SAP GRC - 增強風險分析

您可以使用組織規則來實施增強型風險分析。在共享服務業務部門中，您可以使用組織規則來實現使用者組風險分析和管理的流程。

考慮一個使用者建立虛假供應商並生成發票以獲取經濟利益的情況。

您可以建立一個啟用了公司程式碼的組織規則來消除這種情況。

應執行以下步驟來防止這種情況：

• 在功能中啟用組織級別欄位
• 建立組織規則
• 更新組織使用者對映表
• 配置風險分析Web服務

在功能中啟用組織級別欄位

請按照以下步驟在功能中啟用組織級別欄位：

• 找出在共享服務環境中需要按組織級別進行隔離的功能。

• 維護受影響交易的許可權。

建立組織規則

請按照以下步驟建立組織規則：

步驟1 - 為組織欄位的每個可能值建立組織規則。

步驟2 - 轉到規則架構→組織級別→建立

步驟3 - 輸入組織規則ID欄位。

步驟4 - 輸入相關任務。

步驟5 - 定義組織級別欄位並將其與布林運算子組合。

步驟6 - 單擊儲存按鈕儲存組織規則。

使用組織規則的優勢

現在讓我們瞭解使用組織規則的優勢。

公司可以使用組織規則來實現以下功能：

• 您可以使用組織規則來實施共享服務。它們藉助組織限制來分離職責。

• 轉到風險分析→組織級別

• 對使用者執行針對分析型別“組織規則”的風險分析

• 您將收到以下輸出：

  • 只有當用戶在每個衝突功能中都具有對相同特定公司程式碼的訪問許可權時，風險分析才會顯示風險。