SAP GRC – 增强的风险分析

您可以使用组织规则实施增强的风险分析。在共享服务业务单元中，您可以使用组织规则来实现对用户群体进行风险分析和管理的程序。

考虑这样一种情况，用户创建了一个虚构的供应商，并生成了发票以获取经济利益。

您可以创建启用公司代码的组织规则来消除这种情况。

应执行以下步骤以防止这种情况 –

• 在函数中启用组织级别字段
• 创建组织规则
• 更新组织用户映射表
• 配置风险分析网络服务

在函数中启用组织级别字段

按照以下步骤启用功能中的组织级别字段 –

• 找出要在共享服务环境中按组织级别隔离的功能。

• 维护受影响交易的权限。

创建组织规则

按照以下步骤创建组织规则 –

步骤 1 – 为组织字段的每个可能值创建组织规则。

第 2 步– 转到规则架构师 → 组织级别 → 创建

步骤 3 – 输入组织规则 ID 字段。

步骤 4 – 输入相关任务。

步骤 5 – 定义组织级别字段并将它们与布尔运算符结合起来。

步骤 6 – 单击保存按钮保存组织规则。

使用组织规则的好处

现在让我们了解使用组织规则的好处。

您可以使用公司的组织规则来实现以下功能 –

• 您可以使用组织规则来实现共享服务。他们在组织限制的帮助下分离职责。

• 转到风险分析 → 组织级别

• 针对用户执行分析类型组织规则的风险分析

• 您将收到以下输出 –

  • 如果用户在每个冲突功能中都可以访问相同的特定公司代码，则风险分析将仅显示风险。