SAP GRC - 增强风险分析

您可以使用组织规则来实施增强型风险分析。在共享服务业务部门中，您可以使用组织规则来实现用户组风险分析和管理的流程。

考虑一个用户创建虚假供应商并生成发票以获取经济利益的情况。

您可以创建一个启用了公司代码的组织规则来消除这种情况。

应执行以下步骤来防止这种情况：

• 在功能中启用组织级别字段
• 创建组织规则
• 更新组织用户映射表
• 配置风险分析Web服务

在功能中启用组织级别字段

请按照以下步骤在功能中启用组织级别字段：

• 找出在共享服务环境中需要按组织级别进行隔离的功能。

• 维护受影响交易的权限。

创建组织规则

请按照以下步骤创建组织规则：

步骤1 - 为组织字段的每个可能值创建组织规则。

步骤2 - 转到规则架构→组织级别→创建

步骤3 - 输入组织规则ID字段。

步骤4 - 输入相关任务。

步骤5 - 定义组织级别字段并将其与布尔运算符组合。

步骤6 - 单击保存按钮保存组织规则。

使用组织规则的优势

现在让我们了解使用组织规则的优势。

公司可以使用组织规则来实现以下功能：

• 您可以使用组织规则来实施共享服务。它们借助组织限制来分离职责。

• 转到风险分析→组织级别

• 对用户执行针对分析类型“组织规则”的风险分析

• 您将收到以下输出：

  • 只有当用户在每个冲突功能中都具有对相同特定公司代码的访问权限时，风险分析才会显示风险。