SAP Jogosultságok

SAP jogosultsági audit és feladatkörszétválasztás (segregation of duties)

Tapasztalt kollégáink és a világszerte elismert CSI Authorization Auditor jogosultság-ellenőrző szoftver segítségével gyorsan és megbízhatóan megoldjuk az SAP-jogosultságokkal kapcsolatos problémáit. Emellett SAP GRC modul szakértői is vagyunk, melynek funkciói megoldásokat kínálnak a jogosultságkezelésre, a hozzáférésmenedzsmentre és az új alkalmazottak felvételével, a feladatkörök változásával és az alkalmazottak cégtől való távozásával kapcsolatos kockázatokra.

Milyen feladatokban tudjuk támogatni Önt?

• A GRC modulon belül a feladatkörök elkülönítéséhez és az érzékeny hozzáférésekhez kapcsolódó felügyeleti ellenőrzési rendszerek beállítása vagy frissítése
• Folyamatok felülvizsgálata és az enyhítő kontrollok elemzése
• SAP szerepkörök újratervezése (role redesign)
• Hatékony működési mód létrehozása a firefighter folyamathoz (EAM modul)
• A Process Control modul beállítása az üzleti folyamatok automatizált ellenőrzési funkcióinak eléréséhez

Kinek ajánljuk ezt?

• Vezérigazgatóknak, technológiai igazgatóknak és pénzügyi igazgatóknak, akik felelősek az SAP kockázatok ellenőrzéséért.
• A belső ellenőrzési osztályok vezetőinek, akik szeretnének megbizonyosodni arról, hogy az alkalmazottak rendelkeznek a szükséges jogosultságokkal a területükön történő ellenőrzéshez.
• Könyvelők, akiknek meg kell győződniük arról, hogy az SAP-engedélyek ellenőrzései megfelelően vannak kialakítva és hatékonyan működnek.

Miért hasznos az Ön számára a szolgáltatásunk?

A szolgáltatás segítségével megtudhatja, hogy az SAP-felhasználók mit tehetnek a rendszerben, milyen műveleteket hajtottak végre, és milyen kockázatokkal járnak a következő folyamatlépések:

• tranzakciók indítása és elfogadása
• pénzeszközök nyomon követése.
• A jogosultságok elkülönítése jelentősen csökkentheti a csalások, szabálytalanságok és hibák kockázatát. Azonosítjuk a kritikus/érzékeny jogosultságokkal rendelkező felhasználókat is, amelyek már eleve kockázatosak. Az azonosított kockázatok orvosolhatók vagy mérsékelhetők, és egy stabilabb felhatalmazási koncepciót lehet feltérképezni a kapcsolódó folyamatokkal együtt.

Mit teszünk?

Először is megvitatjuk az SAP-engedélyezési koncepcióval és a kapcsolódó folyamatokkal kapcsolatos követelményeit. Ezután elemezzük az SAP-felhasználók viselkedését, és jelentést készítünk. Az auditálás esetében a munkánk itt ér véget. Konzultáció esetén azonban további lépésekkel folytatjuk. Tervezési koncepciót készítünk az ajánlott változtatásokról, és ezt megvitatjuk a kulcsemberekkel. Ezután a visszajelzések alapján elkészítjük a végleges tervezetet.
Tanácsadóink rögzítik a változásokat a fejlesztési környezetben, és fejlesztési teszteket végeznek. A teljes tesztkörnyezetben felhasználói átvételi teszteket szervezünk. A változáskezelési folyamatoknak megfelelően segítünk a változások éles üzembe helyezésében.