SAP jogosultsági audit és feladatkörszétválasztás (segregation of duties)
Tapasztalt kollégáink és a világszerte elismert CSI Authorization Auditor jogosultság-ellenőrző szoftver segítségével gyorsan és megbízhatóan megoldjuk az SAP-jogosultságokkal kapcsolatos problémáit. Emellett SAP GRC modul szakértői is vagyunk, melynek funkciói megoldásokat kínálnak a jogosultságkezelésre, a hozzáférésmenedzsmentre és az új alkalmazottak felvételével, a feladatkörök változásával és az alkalmazottak cégtől való távozásával kapcsolatos kockázatokra.
Milyen feladatokban tudjuk támogatni Önt?
- A GRC modulon belül a feladatkörök elkülönítéséhez és az érzékeny hozzáférésekhez kapcsolódó felügyeleti ellenőrzési rendszerek beállítása vagy frissítése
- Folyamatok felülvizsgálata és az enyhítő kontrollok elemzése
- SAP szerepkörök újratervezése (role redesign)
- Hatékony működési mód létrehozása a firefighter folyamathoz (EAM modul)
- A Process Control modul beállítása az üzleti folyamatok automatizált ellenőrzési funkcióinak eléréséhez
Kinek ajánljuk ezt?
- Vezérigazgatóknak, technológiai igazgatóknak és pénzügyi igazgatóknak, akik felelősek az SAP kockázatok ellenőrzéséért.
- A belső ellenőrzési osztályok vezetőinek, akik szeretnének megbizonyosodni arról, hogy az alkalmazottak rendelkeznek a szükséges jogosultságokkal a területükön történő ellenőrzéshez.
- Könyvelők, akiknek meg kell győződniük arról, hogy az SAP-engedélyek ellenőrzései megfelelően vannak kialakítva és hatékonyan működnek.
Miért hasznos az Ön számára a szolgáltatásunk?
A szolgáltatás segítségével megtudhatja, hogy az SAP-felhasználók mit tehetnek a rendszerben, milyen műveleteket hajtottak végre, és milyen kockázatokkal járnak a következő folyamatlépések:
- tranzakciók indítása és elfogadása
- pénzeszközök nyomon követése.
- A jogosultságok elkülönítése jelentősen csökkentheti a csalások, szabálytalanságok és hibák kockázatát. Azonosítjuk a kritikus/érzékeny jogosultságokkal rendelkező felhasználókat is, amelyek már eleve kockázatosak. Az azonosított kockázatok orvosolhatók vagy mérsékelhetők, és egy stabilabb felhatalmazási koncepciót lehet feltérképezni a kapcsolódó folyamatokkal együtt.
Mit teszünk?
Először is megvitatjuk az SAP-engedélyezési koncepcióval és a kapcsolódó folyamatokkal kapcsolatos követelményeit. Ezután elemezzük az SAP-felhasználók viselkedését, és jelentést készítünk. Az auditálás esetében a munkánk itt ér véget. Konzultáció esetén azonban további lépésekkel folytatjuk. Tervezési koncepciót készítünk az ajánlott változtatásokról, és ezt megvitatjuk a kulcsemberekkel. Ezután a visszajelzések alapján elkészítjük a végleges tervezetet.
Tanácsadóink rögzítik a változásokat a fejlesztési környezetben, és fejlesztési teszteket végeznek. A teljes tesztkörnyezetben felhasználói átvételi teszteket szervezünk. A változáskezelési folyamatoknak megfelelően segítünk a változások éles üzembe helyezésében.
Az Ön személyes kapcsolattartója