Kurzbeschreibung:

Der Kunde setzt eine globale Lösung für die Segregation of Duties (SoD) ein. Diese basiert auf der SAP-Lösung GRC (Government - Risk - Compliance).

Ergänzung:

Der Kunde besitzt eine ausgeprägte SAP-Landschaft. Für das Berechtigungsmanagement wird das SAP-Rollenmodell verwendet. Neben Grundkenntnissen in den Standard-FI-Prozessen ist das Wissen der grundlegenden SD- und MM-Prozessen notwendig. Für die Lieferantenstammdatenpflege existiert ein dem ERP-System vorgelagertes SRM-System. Neben den Kontrollen im ERP-System existieren auch Kontrollen im HCM-System.

Fachbeschreibung:

Über Access Controls - also interne Kontrollen - werden kritische Aufgaben/Aktivitäten in SAP-Systemen, aber auch in vorgelagerten bzw. nachgelagerten EDV-Systemen, die nicht unbedingt SAP-Systeme sein müssen, aufgespürt. Werden kritische Actions entdeckt, dann müssen diese überprüft und bewertet werden. Wobei es unterschiedliche Kontrollen gibt, die monatlich, quartalsweise, halbjährlich oder jährlich durchzuführen sind. Im Zentrum steht das SAP SoD Dashboard, das im globalen Einsatz ist. Hier können User Konflikte aufgedeckt werden. Zur Lösung der User Konflikte kann es zur Separierung, d.h. den Usern werden Berechtigungen in Form von Rollen entzogen, oder Mitigierung, es ist möglich die Konflikte zu entschärfen, kommen. Über eine Mitigating Control kann eine SoD Verletzung aufgedeckt werden und ist somit auch verfolgbar.