Ausrichtung Ihrer GRC-Fähigkeiten an Ihren Geschäftszielen

Die periodische Überprüfung Ihres SAP-Benutzerzugriffs, wobei die damit verbundenen Risiken und notwendigen Kontrollen analysiert bzw. überprüft werden, richtet Ihre GRC-Kapazität an Ihren individuellen Unternehmenszielen aus. Dieser Prozess wird sowohl die Einsicht in Ihre GRC-Umgebung erheblich verbessern als auch eine Prüfung und gesetzliche Verpflichtung darstellen in vielen Geschäftsumgebungen.

Eine ausgereifte GRC-Fähigkeit umfasst die regelmäßige Überprüfung des Zugriffs, der Risiken und Kontrollen eines Benutzers.

Der Periodische-Zugriffsüberprüfung-Manager bietet eine Plattform, auf der Benutzerzugriffsüberprüfungen in einer einfachen, Workflow-gesteuerten Web-Umgebung von Geschäftsbenutzern durchgeführt werden können, während externe Regelsatz- und Kontrollüberprüfungen erleichtert werden. Der Periodische-Zugriffsüberprüfung-Manager von Soterion sorgt für zentrale Kontrolle aber auch dezentralisierte Verwaltung während des gesamten Benutzerzugriffsüberprüfungprozesses.

Überprüfung des Regelsatzes

Durch die regelmäßige Überprüfung und Aktualisierung Ihres Risikoregelsatzes wird sichergestellt, dass er in einem sich wandelnden Geschäftsumfeld weiterhin relevant bleibt.

Überprüfung der Kontrollen

Durch regelmäßige Überprüfungen wird die Effizienz Ihrer Kontrollmaßnahmen kontinuierlich optimiert, indem Lücken in der Kontrolleffektivität identifiziert werden.

Überprüfung des Benutzerzugriffs

Überprüfen Sie Ihre SAP-Benutzerzugriffszuordnungen, um sicherzustellen, dass alle Zuordnungen weiterhin relevant sind. Neuzertifizierung des Benutzerzugriffs erfolgt durch Identifizierung und Entfernung redundanter und überflüssiger Zugriffe.

Wer ist an einer Überprüfung beteiligt?

Jede gewünschte Kombination von Vorgesetzten, Risikoverantwortlichen und Rollenverantwortlichen kann Benutzerrollenzuordnungen genehmigen oder ablehnen im Kontext eines bestimmten Risikoszenarios. Geschäftsbenutzer können von jedem internetfähigen Gerät aus teilnehmen. Der Administrator hat Zugang zu einer grafischen Ansicht des Gesamtfortschritts aller Prüfer. Anfragen und Streitigkeiten können effektiv reguliert werden, und Geschäftsbenutzer werden regelmäßig per E-Mail auf dem Laufenden gehalten.

Der Überprüfungsprozess

Ein Überprüfungssatz ist eine Schattenkopie der Benutzerzugriffslandschaft in SAP zum Zeitpunkt der Erstellung. Jeder Überprüfungssatz enthält außerdem eine Liste der Verantwortlichen und Genehmigern für Benutzer, Risiken und Rollen.

Prüfer können Genehmigungen und Ablehnungen von Benutzerrollen durchführen

Eine automatisierte E-Mail vom Administrator fordert alle relevanten Benutzer auf, am Überprüfungsprozess teilzunehmen, indem sie sich einfach von einem beliebigen internetfähigen Gerät aus in ihren Überprüfungsposteingang einloggen und die in der E-Mail angegebene URL verwenden.

Beim Einloggen wird dem Benutzer ein Posteingang angezeigt, der die Rollenzuordnungen und die damit verbundenen Risiken in separaten Registerkarten detailliert darstellt.

Der Benutzer kann Rollenzuordnungen genehmigen oder ablehnen und bei Bedarf Kommentare hinzufügen.

Der Benutzer kann die zuvor von ihm genehmigten oder abgelehnten Zuordnungen einsehen (und zurücknehmen).
Der Benutzer hat Zugriff auf die Anzeige und Behebung von Zuordnungen, wenn Konflikte bestehen, d. h. Zuordnungen, die zuvor genehmigt wurden, aber von einem anderen Benutzer abgelehnt wurden.