Durch einen Out-Of-the Box – Ansatz bei der Gestaltung einer Funktionstrennungsmatrix kann man erfahrungsgemäss kaum all die einzigartigen Prozesse und relevanten Anforderungen im Unternehmen abdecken. Die üblichen Rahmenbedingungen für die Segregation of Duties (SoD) -Risikodefinitionen fangen üblicherweise mit dem Compliance-Fokus an, der sich in der Risikoberichterstattung, Benutzer- und RollenBereinigungen sowie Minderungsmassnahmen wiederspiegelt. Man muss aber bedenken, dass SoD Regeln zusätzlich das operative Tagesgeschäft, und zwahr die laufende Bereitstellung von Berechtigungen, das Rollendesign und -pflege massgeblich beeinflussen. Eine optimale für alle Phasen geeignete – vom Get Clean bis zum Stay Clean – muss daher viele Faktoren berücksichtigen. SoD Regeln werden inhaltlich durch die ERP-Landschaft, Ihre spezifische Geschäftsprozesse, das Iinterne Kontrollsystem und andere Compliance-Anforderungen, kundenspezifische Entwicklungen Berechtigungen beeinflusst und müssen den Anforderungen an die Vollständigkeit und Richtigkeit genügen.

Service: Wir stehen gerne Ihnen mit unserer langjährigen Erfahrung zu Diensten und helfen gerne, Risikoregeln für die gesamte Systemlandschaft zu entwickeln und in die SAP Access Control Applikation zu laden. Vordefinierte Best Practice SoD Roles – über SAP ERP hinaus – stehen bei Bedarf als Starting Point zur Verfügung. Bei der technischen Realisierung der SoD Prüfung für nicht – SAP Systemen arbeiten wir mit Greenlight zusammen.

Vorteile: Profitieren Sie von unserer Erfahrung in den Bereichen SAP Compliance und Security. Wir helfen Ihnen, eine revisionssichere „goldene Mitte“ zu finden, die einerseits für optimale Benutzer- und Berechtigungsverwaltung sorgt und andererseits den Auditanforderungen genügt, ohne den Compliance-Overhead intern übermässig aufzublähen und das Systemperformance zu gefährden.