SAPbustu
09/01/14, 13:57:49
Buenas tardes,
Abro este hilo puesto que revisando el foro no he encontrado ninguno en lo que se comente esta problemática.
Os escribo por si alguno estuviérais familiarizados con la gestión de permisos en SAP R3 y SAP GRC (Governance, Risk and Compliance).
Según tengo entendido los usuarios están segregados atendiendo a las incompatibilidades que se definen a nivel transacción entre los distintos procesos, incompatibilidades que atienden a riesgos de fraude interno.
Por ejemplo, si se detecta un riesgo de fraude “Crear un pedido ficticio y registrar un pago contra el mismo”, se harían incompatibles las transacciones de crear pedido y registrar pagos, evitando que el mismo usuario tenga acceso a ambas.
Estas incompatibilidades a nivel transacción, se elevarían a nivel de tarea (Gestión de pedidos vs. Gestión de Pagos) y finalmente a nivel de función o rol (Responsable de Compras vs. Responsable de Tesorería), de tal forma que lo que se vería en el sistema en la estructura organizativa sería que el mismo empleado no puede ser a la vez Responsable de Compras y Responsable de Tesorería.
Por lo que tengo entendido y he podido investigar la matriz de incompatibilidades es susceptible de gestionarse a través del estándar de SAP (SAP R3)o a través de SAP GRC (Access Control). Sin embargo, la matriz como tal solo estaría presente en uno de los dos entornos si bien es posible que se pueda introducir en ambos. En este punto, la duda que me surge es ¿En cuál de los dos entornos se encuentra esta matriz y, en cualquier caso, sería posible configurarla en ambos?
Entiendo que la respuesta debiera ser posible y que las empresas que sólo tienen el estándar y no han contratado SAP GRC también deberían poder gestionar estas incompatibilidades, pero necesitaría confirmarlo.:(
Muchas gracias a todos y un saludo,
Abro este hilo puesto que revisando el foro no he encontrado ninguno en lo que se comente esta problemática.
Os escribo por si alguno estuviérais familiarizados con la gestión de permisos en SAP R3 y SAP GRC (Governance, Risk and Compliance).
Según tengo entendido los usuarios están segregados atendiendo a las incompatibilidades que se definen a nivel transacción entre los distintos procesos, incompatibilidades que atienden a riesgos de fraude interno.
Por ejemplo, si se detecta un riesgo de fraude “Crear un pedido ficticio y registrar un pago contra el mismo”, se harían incompatibles las transacciones de crear pedido y registrar pagos, evitando que el mismo usuario tenga acceso a ambas.
Estas incompatibilidades a nivel transacción, se elevarían a nivel de tarea (Gestión de pedidos vs. Gestión de Pagos) y finalmente a nivel de función o rol (Responsable de Compras vs. Responsable de Tesorería), de tal forma que lo que se vería en el sistema en la estructura organizativa sería que el mismo empleado no puede ser a la vez Responsable de Compras y Responsable de Tesorería.
Por lo que tengo entendido y he podido investigar la matriz de incompatibilidades es susceptible de gestionarse a través del estándar de SAP (SAP R3)o a través de SAP GRC (Access Control). Sin embargo, la matriz como tal solo estaría presente en uno de los dos entornos si bien es posible que se pueda introducir en ambos. En este punto, la duda que me surge es ¿En cuál de los dos entornos se encuentra esta matriz y, en cualquier caso, sería posible configurarla en ambos?
Entiendo que la respuesta debiera ser posible y que las empresas que sólo tienen el estándar y no han contratado SAP GRC también deberían poder gestionar estas incompatibilidades, pero necesitaría confirmarlo.:(
Muchas gracias a todos y un saludo,