Buenos días kiriack,
Quizá debierais tener un sistema GRC instalado y configurado para que estos chequeos de riesgos de negocio sean automáticos.
Entiendo que no tenéis configurado un GRC por lo que quizá yo comenzaría con:
- Listar todas las transacciones que tiene cada usuario de tu lista, es decir, comprobar los roles de cada usuario y de esos roles, comprobar sus transacciones correspondientes.
- Crear un fichero en el que relaciones cada usuario con sus correspondientes transacciones.
- Pedir a la persona que corresponda la matriz de riesgos/incompatibilidades (al auditor quizá?)
- Una vez tengas la matriz de incompatibilidades y comprendas este fichero (riesgos, etc.), lo que tendrías que hacer es ir comprobando, usuario a usuario que estos no tengan transacciones incompatibles entre sí.
- Una vez que vayas encontrando, por usuario, transacciones incompatibles entre sí, tendrías que identificarlas de alguna forma.
Nota: Además de transacciones incompatibles entre sí, de forma adicional, yo comprobaría las transacciones que quizá pudieran llegar a ser de alto riesgo para un usuario final (SE37, SE38,SE80, SM30, MEMASSPO, MASS, SPRO, etc.)
Una vez hecho esto para todos los usuarios, deberías entregárselo a la persona responsable de ello.
Nota: Lo que comento no es una buena ni mala praxis de SAP, sin mas, es como yo lo haría sin tener un sistema GRC configurado, también propondria la instalación y configuración de un GRC.
Espero haberte servido de ayuda.
Un saludo
__________________
Persigue tu objetivo, nunca te rindas!
|