„diera“ v
Človek – „diera
bezpečnej firme
Aplikácia
p
nástroja
j SAP
Business Objects Access
Control na elimináciu tohto
rizika
SAP World Tour 2011
Bratislava, 14.04.2011
Agenda
g
 SoD – cieľ, účel, koncept
 Postup pri SoD
P t
iS D
 Nástroje a benefity SAP Access Control
 Preddefinované scenáre
 Koncept implementácie
 LIVE DEMO
SAP World Tour 2011 ‐ Slide 2
SoD – Segregation
g g
of Duties
Rozdelenie „zodpovedností“ v rámci kľúčových firemných procesov medzi viacerých používateľov
Cieľ:
Predchádzať stratám
Účel:
Zamedziť vzniku a zahladeniu podvodov
Koncept:
SAP World Tour 2011 ‐ Slide 3
Rozdelenie aktivít
Príklady:
Údržba dát
Údržba kmeňových dát dodávateľa
Vykonanie operácií s týmito dátami
Vytvorenie platobného príkazu
Schvaľovanie týchto operácií
Schválenie platby
Vykazovanie a kontrola týchto operácií
Kontrola Kontrola
bankového výpisu
1
Zoznam aktivít v rámci procesu
Segregation of Duties - postup
Proces obstarávania
SAP World Tour 2011 ‐ Slide 4
1
Vystavenie požiadavky na objednávku
2
Schválenie požiadavky na objednávku
Schválenie požiadavky na objednávku
3
Vytvorenie objednávky
4
Zaúčtovanie došlej faktúry
Zaúčtovanie došlej faktúry
5
Odblok. faktúr pri rozdiele medzi OBJ a FA
6
Vytvorenie platobného príkazu
Vytvorenie platobného príkazu
7
Údržba dát dodávateľa
8
Údržba dát materiálu
Údržba dát materiálu
SAP World Tour 2011 ‐ Slide 5
Vystavenie požiadavky na objednávku
Schválenie požiadavky na objednávku
Vytvorenie objednávky
Zaúčtovanie došlej faktúry
Odblok. faktúr pri rozdiele medzi OBJ a FA
Vytvorenie platobného príkazu
V t
i l t b éh
ík
Údržba dát dodávateľa
Údržba dát materiálu
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
Údržžba dát matteriálu
X
X
X
dávateľa
Údržžba dát dod
Vytvorenie plattobného prríkazu
Odblo
ok. faktúr prri rozdiele meedzi OBJ a FA
A
ošlej faktúryy
Zaúččtovanie do
Vytvorenie objeednávky
ý
Matica rizikových kombinácií aktivít
Schvválenie požiiadavky na objednávkku
2
Segregation of Duties - postup
Vystaavenie požiadavky na objednávkku
Zoznam aktivít v rámci procesu
X
X
X
X
X
X
Zoznam aktivít v rámci procesu
Segregation of Duties - postup
1
2
ý
Matica rizikových kombinácií aktivít
3
4
3
Zoznam identifikovaných i ík
rizík
5
6
7
8
9
10
11
12
SAP World Tour 2011 ‐ Slide 6
Vystavenie následné schválenie požiadavky na objednávku
Úprava už schválenej požiadavky na objednávku pri vytváraní objednávky
Ú
Úprava dodávateľa zvoleného pre dodávku požiadavky na objednávku
Schválenie požiadavky na objednávku a jej modifikácia pri y
j
y
vytváraní objednávky
Zaúčtovanie fiktívnej faktúry a spárovanie s reálnou alebo fiktívnou objednávkou
Vytvorenie objednávky s fiktívnym dodávateľom
Vytvorenie objednávky s fiktívnym materiálom
Zaúčtovanie fiktívnej faktúry a jej odblokovanie pre platbu
Zaúčtovanie faktúry na fiktívneho alebo zmeneného dodávateľa
Zaúčtovanie faktúry na fiktívny alebo zmenený materiál
Schválenie podozrivej faktúry a vygenerovanie platobného príkazu
V
Vygenerovanie platobného príkazu na upravený účet i l b éh
ík
ý úč
dodávateľa
Zoznam aktivít v rámci procesu
Segregation of Duties - postup
Vystavenie požiadavky na objednávku
Užívateľ 1 Zaúčtovanie došlej faktúry
Vytvorenie platobného príkazu
ý
Matica rizikových kombinácií aktivít
Užívateľ 2 Vytvorenie objednávky
Zoznam identifikovaných i ík
rizík
4
Rozdelenie oprávnení na aktivity medzi používateľov
ží
ľ
Kroky
1
2
3
SAP World Tour 2011 ‐ Slide 7
Užívateľ 3
Schválenie požiadavky na objednávku
Odblok. faktúr pri rozdiele medzi OBJ a FA
Užívateľ 4
Údržba dát dodávateľa
Údržba dát materiálu
sú automatizované v rámci SAP Business Objects Access Control
Odstraňuje riziká plynúce s prideľovania prideľovania
„nesprávnych“ používateľských oprávnení
Šetrí na správe používateľov a ich oprávnení
Posilňuje procesy internej kontroly a zjednodušuje audit
Tieto požiadavky napĺňa v prehľadnom a jednotnom prostredí
SAP World Tour 2011 ‐ Slide 8
Nástroje vs. benefity
Analýza a eliminácia rizík
plynúcich z používateľských
oprávnení
Zakladanie a správa
používateľov
Periodická kontrola
Podniková správa rolí
Správa privilégií
superužívateľa
200 rizík
SAP / SLD prednastavené
rizikové scenáre
Prednastavené rizikové scenáre
150 funkcií
150 funkcií
50000 rizikových kombinácií aktivít a oprávnení
Financie
12 procesných oblastí od SAP
+
4 procesné oblasti od Slovakodata Proces obstarania
Spracovanie zákazky (SD)
EBP a SRM
CRM
HR a zúčtovanie miezd a platov
APO
SAP World Tour 2011 ‐ Slide 9
Materiálové hospodárstvo
Údržby a opravy
Báza
Konsolidácia
Nad rámec aplikácie
CFM
BCA
CML
BP
Koncept implementácie
5 – 10 dní
Analýza a eliminácia rizík
1.
Krok
Správa privilégií
superužívateľa
2.
Krok
1. Správa popisujúca výsledky analýzy
2. Prvotné zadefinovanie prípustných konfliktov a superužívateľov
SAP World Tour 2011 ‐ Slide 10
Zakladanie a
správa
používateľov
Podniková
správa rolí
Výstupyy po 2. krok
ku
Výstupy po 1. kroku
2 – 3 mesiace
i
1. Nastavené pravidlá pre zakladanie a p
p
správu rolí a používateľov
2. Nastavené pravidlá pre prideľovanie oprávnení používateľom
p
p
3. Finálne zadefinovanie prípustných konfliktov a superužívateľov
LIVE DEMO
Ciele:
 Predvedenie analytických možností nástroja
 Ukážka hlavného výstupu prvého kroku implementácie
10 používateľov
10
používateľov
+
Rôzne role – najmä FI, CO, MM a SD
+
preddefinovaný balík od spoločnosti SAP (12 oblastí)
=
LIVE DEMO
SAP World Tour 2011 ‐ Slide 11
Zhrnutie prínosov
 Redukcia nákladov na správu užívateľov
d k i ákl d
á
ží
ľ
75% ‐ 85%
 Redukcia nákladov na správu rolí a SoD
80% ‐ 90%
 Redukcia nákladov na audit
40% ‐ 70%
 Redukcia nákladov na dodržiavanie pravidiel
40% ‐ 60%
(zdroj: benchmarking zákaznikov SAP)
SAP World Tour 2011 ‐ Slide 12
Ďakujem
j
za
pozornosť
Karol Haják
[email protected]
SLOVAKODATA, a.s.
Kutlíkova 17, P.O.Box 134
850 00 Bratislava
[email protected]
www.slovakodata.sk
SAP World Tour 2011 ‐ Slide 13
13
Download

Človek – „diera“ v Človek „diera v bezpečnej firme