Fallstudie - Detaljhandelssektorn

Kund

  • Polens ledande producent av gris- och griskött, som även har egen distribution av kött- och charkprodukter
  • Företaget har mer än ett dussin anläggningar och mer än 500 SAP-användare.
  • Bolag noterat på WSE.

Utmaning

  • Förbättra säkerheten i affärsprocesser genom att identifiera risker med överflödiga behörigheter och sedan eliminera dem i SAP-användarrättigheter.
  • Bygg in nya behörigheter i SAP-systemet på ett sätt som följer bästa säkerhetspraxis, utan risker för åtskillnad av arbetsuppgifter och redundanta kritiska åtkomster.
  • Anpassa befogenheterna till det ansvar som de anställda har i varje befattning.
  • Omstrukturering av rättigheter för IT-administratörer och konsulter, som behöver bred tillgång till systemstöd ur ett tekniskt perspektiv medan de bör ha begränsad tillgång ur ett affärsmässigt perspektiv.

Ett realiserat tillvägagångssätt

  • Detta började med en diagnos av den aktuella statusen för SAP-användarrättigheter - en riskanalys genomfördes, liksom en analys av användartransaktioner med hjälp av det implementerade smartGRC-verktyget.
  • Möjliga reparationsriktningar identifierades och efter en djupgående analys beslutades att den mest fördelaktiga lösningen var att bygga rollerna från grunden. Regler för konstruktion av nya roller har definierats.
  • En rollkatalog för finans- och controllingområdena har tagits fram med cirka 180 nya roller. Katalogen över nya roller diskuterades med nyckelanvändare och företagsrepresentanter. Alla förslag som lades fram analyserades, och ett viktigt kriterium var att de nya rollerna skulle vara fria från risker för ansvarsfördelning.
  • Nya roller har skapats för IT-konsulter och administratörer, som ersätter de tidigare tilldelade breda profilerna och behörigheterna med överflödiga affärsåtkomster.
  • En procedur för tillträde i nödsituationer har tagits fram.
  • En serie korta utbildningstillfällen och övningar i systemet genomfördes för dem som var involverade i empowerment.

Effekt

  • Användarrättigheternas omfattning anpassades till de arbetsuppgifter som faktiskt utförs i SAP-systemet.
  • De implementerade rollerna har gjort det möjligt att hantera behörigheter med mycket större frihet och flexibilitet, samtidigt som säkerhetsnivån i verksamheten har höjts.
  • Det totala antalet risker relaterade till åtskillnad av arbetsuppgifter för användare inom finans och controlling minskade med 69%.
  • En del av riskerna inom det finansiella området har eliminerats helt och i flera fall har minskningen varit över 90%.
  • Antalet risker inom IT-området har minskat med 67%.
  • Omarbetningen av rollerna inom finans, controlling och IT har eliminerat mer än 1.200 risker.

Referenser