Analisi e comprensione dei principali processi aziendali che concorrono, direttamente o indirettamente, all’elaborazione e predisposizione del bilancio (Ciclo Passivo, Ciclo Attivo, Contabilità, Controllo di Gestione, Cespiti):
- Mappatura di dettaglio dei processi e identificazione delle attività critiche
- Identificazione delle coppie di attività tra loro incompatibili in ottica Segregation of Duties (L. 262/05) che rappresentano per la società un rischio di potenziali frodi/errori
Analisi, gestione e controllo dei rischi correlati ai processi di business secondo i principi di compliance della Segregation of Duties:
- Analisi e revisione della Segregation of Duties per l’applicativo SAP
- Gestione ruoli e utenze per l’applicativo SAP
- Reingegnerizzazione dei profili SAP in ottica di compliance con le regole definite per la Segregation of Duties
Disegno e implementazione dei componenti Access Risk Analysis (ARA, ex RAR), Emergency Access Management (EAM, ex SPM) e Access Request Management (ARM, ex CUP) del modulo Access Control di SAP GRC:
- Configurazione dei componenti ARA, EAM e ARM
- Conversione delle regole di Segregation of Duties nel formato SAP GRC, caricamento delle regole a sistema, esecuzione risk assessment ed analisi del report dei rischi
- Mappatura a sistema dei controlli compensativi e delle strategie di mitigazione per i rischi identificati
