SoD-Matrix

Eine SoD-Matrix ist im Kern eine zweidimensionale Tabelle, in der einzelne Personen oder Rollen gegen die verschiedenen Aufgaben und Befugnisse innerhalb eines Prozesses aufgetragen werden.

Durch diese Form der Übersicht lässt sich schnell feststellen, ob die Funktionstrennung für alle Aufgaben sauber vollzogen wurde oder ob es eine Häufung von Rechten gibt, die einem Mitarbeiter oder einer bestimmten Rolle zu weitreichende Befugnisse gibt. Wo gibt es Verstöße gegen das 4-Augen-Prinzip? Ist es notwendig, an einzelnen Stellen Berechtigungen zu entziehen oder neue Kontrollmechanismen einzuführen?

Durch geeignete Aufteilung der verschiedenen Aufgaben und Funktionen sowie Markierung möglicher Risiken lässt sich zudem veranschaulichen, wie groß die jeweils vorhandenen Probleme eventueller Compliance-Konflikte sind.

Eine SoD-Matrix ist letztlich primär ein Tool, um mögliche Funktionstrennungskonflikte sichtbar zu machen, zu adressieren und zugleich visuell nachvollziehbare Lösungen suchen zu können.

Durch die Nutzung einer solchen Matrix können Sie SoD-Konflikte, mögliche Compliance-Verstöße in Ihrem Unternehmen frühzeitig erkennen. Die Übersicht gibt Ihnen eine Basis, um Berechtigungen zu klären und im Durcheinander der Rechtevergabe aufzuräumen.

Das nützt Ihnen als Unternehmen zunächst selbst und schützt vor missbräuchlicher Nutzung von Befugnissen, gibt Ihnen darüber hinaus aber auch Sicherheit gegenüber Wirtschaftsprüfer, vor Revisionen und Audits.

In unserer Arbeitspraxis nutzen wir SoD-Matrizen als praxiserprobte und einsatzbereite Vorlagen für SAP Compliance Audits. Unsere Matrix basiert auf 515  vorgefertigten Abfragen, die mögliche  Compliance-Risiken identifizieren können.

Die SAP-Compliance-Abfragen können dabei stets individuell an die Bedürfnisse Ihres Unternehmens angepasst werden, so dass die Inhalte des Regelwerks sich danach ausrichten, was für Ihr Unternehmen, Ihre Branche und Ihre Arbeit wirklich relevant ist.

So lassen sich Ihre kritischen Prozesse sehr schnell prüfen und absichern, damit Sie vor Revisionsverstößen und eventuellen Strafzahlungen verschont bleiben. Mit automatisierten Compliance Checks in Ihrem System bieten wir Ihnen zudem die Möglichkeit, die Kosten für das Compliance-Management deutlich zu senken:

• Feste Integration des Compliance Checks in Workflows zur Berechtigungsvergabe mit anschließender Dokumentation
• Automatische Kontrollen und Warnungen bei möglichen SoD-Konflikten
• Zusätzliche Berechtigungen können mitigiert oder abgelehnt werden

Eine Integration der Compliance Checks ins Identity & Access Management (IAM) bringt dabei klare Vorteile mit sich: So können Sie alle Rechte, Rollen und Zugriffe an zentraler Stelle dokumentieren und kontrollieren.

Bei allem behalten selbstverständlich Sie die volle Kontrolle: Sollte Ihre eigene Bewertung des Risikos anders ausfallen, können Sie einzelne Rechte dennoch vergeben und dies sofort automatisiert dokumentieren lassen. So haben Sie die Möglichkeit, einzelne Verstöße manuell und mit Augenmaß zu lösen oder zu mitigieren – und haben dennoch solide Sicherheitsregularien, die versehentliche Compliance-Verstöße weitgehend ausschließen.