[Jesús Sandoval Cuesta]

- SARC (System Audit Risk Control): Control de Riesgos. Instalación rápida y económica, a la par que completamente configurable por parte del usuario. Ademas permite controlar los usuarios con riesgos permitidos y medidas manuales mitigantes

- SMU (System Monitoring User): Monitorización de Usuarios. Identifica las actividades realizadas por los usuarios referenciados en la segregación de funciones. Esta herramienta os puede ser muy útil en la reorganización de roles, ya que no solo comparas las transacciones a las que tiene autorización cada usuario, sino que puedes comparar con las transacciones que realmente utiliza y su frecuencia.

- SFS (System Function Segregation): construye un escenario de simulación para verificar que no existen incompatibilidades o cuellos de botella con las nuevas autorizaciones, contrastadas con SMU. Es una manera intuitiva y sencilla de simular el nuevo esquema organizativo deseado. Al estar dentro de SAP los usuarios comparten este escenario de trabajo con los consultores técnicos. Con esta herramienta se evita realizar un proyecto de SOX en interminables e inoperativas hojas de cálculo que luego hay que validar contra GRC y trasladar finalmente al sistema. Creo que esta herramienta os puede ser muy útil como acelerador del proyecto teórico de segregación de funciones.

- SCMS (System Change Management Support): comunica los cambios, realizados paulatinamente en las tareas de los usuarios, a RRHH. Informa a los responsables de las autorizaciones perdidas, las añadidas y la fecha efectiva.

- AAM (Automatic Authorizations Management): permite a usuarios no técnicos construir roles a medida, sencilla y automáticamente, apoyándose en OM. En base a la estructura organizativa creada en SFS, se realiza una carga en el estándar de OM SAP, creando los roles a medida, uniendo las estructuras organizativas funcionales y de objetos organizativos ( sociedades, centros etc..), creando roles a medida para cada posición y/o persona.


Saludos