Controle Compensatório

Os controles compensatórios têm como finalidade mitigar perdas ou exposição a riscos nas situações onde determinada atividade de controle mostrar-se deficiente para o alcance dos objetivos de controle de determinado processo.

Num ambiente SAP, temos 2 opções de controles:

Controle de Remediação- Ações tomadas para remover o risco do acesso.

Controle Compensatório/Mitigatório- Ações tomadas para monitorar atividades, quando as condições do negócio requerem que seus usuários tenham acessos conflitantes. Nesse caso, cabe ao gestor monitorar e Justificar os acessos conflitantes dos seus subordinados.

Atualmente estamos aumentando os riscos de Segregação de Função porque as empresas estão trabalhando com menos colaboradores e esses colaboradores exercendo diversas outras atividades.

Pensando num meio de contornar essa situação para um melhor controle, a OPENSIS criou o Monitoramento Continuo de Riscos de Segregação de Função, uma solução em ABAP que monitora os acessos conflitantes.

Uma vez acessado as transações conflitantes e materializado o risco, a ferramenta informa quem materializou o risco, quando, qual a tabela alterada, e o valor do campo alterado.

Cabendo ao dono do risco, justificar ou não esse risco materializado.

Ex. O colaborador recebe uma nota fiscal da OPENSIS. Alterar o cadastro de bancos do fornecedor e paga a nota da OPENSIS, por tanto temos um risco materializado; Se a empresa tem um documento informando que a conta da OPENSIS alterou do Banco A para o Banco B, esse risco materializado tem uma justificativa.

Mensalmente o gestor deverá analisar os riscos materializados.

Para saber mais, entre em contato: luiz.sgarbi@opensisbr.com