Aller au contenu principal

SoD — Matrice

L'écran Matrice liste les paires d'activités qui produisent un risque SoD. Une ligne par (Application, Process, Activité 1, Activité 2). Chaque ligne associe la paire à un Risque et à un Niveau — le moteur de règles derrière chaque conflit affiché par les écrans Conflits.

C'est le paramètre SoD le plus opérationnellement critique : modifier une ligne ici change ce que tous les écrans de conflit calculeront à partir du prochain rafraîchissement.

Vue d'ensemble

Nomasx-1 · Paramètres · SoD · MatriceAPPPROCESSACT 1ACT 2RISQUENIVEAU12P2PVEND-CRPAY-APVR-P2P-01Élevé12P2PPO-MODRCT-APVR-P2P-02Moyen12O2CCUST-CRADJ-POSTR-O2C-04Moyen

Objectif de l'écran

  • Encoder le règlement SoD — chaque paire déclarée ici génère une ligne dans Conflits → Détails dès qu'un utilisateur détient les deux activités.
  • Lier chaque paire à un risque nommé. La colonne Risque est ce que lisent les auditeurs ; Niveau pilote la pondération.
  • Maintenir de façon symétrique. (A, B) et (B, A) portent le même sens — déclarer une seule fois et laisser le moteur parcourir dans les deux sens.

Colonnes

ColonneSourceCe qu'on y lit
Application IDMATRIX_APPS_ID — application.Application à laquelle la règle s'applique.
Process IDMATRIX_PROCESS_ID — process.Processus métier.
Activité 1MATRIX_ACT1_ID — lié à Activités.Première action incompatible.
Activité 2MATRIX_ACT2_ID — lié à Activités.Seconde action incompatible.
Risque IDMATRIX_RISK_ID — lié à Risques.Risque nommé que la paire instancie.
NiveauMATRIX_RISK_LEVEL — gravité.Multiplicateur appliqué aux conflits produits.

Boîte de dialogue

Cliquer sur Ajouter ou double-cliquer une ligne pour ouvrir le formulaire.

Modifier la ligne matrice SoDApplication12 — JDE Prod ▾ProcessP2P ▾Activité 1VEND-CR ▾Activité 2PAY-APV ▾RisqueR-P2P-01 ▾NiveauÉlevé ▾AnnulerEnregistrer
ChampÀ renseigner
ApplicationListe déroulante des applications déclarées.
ProcessListe déroulante filtrée sur les processus de l'application choisie.
Activité 1Liste déroulante filtrée sur les activités du processus choisi. Première activité incompatible.
Activité 2Liste déroulante filtrée sur les mêmes activités. Seconde activité incompatible.
RisqueListe déroulante filtrée sur les risques déclarés sur le processus choisi. Risque nommé que la paire instancie.
NiveauÉlevé / Moyen / Faible (ou échelle numérique). Surcharge le niveau par défaut du risque pour cette paire si besoin.

Conseils & bonnes pratiques

  • Ajouter une ligne génère de nouveaux conflits au prochain rafraîchissement — se coordonner avec l'administrateur sécurité et la RH.
  • Retirer une ligne efface les conflits existants au prochain rafraîchissement. Documenter la justification : un auditeur qui revoit le cadre SoD demandera pourquoi.
  • Le niveau ici doit correspondre au niveau du catalogue Risques — garder les deux alignés évite un rendu de tableau de bord confus.
  • Une paire d'activités à faible interaction métier n'a pas vocation à être une règle — limiter la matrice aux conflits qui surviennent réellement en pratique.