Henry Lyles对于安全问题充满了热情。所以一旦有机会，这位来自全球知名连锁快餐公司麦当劳的系统管理员就会来到高级主管面前，看是否他们已经把安全问题提到一定优先级。

　　主管们确实认识到了安全的重要性，在背后支持他启动一个12周的流程，与员工面谈来决定他们的业务角色，清理职责分离(SOD)的冲突，培训员工如何面向未来监控和预防。

　　他说：“系统安全一直是主管们的头等大事。对于我们来说，我们想确保对安全问题有严密控制，确保我们是有前瞻性预防的。”

　　在Oracle电子商务套件(Oracle E-Business Suite)版本12.1.2应用程序中，该公司有十个不同的模块，公司想确保员工不会拥有多个职责，那样可能会带来财务冲突。第一部分是业务流程规划。要与业务用户面谈并找出他们给Lyles和他的团队提出的建议，不同部门的人们(账户应付账款，总账，存货等等)职责是什么，他们在做什么。

　　Lyles认为，电子商务套件中有许多功能和用户菜单。有时你可能认为你把正确的菜单和功能放到一起了，但是当你跨许多模块查看时，你很容易发现你陷入了职责分离冲突。由于这个原因，Lyles和其他人建立了一个电子表格，他们可以在过后参考，这个表对于将来出现的业务单元也是一个指导。

　　他说：“我不想做一次性的清理，我希望我的团队能在后来有问题时继续维护和检测。”

　　从一开始就应该把麦当劳的内部审计团队带进来，这样他们就可以看到Lyles和他的团队在做什么，这一点是流程中很重要的一部分。这样就有途径可以把普通的信息反馈报告给高级管理工作，这对于确保该公司有充分的安全控制很重要。

　　该项目在后来给麦当劳引入新业务单元时带来了很大帮助。该公司是有前瞻性的，能确保在创建新的业务角色时不会带来未处理的冲突问题。

　　Lyles说：“你想确保你对职责的设置有一定规则。这是非常有帮助的。”

　　所有这些工作都是在Infosys公司的帮助下完成的。现在麦当劳正在考虑采购Oracle治理、风险和法规遵从的应用程序(Oracle GRC)，不只用来监视职责分离的问题，而且还有围绕GRC的一切工作。Lyles说麦当劳公司实施Oracle GRC没有特定的时间限制，因为该公司仍然在实施其它不同的Oracle项目。