SAP GRC – 与访问控制集成

在 SAP GRC 10.0 解决方案中，主数据和组织结构在访问控制、流程控制和风险管理之间共享。流程控制还与风险管理流程共享某些功能。

以下是与访问控制共享的主要功能 –

• 访问控制和过程控制在以下领域共享合规结构 –

  • 在流程控制解决方案中，控制被用作 SAP GRC 10.0 解决方案下访问控制中的缓解控制。

  • 访问控制和过程控制共享同一个组织。

  • 在流程控制中，流程被用作访问控制中的业务流程。

  • 流程控制和访问控制与访问风险分析相结合，以监控职责分离 SoD。

流程控制和风险管理共同的菜单区域是 –

• GRC 角色分配
• 过程控制计划员
• 风险管理规划师
• 中央代表团

以下是过程控制和风险管理之间的关键集成点 –

• 新的控制点可用于风险管理中的过程控制。

• 当提出新的控制时，过程控制需要评估风险管理的请求。

• 风险管理使用过程控制的结果来评估新的控制。

• 风险管理还可以使用流程控制中的现有控制作为风险管理中的响应。