SAP GRC - 与访问控制集成


在 SAP GRC 10.0 解决方案中,主数据和组织结构在访问控制、流程控制和风险管理之间共享。流程控制还与风险管理流程共享某些功能。

以下是与访问控制共享的主要功能 -

  • 访问控制和过程控制在以下领域共享合规结构 -

    • 在流程控制解决方案中,控件用作 SAP GRC 10.0 解决方案下访问控制中的缓解控制。

    • 访问控制和过程控制共享同一组织。

    • 在流程控制中,流程被用作访问控制中的业务流程。

    • 流程控制和访问控制与访问风险分析相集成,以监控职责分离 SoD。

过程控制和风险管理共同的菜单区域是 -

  • GRC 角色分配
  • 过程控制计划员
  • 风险管理策划师
  • 中央代表团
菜单区

以下是过程控制和风险管理之间的关键集成点 -

  • 新的控制点可用于风险管理中的过程控制。

  • 当提出新的控制措施时,过程控制需要评估风险管理的请求。

  • 风险管理使用过程控制的结果来评估新的控制措施。

  • 风险管理还可以使用过程控制中的现有控制作为风险管理中的响应。