SAPGRC-アクセス制御との統合

SAP GRC 10.0ソリューションでは、マスターデータと組織構造がアクセス制御、プロセス制御、およびリスク管理間で共有されます。プロセス制御はまた、リスク管理プロセスと特定の機能を共有します。

以下は、アクセス制御と共有される主な機能です-

  • アクセス制御とプロセス制御は、以下の領域でコンプライアンス構造を共有します-

    • プロセス制御ソリューションでは、SAP GRC10.0ソリューションでのアクセス制御の緩和制御として制御が使用されます。

    • アクセス制御とプロセス制御は同じ組織を共有します。

    • プロセス制御では、プロセスはアクセス制御のビジネスプロセスとして使用されます。

    • プロセス制御とアクセス制御は、アクセスリスク分析と統合されて、職務分掌SoDを監視します。

The menu areas common to both Process Control and Risk Management are −

  • GRCの役割の割り当て
  • プロセス制御プランナー
  • リスク管理プランナー
  • 中央代表団

以下は、プロセス制御とリスク管理の間の主要な統合ポイントです。

  • 新しいコントロールポイントは、リスク管理のプロセス制御を目的とすることができます。

  • 新しいコントロールが提案された場合、プロセスコントロールはリスク管理からの要求を評価する必要があります。

  • リスク管理は、プロセス制御の結果を使用して新しい制御を評価します。

  • リスク管理では、プロセス制御の既存の制御をリスク管理の応答として使用することもできます。