SAP GRC - Integração com Controle de Acesso

Na solução SAP GRC 10.0, os dados mestre e a estrutura organizacional são compartilhados entre o controle de acesso, o controle de processos e o gerenciamento de riscos. O controle de processos também compartilha certos recursos com o processo de gerenciamento de riscos.

A seguir estão os principais recursos compartilhados com o controle de acesso -

• O controle de acesso e o controle de processo compartilham a estrutura de conformidade nas áreas abaixo -

  • Na solução de controle de processo, os controles são usados ​​como controle de mitigação no controle de acesso sob a solução SAP GRC 10.0.

  • O controle de acesso e o controle de processo compartilham a mesma organização.

  • No controle de processos, os processos são usados ​​como processos de negócios no controle de acesso.

  • O controle de processo e o controle de acesso são integrados à análise de risco de acesso para monitorar a segregação de funções SoD.

The menu areas common to both Process Control and Risk Management are −

• Atribuição de função de GRC
• Planejador de controle de processo
• Planejador de gerenciamento de risco
• Delegação Central

A seguir estão os principais pontos de integração entre Controle de Processo e Gerenciamento de Risco -

• Novos pontos de controle podem ser propostos para Controle de Processo em Gerenciamento de Risco.

• Quando um novo controle é proposto, o Controle de Processo precisa avaliar a solicitação do Gerenciamento de Riscos.

• A Gestão de Risco usa os resultados do Controle de Processo para avaliar novos controles.

• O gerenciamento de riscos também pode usar os controles existentes do controle de processos como respostas no gerenciamento de riscos.