Vordefinierte Geschäftsszenarien für SAP GRC Access Control

Hintergrund: Risiko-Management mit SAP

25.09.2007
Von 
Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Weitere Artikel des Autors
SAP bietet Unternehmen Lösungen für Governance, Risk und Compliance (GRC). Mit diesem Satz von Anwendungen können gesetzliche Vorschriften eingehalten, automatisch kontrolliert und Governance-Aspekte berücksichtigt werden. Zu den GRC-Lösungen von SAP gehört unter anderem Access Control. Diese Anwendung steuert und überwacht unternehmensweit die Zugriffsrechte von Usern. Der Software-Konzern erweitert diese Lösung nun um so genannte Best-Practices.
Die GRC-Lösungen von SAP erweitern betriebswirtschaftliche Standard-Software um Funktionen zur Einhaltung gesetzlicher Richtlinien und Compliance-Regeln.
Die GRC-Lösungen von SAP erweitern betriebswirtschaftliche Standard-Software um Funktionen zur Einhaltung gesetzlicher Richtlinien und Compliance-Regeln.

Seit Mai 2006 existiert bei SAPSAP der Geschäftsbereich Governance, Risk and ComplianceCompliance Management (GRC). Dessen Aufgabe ist es, bestehende Produkte wie die Finanz- und Controlling-Software SAP ERPERP Financials, mit der sich bereits Compliance-Anforderungen abdecken lassen, mit der Software des im Jahr 2006 zugekauften Anbieters Virsa zu neuen Lösungen zu verbinden, die ein umfassendes Risiko-Management erlauben. Alles zu Compliance auf CIO.de Alles zu ERP auf CIO.de Alles zu SAP auf CIO.de

Diese Anwendungen basieren auf der Technologie-Plattform Netweaver und werden von SAP als Lösungen für Governance, Risk und Compliance bezeichnet. Sie erweitern die betriebswirtschaftliche Standard-Software SAP ERP, aber auch die Anwendungen anderer Anbieter, um Funktionen mit denen sich Geschäfts- und IT-Prozesse bezüglich gesetzlicher Vorgaben, Industrie-Standards und freiwilligen Compliance-Verpflichtungen überprüfen oder internationale Handels- und Zollbestimmungen einhalten lassen.

Die Software unterstützt zudem börsenrechtliche Auflagen wie den Sarbanes-Oxley Act oder internationale Rechnungslegungsstandards wie IFRS, aber auch branchenspezifische Anforderungen, darunter Emissionsrichtlinien für die Energiewirtschaft oder Basel II für den Banken-Sektor.

Informationen zentral zusammenführen

Bei den GRC-Anwendungen handelt es sich um ein Lösungsportfolio, das aus verschiedenen Einzel-Anwendungen besteht. Dazu gehören SAP GRC Repository, SAP GRC Risk Management, SAP GRC Access Control, SAP GRC Process Control, SAP GRC Global Trade Services sowie eine Lösung für die Einhaltung von Umwelt-, Gesundheits- und Arbeitsschutz. Diese setzt sich aus der Umweltlösung SAP EH&S (Environment, Health & Safety) sowie Software des Entwicklungspartners Technidata zusammen.

Zur Startseite