SAP GRC - Integrazione con controllo accessi
Nella soluzione SAP GRC 10.0, i dati anagrafici e la struttura organizzativa sono condivisi attraverso il controllo degli accessi, il controllo dei processi e la gestione dei rischi. Process Control condivide anche alcune capacità con il processo di gestione del rischio.
Di seguito sono riportate le funzionalità chiave condivise con Controllo accessi:
Il controllo degli accessi e il controllo dei processi condivide la struttura di conformità nelle aree seguenti:
Nella soluzione di controllo del processo, i controlli vengono utilizzati come controllo di mitigazione nel controllo degli accessi nella soluzione SAP GRC 10.0.
Il controllo degli accessi e il controllo dei processi condividono la stessa organizzazione.
Nel controllo dei processi, i processi vengono utilizzati come processi aziendali nel controllo degli accessi.
Il controllo dei processi e il controllo degli accessi sono integrati con l'analisi del rischio di accesso per monitorare la separazione dei compiti SoD.
The menu areas common to both Process Control and Risk Management are −
- Assegnazione del ruolo GRC
- Pianificatore di controllo dei processi
- Pianificatore di gestione del rischio
- Delegazione centrale
Di seguito sono riportati i punti chiave di integrazione tra Controllo dei processi e Gestione dei rischi:
Nuovi punti di controllo possono essere proposti per il controllo dei processi nella gestione dei rischi.
Quando viene proposto un nuovo controllo, Process Control deve valutare la richiesta del Risk Management.
La gestione del rischio utilizza i risultati del controllo dei processi per valutare i nuovi controlli.
La gestione del rischio può anche utilizzare i controlli esistenti del controllo dei processi come risposte nella gestione dei rischi.