SAP GRC-アクセス制御との統合

SAP GRC 10.0ソリューションでは、マスターデータと組織構造がアクセス制御、プロセス制御、リスク管理で共有されます。 Process Controlは、リスク管理プロセスと特定の機能も共有しています。

以下は、アクセス制御と共有される主要な機能です-

• アクセス制御とプロセス制御は、以下の領域でコンプライアンス構造を共有します-
• プロセス制御ソリューションでは、SAP GRC 10.0ソリューションでのアクセス制御の緩和制御として制御が使用されます。
• アクセス制御とプロセス制御は同じ組織を共有します。
• プロセス制御では、プロセスはアクセス制御のビジネスプロセスとして使用されます。
• プロセス制御とアクセス制御はアクセスリスク分析と統合され、職務分掌SoDを監視します。

プロセス制御とリスク管理の両方に共通のメニュー領域は-

• GRCロールの割り当て
• プロセス制御プランナー
• リスク管理プランナー
• 中央代表団

メニュー領域

以下は、プロセス制御とリスク管理の間の主要な統合ポイントです-

• 新しい管理ポイントは、リスク管理のプロセス管理に使用できます。
• 新しいコントロールが提案されると、プロセスコントロールはリスク管理からの要求を評価する必要があります。
• リスク管理は、プロセスコントロールの結果を使用して、新しいコントロールを評価します。
• リスク管理は、プロセス管理の既存のコントロールをリスク管理の応答として使用することもできます。