Автоматизация процессов GRC с помощью SAP BusinessObjects GRC 10.0
Аббревиатура GRC (Governance, Risk Management, and Compliance) прочно вошла в словарь высшего руководства и финансовых директоров. Ранее соответствие нормативным документам, например, акту Сарбейнса-Оксли и вытекающие требования к системе внутреннего контроля рассматривались, как правило, изолированно. Однако сегодня компании применяют интегрированный подход в области GRC. Это обусловлено развитием как теоретических аспектов, так и программных решений GRC. Вопрос в том, как добиться разумного баланса между теорией и реализацией на основе программного обеспечения. Автор освещает наиболее важные аспекты автоматизации процессов GRC на примере простых схем и решений SAP BusinessObjects GRC 10.0.
Ключевое понятие
Система внутреннего контроля состоит из установленных процессов, мероприятий и принципов, направленных на достижение целей, поставленных руководством компании. Система внутреннего контроля играет важную роль в предотвращении и выявлении мошенничества, а также в защите ресурсов организации: материальных (оборудование и имущество) и нематериальных (репутация, интеллектуальная собственность, например, торговые марки). Внимание сосредоточено на трех основных областях: эффективность и рентабельность бизнеса, надежность и достоверность внешней и внутренней отчетности, соответствие нормативным требованиям, предъявляемым компании.SAP BusinessObjects GRC 10.0 включает в себя следующие компоненты: SAP BusinessObjects Process Control, SAP Risk Management и SAP BusinessObjects Access Control. Впервые все компоненты GRC используют общую модель данных и технически интегрированы на единой платформе (SAP NetWeaver ABAP 7.02):
- SAP Process Control (предыдущая версия: 3.0) поддерживает систему внутреннего контроля и управление соответствием.
- SAP BusinessObjects Access Control (предыдущая версия: 5.3) со следующими подкомпонентами: access risk management - управление риском доступа (ранее - Risk Analysis and Remediation (RAR; анализ и корректировка рисков)), user access management - управление доступом пользователей (ранее - Compliant User Provisioning (CUP; предоставление полномочий пользователям)), business role governance - управление бизнес-ролями (ранее - Enterprise Role Management (ERM; управление ролями по предприятию)) и centralized emergency access - централизованный экстренный доступ (ранее - Superuser Privilege Management (SPM; управление расширенными полномочиями)).
- SAP Risk Management (предыдущая версия: 3.0)
Оформите подписку sappro и получите полный доступ к материалам SAPPRO
Оформить подпискуУ вас уже есть подписка?
Войти