SAP GRC

SAP GRC je ucelená funkčně kompletní platforma pro integrovaný přístup v oblasti řízení rizik a dodržování legislativních či korporátních pravidel (GRC).

Pomocí produktu SAP GRC Access Control mohou firmy identifikovat a snižovat rizika spojená s přístupem a oprávněním v podnikových IT systémech. Umožňuje jim provázat oprávnění uživatelů s jejich rolemi a povinnostmi, což zabraňuje podvodům a zároveň snižuje náklady na průběžné zajišťování shody a kontrolu. Aplikace SAP GRC AC se obsluhuje v prostředí SAP Portál. Technicky se jedná o samostatně instalovaný NetWeaver 2004s + GRC AC s propojením na ostatní systémy (SAP ERP 4.6 - 6.0, možno i ORACLE, Peoplesoft,..).

SAP GRC Access Control umožňuje on-line analýzu rolí a uživatelských oprávnění z pohledu rozdělení pravomocí (SoD), podporuje nalezení a odstranění konfliktů, předchází vzniku nových konfliktů. Díky on-line propojení dochází k identifikaci konfliktů okamžitě včetně detailní informace o příčinách konfliktu a umožní simulovat možné způsoby odstranění takových konfliktů.

Tato funkcionalita pomáhá standardizovat a centralizovat správu rolí, eliminuje manuální kontroly a možné chyby, zjednodušuje celý proces tvorby rolí. Aplikace předchází konfliktům SoD díky on-line simulaci s propojením na produktivní systémy.

Firmy často přidělují nebo odstraňují role či oprávnění uživatelům, ale přitom přehlíží požadavek na rozdělení pravomocí. SAP GRC Access Control umí automatizovat proces přidělování oprávnění, kontrolovat z pohledu SoD, s podporou Workflow zjednodušit a urychlit obsluhu přidělování rolí a tím ve finále omezit potřebu práce IT oddělení.

Komponenta umožňuje uživatelům provádět privilegované zásahy do produktivního prostředí SAP systémů nad rámec jejich běžných oprávnění. Funkcionalita se využívá zejména k řešení mimořádných událostí. Děje se tak ale kontrolovaně a veškerá činnost je důkladně monitorována s možností využití řady reportovacích nástrojů.