DSAG

Leitfaden für Governance, Risk und Compliance (GRC)

22.06.2010
Die deutschsprachige SAP-Anwendergruppe (DSAG) hat einen GRC-Leitfaden entwickelt, um Unternehmen Hilfestellung für ihr Berechtigungs-Management zu geben.

Die Deutschsprachige SAP-Anwendergruppe (DSAG) hat einen Leitfaden zum Thema Governance, Risk und Compliance (GRC) veröffentlicht. Damit adressiert die Anwendervertretung Unternehmen, die in ihrer Organisation ein risiko-orientiertes Berechtigungs-Management aufbauen wollen. In dem knapp 100 Seiten umfassenden Dokument beschreibt das Autoren-Team, wie Unternehmen mit Hilfe der entsprechenden SAP-Anwendungen den Zugriff auf Daten und Programme reglementieren können.

Lesen Sie mehr zum Thema Governance, Risk und Compliance (GRC):

Darüber hinaus soll der Leitfaden anhand von Best Practices Handlungsempfehlungen für die Implementierung eines Berechtigungskonzepts liefern. Die Autoren geben unter anderem einen Überblick darüber, welche Anforderungen gesetzliche Regelungen wie beispielsweise das Bilanzrechtsmodernisierungsgesetz (BilMoG) an interne Kontroll- und Risikomanagementsysteme in den Unternehmen stellen. Im Mittelpunkt steht dabei "SAP BusinessObjects Access Control 5.3". Das Softwarewerkzeug standardisiert dem Hersteller zufolge die Verwaltung von Benutzerrollen und erteilt Zugriffsrechte durch automatisierte Genehmigungsprozesse. Zudem erläutern die Autoren des Leitfadens, wie sich das Tool in "SAP NetWeaver Identity Management" integrieren lässt.

"Das Thema GRC wird die Unternehmen in den kommenden Jahren weiterhin stark beschäftigen", ist sich Siegfried Filla, Sprecher der DSAG-Arbeitsgruppe GRC im Arbeitskreis Revision/Risikomanagement, sicher. Seiner Einschätzung nach werde die Zahl der gesetzlichen Regelungen weiter zunehmen. Aus diesem Grund müssten sich in Zukunft auch mehr Unternehmen mit diesem Thema auseinandersetzen. "Die GRC-Verantwortlichen werden vor der Herausforderung stehen, sowohl die Richtlinien und Anforderungen als auch unternehmensinterne Vorgaben IT-unterstützt umzusetzen." Die DSAG-Verantwortlichen planen bereits weitere Fortsetzungen. Demnach sollen Leitfäden zu "SAP BusinessObjects Access Control 3.0" und "Risk Management 3.0" folgen.

Der Leitfaden zur Einführung der SAP BusinessObjects GRC-Lösungen kann auf der DSAG-Homepage heruntergeladen werden: www.dsag.de/ag/grc.

Die Autoren des GRC-Leitfadens

  • Siegfried Filla, PricewaterhouseCoopers

  • Rolf-Udo Gilbert, Dobis

  • Christian Hofmann, Arvato Systems

  • Dirk Jakob, T-Systems

  • Oliver Messmann, Arvato Systems

  • Frank Off, Secude Global Consulting

  • Christoph Reckers, IBSolution