Die Deutschsprachige SAP-Anwendergruppe (DSAG) hat einen Leitfaden zum Thema Governance, Risk und Compliance (GRC) veröffentlicht. Damit adressiert die Anwendervertretung Unternehmen, die in ihrer Organisation ein risiko-orientiertes Berechtigungs-Management aufbauen wollen. In dem knapp 100 Seiten umfassenden Dokument beschreibt das Autoren-Team, wie Unternehmen mit Hilfe der entsprechenden SAP-Anwendungen den Zugriff auf Daten und Programme reglementieren können.
Lesen Sie mehr zum Thema Governance, Risk und Compliance (GRC):
Darüber hinaus soll der Leitfaden anhand von Best Practices Handlungsempfehlungen für die Implementierung eines Berechtigungskonzepts liefern. Die Autoren geben unter anderem einen Überblick darüber, welche Anforderungen gesetzliche Regelungen wie beispielsweise das Bilanzrechtsmodernisierungsgesetz (BilMoG) an interne Kontroll- und Risikomanagementsysteme in den Unternehmen stellen. Im Mittelpunkt steht dabei "SAP BusinessObjects Access Control 5.3". Das Softwarewerkzeug standardisiert dem Hersteller zufolge die Verwaltung von Benutzerrollen und erteilt Zugriffsrechte durch automatisierte Genehmigungsprozesse. Zudem erläutern die Autoren des Leitfadens, wie sich das Tool in "SAP NetWeaver Identity Management" integrieren lässt.