SAP GRC je ucelená funkčně kompletní platforma pro integrovaný přístup v oblasti řízení rizik a dodržování legislativních či korporátních pravidel (GRC).
SAP GRC řeší tři hlavní oblasti:
- Kontrola přístupových oprávnění (Access Control).
- Řízení procesů (Process Control).
- Řízení rizik (Risk Management).
SAP GRC Access Control
Pomocí produktu SAP GRC Access Control mohou firmy identifikovat a snižovat rizika spojená s přístupem a oprávněním v podnikových IT systémech. Umožňuje jim provázat oprávnění uživatelů s jejich rolemi a povinnostmi, což zabraňuje podvodům a zároveň snižuje náklady na průběžné zajišťování shody a kontrolu
Aplikace SAP GRC AC se obsluhuje v prostředí SAP Portál. Technicky se jedná o samostatně instalovaný NetWeaver 2004s + GRC AC s propojením na ostatní systémy (SAP ERP 4.6 - 6.0, možno i ORACLE, Peoplesoft,..).
SAP GRC Access Control obsahuje čtyři hlavní komponenty:
- Analýza a eliminace rizik (Risk Analysis And Remediation).
SAP GRC Access Control umožňuje on-line analýzu rolí a uživatelských oprávnění z pohledu rozdělení pravomocí (SoD), podporuje nalezení a odstranění konfliktů, předchází vzniku nových konfliktů. Díky on-line propojení dochází k identifikaci konfliktů okamžitě včetně detailní informace o příčinách konfliktu a umožní simulovat možné způsoby odstranění takových konfliktů.
- Podniková správa rolí (Enterprise Role Management).
Tato funkcionalita pomáhá standardizovat a centralizovat správu rolí, eliminuje manuální kontroly a možné chyby, zjednodušuje celý proces tvorby rolí. Aplikace předchází konfliktům SoD díky on-line simulaci s propojením na produktivní systémy.
- Konformní zakládání uživatelů (Compliant User Provisioning).
Firmy často přidělují nebo odstraňují role či oprávnění uživatelům, ale přitom přehlíží požadavek na rozdělení pravomocí. SAP GRC Access Control umí automatizovat proces přidělování oprávnění, kontrolovat z pohledu SoD, s podporou Workflow zjednodušit a urychlit obsluhu přidělování rolí a tím ve finále omezit potřebu práce IT oddělení.
- Správa privilegií superusera (Superuser Privilege Management).
Komponenta umožňuje uživatelům provádět privilegované zásahy do produktivního prostředí SAP systémů nad rámec jejich běžných oprávnění. Funkcionalita se využívá zejména k řešení mimořádných událostí. Děje se tak ale kontrolovaně a veškerá činnost je důkladně monitorována s možností využití řady reportovacích nástrojů.