SAP GRC Access Control

Aus unserer Sicht der Backbone der Lösung – hier werden die zu prüfenden Regelwerken mit entsprechenden SoD-Definitionen und kritischen Berechtigungen hinterlegt und angebundene SAP System wie ERP oder S/4HANA können auf Benutzer und Rollenebene hinsichtlich vorliegender Verletzungen überprüft werden. Die Ergebnisse werden in entsprechenden Reports und Dashboards dargestellt. Falls die identifizierten SoD-Verletzungen nicht durch den Entzug von Berechtigungen im SAP-System behoben werden können, bietet die Komponenten die Möglichkeit der Erfassung und Zuordnung einer Kontrolle, welche das Risiko angemessen kompensiert.

Das BRM-Modul, das Teil der SAP GRC-Zugriffskontrolllösung ist, automatisiert den Prozess der Verwaltung von Katalogisierung und Rollendefinitionen auf eine gesc häftsfreundliche Weise.

Dank der Verwendung von Workflow-Mechanismen ermöglicht die Anwendung die volle Kontrolle und Automatisierung des Änderungsmanagementprozesses für Rollen (ihr Entwurf, ihre Erstellung, ihre Definition, ihr Testen sowie ihre Generierung können von der SAP-GRC-Ebene aus erfolgen, ohne dass eine Anmeldung in Backend-Systemen erforderlich ist).

Die integrierte Integration mit dem ARA-Modul ermöglicht es Ihnen, Synergieeffekte beim Rollenmanagement zu erzielen: Ein proaktiver Managementprozess zielt darauf a b, Konflikte bei der Aufgabentrennung (SoD-Konflikte), die innerhalb der Rolle auftreten, zu beseitigen. Darüber hinaus ermöglicht es eine umfassende Verwaltung des Rollenkatalogs der Organisation in Übereinstimmung mit den Best P ractices für viele Umgebungen, verschiedene Entwickler (nicht nur SAP, z.B. Oracle, JDEdwards) und viele Systeme (z.B. SAP HCM, ECC, BW oder CRM). Vereinfachte Dokumentation für Rollen ist im System hinterlegt und stellt deren Sch lüsselparameter in einer sowohl für technische als auch für geschäftliche Benutzer verständlichen Weise dar.

Das SAP GRC ARM-Modul ermöglicht die Automatisierung von Benutzerverwaltungsprozessen und deren Berechtigungen auf der Grundlage von Anfragen . Dank einer übersichtlichen Schnittstelle ist es möglich, Anträge auf einfache Weise zu erstellen. Anfragen können z.B. die Erteilung oder Aufhebung von Berechtigungen für Sie selbst oder einen anderen Benutzer be treffen. Das Modul ARM bietet eine Reihe von Konfigurationen. Erlaubt es, getrennte Genehmigungspfade für verschiedene Anfragetypen zu erstellen.

Tool ermöglicht die Verwendung des eingebauten Risikoanalyse-Tools, mit dem Sie in Echtzeit analysieren können, wie sich die angeforderte Rolle auf den Stand der SoD -Konflikte im Unternehmen auswirkt, und, falls erforderlich, neue Konflikte verhindern können. Alle Anforderungen werden archiviert und könnten mit Hilfe der eingebauten Such - und Berichtsmechanismen leicht gefunden werden.

Die Überwachung des Zugriffs von Notfall- und privilegierten oder IT-Beratern auf Produktionssysteme ist aus der Sicht der Sicherheit von Geschäftsdaten ein Schlüsselaspekt. Dieses Problem wird sehr oft von Audit-Teams gemeldet. Dank des entsprechend implementierten SAP GRC EAM-Moduls erfolgt die Behandlung solcher Ereignisse durch die Verwendung von Firefighter -ID-Konten. Alle Aktionen, die während der Arbeit an einem FF-ID-Konto durchgeführt werden, werden überwacht und unterliegen der Überprüfung durch entsprechende Benutzer (Controller) in Form von lesbaren Protokollen in der A nwendung.

Die Arbeit mit dem EAM-Modul ist einfach und intuitiv. Der Berater stellt einen Antrag auf Zugang zu einem Konto mit umfassenden Berechtigungen und beantragt eines der verfügbaren Feuerwehr-ID-Konten. Zusätzlich kann dieser Prozess durch die Einführung des entsprechenden Workflows innerhalb von SAP GRC automatisiert werden.

SAP GRC UAR unterstützt den Prozess der periodischen Überprüfung/Re -Zertifizierung von Benutzerberechtigungen. Der Zweck des Reviews besteht darin, den Benutzerzugriff in Systemen mit den Zustä ndigkeiten der Mitarbeiter zu harmonisieren. Insbesondere können während der periodischen Benutzerüberprüfungen redundante Berechtigungen, die sich beispie lsweise auf den verbleibenden Zugriff nach einer Änderung der Position innerhalb des Unternehmens beziehen, vom Benutzer entfernt werden.

Dank dedizierter Workflow-Mechanismen verteilt das System Anfragen mit Informationen über Benutzer und ihre Berechtigungen im System. Prüfer können Ent scheidungen über die Genehmigung oder das Entfernen von Rollen vom Benutzer treffen. Die Entscheidungen werden automatisch in den Systemen umgesetzt.

Sie haben regulatorische Anforderungen die Sie umsetzen müssen, aber wissen nicht wie oder mit welchen Systemen? - Lassen Sie uns gemeinsame eine Roadmap entwickeln, die Ihnen bei der Bewältigung hilft. Dabei setzten wir auf Transparenz und Unabhängigkeit, um Ihnen eine optimal abgestimmte Roadmap zu erstellen die Ihnen einen Mehrwert liefert.

Eine Roadmap bietet einen standardisierten und skalierbaren Ansatz, der auf Ihre Anforderungen zugeschnitten ist. Unsere Methodik ermöglicht eine effiziente und effektive Projektabwicklung sowie eine Reduzierung des Gesamtprojektrisiko. Die Roadmap stellt einzelne Schritte unseres Vorgehens unter das Einbeziehen Ihrer derzeitigen Produkte und Technologien dar und weißt Ihnen den Weg in die Zukunft.

Sie wollen SAP GRC einführen? - Wir unterstützen Sie gerne bei der Implementierung – sei es mit einer vollumfänglichen Implementierungsansatz oder im Stil eines Coachings. Bei unserer Implementierung wenden wir sowohl agile Methodiken als auch klassische Vorgehensmodelle an.

Durch unsere langjährige Erfahrung innerhalb der Implementierung von SAP GRC, bietet unsere Implementierungsmethode eine detaillierte Anleitung unseres Ansatzes für die Implementierung der SAP GRC Lösung unter Berücksichtigung Ihrer Systemlandschaft, Ihren Anforderungen und Zielen.

Die Implementierung wird anhand von Zeit-, Kosten- und Beratungsumfanges festgelegt, um Sie dabei zu unterstützen Ihre Vision - der Implementierung des SAP GRC,zu verwirklichen.

Eine schematische Darstellung finden Sie unter dem Punkt "Unser Vorgehen".

Sie möchten Ihre Fachabteilung, IT oder Management im Umgang mit SAP GRC schulen? - Profitieren Sie von unserer Expertise aus zahlreichen Projekten. Wir erstellen Ihnen gerne individuelle Trainingspläne für Ihre Teams oder auch persönliches Coaching für Key-Usern und Management. Dazu bieten wir Ihnen ganzheitliche Schulungen an, die nicht nur die Systemseite beinhalten, sondern auch Fachbezogen Methoden mit unseren Experten aus dem Risiko-Management und Compliance.

Sie besitzen bereits ein implementiertes SAP GRC System und wollen dieses erweitern oder verbessern? - Wir helfen Ihnen gerne bei der Erweiterung und Optimierung Ihres GRC Systems. Wir unterstützen Sie unteranderem in folgenden Bereichen:

• User Experience:Anpassungen von Farben, Feldern und Beschreibungen zur Optimierung der User Experience und damit verbunden Aspekten wie einer gesteigerten Akzeptanz und Produktivität.
• Datenhaltung:Erweiterung oder neu Gestaltung bestehender Reports, Erstellung von Dashboards oder Verwendung von Drittanbieter-Software zur Optimierung der Sichtbarkeit und Kommunikation gegenüber Mitarbeitern und dem Management.
• Reporting:Überarbeitung der bestehenden Rollen & Berechtigungen sowie Erstellung von neuen Rollen, zur Vereinfachung der Wartbarkeit und Optimierung von Prozessen und des Datenschutzes.
• Berechtigungen:Überarbeitung der bestehenden Rollen & Berechtigungen sowie Erstellung von neuen Rollen, zur Vereinfachung der Wartbarkeit und Optimierung von Prozessen und des Datenschutzes.
• Workflows:Gestaltung und Umsetzung neuer Anforderungen an Ihre Workflows, um den manuellen Aufwand zu minimieren und gleichzeitig die Produktivität zu steigern..
• Erweiterung des Funktionsumfangs:Implementierung von teil und komplett neuen Funktionen u.a. automatisierte Kontrollen, Assessments oder ganzer Submodule wie Risk Management oder Process Control.

Sie möchten Ihr SAP GRC System auf den neusten Stand bringen? - Die SAP GRC-Upgrade Services von Protiviti sind Teil einer umfänglichen Reihe von SAP GRCDienstleistungen rund um die Module Access Control (AC), Process Control (PC), Risikomanagement (RM) und SAP Security & Berechtigungsmanagement. Jedes Upgrade beinhaltet folgende Status:

• Installation:Wir sorgen dafür, dass bei Ihnen die richtige Software installiert ist und überprüfen den aktuellen Zustand Ihrer Softwarelandschaft und der bereitgestellten Informationen. Anschließend helfen wir Ihnen bei der Installation der Software auf allen Servern und der Plug-ins auf den Zielsystemen
• Konfigurationsprüfung:Unsere SAP GRC-Experten validieren Ihre bestehende Konfiguration, um die Systemstabilität und Kompatibilität sicherzustellen. Wirarbeiten mit Ihrem Team zusammen, um die Anpassungen der GRC-Landschaft zu planen.
• Testen:Unter Verwendung führender Verfahren entwickeln wir einen auf Ihre Umgebung zugeschnittenen Regressionstestplan, migrieren Inhalte, Konfigurationen, Benutzer- und Sicherheitseinstellung und führen Sie nach der Migration durch die Tests.
• Go-Live Unterstützung:Abschließend stellen wir eine Cutover-Checkliste bereit und unterstützen Sie bei der Produktivsetzung des neuen Systems.

Nach dem Go-Live ist vor dem Betrieb! Profitieren Sie von unserer Erfahrung und lassen Sie Ihre SAP Applikation durch uns betreuen. Dabei kann der Umfang der Zusammenarbeit genau auf Ihre Bedürfnisse ausgerichtet werden. Wir verstehen uns hierbei als die SAP GRC Modulbetreuung.

• Service Desk: Im Produktivbetrieb kommen Anwenderanfragen auf – dies variiert von einer einfachen Frage zur Funktion bis hin zu komplexen Anforderungen. Hierbei übernehmen wir die relevanten Service Desk Funktionen und bearbeiten die relevanten Tickets und führen diese zur Lösung.
• Upgrades: SAP stellt jährlich mehrere Support Packages zur Verfügung - nach Best-Practice sollte man einmal im Jahr auf ein neueres Support Package aktualisieren. Wir unterstützen Sie von der Planung über das Regression Testing hin zur Produktivsetzung.
• SAP Incident Management: Mit unserer Expertise validieren wir ihre Incidents und evaluieren die Lösungsmöglichkeiten. Dies erstreckt sich bis zur Koordination und Kommunikation mit SAP über das SAP Incident Management.
• Advisory: Das Implementierungsprojekt ist abgeschlossen und Sie planen jedoch weitere Funktionen der Software einzuführen oder andere Geschäftsbereiche auf die Lösungen zu heben? Bei diesen Vorhaben beraten wir Sie bei Aspekten wie der Machbarkeit, Entscheidungsfindung, Vorgehen und Umsetzung.

Protiviti ist ein globales Beratungsunternehmen. Wir unterstützen unsere Kunden bei der Lösung Ihrer Probleme und Herausforderungen in den Bereichen Finanzwesen, Technologie und der Aufbau- und Ablauforganisation, Risikomanagement und Interne Revision. Wir unterstützen Sie daher auch gerne bei der fachlichen Umsetzung Ihrer Vorhaben, sodass Sie einen verlässlichen Partner an der Seite haben bei dem Sie alle Leistungen aus einer Hand beziehen können.

Informieren Sie sich jetzt über unsere Leistungen zum Thema Risk & Compliance: Erfahren Sie mehr.