DSAG erstellt Leitfaden zu Governance, Risk und Compliance

Das Dokument beschreibt, wie sich durch die entsprechenden SAP-Anwendungen der Zugriff auf Daten und Programme reglementieren lässt und liefert zugleich Handlungsempfehlungen für die Implementierung eines Berechtigungskonzepts.

Der von einem Autorenteam der DSAG-Arbeitsgruppe Governance, Risk Management, Compliance (GRC) erstellte Best-Practice-Leitfaden zur „Einführung der SAP BusinessObjects GRC-Lösungen“ gibt u. a. einen Überblick, welche Anforderungen gesetzliche Regelungen wie das Bilanzrechtsmodernisierungsgesetz (BilMoG) an interne Kontroll- und Risikomanagementsysteme stellen.

Der Schwerpunkt der Handlungsempfehlung liegt auf einer ausführlichen Beschreibung, wie sich SAP BusinessObjects Access Control anhand eines Phasenkonzepts einführen lässt. Die SAP-Anwendung standardisiert die Verwaltung von Benutzerrollen und erteilt Zugriffsrechte durch automatisierte Genehmigungsprozesse. Zudem wird erläutert, wie die Lösung in SAP NetWeaver Identity Management integriert werden kann. Die Implementierungs- und Integrationsszenarien beruhen auf Best Practices, denen die Projekterfahrung von Unternehmen aus unterschiedlichen Branchen und Größen zugrunde liegt.

Der Leitfaden ist ein umfassendes Nachschlagewerk für alle SAP-Anwenderunternehmen, die im Bereich Governance, Risk und Compliance aktiv werden wollen oder müssen. „Das Thema GRC wird die Unternehmen in den kommenden Jahren weiterhin stark beschäftigen. Nicht nur die Zahl der gesetzlichen Regelungen wird weiter zunehmen, auch die Zahl der davon betroffenen Unternehmen wird sich erhöhen. Die GRC-Verantwortlichen werden vor der Herausforderung stehen, sowohl die Richtlinien und Anforderungen als auch unternehmensinterne Vorgaben IT-unterstützt umzusetzen. Ein auf Projekterfahrungen basierender Best-Practice-Leitfaden kann hierbei entscheidend helfen“, ist Siegfried Filla, Sprecher der DSAG-Arbeitsgruppe GRC im Arbeitskreis Revision/Risikomanagement, überzeugt.

Der Leitfaden zur Einführung der SAP BusinessObjects GRC-Lösungen kann auf der DSAG-Homepage auf der Seite der Arbeitsgruppe GRC unter www.dsag.de/ag/grc heruntergeladen werden.