DSAG-Leitfaden zu Governance, Risk und Compliance

Die Deutschsprachige SAP-Anwendergruppe e.V. (DSAG) hat einen Leitfaden zum Thema Governance, Risk und Compliance (GRC) veröffentlicht. Dieser richtet sich an Unternehmen, die ein effektives, risikoorientiertes Berechtigungsmanagement installieren wollen.

Der Leitfaden zur Einführung der SAP BusinessObjects GRC-Lösungen beschreibt nach DSAG-Angaben, wie sich der Zugriff auf Daten und Programme durch SAP-Anwendungen reglementieren lässt und liefert Handlungsempfehlungen für die Implementierung eines Berechtigungskonzepts.

Das Dokument gibt unter anderem einen Überblick, welche Anforderungen gesetzliche Regelungen wie das Bilanzrechtsmodernisierungsgesetz (BilMoG) an interne Kontroll- und Risikomanagementsysteme stellen. Der Schwerpunkt der Handlungsempfehlung liegt auf einer Beschreibung, wie sich ‘SAP BusinessObjects Access Control’ anhand eines Phasenkonzepts einführen lässt. Zudem wird erläutert, wie die Lösung in ‘SAP NetWeaver Identity Management’ integriert werden kann.

Die Implementierungs- und Integrationsszenarien beruhen auf Best Practices, denen die Projekterfahrung von Unternehmen aus unterschiedlichen Branchen und Größen zugrunde liegt. “Das Thema GRC wird die Unternehmen in den kommenden Jahren weiterhin stark beschäftigen”, sagte Siegfried Filla, Sprecher der DSAG-Arbeitsgruppe GRC im Arbeitskreis Revision/Risikomanagement. “Nicht nur die Zahl der gesetzlichen Regelungen wird weiter zunehmen, auch die Zahl der davon betroffenen Unternehmen wird sich erhöhen.”