HMD 263, 45. Jahrgang, Oktober 2008

Compliance & Risk Management

Herausgeber: Knut Hildebrand, Stefan Meinhardt

Einsatz einer ganzheitlichen GRC-Softwarelösung

Bettina Götz, Frank Köhntopp, Barbara Mayer, Guido Wagner

Zusammenfassung

Die Methoden des "Governance, Risk und Compliance Management" wurden ursprünglich zu Kontrollzwecken und zur Vermeidung von Betrug entwickelt. Applikationen zum Risikomanagement gehören genauso zum Standard einer "GRC-Suite" wie Software zur Abwicklung relevanter Controls nach Vorgabe von Auditoren.

Dieser Beitrag will den Stand ganzheitlicher Ansätze im Umfeld des GRC-Managements anhand der aktuellen Lösungen der SAP AG aufzeigen. Besonderes Augenmerk liegt dabei auf dem Einsparungspotenzial sowie auf Integrationsszenarien, die sich durch Identity Management ergeben.

Inhaltsübersicht

  1. GRC im ganzheitlichen Ansatz
  2. Integrationsszenario SAP GRC Access Control mit Identity Management
  3. Wirtschaftlichkeitsbetrachtung SAP GRC Access Control
  4. Internes Kontrollsystem und Continuous Compliance
  5. Enterprise Risk Management
  6. Langfristige Zielsetzung einer ganzheitlichen GRC-Softwarelösung
  7. Literatur