Решение SAP BusinessObjects Access Control 10.0 обеспечивает централизованную обработку процессов управления доступом на основе особой ситуации, которые в традиционных системах выполняются разрозненно. До выхода этой системы администраторы выполняли ведение присвоения пользователя "Firefighter", владельца и руководителя в каждой системе локально, а пользователи бизнес-процессов инициировали в этих системах сессии пользователя "Firefighter". В версии 10.0 процесс ведения и инициализации сессий пользователя "Firefighter" выполняется на платформе SAP BusinessObjects GRC. Помимо этого в рамках нового потока операций предоставляется контролируемый процесс для подтверждения проверки руководителями новых консолидированных отчетов по журналам после операций пользователя "Firefighter". Автор показывает дополнительные возможности отчетов по журналам, благодаря которым деятельность пользователя "Firefighter" можно отслеживать более тщательно. В статье даны инструкции по работе с новыми функциями версии 10.0, которые значительно расширяют возможности процесса управления экстренным доступом.
В статье рассматриваются ключевые улучшения в версии решений SAP BusinessObjects GRC 10.0. Сюда относится существенное упрощение системной архитектуры благодаря перепроектированию приложения SAP BusinessObjects Access Control в ABAP-стеке, гармонизация по всем уровням от стиля пользовательского интерфейса до моделей данных и даже более тесная интеграция компонентов по многим новым функциям.
В статье перечислены ключевые преимущества записи версии 10.0 системы SAP BusinessObjects Access Control на платформе ABAP и ее гармонизация с другими решениями SAP BusinessObjects GRC: SAP BusinessObjects Process Control 10.0 и SAP BusinessObjects Risk Management 10.0. Узнайте о ключевых расширениях в области анализа риска доступа, управления доступом пользователей, управления бизнес-ролями, централизованного экстренного доступа и оптимизированной интеграции управления идентичностью.
В рамках архитектуры мониторинга риска поставляются эффективные предупреждения и отчеты, которые позволяют ответственным за принятие решений сотрудникам оптимизировать управление реакциями на риски. Сюда относятся автоматизированные ключевые показатели риска (KRI), которые инициируют заблаговременные предупреждения, информативные отчеты по текущему статусу риска, а также записи ситуаций возникновения риска и убытки в виде полученных знаний. Автор описывает процедуру настройки KRI в SAP BusinessObjects Risk Management 3.0 и определяет критерии инициирования последующих операций. Для обработки часто возникающих вопросов в области управления относительно статуса риска в организации и записи случаев возникновения риска и убытков в соответствующую базу данных используются предварительно поставленные Crystal Reports.
В статье рассматривается четвертый этап процесса управления рисками предприятия (ERM): присвоение реакций на риски. Автор описывает различия типов реакций на риски в SAP BusinessObjects Risk Management и показывает возможности вовлечения владельцев реакций в процесс сотрудничества в целях повышения их ответственности за реализацию реакции на риск. Помимо оценки полноты и эффективности реакции можно провести анализ остаточных рисков с применением количественных и качественных методов. Кроме того, в статье указаны ключевые точки интеграции SAP BusinessObjects Process Control и SAP BusinessObjects Risk Management с примерами использования средств контроля процесса при добавлении реакции на риск.
В настоящее время все больше компаний понимают важность надежного управления рисками в целях защиты своих активов от различных угроз, а также для повышения эффективности внутренних стратегий и инициатив. Процесс управления рисками предприятия (Enterprise Risk Management, ERM) включает в себя пять фаз: планирование рисков, идентификация рисков, анализ рисков, распределение реагирования на риски и мониторинг рисков. В статье подробно рассматриваются операции фазы планирования рисков в SAP BusinessObjects Risk Management 3.0, а также процедуры настройки требуемых структур основных данных для обеспечения надежности инфраструктуры для процесса ERM.
Слишком часто для управлении средствами контроля используются несоответствующие инструменты (например, независимые решения, репозитарии документов и электронные таблицы), при работе с которыми требуется вручную выполнять слишком большой объем операций по отслеживанию и обновлению данных. С помощью SAP BusinessObjects Process Control 3.0 можно оптимизировать процессы выявления и устранения проблем благодаря автоматизированным уведомлениям о задачах и основанным на потоке операций планам корректировки.
Затраты компаний на управление соответствием и предотвращение мошенничества в последние годы значительно увеличились, и в текущей экономической ситуации ожидается появление новых предписаний, в результате чего эти затраты возрастут еще больше. Компании стремятся обеспечить эффективность в области GRC, что позволяет им использовать реальные преимущества управления соответствием. Одним из наиболее эффективных инструментов управления соответствием является интегрированное решение Risk-Based Internal Control, которое позволяет обеспечить постоянное соответствие нормативным требованиям и политике компаний, в т.ч. государственным требованиям, промышленным стандартам внутрикорпоративным правилам.
Эта статья содержит описание веб-интерфейса SAP NetWeaver Portal, предоставляющего пользователям безопасный доступ к широкому набору приложений SAP, а также внешним системам, информации и услугам, таким как SAP ERP, данные аналитики, приложения бизнес-информации и аналитики, репозитарии документов. Разнообразие содержимого, открытого пользователям через SAP NetWeaver Portal, сопряжено с рисками, которые связаны с полномочиями доступа пользователей. Эти риски требуют особого внимания, контроля и корректировки. Автор предлагает методику интеграции SAP NetWeaver Portal и SAP BusinessObjects Access Control 5.3 для анализа и корректировки рисков.
Enterprise Role Management помогает оптимизировать Ваш процесс проектирования ролей, опираясь на предварительно разработанную, адаптируемую методологию проектирования, которая позволит пройти этапы определения ролей, ведения полномочий, анализа риска, утверждения ролей и их создания в Ваших бэкэнд-системах SAP. Кроме того, Ваши роли будут отвечать требованиям закона Сарбейнса-Оксли.
