Produkty SAP GRC
Nasza koncepcja zintegrowanego systemu GRC, zakłada traktowanie systemu ERP, jako centrum kontroli w przedsiębiorstwie. System ERP poprzez swoją funkcjonalność, może skutecznie i efektywnie kosztowo wspierać zarządzanie kluczowymi ryzykami organizacji oraz w znaczny sposób obniżyć możliwość wystąpienia nadużycia. Problemy w obszarze GRC, z którym najczęściej borykają się firmy, to zapewnienie właściwego rozdziału obowiązków i ograniczenie nadmiarowości uprawnień w systemach IT (szczególnie ERP).
Zagrożenia związane z istotnością analizy nadmiarowych uprawnień oraz eliminacją konfliktów rozdziału obowiązków uwzględniane są w najlepszych praktykach branżowych (takich jak standard Control Objectives for Information and related Technology (CobIT), przygotowanych przez ISACA oraz IT Governance Institute), jak również w regulacjach prawnych (m.in. wytyczne PCAOB w zakresie SOx - Sarbanes-Oxley Act – sekcja 404). Konflikty związane z podziałem obowiązków powstają, kiedy jeden użytkownik może wykonać w systemie ERP, lub pomiędzy różnymi systemami, czynności, które z punktu widzenia: kontroli wewnętrznej firmy, bezpieczeństwa procesów w firmie, dobrych praktyk biznesowych, regulacji prawnych powinny być rozdzielone i wykonywane, przez co najmniej dwóch pracowników.