SOLUTIONS/GRC K-PACK
GRC · K-PACK
K-PACK(GRC Korean Pack)은 SAP GRC 기반의 내부회계관리제도 대응 시스템 구축 시 한국 내부회계관리 제도 운영 및 감사 대응 상황에 맞추어 SAP GRC 솔루션에 Add-On 할 수 있도록 리디안솔루션이 자체 개발한 솔루션입니다.
구성도
SAP GRC Standard 만으로는 달성하기 힘든
다양한 내부통제 부서 활동 작업의 집중화, 운영현황 시각화 및
강화된 자동화 기능을 추가로 제공 합니다.
내부통제
활동 집중화
활동 집중화
운영현황
시각화
시각화
운영관리
자동화
자동화
GRC 서버
K-Package A
Add-On
GRC
Access Control
K-Package B
Add-On
GRC
Process Control
RCM 및 기타 마스터
Shared Service Framework
K-Package
Concept
Concept
Out of box
Focus on contents
기대효과
프로젝트 측면
- 검증된 Practice 기반 개발
- 프로젝트 기간 단축, 프로젝트 품질 보증
운영관리 측면
- 패키지 서버 내 일괄 기능 업그레이드, 배포
- 일관된 운영 관리 가능, 운영 리스크 최소화
AC (Access Control)
기업 내 운영시스템의 접근권한 평가, 최적화 및 관리
중요한 권한 및 직무분리 Rule Set 관리
- T-Code 및 Authorization 기준, ERP 상 중요한 권한 및 직무분리 항목 정의
- 200여개의 SAP Standard 룰셋 및 CBO Program Code Scanning을 통한 고객사 별, 룰셋 마스터 정의
접근 위험 기반, 역할 관리
- 중요한 권한 및 직무분리 항목 중심 ERP 역할 정의
- SAP Organization Level 기반 Role 정의를 통한 조직 별 권한 관리
- 역할 생성 및 변경 프로세스 상, 접근위험 분석 시뮬레이션 적용
접근위험 기반, 사용자 권한 부여 및 회수
- 조직 변경, 직무 추가 등에 따른 자동화 된 사용자 권한 회수 및 부여
- 사용자 권한 부여 시, 고객사 별 Rule-Set 기반 접근 위험 분석을 통한 IT General Control(ITGC) 관리 강화
예외적 권한 관리를 위한 긴급권한 관리
- 임직원 및 시스템 운영지원를 위한 외부 사용자의 임시권한 통합 관리
- 사용이력 Logging을 통한 권한 이력 Tracking
AC 기능 구성도
중요한 권한과
직무분리 룰셋 관리
시뮬레이션 기반
역할 관리
시뮬레이션 기반
사용자 권한관리
• 기능 + 조직 기반 Risk Free 역할 생성ㆍ변경
• 사용자 권한 부여 시, Risk 검토 및 경감 통제 생성 후 권한 부여
• 기존 권한 + 신규 부여 권한 전체를 기준으로 시뮬레이션 실행
예외 권한 관리
ITGC 감사 대응
Report & PC 연계