Über Infor GRC

Infor GRC (Governance, Risikomanagement und Compliance) ist eine integrierte Lösung für das Risiko- und Compliance-Management, mit der sich automatisierte Geschäftsprozesse einer Organisation kontinuierlich überwachen lassen. Die Lösungskomponenten sind auf Geschäftsanwender zugeschnitten und unterstützen die kaufmännische Leitung, die Geschäftsführung, die IT-Abteilung oder Auditoren dabei, sicherzustellen, dass die Geschäftsprozesse mit den Zielen der Organisation abgestimmt sind.

Benutzer können die Infor GRC-Anwendung einsetzen, um komplexe, sich ständig ändernde Umgebungen zu kontrollieren. Mit der Infor GRC-Anwendung wird es möglich, potenzielle Geschäftsrisiken zu reduzieren, Compliance-Kosten zu senken, die betriebliche Effizienz zu steigern und Audit-Prozesse zu automatisieren.

Die Infor GRC-Anwendung bietet eine zentrale Plattform für die folgenden Aufgaben:

  • Streamen von ERP-Anwendungsdaten zur Überwachung
  • Analyse von extrahierten Daten
  • Meldung von Verletzungen, die bei der Analyse festgestellt wurden
  • Benachrichtigung von Geschäftsanwendern über Risiken

Entsprechend lässt sich die Infor GRC-Anwendung in die folgenden Komponenten unterteilen:

  • Die Plattform: Die Plattform ist der Kern der Anwendung und umfasst die Datenextrahierung, Regeln und Berichts-Engines.
  • Insights: Insights stellen vordefinierte, detailliert konfigurierbare Inhalte mit Informationen über Aktionen bereit, die jeder Benutzer in den ERP-Systemen ausführen kann. Die folgenden Insights werden von der Infor GRC-Anwendung unterstützt:
    • Authorizations Insight für Infor: Das Authorizations Insight hilft dabei, Risiken in Bezug auf die Funktionstrennung (Segregation of Duties) und kritische Zugriffe (Sensitive Access) zu identifizieren, die für Sicherheitsdaten von Benutzern aus einem ERP-System gelten. Das Insight analysiert die Daten basierend auf den vordefinierten Regeln und meldet Verletzungen.
    • Process Insight für Infor: Das Process Insight ermöglicht Geschäftsanwendern die Überwachung ihrer Geschäftsvorgänge, um Buchungsfehler oder betrügerische Transaktionen erkennen zu können. Beispiele für solche Auffälligkeiten sind doppelt vorhandene Lieferanten, Lieferantenrechnungen ohne Bestellungsreferenz, doppelte Zahlungen an denselben Lieferanten, am Wochenende gebuchte Journaleinträge oder Änderungen an Kreditlimits von Kunden.
    • Access Management Insight für Infor: Das Access Management Insight unterstützt Organisationen bei der vorschriftsmäßigen Benutzerbereitstellung, sodass interne Regeln im System ohne Verletzungen eingehalten werden. Das Access Management Insight umfasst eine vollständige Analyse der Risiken, die mit einer fehlerhaften Benutzerbereitstellung einhergehen, sowie einen Genehmigungsprozess für zugriffsrelevante Änderungen an einem ERP-System.
    • Certification Manager Insight für Infor: Certification Manager automatisiert den gesamten Prozess der Benutzer- und Rollenprüfung in den ERP-Systemen. Certification Manager ruft für jede Prüfung Daten aus Unternehmensanwendungen ab, leitet die Informationen an die entsprechenden Prüfer weiter, verfolgt die durchgeführten Aktionen, bereitet die Abzeichnung vor und bewahrt eine vollständige Aufzeichnung für Auditoren auf.