SAP GRC应用深度剖析

第一章 风险管理与内部控制理论体系介绍

第二章 SAP治理、风险与合规解决方案总体介绍

第三章 ERP权限管控规范化

第一节 SAP GRC访问控制功能概览

第二节 访问权限标准化规则库

第三节 访问权限风险分析及处理应对

第四章 ERP权限管控流程化

第一节 访问权限风险自动化预防及权限管理自助化

第二节 用户访问权限生命周期管理

第三节 超级特权账号访问管控

第四节 ERP应用系统角色设计及风险控制

第五节 SAP GRC访问控制报表使用及定制化开发

第五章 管控企业业务流程合规性

第一节 内部控制环境建立

第二节 内部控制测试与评估

第三节 内部控制缺陷报告、汇总与整改

第四节 内控自评报告签核与披露

第五节 系统报表

第六节 SAP流程控制系统架构

第六章 持续性控制监控（Continuous Control Monitoring）

第七章 企业全面风险管理应用

第一节 企业风险智库建立

第二节 风险管理到岗到人

第二节 风险评估

第四节 自动化风险监控与预警

第五节 风险应对

第六节 风险事件库

第七节 风险管理报告与报表

第八节 SAP GRC风险管理模块技术架构

第八章 贸易企业合规风险管控

第九章 应用系统建设与风险管控体系建设的关系

本书通过对目前中国企业在风险管理和内部控制工作中的业务应用和场景分析，结合SAP GRC系统所能够提供的功能，帮助读者真正了解SAP GRC平台在中国企业风控管理工作中所能够起到的实质性作用。同时，本书通过介绍SAP GRC应用系统的配置过程，帮助SAP的实施合作伙伴能够清楚地理解GRC系统各实施配置项的作用及其使用场景，从而在系统实施过程中将客户的实际业务需求充分在SAP系统中进行体现，发挥SAP GRC系统的最 大优势，服务于客户。

本书通过对中国企业在风险管理与内部控制工作中应用场景的分析，结合SAP
GRC平台所能够提供的匹配功能进行介绍，既可以作为中国企业在进行风险管理与内部控制工作建设过程中的参考依据，同时也可以作为GRC系统集成实施商在系统学习和实际实施过程中的操作指南。