Mit „GRC in SAP-Umgebungen“ liegt endlich das erste Fachbuch zum Thema Governance, Risk & Compliance und SAP vor. Nachdem sowohl die gesetzlichen Anforderungen als auch die Ansprüche der Stakeholder an Unternehmen in den vergangenen Jahren stark gewachsen und die Unternehmensrisiken enorm gestiegen waren, stand die Unternehmens-IT allerorts vor großen, zum Teil unlösbar erscheinenden, Aufgaben. Mit einiger Verzögerung nahm sich SAP schließlich den Sorgen und Nöten seiner Kunden an und brachte eine umfangreiche GRC-Produktpalette auf den Markt. Die einzelnen Produkte sollten Unternehmen mit SAP-Systemen unterstützen, Compliance (Gesetzeskonformität) herzustellen und zu erhalten sowie ein solides und effektives Risikomanagement aufzubauen.

Bevor es in „GRC in SAP-Umgebungen“ in medias res geht, geben die Autoren eine Einführung in die wichtigsten gesetzlichen Bestimmungen und Sicherheitsstandards und ordnen SAP-Systeme in den GRC-Komplex ein. Im folgenden Hauptteil stellt das Autoren-Team jedes einzelne Produkt der SAP GRC-Palette präzise vor – mit all seinen Funktionen und Einsatzgebieten. Von besonderem Interesse ist hierbei die Präsentation der SAP GRC Access Control Suite mit Compliance Calibrator, Access Enforcer, Role Expert und FireFighter. Die SAP GRC Access Control Suite ist das zurzeit am weitesten verbreitete GRC-Produkt von SAP und wird in den kommenden Jahren aufgrund der globalen gesetzlichen Entwicklungen weiter an Bedeutung gewinnen. Die Implementierung dieses Herzstücks der SAP GRC-Produkte wird im folgenden Kapitel Best Practice einmal praktisch durchexerziert. Aus diesem praktischen Teil werden die Leser viele interessante wie hilfreiche Informationen und Anstöße in ihr eigenes GRC-Projekt mitnehmen.

Dennoch ist dieses Fachbuch kein Implementierungsleitfaden, sondern ein dezidierter Überblick über die Herausforderungen und die Lösungen, die mit dem Bereich GRC verbunden sind. Die Autoren schaffen es auf 240 Seiten, die komplexe Materie GRC so aufzubereiten, dass nicht nur ein generelles Verständnis für die Thematik geschaffen wird, sondern die eigene Unternehmenssituation nach Aufgaben, Möglichkeiten und Lösungen eingeordnet werden kann. Abgerundet durch den Gesamtüberblick über die bevorstehenden Entwicklungen und Releases der SAP GRC-Produkte am Ende des Buches, ist „GRC in SAP-Umgebungen“ ein hilfreicher Leitfaden durch anspruchsvolle GRC-Projekte. Die Autoren dieses Buches sind SAP GRC-Consultants bei SecurIntegration, einem SAP Security- und GRC-Beratungshaus. Im Klappentext verweist das Unternehmen auf die Erfahrung der Berater aus über 45 internationalen GRC-Projekten. Damit gehören die Autoren wohl in diesem recht jungen Themenbereich zu den erfahrensten SAP GRC-Beratern weltweit.