对于那些不能参加今年在拉斯维加斯举行的sapirinergrc2018的人来说，这是又一个美妙的一周，什么是物联网，他们可以听到客户、合作伙伴和同事在GRC空间分享最佳实践、技术创新和热门话题。这确实是一个激动人心的时刻，看到GRC实践的演变和成熟，以及整个行业的技术采用！

让我分享一下今年活动的一些亮点。

GRC≠访问控制

我必须承认，企业开发软件，是时候庆祝了。多年来，"GRC"和"访问控制"这两个术语在提及SAP在这一领域的解决方案时一直被许多人交替使用。然而，令人耳目一新的是，大淘客，尽管SAP Access Control和其他Access governance解决方案仍然与以往一样重要，但其他15个以上的SAP governance、risk和compliance解决方案现在在展会上看到了大量的吸引力和"播放时间"。我们广泛讨论了SAP Process Control和SAP Business Integrity Screening（以前称为SAP Fraud Management），以及SAP针对审计、风险、数据保护和网络安全的其他解决方案，并分享了成功案例和最佳做法。这一点非常重要，因为SAP已经开发和部署了一套广泛的功能，不仅可以满足企业范围的需求，还可以满足重点解决方案领域的需求。

GRC和数字转型

我们正处于SAP的一个重要里程碑中，因此是SAP客户的一个转折点。内存数据库和SAP核心事务系统（现在主要称为SAP s/4HANA）的重新编码方面的巨大创新为以更大的规模和创新水平部署GRC技术创造了新的机会。有机会获得实时信息和"一个真实的来源"（这两个都是GRC从业者的天语）在持续控制监控、风险自动化、欺诈和异常检测以及企业报告方面取得了惊人的进步。

将绩效与风险联系起来

SAP提供了一个改进报告选项的示例数字会议室。我有机会介绍了一个会议并演示了解决方案，该方案有助于将GRC活动放在最重要的位置，什么是物联网应用技术，即将风险与目标联系起来。正如我们在决策层所展示的，风险对企业追求的关键目标的真实影响（包括规避风险和承担风险），淘客推广，可以看到并优化GRC活动给组织带来的真正价值。

热门话题

在活动中听到的几个热门话题领域包括：

如何在SAP S/4HANA环境中利用连续控制监控如何支持一个全面的网络安全计划，并帮助解决差距实施机器学习和其他机器人过程自动化（RPA）技术时的关键风险和法规遵从性考虑如何在GDPR合规计划中使用SAP solutions for GRCSAP如何使用自己的软件来支持安全性、GDPR就绪性、风险、审计、控制和访问监控如何使用新的SAP Cloud Identity Access Governance解决方案在利用SAP Access Control投资的同时，将访问治理与云连接起来关于安全性和角色重新设计的多个客户用例、一个风险视图、控制自动化、持续监控和企业风险管理SAP data Conservator

SAP Access Control、SAP Process Control和SAP Risk Management version 12.0

是保护公共云中数据的新解决方案的预览。在此次活动中，举办了两次会议，重点介绍了通过即将发布的新12.0版本提供的新功能增强和用户体验今年3月下旬。部分好消息是，这次发布将是一次升级，而不是一次迁移。增强功能包括改进用户体验、简化导航、更好的风险聚合、特别监控以及对新授权模型（如HANA和Fiori）以及云应用程序的访问控制的扩展性。

展望

正如您所见，利用技术实现预期结果的机会很多组织为他们的GRC计划设想。SAPinsider再次证明是一个很好的机会来听取这些用例和最佳实践的第一手资料。我鼓励您再次或首次参加我们的会议，无论是在今年秋季晚些时候（10月16日至18日）的布拉格，还是在3月份的国际SAP内部控制、合规和风险管理会议，或是在2019年3月的拉斯维加斯。哇-我们快到2019年了吗？