任彬编著的《SAP GRC应用深度剖析》第一章主要基于风险管理与内部控制的理论，并结合中国实际情况，阐述这些理论在中国的应用。本书第二章主要阐述作者作为SAP资深方案架构师，对中国企业建设风险管理和内部控制体系的理解。同时结合SAP治理、风险与合规(SAP GRC)解决方案，阐述SAP GRC如何在中国企业的风控工作中得到更好的应用。本书第三章和第四章将基于SAP GRC访问控制模块，为读者讲述ERP应用系统中由于权限分配不当而可能会带来的风险隐患，以及如何通过SAP GRC访问控制模块的应用，防范这些权限问题的发生。本书第五章和第六章将基于SAP GRC流程控制模块，介绍上市公司内部控制体系的建设过程，以及如何应用流程控制模块进行流程固化。本书的第七章主要讲述SAP GRC风险管理模块如何能够帮助企业建立智能化的风险管理和预警体系，风险管理工作如何能够与内部控制工作有效地进行衔接，从而使其发挥其应有的作用和生命力。本书第八章就为我们的读者阐述了SAP GRC全球贸易服务模块在进行国际贸易的过程中所能够为企业提供的帮助。

任彬编著的《SAP GRC应用深度剖析》通过对目前中国企业在风险管理和内部控制工作中的业务应用和场景分析，结合SAP GRC系统所能够提供的功能，帮助读者真正了解SAP GRC平台在中国企业风控管理工作中所能够起到的实质性作用。同时，《SAP GRC应用深度剖析》通过介绍SAP GRC应用系统的配置过程，帮助SAP的实施合作伙伴能够清楚地理解GRC系统各实施配置项的作用及其使用场景，从而在系统实施过程中将客户的实际业务需求充分在SAP系统中进行体现，发挥SAP GRC系统的最大优势，服务于客户。

第一章　风险管理与内部控制理论体系介绍

第二章　SAP治理、风险与合规解决方案总体介绍

第三章　ERP权限管控规范化

 第一节　SAP GRC访问控制功能概览

 第二节　访问权限标准化规则库

 第三节　访问权限风险分析及处理应对

第四章　ERP权限管控流程化

 第一节　访问权限风险自动化预防及权限管理自助化

 第二节　用户访问权限生命周期管理

 第三节　超级特权账号访问管控

 第四节　ERP应用系统角色设计及风险控制

 第五节　SAP GRC访问控制报表使用及定制化开发

第五章　管控企业业务流程合规性

 第一节　内部控制环境建立

 第二节　内部控制测试与评估

 第三节　内部控制缺陷报告、汇总与整改

 第四节　内控自评报告签核与披露

 第五节　系统报表

 第六节　SAP流程控制系统架构

第六章　持续性控制监控(Continuous Control Monitoring)

第七章　企业全面风险管理应用

 第一节　企业风险智库建立

 第二节　风险管理到岗到人

 第三节　风险评估

 第四节　自动化风险监控与预警

 第五节　风险应对

 第六节　风险事件库

 第七节　风险管理报告与报表

 第八节　SAP GRC风险管理模块技术架构

第八章　贸易企业合规风险管控

第九章　应用系统建设与风险管控体系建设的关系