¿Está listo para la transformación de GRC?

Descubra cómo puede monitorear continuamente el riesgo y los controles, integrar procesos y unificar la actividad de GRC en una plataforma tecnológica común. Genere confianza digital y adáptese rápidamente a los cambios en tecnología, regulaciones y un entorno global.

Tome mejores decisiones más rápidamente con analíticas incorporadas, desde operaciones hasta la sala de juntas digital. Cumpla con sus objetivos para el entorno de TI con escenarios híbridos, en la nube y on-premise que comparten un modelo de datos consistente, una línea de código y una experiencia de usuario.

Debido a que la seguridad de SAP es difícil de administrar y monitorear, y que cada vez se hace más relevante contar con una visión holística de los riesgos y cumplimientos. SAP tiene la solución GRC que permite ayudar a las organizaciones a mantener los riesgos de accesos controlados. El sistema Access Control de la suite Governance, Risk & Compliance es una de ella.

Esta solución permite a las empresas mejorar significativamente la forma en que gestionan sus funciones de riesgo, auditoría interna y cumplimiento mediante una mayor automatización de los datos y la información.

Las soluciones SAP GRC están diseñadas para ayudarlo a optimizar las identidades digitales en toda la empresa.

Esto incluye habilitar la administración de identidades y accesos para administrar las cuentas del sistema y proporcionar las asignaciones de autorización correctas.

El propósito principal de la solución GRC es automatizar gran parte del trabajo asociado a la documentación de evidencia y presentación de información de las actividades de gestión del riesgo y cumplimiento, que están, en su mayoría, estrechamente relacionadas con los objetivos de negocio y gobierno corporativo.

Las cuatro funciones principales del GRC:

Gestión de auditoría:

Brinda soporte a los auditores internos en la gestión de los papeles de trabajo y en la planificación de tareas, gestión del tiempo y presentación de información.

Gestión de políticas:

Incluye una forma especializada de gestión documental que posibilita el ciclo de vida de las políticas, su vinculación con los mandatos y objetivos de negocio en una dirección y los riesgos y controles en otra. Así como también la distribución a empleados y socios de negocio y comprobación por los mismos.

Gestión del cumplimiento:

Ayuda a los profesionales de cumplimiento no solo con la documentación, flujo de trabajo, presentación de informes, sino también con la visualización de los objetivos de control, controles y riesgos asociados, encuestas y evaluaciones, comprobación y corrección. Incluirá el cumplimiento a efectos de presentación de información financiera (cumplimiento SOX) como también el de la normativas específica de la industria (ej., ISO 9000) y el cumplimiento de las políticas internas.

Gestión del riesgo:

Facilita la documentación, flujo de trabajo, evaluación, análisis, presentación de información, visualización y corrección de riesgos (según se define en la ISO 31000, COSO, etc). Este componente se centra generalmente en el seguimiento de riesgos e incidentes, pero puede recabar datos también de herramientas de análisis de riesgos (Crediticio, de Mercado, etc.) para ofrecer una visión consolidada.

Soluciones

Las siguientes herramientas tecnológicas proporcionan un abanico de opciones para automatizar el proceso ofreciendo soluciones innovadoras del mercado:

Actualización de GRC 10/10.1 a 12.0

¿Por qué la actualización de GRC es crucial en este año 2020?

Como el mantenimiento principal para GRC 10 / 10.1 finalizará el 31.12.2020, es necesario planificar e implementar una actualización a la versión 12. (Nota SAP 2878927)

Ventajas de la versión 12.0:

  • Puede ejecutar análisis de riesgo para FIORI. Esta versión trae un nuevo conjunto de reglas para la integración del análisis de riesgos con Fiori Apps en sistemas S / 4HANA On-premise.

  • GRC 12.0 ahora permite su uso en dispositivos móviles, ya que es una aplicación de personalización basada en SAP Persona.

  • Integración con plataformas en la nube y nuevos productos SAP como SAP Ariba, SAP Concur, Success Factors y S / 4HANA cloud. Las mismas se pueden lograr con IAG, que se conecta como un puente con todas las aplicaciones basadas en la nube (SF, S / 4HANA, Ariba, etc.).

  • SAP Cloud IDM está integrado con SAP Access Control: el servicio de análisis de acceso permite a los clientes conectarse a aplicaciones en la nube desde SAP Access Control local para llevar esas aplicaciones en la nube bajo el paraguas de la gobernanza de acceso. Permite a los usuarios de la solución local de control de acceso aprovechar las capacidades del servicio de análisis de acceso en la nube.

  • Integración con el sistema de SuccessFactors.

  • Se mejoraron las aplicaciones de Fiori, haciéndolas más intuitivas.

  • Funcionalidades EAM (usuario de emergencia) extendidas en HANA.

  • ACTUALIZACIÓN DE LA METODOLOGÍA DE ROL MASIVO: Permite la re-aplicación en forma masiva a los roles.