SAP GRC

jueves, 1 de diciembre de 2011

. . No hay comentarios.: Editar

Qué es GRC ?

Las siglas significan: Governance, Risk and Compliance

Según Segurinfo.com GRC "es una nueva filosofía de negocios. Las organizaciones deben seguir una gobernabilidad corporativa, deben contemplar retos y superar los obstáculos existentes, sin descuidar las influencias internas y externas."
En español, esas siglas significarían más o menos esto: "Gobierno Corporativo, Administración de Riesgos y Cumplimiento Regulatorio".

El enlace oficial (en ingles) a SAP GRC es el siguiente: Sap.com/.../governance-risk-compliance; y en castellano (español), lo encontramos aquí: Sap.com/spain/.../governance-risk-compliance

Gracias a Jonathan Labrador, y Diego Ignacio Yaryura, que iniciaron un debate en el foro oficial de SAP.com, tenemos el presente artículo con toda la información necesaria a esta solución de SAP.
Diego nos explica:

La idea básica es que se tiene una matriz de riesgos. En esta matriz se cargan las incompatibilidades de funciones (los verás como SoD en inglés). Por ejemplo: Modificar roles y asignar roles a usuarios son funciones incompatibles. Crear una cuenta bancaria y cargar cheques contra esa cuenta también son funciones incompatibles.

Muchas veces, es difícil detectar estos riesgos, ya que no se trata de una simple búsqueda por transacciones. Por otro lado que pasa si agregamos uno o varios roles a un usuario? esta asignación genera riesgos? como los detecto? tengo controles mitigantes para esos riesgos?.

GRC es la herramienta que viene a responder y documentar estas cuestiones.
GRC también tiene un módulo (CUP) para lo que es el armado de un workflow para las modificaciones de usuarios y roles. Se puede armar un circuito de aprobación acorde para cuando se quiere modificar algo de esto.
Otro módulo interesante es el módulo SPM ó Firefighter. Esto es algo que se instala en la parte ABAP. La idea básica es un usuario de emergencia. Esto le permite a un usuario acceder al sistema con más permisos de los que posee habitualmente, pero se requiere que el usuario complete el motivo del uso así como habrá un controlador de este superusuario que podrá por ejemplo recibir por mail las notificaciones de acceso y el log de las tareas realizadas por el usuario.

GRC se instala sobre un SAP Netweaver java. Básicamente contiene algunos componentes java para lo que son los modulos CUP, ERM, RAR y SPM. Por otro lado también es necesario instalar uno o dos componentes ABAP en los sistemas Back-end a los que vas a conectar el GRC (VIRSA y/o VIRSANH). Podés encontrar mucha info en el marketplace, en particular podés revisar la guia de instalación http://service.sap.com/instguides

Y a modo de conclusión, dejamos expuesto lo que dice el sitio oficial de SAP sobre GRC:

El software de SAP puede ayudarle a identificar, analizar, responder y controlar el riesgo empresarial, así como a coordinar sus procesos de gestión de riesgos con la estrategia corporativa con el objetivo de mantener su rendimiento y el crecimiento rentable.

Con la funcionalidad para la gestión del riesgo empresarial de las soluciones de SAP, puede anticiparse y responder rápidamente a las condiciones empresariales en constante cambio, así como controlar toda su cartera de riesgos empresariales. Las funciones para la gestión del riesgo empresarial le permiten:

  • Alertar de manera automática al departamento de gestión cuando los riesgos de gran impacto o de alta probabilidad excedan los umbrales definidos por la empresa
  • Analizar el riesgo empresarial en términos de gravedad y probabilidad de impacto
  • Supervisar las actividades de gestión de riesgos y las respuestas de mitigación mediante cuadros de mando personalizados
  • Sincronizar la información detallada de los cuadros de mando personalizados para crear vistas de alto nivel, análisis de tendencia de riesgos e informes y cuadros de mando de nivel ejecutivo
  • Sacar partido de las funciones para la colaboración, asignación de recursos, visualización, gestión de excepciones y contabilidad, lo que le permitirá alinear la gestión del riesgo empresarial con los procesos de gestión de la estrategia corporativa.

Si quieren más info, ya saben por donde empezar...
Espero que les sea de utilidad el artículo. Saludos!



No hay comentarios.:

Publicar un comentario

Nota Importante: los comentarios son para agradecer, comentar o sugerir cambios (o hacer preguntas) sobre el artículo de arriba.


Si usted necesita ayuda u orientación o tiene algún otro problema relacionado con SAP, por favor envíe un correo aquí.. Su consulta no molesta.



Algunos emoticones que puede usar...


Últimos artículos

Top 3 semanal

Comentarios