// // 2 comentarios

SAP GRC

Qué es GRC ?

Las siglas significan: Governance, Risk and Compliance
Según Segurinfo.com GRC "es una nueva filosofía de negocios. Las organizaciones deben seguir una gobernabilidad corporativa, deben contemplar retos y superar los obstáculos existentes, sin descuidar las influencias internas y externas."

SAP GRC - Consultoria-sap.com


En español, esas siglas significarían más o menos esto: "Gobierno Corporativo, Administración de Riesgos y Cumplimiento Regulatorio".






El enlace oficial (en ingles) a SAP GRC es el siguiente: Sap.com/.../governance-risk-compliance; y en castellano (español), lo encontramos aquí: Sap.com/spain/.../governance-risk-compliance

Gracias a Jonathan Labrador, y Diego Ignacio Yaryura, que iniciaron un debate en el foro oficial de SAP.com, tenemos el presente artículo con toda la información necesaria a esta solución de SAP.

Diego nos explica:
La idea básica es que se tiene una matriz de riesgos. En esta matriz se cargan las incompatibilidades de funciones (los verás como SoD en inglés). Por ejemplo: Modificar roles y asignar roles a usuarios son funciones incompatibles. Crear una cuenta bancaria y cargar cheques contra esa cuenta también son funciones incompatibles.

Muchas veces, es difícil detectar estos riesgos, ya que no se trata de una simple búsqueda por transacciones. Por otro lado que pasa si agregamos uno o varios roles a un usuario? esta asignación genera riesgos? como los detecto? tengo controles mitigantes para esos riesgos?.

GRC es la herramienta que viene a responder y documentar estas cuestiones.
GRC también tiene un módulo (CUP) para lo que es el armado de un workflow para las modificaciones de usuarios y roles. Se puede armar un circuito de aprobación acorde para cuando se quiere modificar algo de esto.
Otro módulo interesante es el módulo SPM ó Firefighter. Esto es algo que se instala en la parte ABAP. La idea básica es un usuario de emergencia. Esto le permite a un usuario acceder al sistema con más permisos de los que posee habitualmente, pero se requiere que el usuario complete el motivo del uso así como habrá un controlador de este superusuario que podrá por ejemplo recibir por mail las notificaciones de acceso y el log de las tareas realizadas por el usuario.

GRC se instala sobre un SAP Netweaver java. Básicamente contiene algunos componentes java para lo que son los modulos CUP, ERM, RAR y SPM. Por otro lado también es necesario instalar uno o dos componentes ABAP en los sistemas Back-end a los que vas a conectar el GRC (VIRSA y/o VIRSANH). Podés encontrar mucha info en el marketplace, en particular podés revisar la guia de instalación h_tp://service.sap.com/instguides

Concluyendo

Y a modo de conclusión, dejamos expuesto lo que dice el sitio oficial de SAP sobre GRC:
El software de SAP puede ayudarle a identificar, analizar, responder y controlar el riesgo empresarial, así como a coordinar sus procesos de gestión de riesgos con la estrategia corporativa con el objetivo de mantener su rendimiento y el crecimiento rentable.

Con la funcionalidad para la gestión del riesgo empresarial de las soluciones de SAP, puede anticiparse y responder rápidamente a las condiciones empresariales en constante cambio, así como controlar toda su cartera de riesgos empresariales. Las funciones para la gestión del riesgo empresarial le permiten:
  • Alertar de manera automática al departamento de gestión cuando los riesgos de gran impacto o de alta probabilidad excedan los umbrales definidos por la empresa
  • Analizar el riesgo empresarial en términos de gravedad y probabilidad de impacto
  • Supervisar las actividades de gestión de riesgos y las respuestas de mitigación mediante cuadros de mando personalizados
  • Sincronizar la información detallada de los cuadros de mando personalizados para crear vistas de alto nivel, análisis de tendencia de riesgos e informes y cuadros de mando de nivel ejecutivo
  • Sacar partido de las funciones para la colaboración, asignación de recursos, visualización, gestión de excepciones y contabilidad, lo que le permitirá alinear la gestión del riesgo empresarial con los procesos de gestión de la estrategia corporativa.

Más info GRC



Espero que les sea de utilidad el artículo.

Saludos!


2 comentarios:

  1. Gracias por la explicación, no es lo mismo leer el texto que venden a la experiencia de usuario.
    Se agradece!

    ResponderBorrar
    Respuestas
    1. Gracias por tu comentario Mabv, me alegro que te haya sido de utilidad el artículo. Espero leerte más por aquí.

      Saludos

      Borrar

Nota Importante: los comentarios son para agradecer, comentar o sugerir cambios (o hacer preguntas) sobre el artículo de arriba.


SAP y el logotipo de SAP son marcas comerciales registradas de SAP AG en Alemania y en varios otros países. No estamos afiliados ni relacionados con ninguna división o subsidiaria de SAP AG.