Governance, Risk and Compliance Management (GRC)

como arma estratgica

Antonio Manero
Experto Soluciones Financieras SAP Iberia

Gobierno Corporativo - Corporate Governance

Gobierno Corporativo es el mtodo por el que una corporacin es dirigida, gestionada y controlada.

Buen Gobierno voluntario

Consejo Comits de Auditora Remuneracin Procesos estndar

Buen Gobierno impuesto

Deudas, acuerdos Auditores externos Legislacin Estatal Buenos usos sectoriales

Una carencia de Gobierno Corporativo expone a una corporacin a Riesgos significativos : entre otros fraude y no-cumplimiento normativo.

SAP AG 2006,

Evento GRC - Julio, 2006 / Antonio Manero

/2

Cumplimiento y Controles Internos

Ejecutivos
Los Controles proveen una forma de enlazar los objetivos del gobierno corporativo con los procesos de negocio y empleados. La Gestin de Cumplimiento permite gestionar y asegurar que los controles cubren los requerimientos tanto legales como internos.

Gobierno Corporativo

Controles Internos

Proveedores:

Clientes:

Finanzas

Ciclo de Pagos

Ciclo de Cobros

RRHH

Empleados

Riesgos
SAP AG 2006,
Evento GRC - Julio, 2006 / Antonio Manero /3

SAP lanza una nueva Unidad de Negocios: GRC

Governance, Risk & Compliance Management Facilita a nuestros Clientes soluciones integradas de GRC
Entre plataformas Solucin completa para toda la empresa Forma parte de nuestra estrategia global, no es slo una oportunidad circunstancial

Proporciona la primera solucin global de GRC con aplicaciones concretas

Darle ms valor a la arquitectura de servicios (ESA) Ampliar la oferta GRC con soluciones complementarias de partners.
SAP AG 2006,
Evento GRC - Julio, 2006 / Antonio Manero /4

Governance, Risk & Compliance Management

SAP adquiere VIRSA: valor aadido para nuestros clientes

La inversin realizada por nuestros clientes en Virsa est protegida. Virsa complementa otros componentes de prevencin del fraude y de cumplimiento ofrecidos por SAP Juntos se potencia una visin integrada de la gestin de buen gobierno, riesgo y conformidad, (GRC):
Automatizacin y engarce con los procesos relevantes de la organizacin Integracin entre sistemas en una organizacin (inversiones IT en SAP y no-SAP IT)

SAP AG 2006,

Evento GRC - Julio, 2006 / Antonio Manero

/5

GRC: Governance, Risk and Compliance Management

Para qu?
Compliance = Conformidad
Puede ser una obligacin legal de la empresa (SOX, IFRS, ESA, Basilea 2, FDA ...) La valoracin en Bolsa de la Empresa se vincula con la calidad de su Gobierno Corporativo y de cmo los auditores externos evalen su gestin. El fraude es una realidad: un estudio de PWC analiza que el 47% de las grandes empresas europeas estn afectadas y que el impacto sobre su margen es de entre el 7% y 10%, y que est en constante aumento.
(PWC recomienda que se implementen sistemas preventivos automatizados, consiguiendo as eliminar 50 % de este coste)

SAP AG 2006,

Evento GRC - Julio, 2006 / Antonio Manero

/6

GRC: Governance, Risk and Compliance Management

En la medida en que GRC es central para su negocio es central para la estrategia de Soluciones de SAP

SAP AG 2006,

Evento GRC - Julio, 2006 / Antonio Manero

/7

Factores Clave para Conformidad

Factores Clave
Incertidumbre de si los controles estn efectivamente en su sitio

Observaciones
Los directivos carecen de informacin fiable que les haga sentir seguros de que los controles internos son los que debieran ser y funcionan adecuadamente Los responsables de los procesos de negocio y los ejecutivos deben dedicarse a tareas ajenas a su trabajo real para asegurar manualmente que los controles funcionan

Evaluar y monitorizar los controles internos consume mucho tiempo

Los desarrollos a medida suelen ser inconsistentes e insuficientes

Soluciones basadas en hojas de clculo son insuficientes a la hora de abordar los requerimientos asociados a la conformidad y proveer seguridad a los directivos Realizar comprobaciones al final de cada trimestre puede no bastar para prevenir el fraude entre ciclos de informes y consume muchos recursos

No hay comprobaciones peridicas

La Conformidad requiere una elevada gestin del cambio

La gestin de la Conformidad no es slo algo puntual, sino que requiere un enfoque estructurado y constante

SAP AG 2006,

Evento GRC - Julio, 2006 / Antonio Manero

/8

GRC en el Centro de la Estrategia de Soluciones SAP

Medir Rendimiento Facilitar mayor Crecimento

Centrado Productividad Centrado Productividad

Gestionar Relaciones Optimiza relaciones operacionales

SAP AG 2006,

Centrado Diferenciacin Centrado Diferenciacin

SRM

SCM

Consolida el Core

PLM

ERP

CRM

Asegura conformidad

Evento GRC - Julio, 2006 / Antonio Manero

/9

Soluciones GRC para todas las industrias o verticales

Discreta
Cumplimiento Medioambient al RoHS WEEE RFID xEM

Procesos
SAP para Ciencias de la Vida SAP para Hospitales SAP para Qumicas xEM

Servicios
RFID

Servicios Financieros
Basilea II

Trade
SAP Global Trade Services

SAP Compliance Calibrator by Virsa

Financial Supply Chain Management Environmental Health & Safety Payroll & Taxes SAP Quality Management

Cualquier Sector

SAP Access Enforcer by Virsa SAP Firefighter by Virsa SAP Role Expert by Virsa SAP Treasury & Risk Management

SAP AG 2006,

Evento GRC - Julio, 2006 / Antonio Manero

/ 10

Caractersticas de la Solucin GRC

SAP AG 2006,
Evento GRC - Julio, 2006 / Antonio Manero / 11

Ciclo totalmente Integrado de Conformidad

2. Anlisis automatizado del Riesgo
Construir reglas y controles basadas en riesgos identificados Analizar roles, usuarios, etc.

1. Identificacin riesgos
Identificar riesgos y controles Polticas organizativas

Riegos
6. Prevencin y monitorizacin continua
Anlisis Y si? Monitorizar cambios para usuarios clave

3. Identificar Quebrantos
Reglas de cambio Sealar Causas Correcciones Ajustes

Controles

5. Test & Informes 4. Remediacin & Mitigacin

Correcciones Rol & Usuario Aprobar controles mitigacin Asignar usuario a riesgos Resultados de los Tests peridicos Informes sobre quebrantos y remediaciones Certificacin de Efectividad

Finanzas

Proveedores:

Clientes:

Ciclo de Pagos

Ciclo de Cobros

RRHH

SAP AG 2006,

Evento GRC - Julio, 2006 / Antonio Manero

/ 12

1. Identificar Riesgos y Controles

Mejores Prcticas Clave
Identificar riesgos y objetivos a controlar 1. Identificacin de Riesgos Seleccionar comprobaciones alineadas con la poltica, procesos y regulaciones organizativos de la empresa. Relacionar controles con los procesos de negocio, riesgos y evaluaciones

Identificar procesos de negocio Establecer criterios estndar para ordenar gravedad de los riesgos Ordenar las amenazas posibles con los activos de la organizacin. Obtener aprobacin del propietario del proceso de negocio para los controles de segregacin de tareas (SoD) a realizar

Documentar controles y riesgos a monitorizar Especificar prioridades para remediacin de deficiencias Asignar responsables de los riesgos, responsables de los procesos, responsables de monitorizacin y de aprobar los controles de mitigacin.
SAP AG 2006,
Evento GRC - Julio, 2006 / Antonio Manero / 13

2. Aplicar Reglas de Riesgo y Controles

Mejores Prcticas Clave
2. Anlisis Automtico de Riesgos Identificar las tareas de negocio que generan riesgos cuando los ejecuta el mismo individuo. Asociar funciones de negocio conflictivas con los riesgos identificados Establecer el enfoque y los procesos para gestionar reglas de riesgo globales y locales Identificar los propietarios de las reglas de riesgo por funciones de negocio o por procesos Centrarse en la identificacin dinmica de riesgos mientras se construyen las reglas de riesgo para poder evitar que los quebrantos lleguen a ocurrir Validar las reglas de riesgo a travs de comprobaciones conjuntas con los propietarios de los procesos.

SAP AG 2006,

Evento GRC - Julio, 2006 / Antonio Manero

/ 14

3. Identificar Quebrantos
Mejores Prcticas Clave
3. Identificar Quebrantos Ejecutar anlisis de riesgos detallados sobre el 100% de los escenarios Identificar las violaciones de controles de acceso desde la gestin de usuarios hasta la asignacin de los mismos

Roles simples Roles compuestos Posiciones Asignaciones

Identificar y clasificar segn violaciones potenciales frente a reales Identificar alternativas para acciones correctivas segn procesos de negocio Ejecutar evaluaciones recurrentes frente a controles puntuales

SAP AG 2006,

Evento GRC - Julio, 2006 / Antonio Manero

/ 15

4. Resolver y Documentar Mitigacin

Mejores Prcticas Clave
Obtener la aprobacin de todos los interesados para las alternativas de mitigacin Realizar correcciones para eliminar riesgo Precisar el origen de las deficiencias y de la informacin para identificar medidas preventivas Revisar polticas organizativas y de procedimientos para incorporar medidas preventivas - cuando proceday sea factible Basado en excepciones, poner en marcha controles de mitigacin alternativos para quebrantos y riesgos Separar las cuestiones tcnicas de las cuestiones de negocio (elaboracin de un rol frente a la asignacin de dicho rol) Seguimiento del estatus de la remediacin y mantenimiento del rastro auditor

4. Remediacin y Mitigacin

SAP AG 2006,

Evento GRC - Julio, 2006 / Antonio Manero

/ 16

5. Tests de Control e Informes de Deficiencias

Mejores Prcticas Clave
5. Tests & Informes Documentar los resultados de las sucesivas comprobaciones y quebrantos por procesos de negocio y organizativos Documentar resultados por control de diseo, evaluacin de efectividad Mantener conjunto de reglas y criterios documentados por periodo, as como el histrico de los cambios. Proveer un repositorio para el estatus de las comprobaciones por procesos de negocio, as como los controles para ejecutivos, colaboradores interesados y auditores Mantener documentacin de los cambios y de las aprobaciones, as como el rastro auditor de los mismos

SAP AG 2006,

Evento GRC - Julio, 2006 / Antonio Manero

/ 17

6. Prevencin Deficiencias & Monitorizacin continua

Mejores Prcticas Clave
6. Prevencin & Monitorizacin continua Realizar anlisis y si ? antes de comprometerse y aprobar cambios en los controles de acceso:

Aprobacin de Roles Aprobacin de asignacin de Usuario

Notificar a los responsables de los riesgos de las emergencias, deficiencias y cambios crticos Prevenir sucesos de riesgos accidentales a roles, asignacin usuarios, y control de diseo. Alertar a los propietarios de procesos o hitos relevantes y controlar las deficiencias de acuerdo con la gravedad del riesgo Ejecutar revisiones peridicas de riesgos y reglas para estar al da con polticas y procedimientos organizativos, as como cambios del marco regulador Seguimiento del estatus de remediacin y mantener rastro auditor

SAP AG 2006,

Evento GRC - Julio, 2006 / Antonio Manero

/ 18

GRC: Aplicaciones para Controles de Acceso

Permiten Cubrir todos los procesos de una organizacin
Fase Esprint (Limpiarse)
Identificar y remediar Riesgos Gestionar los Roles
Super Usuario: Control de Accesos

Coast Phase (Mantenerse)

Prevencin

Role Expert Role Expert

Solucin para Solucin para la definicin la definicin de roles de roles

Firefighter Firefighter
Solucin de Solucin de Accesos para Accesos para Superusuarios Superusuarios

Access Access Enforcer Enforcer

Solucin para Solucin para cumplimiento cumplimiento preventivo preventivo

SAP Compliance Calibrator SAP Compliance Calibrator

Solucin para el anlisis de riesgos, deteccin y remediacin Solucin para el anlisis de riesgos, deteccin y remediacin de controles de accesos y autorizacin de controles de accesos y autorizacin

SAP AG 2006,

Evento GRC - Julio, 2006 / Antonio Manero

/ 19

SAP Compliance Calibrator

Deteccin Riesgo en todos los Sistemas
Escenario IT Heterogneo
Sistemas noSAP
Finanzas y Contabilidad

Legacy

Custom

Inventario y Compras

SAP Compliance Calibrator: Fijacin de reglas multi-empresa

Autorizacin: Mantenimiento Maestro Proveedor

!
RIESGO

Autorizacin: Pagar Factura Proveedor

SAP AG 2006,

Evento GRC - Julio, 2006 / Antonio Manero

/ 20

SAP Compliance Calibrator by Virsa - Resumen

Prevencin en tiempo real Gestin de Riesgos
Segregacin de Tareas (SoD)

Gestin de Riesgos
Identificar riesgos Ejecutar valoracin de riesgos Analizar quebrantos (violaciones) Llevar a cabo remediacin Documentar controles mitigacin Identificar & monitorizar transacciones criticas Ejecutar simulacin SoD Monitorizacin continua de violaciones

Monitorizacin de Transacciones Crticas

Remediacin / Mitigacin Automatizada

SAP Compliance Calibrator

Cliente NoSAP

Fcil de utilizar con las mejores prcticas" con contenido de negocio incorporado Anlisis del riesgo en tiempo real Posibilidad de navegar hasta el origen de la causa Interfaz sencillo para documentar & gestionar mitigaciones autorizadas Anlisis de Segregacin de Tareas (SoD) para prevenir incumplimientos de conformidad Informes potentes para diferentes grupos de inters

SAP AG 2006,

Evento GRC - Julio, 2006 / Antonio Manero

/ 21

Conformidad: Seis pasos principales

6. Prevencin & Monitorizacin
Simulacin realizada en tiempo real sobre sistema y datos reales

1. Identificacin de Riesgos
Viene con contenido de negocio: reglas predefinidas Reglas de clientes fcil de aadir (en arquitectura WAS)

5. Test & Informes

Resultados del anlisis obtenidos en los sistemas objetivo a travs de conexin RFC y presentados en entrono WAS

2. Anlisis automatizado Riesgos

Comunicacin va RFC a SAP u otros sistemas (desde WAS)

4. Remediacin & Mitigacin

Navegacin en tiempo real desde informe presentacin hasta sistema origen de datos Gestin centralizada desde WAS Colaboracin va workflow

3.

Identificar Violaciones & Quebrantos

Herramienta en tiempo real para analizar sistema objetivo frente a las reglas de anlisis definidas

SAP AG 2006,

Evento GRC - Julio, 2006 / Antonio Manero

/ 22

SAP Compliance Calibrator - Funcionalidad

Construir y mantener reglas para aceso y autorizacin de usuarios Anlisis de Riesgos (SoD, transacciones criticas) Controles mitigacin (creacin y mantenimiento) Monitorizacin de los controles de mitigacin Aprovechar las soluciones SAP de control y seguridad ya existentes (p.ej., AIS, MIC, generador de perfiles) Remediacin Simulacin (conformidad pro-activa) Simulacin remota (conformidad tiempo real 24/7) Informes de gestin

SAP AG 2006,

Evento GRC - Julio, 2006 / Antonio Manero

/ 23

SAP Compliance Calibrator

Facilita una automatizacin total del proceso
Ofrece una cobertura en tiempo real 24/7, al evitar quebrantamientos de la seguridad antes de que puedan ocurrir gracias a controles adecuados Funcionalidad Clave
Identificar Riesgo

Proceso Automatizado Identificar Riesgos

Marco de Reglas de Negocio Anlisis de Riesgos en tiempo real Monitorizacin transacciones Criticas Integracin de Aplicaciones Workflow de Remediacin Gestin de Mitigaciones Estructura de Alertas Informes Simulacin en tiempo real Prevencin obligatoria

Remediar Riesgo

Remediacin

Informes

Informes

SAP AG 2006,

Prevencin

Prevencin

Evento GRC - Julio, 2006 / Antonio Manero

/ 24

SAP Compliance Calibrator

Coste / Riesgo

Productivo

Testeo Desarrollo

Definicin

Lo ms Costoso: Identificar violaciones durante proceso de auditora

Recursos / Esfuerzo

Utilizar SAP Compliance Calibrator desde la fase de Definicin para reducir costes
SAP AG 2006,
Evento GRC - Julio, 2006 / Antonio Manero / 25

SAP Compliance Calibrator

Deteccin de Riesgos en cada Usuario / Empresa
Enfoque tradicional - Manual, por pasos
Manual
Informe transacciones analizadas Informe
Informe

Anlisis proceso SAP automatizado

Manual
Informe de usuarios de las transacciones

Identificar las transacciones por usuario / sistema Incluir transacciones utilizadas en el perfil usuario Anlisis de Riesgos

Manual
Correlaciones
Informe Informe

Manual
Anlisis de Riesgos

Identificar punto exacto donde se produce el riesgo Resumen proactivo como parte del Control

No Posible
Revisin Proactiva como parte del Control?

98% de los clientes consideran la monitorizacin de los datos por empresa como
SAP AG 2006,
Evento GRC - Julio, 2006 / Antonio Manero / 26

importante*

* Encuesta Cliente Julio 2005

Arquitectura Web Orientada a Servicios centralizados

Visibilidad de conformidad centralizada y multiempresa Basado en el servidor de Aplicacin de SAP Netweaver Impacto cero en Sistemas Productivos

Panel de mandos de Conformidad nico Fcilmente integrado con los procesos de negocio Arquitectura orientada a servicios completa (ESA) Integrado con SAP Composite Application Framework (CAF) Login desde cualquier lugar Cliente SAP no necesario
SAP AG 2006,
Evento GRC - Julio, 2006 / Antonio Manero / 27

Estructura de Reglas Empresariales de Identificacin

No especficos de Sistema

Riesgos

Alto grado de automatizacin Gran complejidad Autorizacin usuarios

Funciones de negocio

+
Transacciones Sistema & Permisos Reglas de Riesgo
SAP AG 2006,
Evento GRC - Julio, 2006 / Antonio Manero / 28

BD de Riesgos Integral y construccin de reglas automatizada

Ms de 200 Grupos de Riesgo, p.ej. Caja, Pagos, Contabilidad Financiera, HR/Nminas, APO, CRM, EBP/SRM, Lenguaje de Negocios SAP Resultados - Ms de 180.000 reglas de Segregacin de Tareas (SoD) Reglas a nivel de Objeto de Autorizacin eliminan la posibilidad de Falsos Positivos. Construccin de nuevas reglas automatizada
SAP AG 2006,
Evento GRC - Julio, 2006 / Antonio Manero / 29

Validado por 4 Grandes Auditoras en + 400 clientes

Reducimos el tiempo de Conformidad y Coste de Propiedad (TCO)

Sistema de Informacin de Conformidad

Interfaz personalizado
Para TODAS las funciones de conformidad, auditora, seguridad Posibilidad de aadir CUALQUIER aplicacin Web al mismo interfaz

Adaptacin de Informes ilimitada

Interfaz con SAP BI/BW Construccin de informes con SAP Visual Composer, BEx Analyzer, Web Application Designer.

SAP AG 2006,

Evento GRC - Julio, 2006 / Antonio Manero

/ 30

Integracin entre SAP CC y BI

Info-proveedores de Conformidad
Info Cubos, Objetos ODS Informes, Extractores,

SAP Compliance Calibrator

SAP BW >= 3.0

Info-proveedores propios

Violaciones de Control de Acceso

SAP AG 2006,

Evento GRC - Julio, 2006 / Antonio Manero

/ 31

 SAP AG 2006,

Evento GRC - Julio, 2006 / Antonio Manero

/ 32

 SAP AG 2006,

Evento GRC - Julio, 2006 / Antonio Manero

/ 33

Resumen - Resolucin de Riesgos Integrada

Workflow de aprobacin eficiente, controlado y documentado Opciones de seguimiento para todos los cambios en riesgos Opciones de seguimiento para cambios en mitigaciones Remedios Off-line - Lentos, Ineficientes
1
Informe

La rpida resolucin del riesgo acelera el Valor

Proceso completamente integrado con SAP / ERP

Recepcin desde sistema off-line 3 Ir a sistema off-line para detalles

ERP
4a Ir a SAP para averiguar la causa 4b

Identificacin riesgo en tiempo real Navegacin hasta la causa Workflow de remedio o mitigacin Validacin inmediata

ERP

ERP
Remediar en SAP

ERP
Con Inteligencia!

Mitigacin off-line 5

ERP

ERP

esperar 24 hrs. Validacin fija

SAP AG 2006,

Evento GRC - Julio, 2006 / Antonio Manero

/ 34

Documentacin de Controles e integracin de Testeo

Los resultados del test son documentados y almacenados en p.ej. SAP MIC, ARIS Audit Manager

SAP AG 2006,

Evento GRC - Julio, 2006 / Antonio Manero

/ 35

Soporte para todos los tipos de autorizaciones SAP

definir qu se visualiza en el portal

definir qu tipo de autorizaciones tiene el usuario en los sistemas ERP

SAP AG 2006,

Evento GRC - Julio, 2006 / Antonio Manero

/ 36

Otras Soluciones GRC - SAP Access Enforcer

Proporciona flujo de conformidad de principio a fin
Funcionalidad Clave
Workflow Dinmico

Proporciona Conformidad a travs de Workflow dinmico

Evento HR Solicitud generada 100% Automtica

Solicitud automtica Integracin Gestin Identificacin Seleccin de roles flexible Abastecimiento automtico
Contratacin empleado

Workflow basado en tipo de solicitud y atributos usuario Aprobar Manager Va e-mail

Anlisis Riesgo

Interfaz Anlisis Riesgo en tiempo real

Anlisis Riesgo

Workflow de redireccin Simulacin Preventiva Workflow de excepcin Creacin automtica

Informes

Informes auditables

Servicios usuario

Autoservicio de reseteo de Claves Confirmacin / aprobacin de Rol

100% Automtico

SAP AG 2006,

Evento GRC - Julio, 2006 / Antonio Manero

/ 37

Otras Soluciones GRC - Access Enforcer (ejemplo)

Propietarios Rol Solicitud Nuevo Usuario Manager

mwong
Rol1
blaw

Seguridad

mwong
Rol1
(blaw)

mwong
Rol1
(blaw)

(blaw)

Rol2
(cperkins)

mwong
Rol1
(blaw) Creacin Automtica en SAP

Rol2
(cperkins)

Rol2
(cperkins)
cperkins

Rol2
(cperkins)

mwong
Anlisis Riesgo tiempo real
Mitigacin

Rol1
(blaw)

Rol2
(cperkins)
Compliance Calibrator

SAP AG 2006,

Evento GRC - Julio, 2006 / Antonio Manero

/ 38

Otras Soluciones GRC - SAP Access Enforcer

Aprobacin de Solicitudes de Acceso con Simulaciones en tiempo real

SAP AG 2006,

Evento GRC - Julio, 2006 / Antonio Manero

/ 39

Otras Soluciones GRC - SAP Access Enforcer

Resultados de una Simulacin en tiempo real

SAP AG 2006,

Evento GRC - Julio, 2006 / Antonio Manero

/ 40

GRC: Governance, Risk and Compliance Management

Hacia dnde va SAP con GRC ?

SAP AG 2006,

Evento GRC - Julio, 2006 / Antonio Manero

/ 41

GRC: Governance, Risk and Compliance Management

La Solucin se basa totalmente en SAP NetWeaver WAS como plataforma de desarrollo SAP Enterprise Portal como Interfaz de usuario SAP Exchange Infrastructure (Xi) para Conectividad SAP Business Information Warehouse para los Informes Integracin total con los sistemas SAP (en tiempo real, basado en eventos) Adaptadores ya existentes para conectividad con otros sistemas (Peopletools, Oracle, Hyperion, ) Soporte Global (24 / 7) va SAP Service Marketplace

SAP AG 2006,

Evento GRC - Julio, 2006 / Antonio Manero

/ 42

GRC: Conjunto de Soluciones SAP

Fase Sprint (Limpiar) Identificar y remediar Riesgos Gestionar los Roles Control Acceso Superusuarios

Fase maratn (Mantenerse Limpio) Prevencin

Role Expert Definicin roles & solucin de gestin

Firefighter Solucin de control de acceso a Superusuarios

Access Enforcer Solucin de abastecimiento de conformidad

SAP Compliance Calibrator Solucin de anlisis del riesgo, deteccin y remedio para accesos y controles de autorizacin

SAP AG 2006,

Evento GRC - Julio, 2006 / Antonio Manero

/ 43

Solucin SAP para GRC - Arquitectura

Gestin total GRC

Poltica Poltica

Evaluar Evaluar

Monitor Monitor

Respuesta Respuesta

Optimizar Optimizar

Interaccin Usuario

SAP Analytics SAP Analytics

MS Office MS Office

Mvil Mvil

Cliente Cliente

Repositorio GRC Comn Repositorio GRC Comn Integracin ESA Integracin ESA
GRC Aplicaciones

Ecosistema Ecosistema Partners Partners Aplicaciones de Partners Aplicaciones de Partners

SIs, Auditors, SIs, Auditors, Content, EContent, ELearning, Learning, Consulting, Consulting, Hardware, Hardware, Infrastructure Infrastructure

Aplicaciones Aplicaciones Horizontales Horizontales

Aplicaciones Verticales Aplicaciones Verticales

Servicios Comunes

Integracin ESA Integracin ESA

BPM BPM Workflow Workflow Adaptadores Adaptadores Seguridad Seguridad

Fuentes

JDE

Hyperion

Legacy

Custom

SAP AG 2006,

Evento GRC - Julio, 2006 / Antonio Manero

/ 44

SAP Solutions for GRC Roadmap

SAPPHIRE Launch of SAP GRC Business Unit

Phase 0 - May 06
Access Controls & Process Control Monitoring
Compliant provisioning Role Management Superuser access management Segregation of Duties analysis & enforcement Process control monitoring
SAP AG 2006,

Phase I Q4 06
Expanded Process Control Management
Control documentation Expanded automated process control monitoring and testing library Manual control testing Global compliance risk dashboard

Phase II Q2 07
Enterprise Risk Process Management
Collaborative enterprise risk assessments Risk mitigation management Risk & compliance analytics & dashboards Additional automated process controls

Phase III Q4 07
Integrated GRC

Governance & policy development management Integrated GRC analytics & dashboards Expanded risk assessment models SEM / Strategic Planning integration

Evento GRC - Julio, 2006 / Antonio Manero

/ 45

> 300 empresas - Objetivo: Conformidad permanente

SAP AG 2006,

Evento GRC - Julio, 2006 / Antonio Manero

/ 46

 Preguntas ?

Antonio Manero
antonio.manero@sap.com Experto Soluciones Financieras SAP Iberia