Accueil
 > Rapports de TEC > Blogue de TEC > Comment un fournisseur leader embrasse gouvernance, gesti...

Comment un fournisseur leader embrasse gouvernance, gestion des risques et conformité

Écrit par : Predrag Jakovljevic
Date de publication : juillet 18 2013

Plutôt que de se conformer avec le nombre croissant d'exigences juridiques et réglementaires de façon réactive de bas en haut, de plus en plus, les entreprises prennent conscience de l'importance d'adopter une approche holistique de la conformité réglementaire de haut en bas. À cette fin, les entreprises commencent à exploiter la catégorie des logiciels stratégique émergent de la gouvernance , gestion des risques et de la conformité (GRC).

Cette nouvelle acronyme de trois lettres (TLA) a déjà gagné une affectation à Wikipedia . Certains analystes ont mis au point des définitions significatives de ceux-ci, tandis que les principaux fournisseurs sont sur leur chemin à fournir des suites cohérentes de solutions GRC. Pour une vaste exploration de GRC, s'il vous plaît voir la série d'articles suivant: Thou Shalt conformer (et plus), ou encore: En regardant la loi Sarbanes-Oxley , importants loi Sarbanes-Oxley Act Mandats et ce qu'ils signifient pour la gestion de la chaîne logistique , La loi Sarbanes-Oxley peut être juste la pointe de l'iceberg de la conformité , Industrie automobile et de l'Alimentation, de la sécurité, et drogues Règlement , Règlement "Evergreen"-environnementales pour les industries de haute technologie et de l'électronique, de la chimie et de pétrole et de gaz , mondial Gestion du commerce et le rôle de la gouvernance, la gestion des risques et de la conformité Software , Les défis de la définition et la gestion de la gouvernance, la gestion des risques et de conformité , et processus de gouvernance basé sur , Risk , et de la conformité .

SAP AG est un leader planification des ressources d'entreprise (ERP) fournisseur qui songe sérieusement à fournir aux entreprises avec le logiciel nécessaire pour soutenir GRC. Alors que le vendeur n'a pas nécessairement une solution pour chaque exigence possible (tels que la formation des employés, de suivi et de certification, ou le reporting réglementaire en accord avec toutes les lois localisée possible), SAP conduit néanmoins le marché avec son SAP Environment, Health & Safety (SAP EH & S) La suite d'applications.

base de données centrale de cette suite, il est beaucoup plus facile de gérer les spécifications de sécurité des produits, les stocks de substances dangereuses, et les marchandises dangereuses pour la manipulation, le suivi, la gestion de documents et calcul du risque (voir SAP for Chemicals Fonctionnalité ). Les utilisateurs peuvent également créer des permis de déchets dangereux et de s'assurer que les quantités de déchets autorisées ne sont pas dépassées par le choix des entreprises d'élimination appropriés et en allouant les coûts d'élimination entre les départements internes. Le produit prend également en charge la gamme complète de l'hygiène industrielle et les processus de sécurité et gère de façon centralisée les tâches de base telles que l'évaluation des risques, des journaux d'exposition, gestion des incidents, des profils d'exposition, et la gestion de la sécurité des zones de travail spécifiques.

Étant donné qu'il ya tellement de bases qui doivent être couverts, une application composite comme SAP xApp Gestion des émissions (ou SAP xApp XEM , fournis conjointement par SAP et TechniData) est généralement requis pour fournir les capacités des entreprises ont besoin de gérer les éléments suivants:

      Émissions
  • gestion par outils exploitant pour la surveillance des émissions, suivi de la conformité et le reporting réglementaire, y compris la surveillance de gaz à effet de serre, la gestion de l'allocation, et plan national d'allocation (NAP) et reporting commercial. SAP xApp XEM pistes, les analyses et les données d'émission des documents. L'intégration de la solution avec les systèmes de maintenance des équipements usine et soutient les tâches d'étalonnage et de maintenance des équipements, puisque des outils sophistiqués calcul des émissions (comme effet de serre) qui ne peuvent pas être mesurés directement. Quand une valeur de référence dépasse les valeurs normales de la centrale pour les opérations, les notifications automatiques sont tirés hors de déterminer l'impact et les changements nécessaires au fonctionnement correct gâchette. La fonctionnalité de reporting SAP xApp XEM aide vers la satisfaction des exigences juridiques pour la documentation et des rapports aux autorités réglementaires.

  • Conformité gestion à exploiter des installations et gérer les processus conformément aux règlements pertinents, avec des capacités de suivi des données, le suivi des tâches, suivi d'exception, la gestion des incidents et des rapports. La conformité et la gestion des émissions doivent soutenir le flux d'informations à travers l'entreprise de l'utilisateur, permettant à l'entreprise de maintenir le statut de conformité, les installations et les permis plantes surveillance et de contrôle, y compris les permis d'émissions, des critères de performance de la voie, et de communiquer avec les intervenants clés.

  • permis gestion du processus de demande et d'obtention des licences et permis nécessaires, avec des capacités de gestion des applications, la gestion du changement et le reporting.

  •   sécurité
  • Gestion des produits chimiques de fournir des informations sur la sécurité des produits, marchandises dangereuses, et l'étiquetage sur les marchés internationaux, ce qui permet aux entreprises de contrôler les processus d'affaires mondiaux. Cela permet également aux entreprises d'économiser des ressources dans les marchés, en échangeant de la matière et de l'information de la recette; dans la catégorisation, et dans la création de la documentation requise des clients ou du personnel, comme fiches de données de sécurité (SDS), les cartes de transport d'urgence (ou Tremcards [TM]), la sécurité au travail and Health Administration droit de savoir des informations et des étiquettes (OSHA RTK).

  • santé et la sécurité de l'environnement (EH & S)-surveillance pour permettre aux entreprises de faire face à une pression croissante législatif dans les domaines de l'hygiène industrielle et la sécurité, les soins de santé au travail et la gestion des substances dangereuses, facilitant ainsi l'inter- entreprise et de la coopération interministérielle.

  • conformité environnementale du produit (EPC) à fournir des capacités pour la conception de produits conformes et pour aider à éviter les risques dans la chaîne d'approvisionnement. EPC soutient la collaboration avec les fournisseurs, partenaires et clients. Le logiciel collige, organise, analyse et évalue des données sur les différents produits, les usines, les fournisseurs, les pays et les clients. Ces informations sont nécessaires pour fournir la preuve de la conformité avec les directives environnementales qui régulent le développement, la fabrication, la distribution, l'élimination ou le recyclage des produits. Les documents logiciel contenu du produit et réglementaires ou listes de substances spécifiques au secteur, elle intègre des contrôles de conformité et des analyses des processus d'affaires centraux, et automatise les communications avec les clients et les fournisseurs. Par exemple, quand un produit est en cours de vérification de la conformité avec la Restriction of Hazardous Substances (RoHS), la solution vérifie que toutes les informations nécessaires (telles que la teneur en plomb d'une pièce fournie, par exemple ) est en place. Si ces données n'ont pas été fournies, la solution demande automatiquement le service de fabrication du fournisseur de divulguer le pourcentage en poids de plomb exacte du produit, et avertit l'utilisateur lorsque le fournisseur a fourni les données.

L'engagement de

SAP GRC

Comme indiqué par les SAP Global Trade Services (SAP GTS ) et des exemples XEM xApp SAP, SAP, l' plus grand de fournisseurs d'applications d'entreprise, depuis longtemps engagé à placer le respect au cœur de sa vaste gamme de produits. C'est parce que le vendeur a reconnu le rôle croissant des systèmes d'entreprise en aidant les entreprises utilisatrices afin de répondre aux défis croissants de la conformité de l'entreprise et de la gestion des risques. Les clients recherchent des solutions de conformité puissants qui travaillent à travers la technologie de l'information hétérogène (IT) environnements de réduire les risques et les coûts, ainsi que de fournir un meilleur contrôle de l'entreprise.

En intégrant le respect dans tous les processus d'affaires pertinents, SAP espère faire de conformité reproductible, durable et moins coûteuse pour les entreprises de toutes tailles dans tous les secteurs de l'industrie. À cette fin, il a longtemps épousé un certain nombre d'outils et de modules individuels, tels que le Système d'information SAP Audit ( SAP AIS ), SAP Strategic Enterprise Management ( SAP SEM ), SAP Records Management ( SAP RM ), et SAP Gestion des contrôles internes ( SAP MIC ).

À titre d'exemple, l'objectif de SAP MIC a été de soutenir un système plus pratique pour documenter et tester les contrôles internes et l'audit. En tant que composante essentielle de mySAP ERP , il contient des fonctions d'analyse des données et des rapports, ainsi que la gestion financière et des risques. La solution assure également que tous les processus financiers sont conformes à la loi Sarbanes-Oxley (SOX) exigences.

Un autre élément qui a été au service des exigences de conformité complexes (comme EH & S) est très bien Master Data Management (MDM). Cela est particulièrement vrai à la lumière du monde dispersé les chaînes d'approvisionnement, mais la nécessité de la qualité du produit, les spécifications cohérence et la protection de la marque ont également été parties de la plate-forme SAP (voir SAP renforce ses capacités MDM de NetWeaver ).

Cette offre GRC, qui jusqu'à récemment était largement fragmenté, a été aidé par un certain nombre de solutions ponctuelles partenaires. Logiciel Key et partenaires technologiques intégrer des applications à travers l'architecture orientée services (SOA) - et la gestion de la performance des entreprises (BPM) compatible SAP NetWeaver Plate-forme de fournir la transparence indispensable sur l'écosystème GRC étendu (voir polyvalent SAP NetWeaver ).

Il ya quelques années, SAP a déclaré sa stratégie visant à utiliser "fill-in" acquisitions d'ajouter à sa large offre de solutions en acquérant les technologies et capacités spécifiques qui répondent aux besoins de ses clients, à l'intérieur ou dans les industries . À cette fin, en plus de ce qui précède SAP xApp XEM, VitalSprings Technologies a également publié le VSxApp application composite de gestion des risques . Cette solution est conçue pour fonctionner avec les systèmes de back-office à intégrer les ressources humaines (RH), la paie, et les applications financières pour répondre à des avantages spécifiques de soins de santé et l'impact financier des régimes de soins de santé pourraient avoir sur les entreprises.

également basé sur la technologie NetWeaver, les indicateurs clés de performance (KPI) intègrent à la fois les données non-SAP SAP et de permettre la création de scénarios de simulation basées sur des informations de l'entreprise et paramètres de contribuables. Cela permet aux employeurs de calculer les frais de prestations de santé et de négocier ultérieurement meilleurs taux du régime de santé. Exemples d'alliances similaires sont Approva , sécurité Weaver , Atrion International , ArisGlobal , et ACL , pour n'en nommer que quelques-uns.

SAP a "ouvert" la partie du contenu de son offre EH & S, ce qui permet à plusieurs fournisseurs pour fournir des informations clés qui pourraient réduire le coût total de possession (TCO) de l' système. Atrion International a été le premier fournisseur à être certifié en vertu de SAP EH & S connecteur Open Content ( OCC ) programme de certification à la mi-2005. Le EH & S OCC est un, langage de balisage extensible ouverte Interface (XML) basée à charger du contenu externe dans SAP EH & S des bases de données de spécification. À cette fin, Atrion propose une gamme complète de contenu (données, des règles, des expressions, des formes et des pictogrammes) pour EH & S de SAP clients, leur permettant de répondre aux exigences réglementaires mondiales.

via Acquisition?

Après avoir d'abord barboter avec le développement de solutions de conformité SOX indigènes, la véritable bond en avant dans le respect d'entreprise de SAP et incursion de gestion des risques a été l'acquisition d'un partenaire à long terme, à la mi-2006. Virsa Systems, Inc ., ancien fournisseur privé (en partie par SAP Ventures , comme une question d'intérêt) de solutions de conformité inter-entreprises, a été fondée en 1996 et basée à Fremont , en Californie (États-Unis). Au moment de l'acquisition, Virsa comptait plus de 300 entreprises clientes et plus de 2,5 millions d'utilisateurs (dont beaucoup étaient des sociétés Global 1000) dans tous les principaux segments de marché verticaux. La société a également employait près de 250 personnes et a des bureaux partout aux États-Unis, ainsi que dans le Royaume-Uni (UK), l'Allemagne, l'Inde et l'Australie.

SAP a depuis poursuite des opérations dans ces bureaux, et les employés Virsa sont devenus partie intégrante de SAP America , ainsi que le réseau mondial de SAP Labs , fournissant ainsi le talent, l'expertise, le capital intellectuel et l'expérience pour de nombreux clients SAP. Applications Virsa acquises inclus

  • Virsa calibrateur de conformité : prend en charge la conformité basée sur des règles avec l'idée de faire cesser les violations de sécurité et de contrôles avant qu'ils ne surviennent. À cette fin, avec une bibliothèque complète de ségrégation des droits (SOD) les règles disponibles pour les applications d'entreprise de SAP, Oracle , et PeopleSoft , le application facilite le déploiement de règles applicables à l'organisation des utilisateurs pour les propriétaires de processus métier, et élimine les risques d'applications d'entreprise.

  • Virsa accès Enforcer : prend en charge le provisioning des utilisateurs compatibles entre les applications tout au long du cycle de vie de l'employé, lequel guidé, les procédures en plusieurs étapes d'automatiser les processus d'approbation et d'appliquer les évaluations des risques obligatoires, embarqués avant provisionnement des utilisateurs aux applications d'entreprise. Tirer parti des fonctions de workflow dynamique de l'application basée sur le Web, les utilisateurs peuvent automatiser les processus d'approbation complexes ainsi que de prévenir les risques de pénétrer dans les environnements de production en effectuant une analyse en temps réel sur l'accès de l'utilisateur proposée.

  • Virsa Rôle Expert -centralise et standardise la gestion des rôles échelle de l'entreprise, ce qui élimine les erreurs manuelles, fournit une piste de vérification pour les changements, et applique les meilleures pratiques. Les chefs d'entreprise peuvent définir des rôles fonctionnels, et les responsables informatiques peuvent définir les autorisations techniques associées. Ancrée dans un système ERP, le produit permet aux administrateurs de définir quelles transactions et les objets sont nécessaires pour créer un rôle dans le système.

  • Virsa pompier -aide des super-utilisateurs exécutent les activités d'urgence en dehors des paramètres de leurs rôles normaux, mais dans un environnement contrôlé (c'est-à-dire, en tandem avec les autorisations, les données et les restrictions d'accès), entièrement environnement vérifiable. À cette fin, il crée une identité temporaire qui garantit l'accès du super-utilisateur large encore réglementé admissible, et les pistes et enregistre chaque activité du super-utilisateur effectue utilisant cet ID temporaire.

Apparemment, Virsa était une fois le fournisseur de solutions de mise en conformité qui permettent de surveiller et de faire appliquer des contrôles d'affaires en temps réel entre les systèmes et applications d'entreprise existants. Virsa solutions aident les clients à maintenir la conformité continue avec SOX, la portabilité d'assurance maladie et Loi sur la responsabilité (HIPAA), la loi Gramm-Leach-Bliley (GLBA) et les autres règlements en permettant à ces utilisateurs d'intégrer la conception automatisée de contrôle, d'essai et l'application directement dans leurs processus d'affaires. Même avant l'acquisition, SAP et Virsa jouissaient d'une relation réussie à trois niveaux:

  1. la technologie depuis solutions Virsa ont été conçus et exécutés sur la plate-forme SAP NetWeaver, faisant Virsa un des éditeurs de logiciels indépendants de plus de 1000 (ISV) qui ont censément commis à la construction et des solutions marketing sur le plate-forme de renommée.

  2. Go-to-market, puisque SAP et Virsa avaient été étroitement aligné dans le marketing conjoint, les ventes et les activités de développement de produits. Depuis Mars 2005, le SAP a été revend le produit phare de Virsa, calibrateur de conformité, comme un add-on pour mySAP ERP, et dans le délai d'un an depuis que l'accord a été annoncé, SAP et Virsa auraient collaboré sur plus de 150 victoires à la clientèle. En outre, SAP Ventures est un investisseur dans Virsa, comme indiqué plus tôt.

  3.   Client
  4. et fournisseur depuis SAP avait l'un des plus grands déploiements mondiaux de l'étalonnage de la conformité de Virsa et l'accès Enforcer, avec plus de 40.000 utilisateurs dans le monde.

Ainsi, on s'attend à l'acquisition de Virsa par SAP pour offrir de la valeur en fournissant des solutions de mise en conformité qui sont réalisables dans des environnements informatiques hétérogènes, en faisant éventuellement des solutions SAP encore plus attrayant pour les clients potentiels sur une base globale. Dans le but d'aider les entreprises à prendre GRC fait partie intégrante de leurs activités et stratégies informatiques, SAP a également compris la nécessité de former une unité spéciale qui mettra à profit son expertise et logiciels existants pour la mesure des exigences de conformité de plus grande portée au-delà de SOX aux États-Unis . Le vendeur réalise également ce besoin parce qu'il ya actuellement plus de 1000 entreprises à travers le monde qui utilisent des solutions ponctuelles SAP pour la GRC.

class="articleText"> autres telles applications notables

Food and Drug Administration (FDA) des exigences pour les sociétés pharmaceutiques;. Et Bâle II pour le secteur bancaire

Ceci est une partie de l'article en deux parties Comment un fournisseur leader embrasse Gouvernance, gestion des risques et de la conformité . Dans la deuxième partie, la gamme de produits GRC de SAP sera examinée plus en détail, et la spéculation sera faite sur le potentiel de la suite de produits pour réussir au sein de la clientèle actuelle et future du vendeur.

 
comments powered by Disqus


©2014 Technology Evaluation Centers Inc. All rights reserved.