Accueil
 > Rapports de TEC > Blogue de TEC > Gouvernance son fournisseur dédié, gestion des risques, e...

Gouvernance son fournisseur dédié, gestion des risques, et l'Unité de conformité

Écrit par : Predrag Jakovljevic
Date de publication : juillet 18 2013

SAP , un des leaders de planification des ressources d'entreprise (ERP) vendeur, a reconnu la nécessité pour les systèmes d'entreprise qui aidera les entreprises à répondre au nombre croissant de les défis inhérents à la conformité des entreprises et d'autres risques. Récemment, le vendeur a lancé sa dernière gamme de produits, ce qui place la conformité à sa base. Pour plus d'informations, s'il vous plaît voir la première partie de cette série Comment un fournisseur leader embrasse Gouvernance, gestion des risques et de la conformité.

Peu après la Virsa acquisition, SAP a annoncé la création d'une nouvelle gouvernance , gestion des risques et de la conformité (GRC) unité d'affaires pour habiliter ses clients des solutions plus complètes de GRC. Pour ce faire, le vendeur offre maintenant une alternative unique aux solutions ponctuelles GRC fragmentées disponibles sur le marché, avec l'objectif d'aider les entreprises utilisatrices font GRC fait partie intégrante de leurs activités et de la technologie de l'information (IT ) stratégies. SAP espère bénéficier de l'approche actuelle de l'atténuation des entreprises utilisatrices de la gestion GRC, qui est marquée par deux séries de problèmes: 1) les processus et les systèmes opérationnels très fragmenté, composé du coût de la gestion des risques et de la conformité, et 2) peu ou pas d'investissement dans l'identification et la cartographie sur une approche progressive pour la gestion GRC complète.

Derrière ces questions est le risque inhérent à la coordination stratégique et la gestion d'un large éventail d'infrastructures informatiques qui supportent directement les processus et systèmes dans l'environnement des affaires GRC. En conséquence, les organisations finissent généralement dépourvu d'outils pratiques et cohérent pour contrôler et traiter efficacement les risques. Dans le même temps, ces clients continuent d'affecter les investissements et les ressources à des activités qui ne génèrent pas de revenus et la valeur.

En tirant parti de l'acquisition Virsa et sa fondation solide pour la conformité basée sur les processus (et en ne laissant pas l'herbe pousser sous ses pieds), SAP a annoncé l'expansion de son portefeuille de solutions de GRC à la fois grandes et petites entreprises en Septembre 2006. Jusqu'à présent, le portefeuille de SAP a été largement fragmenté en dépit de dizaines de produits impressionnante s'étendant sur de nombreuses exigences GRC pour de multiples industries. Mais en y ajoutant trois nouveaux produits à sa gamme GRC, SAP s'est engagé dans un effort laborieux de fournir une base unifiée qui devrait permettre une solution de GRC plus complète qui fournira transparence proactive entre les entreprises entières.

SAP GRC solutions finiront par offrir des applications intégrées qui gèrent les processus d'affaires et les risques de l'infrastructure informatique, ainsi que le risque opérationnel et au niveau institutionnel dans les entreprises entières. Le portefeuille actuel d'applications répond aux exigences GRC spécifiques des organisations du secteur public et des entreprises de divers secteurs, y compris les produits chimiques, les services financiers, le pétrole et le gaz, les produits pharmaceutiques et les services publics.

Les trois piliers de la Fondation GRC

En conséquence, en s'appuyant sur son offre de GRC existants, SAP a ensuite annoncé trois nouveaux architecture orientée services applications (SOA) à base visant à créer une fondation GRC pour pratiquement tous les types de sociétés, et à travailler ensemble pour servir comme bloc de construction pour une solution de conformité plus complète. Construit au-dessus de cette fondation seront ajoutés les services aux entreprises qui doivent répondre aux exigences rigoureuses de nombreux mandats GRC spécifiques à l'industrie. SAP s'engage à stimuler l'innovation continue au-dessus de chacune des trois nouvelles applications de GRC suivantes, qui sont associées aux éléments d'un cadre GRC mentionnés ci-dessus:

  1. SAP GRC Repository se documenter et conserver les informations GRC en un seul système central d'enregistrement, y compris les politiques, les décisions du Conseil de directeur, les règlements, la conformité et les cadres de contrôle et les processus d'affaires clés. Le contenu sera en partie contribué par les écosystèmes GRC externes, telles que les organismes gouvernementaux, les conseils de l'industrie, des services consultatifs, etc Le composant sera également stocker et risque de lien et bibliothèques de contrôle à plusieurs cadres de contrôle et à la réglementation internationale, par laquelle les partenaires de l'écosystème GRC sont attendue et encouragée à contribuer leur expertise dans le référentiel. Cette centralisation des informations clés GRC vise à simplifier la gestion des risques, la promotion de la transparence des entreprises et en réduisant les coûts associés aux initiatives de GRC.

  2. SAP GRC Process Control offrira une approche fondée sur le risque qui devrait aligner les contrôles clés à des risques commerciaux afin de promouvoir des comportements de l'employé désiré et d'optimiser les processus d'affaires. L'application de contrôle de processus risques liés aux processus d'affaires automatiquement agrégées pour l'ensemble de l'entreprise; apporter la preuve de la conformité et identifier les violations de contrôle (dans les politiques ou procédures), ou de découvrir des lacunes dans les contrôles existants afin de hiérarchiser les mesures correctives et d'éviter les faiblesses importantes de développement et la persistance . Le logiciel va intégrer le suivi de contrôle automatisé des applications SAP et non-SAP.

  3. SAP GRC Risk Management va aider les clients à mettre en œuvre des processus de gestion des risques de collaboration qui fournissent des analyses approfondies des principaux risques d'entreprise à plusieurs niveaux de l'entreprise et entre différentes entités organisationnelles, les processus opérationnels et les infrastructures informatiques. À cette fin, SAP a conçu processus intuitifs et collaboratifs pour guider les gestionnaires des risques professionnels et propriétaires d'entreprises dans l'identification des risques financiers, juridiques et opérationnels; dans l'analyse des opportunités d'affaires à la lumière de ces risques, et à élaborer des réponses appropriées.

disponibilité générale de ces composants fondation a été prévue pour la fin de l'année 2006, avec les trois produits destinés à être vendus individuellement. Certes, GRC feuille de route de SAP est encore à ses débuts, et seul le temps pourra prouver la livraison des produits plus tangibles ainsi que le succès de ces produits avec les clients actuels et éventuels du vendeur.

À ce stade, il n'y a pas beaucoup de détails de la façon dont profondément intégré au portefeuille SAP GRC est (ou sera) dans le SAP NetWeaver et Enterprise Service architecture ( ESA ) initiative. Ne peut pas non plus être dit à ce stade sur des feuilles de route, la conformité des produits à moyen ou, basés sur l'industrie à long terme et quels partenaires ils vont mener.

Compte tenu du nombre de clients non-SAP Virsa, le marché va regarder la façon dont l'offre GRC va s'intégrer dans des environnements non-SAP. En outre, alors que les dépenses de mise en conformité est un mal nécessaire pour de nombreuses entreprises, il a jusqu'à présent été prouvé être un investissement douteux d'un, perspective de récupération quantitative fondée sur les faits. Au cours des dernières années, SAP a fait amortissement analyse surnommé «ingénierie de la valeur" sur les clients qui cherchent à justifier l'investissement dans les produits SAP. Par conséquent, il faut s'attendre à de meilleures propositions de valeur pour les offres à venir GRC de SAP.

Pourtant, les nouvelles applications s'appuient sur une expertise approfondie de SAP et des solutions existantes pour les exigences de conformité de grande envergure dans différentes industries verticales, tout en regroupant toutes les solutions GRC en vertu d'un cadre intégré GRC. La concurrence n'est certainement pas à négliger, puisque les vendeurs tels que SAS Institute (voir SAS: S'efforcer de maintenir le leadership ), Oracle , Hyperion , BusinessObjects , ou Cognos ont de longues applications livrées pour la gestion du risque de comportement financier frauduleux ou anti-blanchiment d'argent activités bien avant les Etats-Unis Sarbanes-Oxley (SOX) frénésie.

ailleurs, depuis 2002, un grand nombre de fournisseurs de l'entreprise ont sauté dans le train et sont maintenant offrir SOX ou Food and Drug Administration outils de conformité (FDA), avec Oracle, Microsoft , Lawson , Infor , LogicalApps , Surveillance Systems , et CODA étant seulement quelques-uns des plus notables. Pourtant, des efforts concertés de SAP mérite nos félicitations, car même maintenant le fournisseur propose un ensemble de solutions GRC qui couvre un éventail de réglementations dans des domaines tels que la lutte contre le terrorisme, le blanchiment d'argent, Bâle II, Solvency II, confidentialité des données, la conformité SOX et au-delà, par opposition aux pépites sporadique GRC de la plupart des concurrents.

Plus particulièrement, SAP a récemment reçu à la fois le défi et la validation de son offre GRC intégrée d'Oracle et IBM . Ces deux «géants» ont récemment consolidé un certain nombre d'applications anciennement fragmentés et les processus liés à la conformité de la récente acquisition (ou nativement développées) modules pour gestion de contenu d'entreprise ([ECM] provenant des acquisitions respectives de Stellent et Filenet ), d'analyse, de reporting et de business intelligence (BI), d'intégration et de middleware, de contrôle d'accès aux données, etc

Partners rester critique

Aussi, tout en reconnaissant l'importance de la collaboration externe pour l'innovation, SAP s'engage à établir et entretenir un écosystème GRC qui comprend des experts du domaine reconnus et leaders d'opinion dans divers domaines. Ces domaines comprennent, mais ne sont pas limités à, l'audit, la gestion et le risque consultants, des logiciels clé et partenaires technologiques et d'information et les partenaires de contenu. En outre, les partenaires de services professionnels devront soutenir l'écosystème GRC en fournissant le capital intellectuel et en apportant des décennies de preuves, le contenu meilleures pratiques et méthodologies.

Plus récemment, SAP a annoncé un partenariat stratégique en Amérique du Nord avec Cisco Systems , le leader mondial de solutions réseaux pour Internet, pour améliorer l'efficacité des solutions SAP pour la GRC. Cette amélioration consiste à prendre avantage de la Network Architecture Orientée Services Cisco ( SONA ) dans l'infrastructure du réseau informatique. Les deux principaux fournisseurs ont ainsi conclu un accord de marketing conjoint pour les Etats-Unis et du Canada qui vise à répondre aux processus métier et IT GRC contrôler les questions sur l'ensemble de l'infrastructure informatique de la couche réseau tout au long de la couche d'application. L'effort conjoint s'efforcera de contribuer à améliorer encore l'efficacité des solutions SAP GRC en faisant le plus de l'accès et résident de renseignement d'identité à travers la SONA de Cisco. L'accord de commercialisation englobe la collaboration dans les activités de vente et de marketing, ainsi que des offres de services avancés.

Les services SONA intelligent embarqué dans les solutions de réseau de Cisco comprennent réseau orienté application, les communications unifiées, la sécurité, la mobilité et les services d'identité. À l'appui de plates-formes logicielles GRC SONA basés, Cisco propose la conception de l'architecture réseau, la mise en œuvre, et des services d'exploitation basé sur une approche de cycle de vie et sur les besoins spécifiques du client.

Le Cisco Lifecycle Services approche définit l'ensemble critique des activités nécessaires pour aider les entreprises utilisatrices de SAP GRC déployer avec succès, exploiter et optimiser les infrastructures SONA basées sur Cisco. À titre d'exemple, les contrôles spécifiques de l'entreprise pour la confidentialité des données peuvent être configurés pour interroger des lots de données envoyées sur le réseau. Si quelqu'un essaie de (volontairement ou non) de diffuser des données sensibles en dehors de l'entreprise, les commandes Cisco peuvent détecter, intercepter et bloquer le message, ainsi que notifier les instances supérieures de l'abus et de l'état de la piste dans le portefeuille SAP GRC. Pourtant, le partenariat, il faudra un long processus d'apprentissage tant pour les fournisseurs que pour les utilisateurs.

utilisateurs non-informatiques les plus actuels de solutions de GRC et perspectives (c'est-à-, l'audit financier interne, gestion des risques d'entreprise, etc) trouveront probablement la participation de Cisco moins pertinents pour leurs besoins à court terme. D'autre part, quand il s'agit de conformité informatique, le partenariat n'est pas exclusif, et beaucoup d'autres alternatives viables sont disponibles pour la surveillance des contenus et de filtrage, la gestion des identités, des informations de sécurité et de gestion des événements, des contrôles préventifs (comme la gestion financière prévisionnelle), et les contrôles de sécurité et des solutions de gestion des politiques. Fournisseurs tels que Sun Microsystems et Computer Associates ( CA ) pourrait jouer un rôle important dans ces domaines.

Tous les clients qui cherchent à l'offre GRC de SAP devrait exiger une analyse approfondie de récupération, où et vague des avantages quantitatifs et tangible, non pas "doux" sont repérés. La nature de probabilité de prévoir les risques, il est difficile de produire des chiffres concrets, dur. Pourtant, d'un autre côté, on ne peut pas attendre la catastrophe se produise, et alors seulement agir sous la contrainte. Utilisateurs de SAP qui ont déjà acquis la solution de GRC point d'un autre fournisseur doivent attendre plus de futures versions de SAP GRC matures avant d'envisager de changer de fournisseur.

Les entreprises qui utilisent les solutions SAP âgées, fragmentés conformité ponctuelles (par exemple, SAP MIC) et qui sont prêts à passer à une plate-forme GRC plus unifiée devrait enquêter sur la stratégie de migration vers une solution GRC de SAP, en gardant à l' esprit, les offres concurrentielles équivalentes. Clients SAP centrées sur la recherche pour l'automatisation de la conformité et les capacités de surveillance des processus devraient certainement évaluer les solutions Virsa.

utilisateurs non-SAP des solutions comme celles de Virsa doivent être vigilants sur les engagements non équivoques de SAP, ainsi que sa feuille de route qui va entraîner une fonctionnalité complète sans exiger que les "Catch 22" introductions d'autres composants SAP, intégration ramifications ou des frais de licence supplémentaires. En outre, étant donné l'abondance de solutions de conformité disponibles, les perspectives devraient négocier dur, à la fois avec SAP et ses partenaires, le logiciel GRC et la tarification des services.

Ceci conclut la série en deux parties sur la façon dont SAP est embrassant gestion gouvernance, risques et conformité.

 
comments powered by Disqus

Recherches récentes :
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Others

©2014 Technology Evaluation Centers Inc. All rights reserved.