PL EN
Najlepsze praktyki zarządzania usługami SAP

Dedykowana organizacja serwisowa SNP zapewnia jakość i ciągłość obsługi kontraktów SAP Managed Services. Pracujemy w oparciu o standardy ISO 20000 i ISO 27001. Posiadamy certyfikat PCoE - SAP Partner Center of Expertise.

SNP Poland to lider rynku usług SAP w Polsce.
Zapewniamy pełen zakres wdrożeń, rozwoju i utrzymania systemów SAP. Dostarczamy usługi bezpieczeństwa IT i rozwoju oprogramowania. Do 2017 roku działaliśmy jako BCC.

Jesteśmy częścią Grupy SNP – wiodącego światowego dostawcy rozwiązań do transformacji środowisk SAP.

Od 1995 roku zrealizowaliśmy z sukcesem setki projektów IT w Polsce i kilkudziesięciu innych krajach.

Nasi eksperci przedstawiają najciekawsze rozwiązania i nowości ze świata IT.

Zobacz archiwum nagrań z webinarów, zarejestruj się na kolejne edycje.

Zobacz nadchodzące webinary:

    Brak wyników

Dlaczego uważamy, że SNP Poland jest dobrym pracodawcą? Bo łączymy cechy rzadko spotykane w jednej organizacji - duże możliwości rozwoju, a zarazem dobrą atmosferę i elastyczność środowiska pracy. Dowiedz się więcej, na czym to polega w praktyce!

Nowości w SAP BusinessObjects GRC 10.1

Ład korporacyjny, zarządzanie ryzykiem, kontrola dostępu

Udostępnij
Drukuj:
Skrót w nazwie rozwiązania SAP BusinessObjects GRC pochodzi od trzech słów: Governance, Risk, Compliance. Te na pozór dość odległe dziedziny łączą się w zorganizowany i logiczny system pomagający organizacjom różnej wielkości, o złożonej strukturze organizacyjnej prowadzić swoją działalność, dostarczając rozwiązań analitycznych w obszarach ładu korporacyjnego, zarządzania ryzykiem oraz kontroli dostępu w formie przejrzystej dla użytkownika.
 

SAP GRC to narzędzie wspierające zarządzanie ładem korporacyjnym w organizacjach, szczególnie tych, które korzystają już z innych systemów SAP (ERP, CRM). Rozwiązania SAP wspierające procesy GRC można podzielić na trzy grupy obejmujące narzędzia do zarządzania ładem korporacyjnym, ryzykiem (SAP GRC Risk Management) oraz zgodnością z przepisami i dostępem (SAP GRC Access Control, SAP GRC Process Control i aplikacje SAP dbające o zgodność z wymaganiami w zakresie ochrony środowiska).

Procesy zarządzania ładem korporacyjnym w SAP GRC w odniesieniu do zarządzania działem IT są zgodne ze zbiorem najlepszych praktyk ITIL oraz wymogami zarządzania bezpieczeństwem informacji z normy ISO/IEC 27001.

Rozwiązanie SAP GRC umożliwia zaimplementowanie w środowiskach heterogenicznych podejścia zapobiegawczego w odniesieniu do niepożądanych działań i zjawisk w czasie rzeczywistym. Dostarczane przez aplikację informacje mogą zaspokoić potrzeby wielu zainteresowanych stron:

  • menedżerom IT pomagają zmniejszyć koszty wdrożenia i utrzymania wielu instalacji w obszarze projektów zbliżonych funkcjonalnie do GRC w całej organizacji,
  • menedżerom finansów umożliwiają zapewnienie zgodności z aktualnie obowiązującymi regulacjami (zarówno zewnętrznymi, np. prawo podatkowe, jak i wewnętrznymi, np. budżety, układy zbiorowe itp.);
  • menedżerom wszystkich szczebli dają możliwość szybkiej identyfikacji ryzyka i zarządzania nim.

Audyty, kompetencje, wczesne ostrzeganie

Zasady przechowywania danych i zarządzania ryzykiem zawarte w uregulowaniach i normach SOX, HIPAA, Basel II czy innych przepisach regionalnych wywarły duży wpływ na szeroko pojęty dział IT. Biznes oczekuje od IT śledzenia i ciągłej koordynacji zgodności działań w skali całego przedsiębiorstwa z obowiązującymi normami. Ze względu na duże i złożone obciążenia regulacyjne narzędzia dostępne w ramach rodziny rozwiązań SAP GRC będą miały coraz większe znaczenie dla spełnienia tych norm i wymagań.

Rosnące koszty audytu w obszarze ładu korporacyjnego są silnym czynnikiem motywującym dla przedsiębiorstw, by automatyzować procesy GRC, tak aby kontrole i badania stały się łatwiejsze i krótsze, a co za tym idzie – tańsze.

Podział obowiązków wymaga rozdzielenia kluczowych kroków w danym procesie biznesowym pomiędzy różnych pracowników w celu zapobiegania nadużyciom, które mogłyby mieć miejsce, jeśli jedna osoba posiadałaby uprawnienia do całego procesu. Z oczywistych powodów mniejsze firmy mają zwykle więcej problemów z podziałem obowiązków i dokładnym przypisaniem odpowiedzialności. Jednym z celów wdrożenia SAP GRC jest również minimalizacja ryzyka konfliktów kompetencyjnych, wynikających z przydzielenia tych samych obowiązków do więcej niż jednej osoby (w terminologii SAP funkcjonuje pojęcie SOD – Segregation of Duties).

Kolejną ważną korzyścią z wdrożenia SAP GRC jest możliwość stworzenia systemu wczesnego ostrzegania w celu identyfikacji i zarządzania potencjalnym ryzykiem operacyjnym. Błędem jest myślenie o GRC wyłącznie w aspekcie procesów finansowych. Ryzyko, które może mieć poważne konsekwencje finansowe, może wynikać z wielu czynników operacyjnych, które nie pojawiają się w bilansie.

Poprawnym funkcjonowaniem rozwiązań Governance, Risk, Compliance są również zainteresowane podmioty spoza firmy. Inwestorzy i akcjonariusze mogą dokonywać regularnych inspekcji niepowodzeń, kontrolować ewentualne naruszenia prawa oraz wszystkie inne negatywne zdarzenia, które można było przewidzieć.

Kontrolować i zapobiegać

Rozwiązanie SAP BusinessObjects GRC obejmuje plan działania, w tym kilka aplikacji umożliwiających pełne kontrolowanie dostępu i zapobieganie nadużyciom w całym przedsiębiorstwie.

Spośród tych aplikacji należy wymienić trzy główne komponenty:

  • SAP GRC Risk Management,
  • SAP GRC Access Control,
  • SAP GRC Process Control.

Do poprawnego funkcjonowania komponenty te wymagają oprogramowania w wersji minimum SAP NetWeaver 7.40 SP4. Powyższe aplikacje obecnie funkcjonują w wersji 10.1. Wymagania NetWeavera są związane z dostosowaniami tych rozwiązań do współpracy z silnikiem bazodanowym HANA, wsparciem dla HTLM5 oraz UI5.

Aktualna wersja SAP GRC 10.1 udostępnia kilka nowych funkcji i dostosowań. Przede wszystkim warto podkreślić, że firma SAP dołączyła produkt do rodziny rozwiązań SAP BusinessObjects, co dla użytkowników oznacza m.in. możliwość dostępu do aplikacji przez przyjazny dla użytkownika interfejs.

Poniżej przedstawiamy przegląd nowości we wszystkich trzech podstawowych obszarach GRC.

Co nowego w GRC Risk Management 10.1

W obszarze zarządzania ryzykiem udostępniono następujące nowe rozwiązania:

  • dostosowane do norm ISO 31000 oraz dodanie narzędzia edycji terminologii, rozszerzania terminologii oraz wysyłania i odbierania terminologii o format Microsoft Excell,
  • możliwość uruchomienia na SAP HANA,
  • rozbudowana funkcjonalność okienka wejściowego o panel boczny, który może być wykorzystany do wyświetlania dodatkowych informacji o aplikacji,
  • rozbudowany mechanizm wyszukiwania danych poprzez wprowadzenie jednolitego wyszukiwania w czasie rzeczywistym do poszukiwań danych i informacji,
  • eskalacja ryzyka ad hoc pozwala na podjęcie zdefiniowanych kroków w momencie wystąpienia ryzyka przekraczającego predefiniowany próg w obrębie firmy.

Nowości w SAP Process Control 10.1

Rozwiązania do śledzenia zgodności działań z przepisami i innymi uregulowaniami rozszerzono o:

  • dwie nowe kategorie pozwalające na obserwację statusu prowadzonych badań; są to Workshop Survey oraz Disclosure Survey,
  • podobnie jak w przypadku GRC Risk Management 10.1 wprowadzono panel boczny do okienka wejściowego.

Największe zmiany w SAP GRC Access Control 10.1

Kontrola dostępu w SAP GRC wzbogaciła się o następujące nowości:

  • uproszczony formularz zgłoszeniowy nadania dostępu,
  • umożliwienie tworzenia własnych grup użytkowników w oparciu o atrybuty SU01 i wykonywania na ich podstawie analizy ryzyka,
  • wprowadzenie odpowiedniego raportu pokazującego wszystkie nieprawidłowości w przypisaniu użytkownika do roli biznesowej.

GRC pomaga w ocenie ryzyka – case study

Każdy użytkownik kluczowy wie doskonale, jak trudnym i złożonym procesem jest nadanie użytkownikowi biznesowemu „optymalnych” uprawnień. Każda zmiana ciągnie za sobą ryzyko takiej kumulacji uprawnień, która w przyszłości może być powodem nadużyć.

W poniższym przykładzie zaprezentujemy jedną z wielu możliwości kontroli i zarządzania, jakie daje SAP GRC Access Control 10.1. Na potrzeby prezentacji została utworzona rola TESTOWA_ROLA_GRC, która posiada tylko jedną transakcję – XK02 – zmiana danych dostawcy. Użytkownik zgłosił potrzebę uzyskania uprawnień do transakcji PFCG – Opracowywanie ról. Użytkownik kluczowy musi zdecydować, czy nadanie powyższej roli niesie potencjalne zagrożenie dla funkcjonowania organizacji.

Jedną z funkcjonalności SAP GRC Access Control 10.1 jest możliwość przeprowadzenia symulacji przypisania określonej transakcji lub kilku transakcji. Rozwiązanie jest o tyle praktyczne, że jest to jedynie nieinwazyjna symulacja, którą może przeprowadzić użytkownik kluczowy.

Po uruchomieniu User Level Simulation wypełniamy odpowiednie pola wyboru.

W naszym przykładzie dokonujemy analizy użytkownika TESTOWYGRC.

Następnym krokiem jest określenie, jakie transakcje chcemy poddać symulacji. PFCG to rola Basis, która pozwala na tworzenie, edycję oraz usuwanie ról wraz z przypisaniem do użytkowników. Takie dane poddajemy pod ocenę ryzyka systemu GRC.

Wynikiem analizy jest ocena ryzyka na poziomie wysokim, co dla użytkownika kluczowego stanowi przesłankę do odrzucenia prośby o nadanie uprawnień. Podobną analizę możemy wykonać w oparciu o role. Analizie będą wtedy podlegać transakcje zawarte w rolach. Będziemy mogli sprawdzić, czy po połączeniu nie będą stanowić zbyt wysokiego ryzyka, mimo że jako pojedyncze role go nie wykazują.

Symulacja transakcji nadania uprawnień w SAP GRC Access Control 10.1 – przykład

 

Zaprezentowaliśmy tylko jeden z wielu przykładów, w jaki sposób SAP GRC 10.1 może w sposób zautomatyzowany wspomagać organizację w zachowaniu akceptowalnego dla firmy poziomu ryzyka. Dzięki wdrożonemu rozwiązaniu zainteresowane strony zawsze mają do dyspozycji aktualne dane, co sprawia, że podejmowanie trudnych decyzji organizacyjnych staje się łatwiejsze.

Lepszy Biznes

magazyn klientów SNP

Przejdź do bazy artykułów
Udostępnij
Drukuj:
#}

Formularz kontaktowy





    1. Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – ogólnego rozporządzenia o ochronie danych osobowych.
    2. Administratorem Danych Osobowych jest SNP Poland Sp. z o.o. z siedzibą w Złotnikach, ul. Krzemowa 1 62-002 Suchy Las. Dane kontaktowe do Inspektora Ochrony Danych: dpo.pl@snpgroup.com.
    3. Zgoda na przetwarzanie danych jest dobrowolna, ale niezbędna w celu kontaktu. Zgodę można wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
    4. Dane będą przetwarzane do realizacji określonych powyżej celów i do momentu wycofania niniejszej zgody, a dostęp do danych będą miały tylko wybrane osoby posiadające stosowne upoważnienie do ich przetwarzania.
    5. Każda osoba podając dane osobowe ma prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania i przenoszenia danych, prawo do ograniczenia przetwarzania i prawo sprzeciwu wobec przetwarzania danych, prawo do przenoszenia danych.
    6. Każda osoba, której dane są przetwarzane, ma prawo do wniesienia skargi do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
    7. Dane osobowe mogą być udostępniane innym jednostkom należącym do grupy kapitałowej, do której należy SNP Poland Sp. z o.o. – również znajdujących się poza Europejskim Obszarem Gospodarczym, w celach marketingowych. SNP Poland zapewnia, że dane przekazywane tym podmiotom są właściwie zabezpieczone, a osoba, której dane są przetwarzane, ma prawo do uzyskania kopii udostępnionych danych oraz informacji o miejscu udostępnienia danych.

    Napisz maila lub zadzwoń

    E-mail: office.pl@snpgroup.com
    Tel. 61 827 7000

    SNP Poland Sp. z o.o.

    Centrala:
    Złotniki, ul. Krzemowa 1
    62-002 Suchy Las k. Poznania

    Skontaktuj się z nami

    W czym możemy pomóc?
    Napisz do nas
    Wyślij email
    Zadzwoń





      1. Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – ogólnego rozporządzenia o ochronie danych osobowych.
      2. Administratorem Danych Osobowych jest SNP Poland Sp. z o.o. z siedzibą w Złotnikach, ul. Krzemowa 1 62-002 Suchy Las. Dane kontaktowe do Inspektora Ochrony Danych: dpo.pl@snpgroup.com.
      3. Zgoda na przetwarzanie danych jest dobrowolna, ale niezbędna w celu kontaktu. Zgodę można wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
      4. Dane będą przetwarzane do realizacji określonych powyżej celów i do momentu wycofania niniejszej zgody, a dostęp do danych będą miały tylko wybrane osoby posiadające stosowne upoważnienie do ich przetwarzania.
      5. Każda osoba podając dane osobowe ma prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania i przenoszenia danych, prawo do ograniczenia przetwarzania i prawo sprzeciwu wobec przetwarzania danych, prawo do przenoszenia danych.
      6. Każda osoba, której dane są przetwarzane, ma prawo do wniesienia skargi do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
      7. Dane osobowe mogą być udostępniane innym jednostkom należącym do grupy kapitałowej, do której należy SNP Poland Sp. z o.o. – również znajdujących się poza Europejskim Obszarem Gospodarczym, w celach marketingowych. SNP Poland zapewnia, że dane przekazywane tym podmiotom są właściwie zabezpieczone, a osoba, której dane są przetwarzane, ma prawo do uzyskania kopii udostępnionych danych oraz informacji o miejscu udostępnienia danych.

      Kontakt ogólny do firmy
      office.pl@snpgroup.com

      Pytania o produkty i usługi
      info.pl@snpgroup.com

      Pytania na temat pracy i staży
      kariera@snpgroup.com

      61 827 70 00

      Biuro jest czynne
      od poniedziałku do piątku
      w godz. 8:00 – 17:00