Разработчики: | SAP SE |
Дата последнего релиза: | 2011/03/28 |
Отрасли: | Государственные и социальные структуры |
Технологии: | BI |
Содержание |
Governance, risk and compliance – управление, риск и соответствие требованиям регулирующих органов. Это одна из эффективных и идеально подходящих для всех, кто нуждается в надежной всесторонней системе контроля за бизнес-процессами, платформ. И что немаловажно SAP GRC –интегрированное масштабируемое решение.
Общая часть
В компонентах решения SAP GRC используется функционал для обнаружения и управления рисками, непрерывного контроля бизнес процессов, существует интеграция с различными информационными системами. Использование данного решения позволяет повысить корпоративную ответственность и эффективность бизнеса, соблюдая нормативные требования и корпоративные стандарты компании.
Состав
Решение SAP GRC включает в себя компоненты по управлению рисками SAP Business Objects Process Control и SAP Business Objects Risk Management.
В приложении SAP Business Objects Process Control автоматизированные средства контроля встраиваются в стандартные бизнес-процессы предприятия, что значительно сокращает необходимость проведения ручных проверок. Мониторинг процессов гарантирует соответствие требованиям нормативных документов. А средства управления контролями бизнес-процессов гарантируют соответствие регламентам, соблюдение законодательных норм и корпоративных политик. TAdviser Security 100: Крупнейшие ИБ-компании в России
Вторым компонентом SAP GRC является приложение SAP Business Objects Risk Management, которое создает автоматизированную среду управления, мониторинга и анализа рисков, а также возможность выполнения заранее определенных реакций на инциденты. Ключевые индикаторы риска позволяют отслеживать всю совокупность рисков и своевременно сообщать менеджерам о превышении пороговых величин, определенных в компании. Приложение позволяет анализировать риски по уровню воздействия и вероятности возникновения, обеспечивает контроль деятельности по управлению рисками с помощью инструментальных панелей для руководящих сотрудников. Широкий набор аналитических инструментов и преднастроенных отчетов наглядно представляет ситуацию в компании, обеспечивая более гибкое управление и своевременную реакцию на изменяющиеся условия бизнеса.
Специфика
Это решение подходит для всех компаний, где есть необходимость внедрения целостной системы управления рисками и внутреннего контроля бизнес-процессов. Продукт может усилить уже существующие системы управления рисками, а также внедряется как самостоятельное решение.
Компоненты решения SAP BusinessObjects Access Control, SAP BusinessObjects Risk Management и SAP BusinessObjects Process Control совместно используют все данные и процессы, а также имеют удобные унифицированные интерфейсы и оптимизированы для различных областей и направлений бизнеса. Такой подход помогает компаниям организовать комплексное управление всеми рисками и средствами контроля в единой среде, а клиенты получат следующие выгоды:
- Высокая стратегическая эффективность благодаря надежному анализу рисков во всех направлениях корпоративной стратегии в реальном времени. Наличие инструментов для эффективного управления рисками и соответствием нормативным требованиям дает компаниям полное представление о возможных рисках, что помогает повысить производительность.
- Автоматическая идентификация рисков и определение их приоритетности в сочетании с системой активного оповещения и передачи рассмотрения проблемы на более высокий иерархический уровень позволяют руководителями принимать незамедлительные меры в отношении наиболее критичных рисков и нарушений.
- Высокая операционная эффективность — повышение ценности и снижение стоимости инициатив в сфере GRC. Автоматизация управления критическими рисками, а также процессов мониторинга и обеспечения соответствия нормативным требованям помогает организациям минимизировать расходы. Кроме того, внедрив стандартизированную технологическую платформу, компании смогут сократить управленческие расходы и затраты на настройку.
- Конструктор Bow-tie служит для определения рисков и настройки их показателей. Через максимально простой в использовании интерфейс специалисты с помощью обычного делового языка смогут организовать совместную работу над методиками управления рисками и устранением их последствий.
- Широкие возможности для управления жизненным циклом политик — автоматизация и упрощение задач по определению политик и областей их действия, процессов обзора и утверждения, а также общих управленческих задач.
- Открытость для контента, предоставляемого партнерами, позволяет создавать специализированные решения для управления рисками и соответствием нормативным требованиям, полностью отвечающие потребностям компаний, работающих в отраслях с высокой степенью риска. В их числе — отрасль финансовых услуг, нефтегазовая промышленность, сектор энергетики и ЖКХ, аэрокосмическая и оборонная промышленность, фармацевтика. Компания SAP усовершенствовала каждую ключевую область GRC, а также создала платформу, позволяющую клиентам пользоваться преимуществами, которые дает партнерская экосистема компании.
В целом SAP GRC («Управление рисками и соответствие требованиям регулирующих органов») является интегрируемым масштабируемым решением, использующим обширный функционал для обнаружения и управления рисками и непрерывного контроля бизнес-процессов.
Продукт включает в себя следующие компоненты: SAP GRC Access Control — для управления рисками несанкционированного доступа и распределения должностных обязанностей; SAP GRC Process Control — для управления процессами обеспечения соответствия требованиям регуляторов, автоматизации процессов внутреннего контроля и управления рисками достоверности финансовой отчетности; SAP GRC Risk Management — для управления корпоративными рисками. Как сообщили CNews в компании, эти компоненты используют единый пользовательский интерфейс и основные данные, применяемые, например, при документировании бизнес-процессов и контролей.
Реализация системного подхода к управлению рисками требует наличия соответствующих инструментов. Автоматизация процесса внутреннего контроля средствами специализированных информационных систем существенно повышает эффективность процесса контроля, считают в SAP.
По данным компании, решение SAP GRC позволяет компаниям соответствовать требованиям информационной безопасности в части обеспечения безопасности ИСПДн (информационная система персональных данных), а также разграничения полномочий сотрудников, и контролировать риски несанкционированного доступа в режиме реального времени. «Совместная работа решений SAP GRC позволяет выявлять и предотвращать случаи мошенничества не только посредством выявления конфликтов разделения полномочий, но и в случае, когда мошенничество реализуется на уровне разрешённых функций посредством непрерывного мониторинга бизнес-процессов компании», — подчеркнули в SAP.
Вместе с системой SAP GRC компаниям также доступна матрица контроля и мониторинга бизнес-процессов, матрица разделения полномочий и начальный каталог рисков с ключевыми индикаторами риска, среди которых такие факторы, как проверка отклонения цены в счете-фактуре по сравнению с заказом на закупку, проверка отклонения количества закупаемого товара и накладной, проверка на расхождения в дате поставки, динамика изменения цен за последние три месяца, закупка без контракта и др.
Упрощенная структура связей объектов SAP GRC
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- МегаФон | Астерос Консалтинг | 2012.03 | |
- Карачаганак Петролиум Оперейтинг | Сапран (Saprun) | 2011.10 |
Подрядчики-лидеры по количеству проектов
Прогноз (250)
Loginom Company (ранее BaseGroup Labs Аналитические технологии) (125)
RBC Group Украина (124)
БизнесАвтоматика НПЦ (119)
Консультационная группа АТК (100)
Другие (2537)
Сапиенс солюшнс (Sapiens solutions) (9)
Форсайт (8)
Navicon (Навикон) (7)
Корус Консалтинг (6)
Доверенная среда (5)
Другие (101)
БизнесАвтоматика НПЦ (12)
Форсайт (8)
ФТО (5)
Manzana Group (М Софт) (4)
Optimacros (Оптимакрос) (3)
Другие (74)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Qlik (QlikTech) (59, 464)
Форсайт (19, 340)
SAP SE (70, 303)
Oracle (65, 267)
Loginom Company (ранее BaseGroup Labs Аналитические технологии) (4, 236)
Другие (1116, 1644)
SAP SE (6, 13)
Форсайт (2, 8)
Qlik (QlikTech) (2, 8)
Microsoft (2, 6)
Триафлай (1, 5)
Другие (50, 78)
БизнесАвтоматика НПЦ (1, 12)
Форсайт (3, 8)
Optimacros (Оптимакрос) (1, 6)
Microsoft (1, 5)
Manzana Group (М Софт) (3, 4)
Другие (40, 50)
Optimacros (Оптимакрос) (1, 10)
Форсайт (2, 8)
Analytic Workspace (ОСТ) (2, 5)
Manzana Group (М Софт) (2, 5)
PIX Robotics (Пикс Роботикс) (1, 5)
Другие (38, 59)
Simetra (ранее А+С Транспроект) (1, 11)
Форсайт (2, 9)
VMware (2, 7)
БизнесАвтоматика НПЦ (1, 7)
SL Soft (СЛ Софт) (5, 6)
Другие (33, 60)
Распределение систем по количеству проектов, не включая партнерские решения
QlikView - 370
Форсайт. Аналитическая платформа (ранее Prognoz Platform) - 321
Deductor - 226
Visary BI Платформа бизнес-аналитики - 119
SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 103
Другие 2009
SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 8
Форсайт. Аналитическая платформа (ранее Prognoz Platform) - 7
Qlik Sense - 6
Триафлай BI-платформа - 5
Microsoft Power BI - 5
Другие 85
Visary BI Платформа бизнес-аналитики - 12
Optimacros Платформа для оптимизационного и консолидационного планирования - 6
Microsoft Power BI - 5
Форсайт. Аналитическая платформа (ранее Prognoz Platform) - 5
Qlik Sense - 4
Другие 51