Como el proveedor líder de soluciones unificadas de GRC, SAP permite a las organizaciones implementar estrategias corporativas integradas que promueven la sincronización de las actividades de gestión de riesgos empresariales, los controles del negocio y el cumplimiento de las normativas de comercio internacional. Las nuevas funcionalidades de la oferta ayudan a los clientes a agilizar la resolución de los problemas asociados a las autorizaciones de seguridad, a la monitorización centralizada de los controles del negocio en múltiples regiones y escenarios de TI y a automatizar el cumplimiento de las nuevas regulaciones comerciales y de seguridad.
Asimismo, SAP ha anunciado que la unidad de negocio de GRC ha aumentado su presencia en el mercado, reflejando un sólido crecimiento en los niveles de adopción de estas soluciones en las distintas regiones y sectores. Compañías como Unilever y Veolia Environnement se encuentran entre las organizaciones líderes que ya están implantando las soluciones unificadas para el cumplimiento de normativas de SAP. Al ofrecer una metodología multiempresarial y unificada, la compañía ayuda a los clientes a incrementar su responsabilidad corporativa, tanto entre la junta directiva como entre el resto de profesionales.
Construidas en base a su metodología unificada para GRC, SAP ha presentado nuevas versiones de las aplicaciones de control de accesos (SAP GRC Access Control), control de procesos (SAP GRC Process Control) y control de procesos y servicios de comercio internacional (SAP GRC Global Trade Services). Asimismo, la aplicación de gestión de riesgos, SAP GRC Risk Management, está actualmente integrada en la aplicación de gestión de estrategias, SAP Strategy Management, que forma parte de la oferta de soluciones de gestión empresarial de la compañía.
SAP GRC Access Control: Capacidades para mantener a la compañía informada que permiten resolver automática e inteligentemente los problemas inherentes a las autorizaciones.
SAP GRC Access Control ayuda a las organizaciones a mantener el cumplimiento de las normativas verificando que las autorizaciones de seguridad otorgadas a los empleados coincidan con sus respectivos cargos y obligaciones dentro de la empresa. Asimismo, la nueva versión ayuda a gestionar inteligentemente ésas autorizaciones a través de entornos de TI heterogéneos, permitiendo realizar excepciones en las mismas y agilizar la resolución de cualquier violación de la norma todo ello mientras se reducen los costes asociados a estas actividades. Las nuevas características de SAP GRC Access Control permiten a los clientes:
Detectar automáticamente conflictos en las autorizaciones de seguridad y en los roles. Si se detecta algún rol que presenta algún conflicto con la autorización otorgada, se informa automáticamente a los administradores de cualquier riesgo de seguridad y se puede iniciar un flujo de trabajo para acelerar la resolución del riesgo sin necesidad de ninguna intervención manual.
Programar revisiones regulares y automáticas de todos los empleados de la compañía para confirmar sus tareas y evaluar si los sistemas existentes ajustan como es debido las autorizaciones de seguridad. El proceso de revisión automática permitirá a las compañías protegerse más proactivamente contra las transacciones fraudulentas y las violaciones en la seguridad de los datos.
Gestionar y controlar de manera centralizada el acceso de los usuarios a diferentes aplicaciones, incluyendo las desarrolladas por SAP, Oracle, JD Edwards y PeopleSoft, gracias a las nuevas capacidades para cumplir con las normativas. Simplificar las medidas preventivas de acceso y acelerar el aprovisionamiento en entornos de TI heterogéneos ayuda a reducir el coste de la gestión del cumplimiento regulatorio, la auditoría y el acceso.
SAP GRC Process Control ayuda a las compañías a garantizar el cumplimiento de las normativas gracias a la monitorización centralizada de los controles a través de múltiples procesos empresariales ya sea o no un entorno SAP. Este nuevo lanzamiento sitúa a SAP como uno de los líderes en la combinación de realización de análisis de control manual con la monitorización automática en una aplicación única, permitiendo así la gestión integrada de los controles. Todo ello ayuda a los clientes a cumplir con las regulaciones para la elaboración de informes financieros a un coste efectivo. La nueva versión también permite a los clientes:
Monitorizar automáticamente el cumplimiento de las normativas con más de 200 controles, tanto en sistemas SAP como de terceros, tales como las aplicaciones de PeopleSoft y Oracle.
Detectar los riesgos del control y priorizar las acciones correctivas gracias al uso de un mapa de actividad, el cual proporciona un estatus cromáticamente codificado para cada región geográfica.
Facilitar la utilización de la aplicación por parte del usuario gracias a un nuevo interfaz intuitivo que incorpora nuevos centros de trabajo.
SAP GRC Risk Management se ha integrado dentro de SAP Strategy Management, una solución que forma parte del portfolio de gestión del rendimiento empresarial de la compañía. Al combinar la gestión de estrategias con la de riesgos, los ejecutivos pueden planificar y ejecutar sus estrategias corporativas basándose en un mayor conocimiento de los riesgos subyacentes. Esta integración ayudará a las compañías a que tengan un mejor conocimiento de los conflictos a los que se enfrentan, lo que les permite gestionar todo su negocio con mayor eficacia.
Desde su presentación en la primavera de 2007, SAP GRC Risk Management cuenta con una creciente cartera de clientes, lo que es una muestra evidente del buen momento de la solución.
SAP ha ampliado las funcionalidades de SAP GRC Global Trade Services para integrar la gestión de comercio internacional y agilizar el cumplimiento de las nuevas regulaciones comerciales, medioambientales y de seguridad. Las mejoras claves de SAP GRC Global Trade Services incluyen:
La integración de las aplicaciones SAP GRC Global Trade Services y de seguridad, salud y medioambiente (SAP® Environmental, Health, and Safety) ayuda a los clientes a identificar automáticamente cualquier material peligroso y a garantizar el cumplimiento de normativas establecidas por los organismos regulatorios. Una vez que se identifican los materiales, la solución activará automáticamente las alertas y documentación necesarias para cumplir con las exigencias de las agencias gubernamentales, incluyendo las de la Agencia Europea de Sustancias y Preparados Químicos (REACH).
Generación de certificaciones para gestionar los procesos específicos de cada país. Gracias a que ofrece un mayor número de certificaciones específicas que cualquier otro proveedor de soluciones de gestión para el comercio internacional, SAP es la única compañía que puede ayudar a sus clientes a conducir y ampliar sus relaciones comerciales.
Las nuevas funcionalidades presentadas fortalecen aún más nuestra capacidad para ayudar a los clientes al permitirles conseguir una visión completa de los controles y riesgos empresariales con el objetivo de establecer niveles superiores de transparencia y responsabilidad, dirigir el rendimiento y la estrategia corporativa y fomentar el valor de los accionistas, ha declarado Narina Sippy, vicepresidente senior y director general de Buen Gobierno, Riesgo y Cumplimiento de Normativas de SAP. Nuestras soluciones de GRC están teniendo una acogida sin precedentes en el mercado.
