Automatiza y gestiona los riesgos, controles, identidades y ciberamenazas de tu empresa
SAP® GRC es un software ofrecido por SAP® que sirve para automatizar procesos GRC, gestionar los riesgos de la empresa a tiempo real e integrar la gestión de riesgos en la estrategia, planificación y ejecución operativa. Está compuesto por 7 módulos: Access Control, Process Control, Enterprise Risk Management, Global Trade Services, Audit Management, Nota Fiscal Electrónica y Business Integrity Screening.
Access Control
Monitoriza, evalúa y controla los accesos y autorizaciones de los usuarios del sistema.
El módulo ARA se utiliza para la vigilancia preventiva y constante de SoD, riesgos, transacciones críticas y controles compensatorios. Permite:
- Análisis en tiempo real de conflictos de segregación de funciones.
- Monitorización a tiempo real (creación de informes, alertas…).
- Asegurar que los conflictos gestionados no se vuelvan a reintroducir en el sistema.
- Manejar y monitorizar los riesgos de segregación de funciones más complicados (Cross System).
- Documentar y gestionar los controles compensatorios.
Este módulo sirve para optimizar la administración de usuarios en todas las aplicaciones SAP, a través de un proceso de aprobación basado en una aplicación web.
- Automatización del proceso de altas, bajas y modificaciones.
- Creación de diferentes etapas de aprobación para la creación de una cuenta SAP.
- Análisis de Riesgos de Segregación de Funciones en cada una de las peticiones.
El módulo EAM permite a los usuarios finales realizar actividades de emergencia fuera de los parámetros de su función estándar, pero dentro de un entorno controlado y auditable.
- Monitorización de los accesos críticos al sistema mediante Firefighters.
- Aprobaciones especiales para el acceso a Firefighters.
- Notificaciones de actividad enviadas en tiempo real a los responsables definidos.
- Envíos de logs completos con la actividad realizada en el sistema a los responsables, definidos una vez que se termine la sesión del Firefighter.
El módulo automatiza el proceso de gestión de la catalogación y las definiciones de funciones de los roles de una manera sencilla para las empresas.
- Gestión de roles basado en una metodología preestablecida.
- Definición de la nomenclatura de roles única para todos los sistemas.
- Creación de roles en múltiples sistemas.
- Definición de los responsables de los roles para aprobar cualquier tipo de cambio en la configuración del rol.
¿Qué beneficios aporta SAP® GRC a las empresas?
Mejora del servicio
- Creación de cuentas más rápidas.
- Reducción de errores en los procesos de creación.
- Transparencia en la creación/modificación de cuentas.
- Reducción del tiempo de la interacción con el Help-Desk.
- Reseteo de contraseñas por parte de los propios usuarios sin intermediarios.
Reducción del riesgo
- Controles automáticos preventivos.
- Análisis de riesgos en tiempo real.
- Mejora en las evidencias de auditoría.
- Mejora en la seguridad del proceso de reseteo de contraseñas.
Reducción de costos
- Automatización del proceso de usuarios clave.
- Reducción del tiempo y esfuerzo en el análisis de riesgos (ARA vs Manual).
- Reducción del tiempo y esfuerzo en simulaciones.
- Proceso automatizado para el reseteo de cuentas mediante ARM PSS.
Process Control
Optimiza el funcionamiento de los procesos y políticas de control establecidas
Es la herramienta de SAP® GRC que permite establecer y monitorizar controles que permitan asegurar el buen funcionamientos de los procesos y las políticas establecidas. Mediante la monitorización, los procesos se encuentran controlados por las personas correctas, bajo un marco de cumplimiento de las políticas internas y las regulaciones.
Además, es válida para entornos SAP y no SAP: Marketing, Ventas, Producción, Logística, RRHH y/o Finanzas. Continuous Control Monitoring (CCM) ayuda a asegurar que, con el tiempo, la práctica empresarial se ha mantenido fiel al diseño original y a la intención de estas estructuras de control.
Policy Management permite la creación, publicación, aplicación y verificación de una política y gestionar todo su ciclo de vida:
- Definir: Definición de indicadores de control. Ejemplo: SoX, ISO 27001.
- Monitorizar: Ejecución de evaluación de controles periódicas.
- Excepción: Identificación de las errores o excepciones por aplicación de los controles.
- Resolución: Remediación de excepciones por aplicación de las medidas correctoras predefinidas.
- Informar: Apoyo al proceso de decisión y facilita la monitorización continua y certificación de toda la función de control.