Archivo de la categoría: GRC

¿Sostenibilidad en hibernación?

Posted on 9 mayo, 2012 | 1 comentario

Hace un tiempo, cuando la denominada “crisis” aún no daba los golpes más certeros como los que se viene recibiendo desde el año pasado, las iniciativas sobre Sostenibilidad y RSC tenían mayor repercusión, tenemos la sensación que estos temas están “hibernando” hasta que las circunstancias sean más favorables.

En el mundo SAP,  nos parece que también ocurre lo mismo, por ejemplo, los Informes de Sostenibilidad de SAP eran muy comentados, inclusive algún premio recibieron.  SAP GRC, porfolio donde se han incluido las herramientas para la gestión sostenible, eran co-protagonistas en los grandes eventos de SAP¿Qué ha sucedido? Por un lado, parece que en SAP también han sentido la crisis y han percibido que los intereses de los usuarios han variado radicalmente, y por otro lado es que SAP HANA está acaparando todo, y cualquier cosa que no tenga que ver con el procesamiento in-memory Computing es eclipsado.

Pero hay quienes siguen apostando por la Sostenibilidad sin cesar, uno de ellos es KPMG, esta consultora ha elaborado un detallado estudio sobre la herramientas y plataformas para los Informes Sostenibles, es decir aquellos informes que se basan en normas y estándares internacionales como GRI.

Este informe incluye la evaluación de los productos de una serie de fabricantes, entre ellos SAP, que ofrece SAP Sustainability Reporting and Analytics Solutions, el cual obtiene una valoración destacable… Guardaremos el informe para cuando la coyuntura sea más favorable.

Referencia: (informe KPMG)

→ 1 comentario

Publicado en Estrategia, GRC, Reporting, Sostenibilidad

Etiquetado ,

Buscando una definición para GRC

Posted on 8 octubre, 2011 | Deja un comentario

Explicar a un directivo, ajeno a la informática, sobre una técnica, herramienta o plataforma tecnológica, puede ser una tarea que puede fallar en los primeros minutos si recurrimos a tecnicismos de las “definiciones de libro”.  En cualquier caso, sugerimos señalar situaciones críticas que hubieran sucedido y señalar cómo se hubieran gestionado si se contara con la tecnología que se está explicando, nos parece un buen ejercicio inicial que puede ayudar a allanar el camino para luego hacer puntualizaciones o definiciones más concretas.

Norman Marks, la voz más autorizada de SAP GRC, planteó a la comunidad de usuarios que indicarán como explicarían el GRC a su director general, el repertorio de respuestas es muy variado y disperso, muy difícil de clasificar, pero Norman Marks ha hecho un intento y ha realizado algunas observaciones al respecto, como las siguientes:

  • El GRC no son parte o suma de partes, en todo caso, podría señalarse como un conjunto de piezas que trabajan conjuntamente para el éxito de la organización.
  • Cualquier debate sobre GRC, ante todo, debe comenzar por explicar que se entiende sobre esta disciplina.
  • El GRC, no tiene una definición única y consensuada que satisfaga a todos. (creemos por su aspecto multidisciplinar)

Nosotros, si tuviéramos que explicarlo, quizás utilizaríamos la siguiente imagen que diseñamos para un post anterior:

e indicaríamos lo siguiente: “El GRC es una respuesta conjunta a las diversas necesidades que tienen las organizaciones para que sus planes (estrategia) se ejecuten (procesos) dentro del marco definido por los aspectos legales, normativos y política interna; gestionando las circunstancias de riesgo y oportunidades proactivamente.

Y agregaríamos: “En el caso de SAP GRC, su característica de plataforma, permite una adopción progresiva según la prioridad de las necesidades de la organización”.

Referencia: Nuestros posts sobre GRC

→ Deja un comentario

Publicado en Estrategia, GRC

Etiquetado ,

Otros productos “SAP BusinessObjects” en “Ramp-up”

Posted on 3 julio, 2011 | Deja un comentario

Buscando información sobre el ramp-up de SAP BusinessObjects Business Intelligence, encontramos otros productos de nuestro interés, cuyas nuevas versiones se encuentran en esta fase de desarrollo:

SAP BusinessObjects Enterprise Performance Management (SAP EPM)

  • SAP BusinessObjects Strategy Management, Release 10.0 (del 16 de junio a noviembre de 2011)
  • SAP BusinessObjects Supply Chain Performance Management, Release 2.0 (del 31 de mayo a noviembre de 2011)
  • SAP BusinessObjects Profitability Cost Management, Release 10.0 (del 10 de mayo a noviembre de 2011)
  • SAP BusinessObjects Planning and Consolidation (NW), Release 10.0 (del 10 de mayo a noviembre de 2011)
  • SAP BusinessObjects Planning and Consolidation (MS), Release 10.0 (del 10 de mayo a noviembre de 2011)

SAP BusinessObjects Governance, Risk, and Compliance (SAP GRC)

  • SAP BusinessObjects Access Control 10.0 (del 13 de diciembre de 2010 al 29 de julio de 2011)
  • SAP BusinessObjects Process Control 10.0 (del 13 de diciembre de 2010 al 29 de julio de 2011)

SAP BusinessObjects Enterprise Information Management (SAP EIM)

  • SAP BusinessObjects Information Steward 4.0 (de abril 2010 a septiembre 2011)
  • SAP BusinessObjects Data Services 4.0 (de diciembre de 2010 al 8 de julio de 2010)

Como es sabido, las fechas de culminación del ramp-up, casi siempre es una primera declaración de intenciones porque a menudo se prorrogan.

→ Deja un comentario

Publicado en GRC, Planificación y Presupuestos, SAP

Etiquetado , , ,

El BI será omnipresente. SAP GRC 10.0 ya lo tiene embebido

Posted on 27 marzo, 2011 | Deja un comentario

Llegará un momento en que todos los entornos, independientemente de la finalidad que tengan, incluirán características de Business Intelligence (BI),será tan natural como grabar o leer datos.  Una capa de presentación BI, es una funcionalidad inherente en algunas plataformas de CPM, BPM y también en GRC.

SAP GRC 10.0 es la nueva versión de la plataforma de Gobernanza, Riesgo y Cumplimiento (Governance, Risk and Compliance) de SAP, de la que nos parece muy destacable es su mejor integración con los componentes de SAP BusinessObjects.  Ahora es posible generar informes desde los componentes de SAP GRC, utilizando Crystal Reports o visualizaciones en Xcelsius.  En toda regla, BI en tiempo real.

Esta plataforma, entre otros, incluye los siguientes componentes:

  • SAP BusinessObjects GRC Access Control, facilita la separación de funciones y ayuda a las empresas decidir qué usuarios pueden tener acceso a ellas.
  • SAP BusinessObjects Risk Management, Ayuda a identificar los riesgos en la empresa y permite la implementación de las estrategias de mitigación
  • SAP BusinessObjects Process Control, Permite crear nuevos controles, cambiar las reglas y automatizar flujos de trabajo relacionados con el riesgo y el cumplimiento.

El “salto” de la denominación de la versión, porque en la versión previa la denominación de sus componentes variaban ente 5 .* y 3.*, se debe al 2010, año de la presentación en fase rampup de la plataforma.

Además de su integración con SAP BO, señalamos los siguientes aspectos del nuevo SAP GRC 10.0:

  • Plataforma común SAP NW ABAP, lo que facilita el uso compartido de los datos maestros, informes y configuración entre los componente de SAP GRC, tales como Control de Accesos, Control de Procesos y Gestión de Riesgos.
  • Mejor gestión del ciclo de vida de la documentación de las políticas y controles.
  • La interfaz del usuario sigue un mismo estándar entre todos los componentes de SAP GRC 10, lo que facilita la navegación entre todas las herramientas.
  • Mejores funcionalidades del entorno, como el modelado de los riesgos gráficamente o el uso de la metodología “bow-tie” que permite ver los riesgos y su posibles ramificaciones.

Recomendable el blog de Norman Marks, en el encontramos un reciente post con una serie de enlaces a más fuentes de información sobre SAP GRC 10.0 e inclusive, las opiniones de los analistas independientes.

Referencia: Blog de Norman Marks

→ Deja un comentario

Publicado en GRC, SAP BusinessObjects

Etiquetado ,

Inteligencia para negocios seguros

Posted on 25 febrero, 2011 | Deja un comentario

Hemos encontrado en el diario Cinco Días, una columna de opinión que explica, con mucho acierto, la importancia de un tratamiento inteligente de la información, más en la coyuntura actual que exige un gestión más segura. Extraemos las siguientes ideas:

  • Negocio y seguridad van de la mano, sobre todo por la necesidad de conocer bien los aspectos que repercuten en la organización.
  • Seguridad es hablar de gestión del riesgo sin importar de qué activo se trate.
  • Seguridad es hablar de pérdidas y ganancias, de resultado y de continuidad del negocio.
  • La seguridad en las organizaciones en una de las funciones más transversales en toda su estructura.
  • No se debe perder de vista las oportunidades.  La anticipación y la innovación son elementos de toda estrategia.
  • El Business Intelligence y todas las variantes que existen entorno a esta disciplina (inteligencia competitiva, sistemas de alerta temprana, …) son herramientas que ayudan a  conocer el entorno que nutren el conocimiento del decisor.

Referencia: Diario Cinco Dias

→ Deja un comentario

Publicado en Business Intelligence, Estrategia, GRC

Etiquetado

Pautas para considerar los riesgos en la definición de la estrategia

Posted on 1 diciembre, 2010 | Deja un comentario

En el transfondo de la definición y ejecución de la estrategia de una organización, existe o debería existir, una evaluación del riesgo, de lo que podría ocurrir, pero que en gran medida desconocemos, pero resulta clave considerarlo porque podría repercutir en el logro de los objetivos que se aspira.

La gestión de lo que no se conoce pasa por analizar la información del contexto y seguir algún método que nos ayude ha considerar los riesgos en los planes estratégicos de la organización.  En la revista Harvard Deusto Business Review (número 195), encontramos un interesante artículo titulado “Asegurar la estrategia por medio de la gestión del riesgo” de Martín Vivancos Gimenez, el cual nos brinda las siguientes pautas:

  • Identificación del problema (marco situacional)
  • Definición del objetivo (lo que desea conseguir cualitativo y cuantitativamente)
  • Identificar y evaluar los riesgos (definición, probabilidad e importancia)
  • Cuantificación de los riesgos (determinar los costes potenciales
  • Planteamiento de alternativas de actuación (para reducir impacto de los riesgos)
  • Criterios de decisión y análisis de alternativas (explicará las razones de la elección)
  • Desarrollo de un plan de contingencia (en función de las alternativas mejor valoradas)
  • Desarrollar un sistema de avaluación de los resultados obtenidos (facilitará el feedback)
  • Identificar el lado positivo del riesgo (como transformar el riesgo en oportunidad)
  • Adaptar las decisiones económicas-financieras

Referencia: Revista Harvard Deusto Business Review

→ Deja un comentario

Publicado en Estrategia, GRC

Etiquetado ,

Interesante Webinar sobre SAP GRC

Posted on 20 noviembre, 2010 | Deja un comentario

El jueves pasado nos conectamos al Webinar de SAP GRC (Governance, Risk and Compliance), podríamos afirmar que la hora y media que finalmente duro este seminario por Internet, fue poco por la amplitud del tema, pero nos parece que fue suficiente para crear la inquietud para conocer más sobre esta plataforma de GRC.

El GRC, es un viejo concepto que ha cobrado un nuevo impulso ante la necesidad de las organizaciones de mejorar su gestión, como afirmo el expositor, se trata un conjunto de herramientas para el control interno, para que esta sea más eficiente.

Es muy amplio el repertorio de herramientas y características que ofrece SAP GRC, por lo que sólo se abordaron las más conocidas o más demandadas: Access Control, Process Control y Risk Management.

GRC Access Control

Access Control es uno de los principales y quizás más difundido de los componentes de SAP GRC, su finalidad es brindar el control más eficiente sobre el uso de los sistemas de información y los datos críticos de la organización.  Normativas y regulaciones de todo el mundo exigen el cumplimiento de medidas de acceso y autorización.  Con Access Control, estas medidas se pueden aplicar tanto si se utilizan aplicaciones en entornos SAP o noSAP.

La distribución o asignación de permisos en el uso de las aplicaciones, es el riesgo más importante que deben gestionar las organizaciones. Access Control, esta concebida para evitar el fraude y proteger la información, facilitando lo siguiente:

  • Identificar y monitorizar las asignaciones de permisos y autorizaciones de riesgo,
  • Controlar el uso del permiso del tipo “super usuario” (SAPALL).
  • Eliminación automática de accesos y autorizaciones de riesgo identificadas en las reglas definidas.
  • Forzar la separación de funciones a través de las aplicaciones y unidades de negocio.
  • Ofrece un conjunto de informes sobre los indicadores claves de riesgo.

Consideramos que una plataforma GRC, entra en la categoría de las nuevas herramientas imprescindibles para el nuevo entorno de negocios, por ello SAP y otros proveedores de software para empresa, a través de procesos internos de innovación o adquisiciones están reforzando sus propuestas de Gobenanza Riesgo y Cumplimiento.

Nos gusto el Webinar, sin tecnicismos, se explicó la utilidad y la propuesta de valor del producto.  Estuvimos siguiendo este Webinar a través de Twitter, en el siguiente enlace dejamos algunos tweets (o aquí)

Referencia: SAP GRC


→ Deja un comentario

Publicado en Estrategia, GRC

Etiquetado

La interrelación de los conceptos del GRC

Posted on 15 noviembre, 2010 | 4 comentarios

Creemos que descubrir la utilidad de un producto como SAP BusinessObjects GRC, se debe partir del entendimiento de la disciplina en la que se basa, en este caso se estructura en tres ejes interrelacionados entre si, que en su conjunto permiten llevar a buen término los planes de una organización.

Governance

Nos parece que Gobernanza sería la traducción correcta de Governance y no tanto Gobierno, que hace referencia a una organización o Gobernabilidad que se refiere a una condición o característica (aquí tenemos una pregunta para el Webinar del 18).  En cualquier caso, esta rama del GRC esta dirigida a los responsables de establecer las directivas estratégicas de la organización, especificar los objetivos y las metas que facilitarán la medición, así como la definición de políticas y procedimientos que encaminen la puesta en práctica de los planes estratégicos.

Risk Management

La gestión de riesgo observa la potencial exposición a eventos internos o externos y su impacto positivo o negativo que pueden producir.  Las organizaciones pueden anticiparse al riesgo asociado a cualquier iniciativa de negocios o procesos, monitorizándolo y controlándolo.

Un ejemplo de riesgo podría ser el cambio de rumbo político en un país donde una empresa comercializa sus productos.  El Risk Management, identifica, mide e informa, los potenciales riesgos que pueden hacer peligrar el cumplimiento de los objetivos de la organización.

Compliance

Cumplimiento implica el proceso que se sigue para el buen cumplimiento de leyes y regulaciones, connota tomar nota de las diversas normas que afectan a la organización, así como la creación de un sistema que facilite su cumplimiento, el cual se encuentra complementado con una serie de reportes que informan el cumplimiento en la organización.

Ofrecer una definición del GRC, pasa por definir cada uno de sus tres elementos y señalar su interrelación, con miras a un objetivo común: Lograr el éxito de la estrategia de la organización.

Referencia: SAP Press y Vídeos sobre SAP GRC

→ 4 comentarios

Publicado en Estrategia, GRC

Etiquetado

SAP GRC para gestionar la “nueva realidad”, próximo Webinar

Posted on 13 noviembre, 2010 | 1 comentario

Con las expresiones “nueva realidad” o “nueva normalidad”, nos referimos a la coyuntura actual, cuyas características nos acompañaran por mucho tiempo (variación constante de variables socio – económicas y marcos legales más exigentes), para la cual deberíamos adoptar nuevos instrumentos que contribuyan a una mejor gestión de las organizaciones.

GRC (Gobierno, Riesgo y Cumplimiento – Governance, Risk and Compliance), en primer lugar es una disciplina (aquí en este post aproximamos una definición) que trata de hacer realidad la estrategia del negocio (G) facilitando su puesta en práctica día a día, identificando, controlando y gestionando el riesgo (R) del incumplimiento normativo externo e interno o la detección de oportunidades (C).

Plataformas de GRC

Según un reciente informe de la consultora Forrester, el software del GRC es un segmento de mercado de las TI muy atomizado, que se encuentra liderado por IBM, después de su reciente adquisición de OpenPages, una empresa especializada en este sector.

Contrario al informe de Forrester, en el Cuadrante Mágico de Gartner (actualizado a inicios de año), vemos a dos “tímidos” líderes, SAP y Oracle.

La propuesta GRC de SAP se denomina SAP BusinessObjects GRC, la cual esta compuesto por los siguientes módulos:

  • Risk Management (Gestión del riesgo)
  • Access Control (Control de acceso)
  • Proccess Control (Control de procesos)
  • Global trade services (Comercio Internacional)
  • Environment, health, and safety Management (Medio ambiente, salud y seguridad)
  • Sustainability performance Management (Sostenibilidad)

Webinar a la vista

El próximo jueves 18 de noviembre se realizará un webinar sobre SAP BusinessObjects GRC, en donde esperemos que nos expongan las novedades de este marco de trabajo y nos brinden una demostración en directo del software (ni vídeos, ni sólo teoría).

Para conectarnos a este Webinar con la sesión repasada, podemos revisar los siguientes enlaces:

Referencia: Inscripción al Webinar sobre SAP GRC del 18N

→ 1 comentario

Publicado en Estrategia, GRC, Seminarios y Eventos, Sostenibilidad

Etiquetado

Siguiente paso de SAP StreamWork: Integración con los módulos Business Suite

Posted on 10 noviembre, 2010 | Deja un comentario

La herramienta de colaboración de SAP StreamWork ofrecida como un Software como Servicio (SaaS, Software as a Service) dará un paso más lograr su aceptación por una mayor cantidad de usuarios.  Además de contar con la posibilidad de utilizar contenido Business Intelligence, en los próximo meses incorporará la posibilidad de conectarse con módulos CRM (Customer Relationship Management), PLM (Product Life cycle Management), GRC (Governance, Risk management, and Compliance) e inclusive con aplicaciones como Carbon Impact (para la gestión y control de la “Huella de Carbono” de las organizaciones).

A pesar de las contantes novedades que ofrece SAP StreamWork, creemos que esta interesante plataforma de colaboración se encuentra con las siguientes barreras para su mayor adopción:

  • Cambio cultural requerido, especialmente en la forma de acceder/distribuir la información y especialmente en la toma de decisiones.
  • Temor por la aparente “falta de seguridad”.
  • Sistema de tarifas para las versiones de pago, que significarían elevados importes para las organizaciones con un gran número de colaboradores.

Referencia: SearchSAP.com

→ Deja un comentario

Publicado en GRC, SAP 2.0, Sostenibilidad, Web 2.0

Etiquetado