Archivo de la etiqueta: GRC

Buscando una definición para GRC

Posted on 8 octubre, 2011 | Deja un comentario

Explicar a un directivo, ajeno a la informática, sobre una técnica, herramienta o plataforma tecnológica, puede ser una tarea que puede fallar en los primeros minutos si recurrimos a tecnicismos de las “definiciones de libro”.  En cualquier caso, sugerimos señalar situaciones críticas que hubieran sucedido y señalar cómo se hubieran gestionado si se contara con la tecnología que se está explicando, nos parece un buen ejercicio inicial que puede ayudar a allanar el camino para luego hacer puntualizaciones o definiciones más concretas.

Norman Marks, la voz más autorizada de SAP GRC, planteó a la comunidad de usuarios que indicarán como explicarían el GRC a su director general, el repertorio de respuestas es muy variado y disperso, muy difícil de clasificar, pero Norman Marks ha hecho un intento y ha realizado algunas observaciones al respecto, como las siguientes:

  • El GRC no son parte o suma de partes, en todo caso, podría señalarse como un conjunto de piezas que trabajan conjuntamente para el éxito de la organización.
  • Cualquier debate sobre GRC, ante todo, debe comenzar por explicar que se entiende sobre esta disciplina.
  • El GRC, no tiene una definición única y consensuada que satisfaga a todos. (creemos por su aspecto multidisciplinar)

Nosotros, si tuviéramos que explicarlo, quizás utilizaríamos la siguiente imagen que diseñamos para un post anterior:

e indicaríamos lo siguiente: “El GRC es una respuesta conjunta a las diversas necesidades que tienen las organizaciones para que sus planes (estrategia) se ejecuten (procesos) dentro del marco definido por los aspectos legales, normativos y política interna; gestionando las circunstancias de riesgo y oportunidades proactivamente.

Y agregaríamos: “En el caso de SAP GRC, su característica de plataforma, permite una adopción progresiva según la prioridad de las necesidades de la organización”.

Referencia: Nuestros posts sobre GRC

→ Deja un comentario

Publicado en Estrategia, GRC

Etiquetado ,

Otros productos “SAP BusinessObjects” en “Ramp-up”

Posted on 3 julio, 2011 | Deja un comentario

Buscando información sobre el ramp-up de SAP BusinessObjects Business Intelligence, encontramos otros productos de nuestro interés, cuyas nuevas versiones se encuentran en esta fase de desarrollo:

SAP BusinessObjects Enterprise Performance Management (SAP EPM)

  • SAP BusinessObjects Strategy Management, Release 10.0 (del 16 de junio a noviembre de 2011)
  • SAP BusinessObjects Supply Chain Performance Management, Release 2.0 (del 31 de mayo a noviembre de 2011)
  • SAP BusinessObjects Profitability Cost Management, Release 10.0 (del 10 de mayo a noviembre de 2011)
  • SAP BusinessObjects Planning and Consolidation (NW), Release 10.0 (del 10 de mayo a noviembre de 2011)
  • SAP BusinessObjects Planning and Consolidation (MS), Release 10.0 (del 10 de mayo a noviembre de 2011)

SAP BusinessObjects Governance, Risk, and Compliance (SAP GRC)

  • SAP BusinessObjects Access Control 10.0 (del 13 de diciembre de 2010 al 29 de julio de 2011)
  • SAP BusinessObjects Process Control 10.0 (del 13 de diciembre de 2010 al 29 de julio de 2011)

SAP BusinessObjects Enterprise Information Management (SAP EIM)

  • SAP BusinessObjects Information Steward 4.0 (de abril 2010 a septiembre 2011)
  • SAP BusinessObjects Data Services 4.0 (de diciembre de 2010 al 8 de julio de 2010)

Como es sabido, las fechas de culminación del ramp-up, casi siempre es una primera declaración de intenciones porque a menudo se prorrogan.

→ Deja un comentario

Publicado en GRC, Planificación y Presupuestos, SAP

Etiquetado , , ,

El BI será omnipresente. SAP GRC 10.0 ya lo tiene embebido

Posted on 27 marzo, 2011 | Deja un comentario

Llegará un momento en que todos los entornos, independientemente de la finalidad que tengan, incluirán características de Business Intelligence (BI),será tan natural como grabar o leer datos.  Una capa de presentación BI, es una funcionalidad inherente en algunas plataformas de CPM, BPM y también en GRC.

SAP GRC 10.0 es la nueva versión de la plataforma de Gobernanza, Riesgo y Cumplimiento (Governance, Risk and Compliance) de SAP, de la que nos parece muy destacable es su mejor integración con los componentes de SAP BusinessObjects.  Ahora es posible generar informes desde los componentes de SAP GRC, utilizando Crystal Reports o visualizaciones en Xcelsius.  En toda regla, BI en tiempo real.

Esta plataforma, entre otros, incluye los siguientes componentes:

  • SAP BusinessObjects GRC Access Control, facilita la separación de funciones y ayuda a las empresas decidir qué usuarios pueden tener acceso a ellas.
  • SAP BusinessObjects Risk Management, Ayuda a identificar los riesgos en la empresa y permite la implementación de las estrategias de mitigación
  • SAP BusinessObjects Process Control, Permite crear nuevos controles, cambiar las reglas y automatizar flujos de trabajo relacionados con el riesgo y el cumplimiento.

El “salto” de la denominación de la versión, porque en la versión previa la denominación de sus componentes variaban ente 5 .* y 3.*, se debe al 2010, año de la presentación en fase rampup de la plataforma.

Además de su integración con SAP BO, señalamos los siguientes aspectos del nuevo SAP GRC 10.0:

  • Plataforma común SAP NW ABAP, lo que facilita el uso compartido de los datos maestros, informes y configuración entre los componente de SAP GRC, tales como Control de Accesos, Control de Procesos y Gestión de Riesgos.
  • Mejor gestión del ciclo de vida de la documentación de las políticas y controles.
  • La interfaz del usuario sigue un mismo estándar entre todos los componentes de SAP GRC 10, lo que facilita la navegación entre todas las herramientas.
  • Mejores funcionalidades del entorno, como el modelado de los riesgos gráficamente o el uso de la metodología “bow-tie” que permite ver los riesgos y su posibles ramificaciones.

Recomendable el blog de Norman Marks, en el encontramos un reciente post con una serie de enlaces a más fuentes de información sobre SAP GRC 10.0 e inclusive, las opiniones de los analistas independientes.

Referencia: Blog de Norman Marks

→ Deja un comentario

Publicado en GRC, SAP BusinessObjects

Etiquetado ,

Inteligencia para negocios seguros

Posted on 25 febrero, 2011 | Deja un comentario

Hemos encontrado en el diario Cinco Días, una columna de opinión que explica, con mucho acierto, la importancia de un tratamiento inteligente de la información, más en la coyuntura actual que exige un gestión más segura. Extraemos las siguientes ideas:

  • Negocio y seguridad van de la mano, sobre todo por la necesidad de conocer bien los aspectos que repercuten en la organización.
  • Seguridad es hablar de gestión del riesgo sin importar de qué activo se trate.
  • Seguridad es hablar de pérdidas y ganancias, de resultado y de continuidad del negocio.
  • La seguridad en las organizaciones en una de las funciones más transversales en toda su estructura.
  • No se debe perder de vista las oportunidades.  La anticipación y la innovación son elementos de toda estrategia.
  • El Business Intelligence y todas las variantes que existen entorno a esta disciplina (inteligencia competitiva, sistemas de alerta temprana, …) son herramientas que ayudan a  conocer el entorno que nutren el conocimiento del decisor.

Referencia: Diario Cinco Dias

→ Deja un comentario

Publicado en Business Intelligence, Estrategia, GRC

Etiquetado

Pautas para considerar los riesgos en la definición de la estrategia

Posted on 1 diciembre, 2010 | Deja un comentario

En el transfondo de la definición y ejecución de la estrategia de una organización, existe o debería existir, una evaluación del riesgo, de lo que podría ocurrir, pero que en gran medida desconocemos, pero resulta clave considerarlo porque podría repercutir en el logro de los objetivos que se aspira.

La gestión de lo que no se conoce pasa por analizar la información del contexto y seguir algún método que nos ayude ha considerar los riesgos en los planes estratégicos de la organización.  En la revista Harvard Deusto Business Review (número 195), encontramos un interesante artículo titulado “Asegurar la estrategia por medio de la gestión del riesgo” de Martín Vivancos Gimenez, el cual nos brinda las siguientes pautas:

  • Identificación del problema (marco situacional)
  • Definición del objetivo (lo que desea conseguir cualitativo y cuantitativamente)
  • Identificar y evaluar los riesgos (definición, probabilidad e importancia)
  • Cuantificación de los riesgos (determinar los costes potenciales
  • Planteamiento de alternativas de actuación (para reducir impacto de los riesgos)
  • Criterios de decisión y análisis de alternativas (explicará las razones de la elección)
  • Desarrollo de un plan de contingencia (en función de las alternativas mejor valoradas)
  • Desarrollar un sistema de avaluación de los resultados obtenidos (facilitará el feedback)
  • Identificar el lado positivo del riesgo (como transformar el riesgo en oportunidad)
  • Adaptar las decisiones económicas-financieras

Referencia: Revista Harvard Deusto Business Review

→ Deja un comentario

Publicado en Estrategia, GRC

Etiquetado ,

Interesante Webinar sobre SAP GRC

Posted on 20 noviembre, 2010 | Deja un comentario

El jueves pasado nos conectamos al Webinar de SAP GRC (Governance, Risk and Compliance), podríamos afirmar que la hora y media que finalmente duro este seminario por Internet, fue poco por la amplitud del tema, pero nos parece que fue suficiente para crear la inquietud para conocer más sobre esta plataforma de GRC.

El GRC, es un viejo concepto que ha cobrado un nuevo impulso ante la necesidad de las organizaciones de mejorar su gestión, como afirmo el expositor, se trata un conjunto de herramientas para el control interno, para que esta sea más eficiente.

Es muy amplio el repertorio de herramientas y características que ofrece SAP GRC, por lo que sólo se abordaron las más conocidas o más demandadas: Access Control, Process Control y Risk Management.

GRC Access Control

Access Control es uno de los principales y quizás más difundido de los componentes de SAP GRC, su finalidad es brindar el control más eficiente sobre el uso de los sistemas de información y los datos críticos de la organización.  Normativas y regulaciones de todo el mundo exigen el cumplimiento de medidas de acceso y autorización.  Con Access Control, estas medidas se pueden aplicar tanto si se utilizan aplicaciones en entornos SAP o noSAP.

La distribución o asignación de permisos en el uso de las aplicaciones, es el riesgo más importante que deben gestionar las organizaciones. Access Control, esta concebida para evitar el fraude y proteger la información, facilitando lo siguiente:

  • Identificar y monitorizar las asignaciones de permisos y autorizaciones de riesgo,
  • Controlar el uso del permiso del tipo “super usuario” (SAPALL).
  • Eliminación automática de accesos y autorizaciones de riesgo identificadas en las reglas definidas.
  • Forzar la separación de funciones a través de las aplicaciones y unidades de negocio.
  • Ofrece un conjunto de informes sobre los indicadores claves de riesgo.

Consideramos que una plataforma GRC, entra en la categoría de las nuevas herramientas imprescindibles para el nuevo entorno de negocios, por ello SAP y otros proveedores de software para empresa, a través de procesos internos de innovación o adquisiciones están reforzando sus propuestas de Gobenanza Riesgo y Cumplimiento.

Nos gusto el Webinar, sin tecnicismos, se explicó la utilidad y la propuesta de valor del producto.  Estuvimos siguiendo este Webinar a través de Twitter, en el siguiente enlace dejamos algunos tweets (o aquí)

Referencia: SAP GRC


→ Deja un comentario

Publicado en Estrategia, GRC

Etiquetado

La interrelación de los conceptos del GRC

Posted on 15 noviembre, 2010 | 4 comentarios

Creemos que descubrir la utilidad de un producto como SAP BusinessObjects GRC, se debe partir del entendimiento de la disciplina en la que se basa, en este caso se estructura en tres ejes interrelacionados entre si, que en su conjunto permiten llevar a buen término los planes de una organización.

Governance

Nos parece que Gobernanza sería la traducción correcta de Governance y no tanto Gobierno, que hace referencia a una organización o Gobernabilidad que se refiere a una condición o característica (aquí tenemos una pregunta para el Webinar del 18).  En cualquier caso, esta rama del GRC esta dirigida a los responsables de establecer las directivas estratégicas de la organización, especificar los objetivos y las metas que facilitarán la medición, así como la definición de políticas y procedimientos que encaminen la puesta en práctica de los planes estratégicos.

Risk Management

La gestión de riesgo observa la potencial exposición a eventos internos o externos y su impacto positivo o negativo que pueden producir.  Las organizaciones pueden anticiparse al riesgo asociado a cualquier iniciativa de negocios o procesos, monitorizándolo y controlándolo.

Un ejemplo de riesgo podría ser el cambio de rumbo político en un país donde una empresa comercializa sus productos.  El Risk Management, identifica, mide e informa, los potenciales riesgos que pueden hacer peligrar el cumplimiento de los objetivos de la organización.

Compliance

Cumplimiento implica el proceso que se sigue para el buen cumplimiento de leyes y regulaciones, connota tomar nota de las diversas normas que afectan a la organización, así como la creación de un sistema que facilite su cumplimiento, el cual se encuentra complementado con una serie de reportes que informan el cumplimiento en la organización.

Ofrecer una definición del GRC, pasa por definir cada uno de sus tres elementos y señalar su interrelación, con miras a un objetivo común: Lograr el éxito de la estrategia de la organización.

Referencia: SAP Press y Vídeos sobre SAP GRC

→ 4 comentarios

Publicado en Estrategia, GRC

Etiquetado

SAP GRC para gestionar la “nueva realidad”, próximo Webinar

Posted on 13 noviembre, 2010 | 1 comentario

Con las expresiones “nueva realidad” o “nueva normalidad”, nos referimos a la coyuntura actual, cuyas características nos acompañaran por mucho tiempo (variación constante de variables socio – económicas y marcos legales más exigentes), para la cual deberíamos adoptar nuevos instrumentos que contribuyan a una mejor gestión de las organizaciones.

GRC (Gobierno, Riesgo y Cumplimiento – Governance, Risk and Compliance), en primer lugar es una disciplina (aquí en este post aproximamos una definición) que trata de hacer realidad la estrategia del negocio (G) facilitando su puesta en práctica día a día, identificando, controlando y gestionando el riesgo (R) del incumplimiento normativo externo e interno o la detección de oportunidades (C).

Plataformas de GRC

Según un reciente informe de la consultora Forrester, el software del GRC es un segmento de mercado de las TI muy atomizado, que se encuentra liderado por IBM, después de su reciente adquisición de OpenPages, una empresa especializada en este sector.

Contrario al informe de Forrester, en el Cuadrante Mágico de Gartner (actualizado a inicios de año), vemos a dos “tímidos” líderes, SAP y Oracle.

La propuesta GRC de SAP se denomina SAP BusinessObjects GRC, la cual esta compuesto por los siguientes módulos:

  • Risk Management (Gestión del riesgo)
  • Access Control (Control de acceso)
  • Proccess Control (Control de procesos)
  • Global trade services (Comercio Internacional)
  • Environment, health, and safety Management (Medio ambiente, salud y seguridad)
  • Sustainability performance Management (Sostenibilidad)

Webinar a la vista

El próximo jueves 18 de noviembre se realizará un webinar sobre SAP BusinessObjects GRC, en donde esperemos que nos expongan las novedades de este marco de trabajo y nos brinden una demostración en directo del software (ni vídeos, ni sólo teoría).

Para conectarnos a este Webinar con la sesión repasada, podemos revisar los siguientes enlaces:

Referencia: Inscripción al Webinar sobre SAP GRC del 18N

→ 1 comentario

Publicado en Estrategia, GRC, Seminarios y Eventos, Sostenibilidad

Etiquetado

Es tiempo del “Business Continuity Management”

Posted on 14 septiembre, 2010 | 1 comentario

El 15 de septiembre se cumplen dos años de la bancarrota más grande de la historia: 613.000 millones de dólares de deuda, 10 veces superior que la de Enron en 2001 y 25.935 empleados abandonando sus instalaciones con sus pertenencias en cajas de cartón.  El Congreso de los Estados Unidos sigue investigando las cusas, pero no hay duda que la quiebra de Lehman Brothers se debió a la elevada apuesta en productos vinculados a las denominadas hipotecas subprime.

Ocurrido lo inesperado, se han definido una serie de medidas tanto en EEUU y Europa para disminuir el riesgo en las entidades financieros, ampliando las restricciones de las inversiones e incrementando las facultades de los organismos reguladores. Con los controles elevados a la enésima potencia, ¿será suficiente?

Business Continuity Management

Además de las restricciones y los controles, las organizaciones, cada vez más, consideran necesario contar con un plan que permita la reconducción de la situación en caso de una crisis, la Gestión de la Continuidad del Negocio (Business Continuity Management) y la elaboración de un plan (Business Continuity Planning) que contemple todos los riesgos probables y las acciones a emprender, parece ser una de las medidas preventivas más acertadas.  Pero según un estudio elaborado por la consultora de seguros y riesgos, Marsh, las empresas sólo identifican el riesgo, en lo obvio, como los riesgos físicos en la cadena de suministro.

Ejercicio nada fácil, la de identificar los factores de riesgo que pueden poner en peligro la continuidad de una organización, tarea que podría ser llevada a cabo con la implicación de personas con perspectivas heterogéneas y la ayuda de herramientas especializadas, como el módulo de Gestión del Riesgo de una plataforma GRC.

Referencia: Expansión, Expansión (artículo sección especializada), Cinco Días, Wikipedia, SAP BusinessObjects Risk Mangement (GRC) y 2010 Business Continuity Benchmark Report Released by Marsh

→ 1 comentario

Publicado en Estrategia, GRC

Etiquetado

El Cisne Negro en el BI (V Parte) y la Gestión Inteligente del Riesgo (GRC++)

Posted on 6 septiembre, 2010 | Deja un comentario

Debemos reconocer nuestras pocas habilidades para vaticinar el futuro y considerar que técnicas como la minería de datos o lo estadística, sólo nos brindará una instantánea de una situación determinada, cuya validez se limita a un espacio de tiempo muy reducido, porque el comportamiento humano y otras tantas variables que conforman cualquier modelo, no obedecen a modelos matemáticos o tendencias duraderas, sino al libre albedrío.  La coyuntura actual y la triste extinción de muchas organizaciones es la prueba de ello.

Creemos que anticiparse al futuro, no es preocuparse en el “cuándo”, sino más bien en el “cómo”, y esta línea la disciplina que se perfila como la más idónea, a nuestro parecer, es el GRC (Governance, Risk management, and Compliance), la cual no debe ser vista como una “herramienta” para facilitar el cumplimiento de leyes y normas o para superar procesos de auditoria.

Risk Intelligence

Un concepto interesante leemos en el blog de Norman Marks (nuestro referente en GRC) Podríamos afirmar que la gestión inteligente del riesgo, es un concepto mucho más amplio que normalmente se le da al GRC.  El Risk Intelligence (RI) considera, no tan sólo no cometer errores, sino saber detectar oportunidades, implicándose más en la cultura de las empresas y en los colaboradores de la organización, porque las decisiones se toman en todos los niveles.

Un aspecto relevante de este enfoque es su tolerancia al “fracaso”, el cual no debería ser visto como la perdida o daño, porque este puede ser impulsor de la superación e innovación.

Los directivos tienen necesidad de anticiparse a lo inesperado (Cisnes Negros / Black Swans) para ser más preactivos y obtener las ventajas de ser el primero y focalizar sus decisiones a más largo plazo.

El surgimiento de nuevos modelos de negocio, los cambios en las preferencias de los consumidores o la evolución de las “nuevas tecnologías”, exigen agilidad que no se logra evitando problemas o elaborando modelos matemáticos. Una alternativa es detectar en el riesgo sus oportunidades, para brindar valor y ventaja competitiva a la organización.

Referencia:

→ Deja un comentario

Publicado en Business Intelligence, Estrategia, GRC, Minería de Datos

Etiquetado