GRC y gestión del riesgo – Página 4

Otros productos «SAP BusinessObjects» en «Ramp-up»

Buscando información sobre el ramp-up de SAP BusinessObjects Business Intelligence, encontramos otros productos de nuestro interés, cuyas nuevas versiones se encuentran en esta fase de desarrollo:

SAP BusinessObjects Enterprise Performance Management (SAP EPM)

SAP BusinessObjects Strategy Management, Release 10.0 (del 16 de junio a noviembre de 2011)
SAP BusinessObjects Supply Chain Performance Management, Release 2.0 (del 31 de mayo a noviembre de 2011)
SAP BusinessObjects Profitability Cost Management, Release 10.0 (del 10 de mayo a noviembre de 2011)
SAP BusinessObjects Planning and Consolidation (NW), Release 10.0 (del 10 de mayo a noviembre de 2011)
SAP BusinessObjects Planning and Consolidation (MS), Release 10.0 (del 10 de mayo a noviembre de 2011)

SAP BusinessObjects Governance, Risk, and Compliance (SAP GRC)

SAP BusinessObjects Access Control 10.0 (del 13 de diciembre de 2010 al 29 de julio de 2011)
SAP BusinessObjects Process Control 10.0 (del 13 de diciembre de 2010 al 29 de julio de 2011)

SAP BusinessObjects Enterprise Information Management (SAP EIM)

SAP BusinessObjects Information Steward 4.0 (de abril 2010 a septiembre 2011)
SAP BusinessObjects Data Services 4.0 (de diciembre de 2010 al 8 de julio de 2010)

Como es sabido, las fechas de culminación del ramp-up, casi siempre es una primera declaración de intenciones porque a menudo se prorrogan.

El BI será omnipresente. SAP GRC 10.0 ya lo tiene embebido

Llegará un momento en que todos los entornos, independientemente de la finalidad que tengan, incluirán características de Business Intelligence (BI) será tan natural como grabar o leer datos. Una capa de presentación BI es una funcionalidad inherente en algunas plataformas de CPM, BPM y también en GRC.

Llegará un momento en que todos los entornos, independientemente de la finalidad que tengan, incluirán características de Business Intelligence (BI),será tan natural como grabar o leer datos. Una capa de presentación BI, es una funcionalidad inherente en algunas plataformas de CPM, BPM y también en GRC.

SAP GRC 10.0 es la nueva versión de la plataforma de Gobernanza, Riesgo y Cumplimiento (Governance, Risk and Compliance) de SAP, de la que nos parece muy destacable es su mejor integración con los componentes de SAP BusinessObjects. Ahora es posible generar informes desde los componentes de SAP GRC, utilizando Crystal Reports o visualizaciones en Xcelsius. En toda regla, BI en tiempo real.

Esta plataforma, entre otros, incluye los siguientes componentes:

SAP BusinessObjects GRC Access Control, facilita la separación de funciones y ayuda a las empresas decidir qué usuarios pueden tener acceso a ellas.
SAP BusinessObjects Risk Management, Ayuda a identificar los riesgos en la empresa y permite la implementación de las estrategias de mitigación
SAP BusinessObjects Process Control, Permite crear nuevos controles, cambiar las reglas y automatizar flujos de trabajo relacionados con el riesgo y el cumplimiento.

El “salto” de la denominación de la versión, porque en la versión previa la denominación de sus componentes variaban ente 5 .* y 3.*, se debe al 2010, año de la presentación en fase rampup de la plataforma.

Además de su integración con SAP BO, señalamos los siguientes aspectos del nuevo SAP GRC 10.0:

Plataforma común SAP NW ABAP, lo que facilita el uso compartido de los datos maestros, informes y configuración entre los componente de SAP GRC, tales como Control de Accesos, Control de Procesos y Gestión de Riesgos.
Mejor gestión del ciclo de vida de la documentación de las políticas y controles.
La interfaz del usuario sigue un mismo estándar entre todos los componentes de SAP GRC 10, lo que facilita la navegación entre todas las herramientas.
Mejores funcionalidades del entorno, como el modelado de los riesgos gráficamente o el uso de la metodología “bow-tie” que permite ver los riesgos y su posibles ramificaciones.

Recomendable el blog de Norman Marks, en el encontramos un reciente post con una serie de enlaces a más fuentes de información sobre SAP GRC 10.0 e inclusive, las opiniones de los analistas independientes.

Referencia: Blog de Norman Marks

Inteligencia para negocios seguros

Hemos encontrado en el diario Cinco Días, una columna de opinión que explica, con mucho acierto, la importancia de un tratamiento inteligente de la información, más en la coyuntura actual que exige un gestión más segura. Extraemos las siguientes ideas:

Negocio y seguridad van de la mano, sobre todo por la necesidad de conocer bien los aspectos que repercuten en la organización.
Seguridad es hablar de gestión del riesgo sin importar de qué activo se trate.
Seguridad es hablar de pérdidas y ganancias, de resultado y de continuidad del negocio.
La seguridad en las organizaciones en una de las funciones más transversales en toda su estructura.
No se debe perder de vista las oportunidades. La anticipación y la innovación son elementos de toda estrategia.
El Business Intelligence y todas las variantes que existen entorno a esta disciplina (inteligencia competitiva, sistemas de alerta temprana, …) son herramientas que ayudan a conocer el entorno que nutren el conocimiento del decisor.

Referencia: Diario Cinco Dias

Pautas para considerar los riesgos en la definición de la estrategia

En el transfondo de la definición y ejecución de la estrategia de una organización, existe o debería existir, una evaluación del riesgo, de lo que podría ocurrir, pero que en gran medida desconocemos, pero resulta clave considerarlo porque podría repercutir en el logro de los objetivos que se aspira.

La gestión de lo que no se conoce pasa por analizar la información del contexto y seguir algún método que nos ayude ha considerar los riesgos en los planes estratégicos de la organización. En la revista Harvard Deusto Business Review (número 195), encontramos un interesante artículo titulado “Asegurar la estrategia por medio de la gestión del riesgo” de Martín Vivancos Gimenez, el cual nos brinda las siguientes pautas:

Identificación del problema (marco situacional)
Definición del objetivo (lo que desea conseguir cualitativo y cuantitativamente)
Identificar y evaluar los riesgos (definición, probabilidad e importancia)
Cuantificación de los riesgos (determinar los costes potenciales
Planteamiento de alternativas de actuación (para reducir impacto de los riesgos)
Criterios de decisión y análisis de alternativas (explicará las razones de la elección)
Desarrollo de un plan de contingencia (en función de las alternativas mejor valoradas)
Desarrollar un sistema de avaluación de los resultados obtenidos (facilitará el feedback)
Identificar el lado positivo del riesgo (como transformar el riesgo en oportunidad)
Adaptar las decisiones económicas-financieras

Referencia: Revista Harvard Deusto Business Review

Interesante Webinar sobre SAP GRC

El jueves pasado nos conectamos al Webinar de SAP GRC (Governance, Risk and Compliance), podríamos afirmar que la hora y media que finalmente duro este seminario por Internet, fue poco por la amplitud del tema, pero nos parece que fue suficiente para crear la inquietud para conocer más sobre esta plataforma de GRC.

El jueves pasado nos conectamos al Webinar de SAP GRC (Governance, Risk and Compliance), podríamos afirmar que la hora y media que finalmente duro este seminario por Internet, fue poco por la amplitud del tema, pero nos parece que fue suficiente para crear la inquietud para conocer más sobre esta plataforma de GRC.

El GRC, es un viejo concepto que ha cobrado un nuevo impulso ante la necesidad de las organizaciones de mejorar su gestión, como afirmo el expositor, se trata un conjunto de herramientas para el control interno, para que esta sea más eficiente.

Es muy amplio el repertorio de herramientas y características que ofrece SAP GRC, por lo que sólo se abordaron las más conocidas o más demandadas: Access Control, Process Control y Risk Management.

GRC Access Control

Access Control es uno de los principales y quizás más difundido de los componentes de SAP GRC, su finalidad es brindar el control más eficiente sobre el uso de los sistemas de información y los datos críticos de la organización. Normativas y regulaciones de todo el mundo exigen el cumplimiento de medidas de acceso y autorización. Con Access Control, estas medidas se pueden aplicar tanto si se utilizan aplicaciones en entornos SAP o noSAP.

La distribución o asignación de permisos en el uso de las aplicaciones, es el riesgo más importante que deben gestionar las organizaciones. Access Control, esta concebida para evitar el fraude y proteger la información, facilitando lo siguiente:

Identificar y monitorizar las asignaciones de permisos y autorizaciones de riesgo,
Controlar el uso del permiso del tipo “super usuario” (SAPALL).
Eliminación automática de accesos y autorizaciones de riesgo identificadas en las reglas definidas.
Forzar la separación de funciones a través de las aplicaciones y unidades de negocio.
Ofrece un conjunto de informes sobre los indicadores claves de riesgo.

Consideramos que una plataforma GRC, entra en la categoría de las nuevas herramientas imprescindibles para el nuevo entorno de negocios, por ello SAP y otros proveedores de software para empresa, a través de procesos internos de innovación o adquisiciones están reforzando sus propuestas de Gobenanza Riesgo y Cumplimiento.

Nos gusto el Webinar, sin tecnicismos, se explicó la utilidad y la propuesta de valor del producto. Estuvimos siguiendo este Webinar a través de Twitter, en el siguiente enlace dejamos algunos tweets (o aquí)

Tweets del Webinar de SAP GRC http://numrl.com/TweetsWebinarGRC nos quedamos con la "miel en los labios"

— anibal goicochea 🖤🇪🇸🇵🇪🖤 (@anibalgoicochea) November 18, 2010