Documente Academic
Documente Profesional
Documente Cultură
cl
Noviembre de 2011
SAP GRC Risk Management, que apoya los procesos tanto manuales
como automatizados de identificacin y monitoreo de riesgos.
Cul es el valor?
Reduce costos de implementacin, administracin y mantencin. Mejora la facilidad de uso con una solucin personalizada que integra 3 componentes en una sola interfaz grfica. Reduce el costo y el esfuerzo necesarios para administrar y personalizar la interfaz de usuario.
Plataforma Tcnica
Visualizacin mejorada
Permite personalizar, sin necesidad de programar, la visualizacin de los componentes y campos de datos a travs de la configuracin.
Permite a los usuarios presentar la informacin en diversos formatos y reduce el tiempo dedicado a la elaboracin de informes.
Cul es el valor?
Mejora la gestin empresarial a travs de procedimientos que generan acciones especficas que ayudan a la toma de decisiones.
Administracin de Polticas
Tiene mayor flexibilidad con las reglas de negocio definidas por el usuario , incluyendo la posibilidad de monitorear ms sistemas backend y de plasmar mediante configuraciones y datos maestros los objetivos de cumplimiento de la compaa.
Se pueden testear y monitorear ms controles, permitiendo obtener un mayor nivel de cumplimiento y en mejores plazos de tiempo
Permite mantener una correcta gestin de contenidos, mediante la implementacin de control de versiones, compresin de datos, funciones de importacin y exportacin.
Reduce tiempos de implementacin y permite fcilmente llevar a cabo procesos de actualizacin y/o migracin a posteriores versiones.
Plataforma tcnica
Visualizacin mejorada
En la versin 5.3
Estructura de Men Vietas Alternativas de Navegacin estrcuturada Experiencia de usuario reutilizable Utilizacin SAP Portal
Visualizacin mejorada
En la versin 10.0
Acceso directo a los componentes AC, PC, y RM. Eliminacin de item de men redundantes Acceso nativo basado en autorizaciones Utilizacin de SAP Portal y/o Netweaver Business Client Cambios de configuracin afectan todas las interfaces
Visible o Invisible
Permite adaptar la interfaz grfica a las necesidades de la compaa, sin demasiados requerimientos de configuracin y/o desarrollo
Administracin de polticas
Esta es una nueva funcionalidad, comn a los 3 componentes, que se utiliza para administrar aspectos relacionados con las polticas de riesgos y cumplimiento de la compaa. Cuenta con mltiples mtodos de distribucin (preguntas, encuentas, evaluaciones) que se utilizan para documentar el cumplimiento de las polticas.
Provee funcionalidades de comparacin de contenidos, reutilizacin de configuraciones comunes entre distintas plataformas GRC y exportacin e importacin de contenidos.
Ramp up Partner
Escenario
Debido a que PwC particip como Ramp up Partner del proceso de ramp up de la nueva versin 10.0 de SAP GRC Access Control, SAP GRC Process Control y SAP GRC Risk Management, fuimos los primeros en tomar contacto y consecuentemente experiencia con ella. Esta experiencia nos permiti realizar instalaciones de las 3 herramientas de la suite GRC en los laboratorios con los que PwC cuenta para esos efectos. Laboratorios PwC pwclabs.com es el dominio que aloja los servidores de PwC en los que se instalan las distintas herramientas que se usan para demostraciones y capacitacin interna; entre ellas SAP GRC Access Control y SAP GRC Process Control
PwC
15
Demostracin Online
www.pwc.com/cl
Advisory
2011, PricewaterhouseCoopers Consultores, Auditores y Compaa Limitada. Todos los derechos reservados. Prohibida su reproduccin total o parcial. PwC se refiere a la red de firmas miembros de PricewaterhouseCoopers International Limited, cada una de las cuales es una entidad legal separada e independiente.
Analyze and Manage Risk AMR (Ex RAR) Emergency Access Management EAM (Ex SPM) Provision and Manage User PMU (Ex CUP) Business Role Management BRM (Ex ERM)
PwC
18
Analyze and Manage Risk (AMR) Modelo de Seguridad Riesgo 1 = Funcin 1 vs Funcin 2 Riesgo 2 = Funcin 4 vs Funcin 6 Riesgo N = Funcin N vs Funcin M
SAP ERP + CRM + IS.. Datos que recolecta AMR Usuarios Perfiles y roles Transacciones Autorizaciones
Analyze and Manage Risk (AMR) En su actual configuracin de seguridad de SAP y de acuerdo al Modelo de Seguridad definido, existen: 10 riesgos crticos 12 riesgos altos 03 riesgos medios 15 riesgos bajos Desea quitar las autorizaciones conflictivas o asignar controles mitigantes a los riesgos identificados?
PwC
19
Modelo de Seguridad
Riesgo de Negocio Funcin de Negocio Acciones y Permisos
Accin1+ Permiso 1 Accin2 + Permiso 2 Accin3 + Permiso 3 Accin n + Permiso n
Funcin A
Riesgo 1
+
Funcin B
Miles de combinaciones
Funcin C
Riesgo 2
+
Funcin D
Miles de combinaciones
Regla Riesgo 10 Regla Riesgo 11 Regla Riesgo 12 Regla Riesgo 13 Regla Riesgo 14 Regla Riesgo 15 Regla Riesgo 16 Regla Riesgo 17 Regla Riesgo 18 Regla Riesgo n
PwC
20
PwC
Ventas Cuentas por Pagar Compras
Modelo de Seguridad
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 Configuraciones de MM Gestion de SolPed Liberacin de Solped Gestin de Pedidos / Contratos Liberacin de Pedidos / Contratos Gestin de DM de Prov eedores (MM) Gestin de DM de Prov eedores (FI) Ev aluacin de prov eedores Aprobacin de prov eedores AP Procesamiento de Facturas (MM) Liberacin de Facturas Bloquedas Administracin de DM de Clientes Administracin de DM de Ventas Administracin de DM de Condiciones Gestin de Pedidos de Ventas Gestin de Entregas
Configuraciones de MM
m a b m a b b m m a a b m a a a a a a b m m a b a a a m a b m a b m m m m m a b b m a a m a a a a a a a a m a a m m m m m a a a a a a a a a b m a a
Gestion de SolPed Liberacin de Solped Gestin de Pedidos / Contratos Liberacin de Pedidos / Contratos Gestin de DM de Proveedores (MM) Gestin de DM de Proveedores (FI) Evaluacin de proveedores Aprobacin de proveedores AP Procesamiento de Facturas (MM) Liberacin de Facturas Bloquedas Adm de Datos Maestros de Clientes Administracin de DM de Ventas Administracin de DM de Condiciones Gestin de Pedidos de Ventas Gestin de Entregas AR Procesamiento de Facturas (FI) AR Procesamiento de Facturas (SD) AR Procesamiento de Anticipos Gestin de Cuenta Corriente Notas fiscales Gestin de DM de Materiales Conteo de Inventario Registracin de Ajustes de Inventario Recepciones / Certificacin de Serv. Devoluciones Movimientos de Stock Cierre MM
2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Com pras Ctas por Pagar Ventas Ctas por Cobrar Adm . Inv entario
21
PwC
22
Ramp up Partner
Escenario
Debido a que PwC particip como Ramp up Partner del proceso de ramp up de la nueva versin 10.0 de SAP GRC Access Control, SAP GRC Process Control y SAP GRC Risk Management, fuimos los primeros en tomar contacto y consecuentemente experiencia con ella. Esta experiencia nos permiti realizar instalaciones de las 3 herramientas de la suite GRC en los laboratorios con los que PwC cuenta para esos efectos. Laboratorios PwC pwclabs.com es el dominio que aloja los servidores de PwC en los que se instalan las distintas herramientas que se usan para demostraciones y capacitacin interna; entre ellas SAP GRC Access Control y SAP GRC Process Control
PwC
23
PwC
24
Firefighter de Compras
Firefighter de Contabilidad
Cuentas Firefighter
Usuario Final 1
Usuario Final 2
Usuario Final 3
Usuario Final 4
Usuario Final 5
Usuario Final N
PwC
25
PwC
26
Gerente de Compras
Permite adems: Gestionar la aprobacin de roles administrados en BRM Aprobar controles mitigantes creados para AMR Gestionar la aprobacin de riesgos de AMR Aprobar anlisis de SoD o de usuarios en AMR Propietario de roles bsicos Propietario de roles de MM
Seguridad Informtica
PwC
27
PwC
28
Derivacin
Anlisis de riesgo
Aprobacin
Generacin
Se genera el rol
Se solicita aprobacin al dueo del proceso mediante PMU Se realiza un anlisis de riesgos con AMR
Permite adems:
Este etapa es opcional, si se est creando un rol derivado se indica cual es el rol padre, caso contrario se omite.
Se ingresan las transacciones y objetos de autorizacin del rol. Es posible asociar el rol con las funciones definidas en AMR
Se ingresan los datos bsicos del rol: Nombre, Tipo, Proceso y Sub, Descripcin, Aprobadores, etc
PwC 29
PwC
30