SAP AG ha anunciado el lanzamiento de la nueva generación de sus soluciones de buen gobierno, gestión de riesgos y cumplimiento normativo (GRC), que ofrecen un entorno unificado con un soporte integrado para la gestión, monitorización y análisis del riesgo empresarial y las actividades para el cumplimiento normativo. Asimismo, permite integrar funcionalidades de GRC dentro de los procesos diarios del negocio, lo que ayuda a que la gestión del riesgo, la seguridad y cumplimiento regulatorio, así como el mantenimiento de la productividad de las operaciones, sea una práctica constante y estándar dentro de la empresa.
La nueva versión introduce un nuevo y amigable interfaz de usuario común a todas las aplicaciones de la suite GRC, además de integrar cuadros de mando e informes de business intelligence (BI), y una herramienta gráfica para definir e inventariar los riesgos. Las nuevas capacidades incluidas hacen que el uso de estas soluciones sea mucho más sencillo, consiguiendo que toda la plantilla pueda prestar atención a los riesgos a los que se enfrenta la empresa, sin necesidad de poseer conocimientos especializados. Cabe destacar, que al integrarse las actividades de GRC dentro de los principales procesos y aplicaciones empresariales, los ejecutivos tienen la oportunidad de gestionar sus negocios de forma proactiva y estratégica, en lugar de hacerlo de forma reactiva.
La nueva versión de soluciones GRC del portfolio SAP® BusinessObjects™ supone el próximo paso a dar en el calendario de lanzamientos de las aplicaciones analíticas de negocio de SAP, cuyo fin es el de ofrecer software empresarial fácil de utilizar que combine la mejor tecnología analítica con las probadas aplicaciones SAP para la gestión de negocio. La nueva oferta unifica todas las actividades de GRC en una única plataforma estándar y fácilmente conectable con otras piezas de la oferta analítica para conseguir una mayor transparencia, control y soporte en la estrategia corporativa.
El software ofrece capacidades de auditoría y de gestión de políticas y normativas, controles de seguridad con máxima granularidad, soporte empresarial y la capacidad de transportar y archivar datos. Facilita a los ejecutivos el superar los retos habituales derivados de un enfoque fragmentado y desconectado de las soluciones GRC: falta de visibilidad en cuanto a la exposición al riesgo; procesos reactivos, ineficaces, costosos o manuales; requerimientos de gran cantidad de tiempo y personal para gestionar de forma eficaz el riesgo y cumplimiento normativo; así como la falta de alineamiento al no disponer de procesos para la gestión del riesgo y el cumplimiento integrado dentro de las empresas.
“A medida que las organizaciones crecen, deben gestionar diferentes tipos de riesgos y controles para tener éxito”, ha declarado Paul Proctor, vicepresidente y analista de Gartner. “Asimismo, tienen que superar los retos para dar respuesta a los crecientes requerimientos regulatorios y de auditoría en entornos distribuidos. El software de gestión GRC puede ayudar en la consecución de estos objetivos mediante la automatización de procesos tradicionalmente manuales, así como en la identificación y gestión de los riesgos posibilitando además la búsqueda de nuevas oportunidades”.
Las aplicaciones SAP® BusinessObjects™ Access Control, SAP® BusinessObjects™ Risk Management y SAP® BusinessObjects™ Process Control comparten procesos y datos, un interfaz común sencillo de utilizar, y especificaciones para diversos sectores y líneas de negocio. Esta metodología unificada ayuda a las organizaciones a tener una gestión completa de todos los riesgos y controles desde un único entorno. Otros de los beneficios que pueden obtener los clientes son:
Rendimiento estratégico optimizado a través del análisis en tiempo real del riesgo a lo largo de todas las líneas de negocio de la compañía. Al contar con herramientas eficaces para gestionar el riesgo y cumplimiento normativo, las empresas pueden operar con mucha mayor conciencia del riesgo con el fin de ayudar a mejorar el rendimiento.
- Visibilidad maximizada en todas las iniciativas de gestión del riesgo, cumplimiento normativo, directivas y auditorías. Al monitorizar automáticamente el riesgo y cumplimiento normativo con eficacia, los directores pueden identificar, responder y prevenir de forma proactiva los riesgos potenciales y las violaciones en el cumplimiento normativo antes de que sucedan. Gracias a la identificación y priorización automática de los riesgos, junto con la creación proactiva de alertas, es posible tomar medidas inmediatas ante los riesgos más críticos y las violaciones que se puedan producir en el cumplimiento de las normativas.
- Mayor eficiencia operacional al incrementar el valor y ayudar a reducir el coste de los programas de GRC. Al automatizar la gestión del riesgo, las actividades de cumplimiento y su monitorización, las organizaciones pueden minimizar el coste asociado a las mismas y el esfuerzo requerido. Además, la plataforma de tecnología estandarizada hace que se necesiten menos esfuerzo en el mantenimiento y una optimización de los costes asociados ya que permite a las compañías aprovechar los existentes perfiles SAP de los empleados.
- Análisis de riesgos mediante un diagrama mariposa para definir y configurar el riesgo y sus métricas. A través de un interfaz sencillo de utilizar, la gente puede trabajar de forma colaborativa con un lenguaje común para crear metodologías con el fin de gestionar y sanear los riesgos. Esto ayuda a promocionar un mejor entendimiento de los contextos en los que se deben evaluar los riesgos, y puede contribuir a conseguir que las iniciativas de cumplimiento normativo y la gestión de riesgos sean más estratégicas para la organización en general.
- Capacidades automatizadas de gestión del ciclo de vida de las directivas y simplificación de su definición y especificación, revisión y aprobación, y todos los procesos de gestión. Gracias a ello, las compañías pueden implementar y dar soporte colaborativo y transparente a las actividades de gestión del ciclo de vida de políticas y normativas.
- Apertura a contenido creado por los partners, con lo que se consigue contar con soluciones a medida que respondan a las necesidades específicas de diversos sectores que están sometidos a muchos riesgos y un alto nivel de control regulatorio tales como servicios financieros, petrolífero y gas, utilities, aeroespacial y defensa, y ciencias de la vida. SAP también ha trabajado en paralelo para crear una plataforma que permita a los clientes beneficiarse del dominio y la experiencia del ecosistema de partners de la organización.
Excelente acogida por parte de los clientes y partners de todo el mundo
“Con usuarios repartidos por todo el mundo y trabajando en múltiples sistemas SAP, gestionar su acceso eficaz a la auditoría de los riesgos es una preocupación para la mayoría de las empresas, y Levi Strauss & Co. no es una excepción«, ha declarado Tammy Amirault, vicepresidente de Tecnologías de la Información de Levi Strauss & Co. “En nuestro esfuerzo por mejorar toda la estrategia de cumplimiento normativo de Levi y el modelo de aprovisionamiento del usuario, las funcionalidades centralizadas que ofrece el nuevo lanzamiento de SAP BusinessObjects Access Control son perfectas para nosotros y encajan muy bien con el enfoque global de SAP en Levi”.
“El conocer de primera mano el nuevo software de SAP GRC nos ha permitido comprobar cómo las capacidades incorporadas a la gestión de identidades y SAP BusinessObjects Access Control 10.0 confirman nuestra idea de que éstas soluciones continuarán dando servicio a Westinghouse como una aplicación estratégica para el cumplimiento regulatorio y la eficaz gestión de identidades”, ha señalado Matt Tolbert, director global de Seguridad de Información de Westinghouse Electric Company.
Aprovechando el gran catálogo de soluciones complementarias del ecosistema de socios de SAP, la base de tecnología SAP BusinessObjects GRC incorpora las mejores prácticas en los procesos y el contenido para la gestión del cumplimiento normativo y del riesgo en áreas específicas y en sectores concretos. Esto permite a los clientes gestionar rápidamente los riesgos concretos a los que se enfrentan y dar respuesta a los requisitos regulatorios de sus negocios e industrias. Asimismo, pueden dar soporte a nuevos requerimientos de la industria a medida que van surgiendo, identificando y alineando los riesgos específicos con las políticas y los procedimientos que se requieran.