SAP BusinessObjects Governance, Risk, and Compliance (GRC) – Корпоративное управление, риски и соблюдение нормативных требований

Основной целью создания Интегрированной системы управления рисками, доступом и соответствия организации требованиям регуляторов является повышение эффективности бизнес-процессов, выполняемых сотрудниками компании за счет создания централизованной системы управления процессами внутреннего контроля, рисками и доступом к корпоративным информационным системам, а так же интеграции с уже имеющейся системой управления ресурсами предприятия.

Process Control - Решение для контроля финансовых, операционных и управленческих процессов, позволяет унифицировать все процедуры контроля компании, заменить ручные контроли на автоматические, избавиться от человеческого фактора при подготовке отчетности и выполнении проверок, своевременно выявлять отклонения в контролях и запускать процедуры по их обработке

Access Control - Решение для управления авторизованным доступом позволяет выявлять, устранять и предотвращать риск нарушения распределения полномочий в рамках ERP предприятия, обеспечивая соответствие законодательным, корпоративным требованиям информационной безопасности, снижая нагрузку на ИТ подразделения в части управления распределением полномочий, информационной поддержки аудиторского контроля, поддержки взаимодействия с бизнес пользователями Risk Management – Решение для управления рисками предприятия. Позволяет планировать, проводить оценку, обработку, мониторинг и эмуляцию реализации рисков, в соответствии с матрицами ответственности, классификаторами, контролировать мероприятия по влиянию на риск

SAP GRC: Основные решаемые задачи

Process control

  • Внедрение автоматизированного процесса и унификация процедур контроля
  • Регистрация, документирование, обработка выявленных нарушений
  • Оценка эффективности внутреннего контроля
  • Риск-ориентированное управление процессами компании
  • Отчетность

Access control

  • Выявление, анализ, снижение рисков нарушения распределения полномочий
  • Определение и управление ролями пользователей
  • Согласование предоставления полномочий
  • Управление расширенными полномочиями

Risk Management

  • Идентификация и ведение карточек всех типов рисков по организационной структуре компании и бизнес процессам
  • Автоматизация и унификация управления стратегическими, финансовыми, операционными, и другими рисками, соблюдение законодательных и корпоративных норм
  • Контроль за рисками на основе ключевых индикаторов рисков и документирование мероприятий по снижению рисков
  • Введение персональной ответственности менеджеров за недопущение реализации рисков
  • Оценка потенциальных рисков и их влияние на финансовый результат деятельности компании
  • Ведение информации по случившимся событиям и учет и анализ понесенного по факту и потенциального ущерба
  • Предоставление развернутой аналитической отчетности по контролю за рисками внутри компании и для акционеров и инвесторов

SAP GRC: Process map

Управление рисками и соблюдением нормативных требований гарантирует агрегированное и целостное управление всеми категориями рисков по всему