SAP Governance, Risk and Compliance

SAP Governance,
Risk and Compliance
Access Control
Josip Vuletić, SAP konzultant
04.06.2014
Atos - globalna prisutnost
8,200
3,900
North America
Canada
USA
3,000
8,300
Central & Eastern Europe
Austria
Bulgaria
Croatia
Czech Republic
Italy
Poland
Romania
Russia
Germany
Serbia
Slovakia
Turkey
Asia Pacific
Switzerland
Australia
China
Indonesia
India, Middle
Japan
East and Africa
Hong Kong
India
Malaysia
Morocco
Philippines
South Africa
Singapore
United Arab Emirates
Taiwan
Qatar
Thailand
Saudi Arabia
Benelux & The Nordics
Belgium
Denmark
Finland
Luxembourg
Netherlands
Sweden
9,800
10,400
UK & Ireland
13,200
France
5,400
Iberia
9,900
Portugal
Spain
Latin America
Argentina
Brazil
Chile
Colombia
Mexico
Atos | 04.06.2014 | Josip Vuletić | SAP Forum
4,200
Atos SEE
▶Više od 15 godina iskustva u SAP-u
▶Preko 100 SAP konzultanta u četiri zemlje (Hrvatska, Srbija,
Bugarska, Rumunjska)
▶Veliki broj regionalnih i međunarodnih ERP projekata
▶Iskustvo u implementaciji specifičnih SAP rješenja
– CRM, Sourcing, Mobility, GRC, BI, Industrijska rješenja
▶SAP CEE Quality Award nagrade:
– Železara Smederevo, zlatna medalja, 2013.
– Victoria Group, srebrna medalja, 2012.
Atos | 04.06.2014 | Josip Vuletić | SAP Forum
Agenda
▶
▶
▶
▶
▶
Uvod
SAP GRC
SAP GRC Access Control
SAP GRC AC moduli
Zaključak
Atos | 04.06.2014 | Josip Vuletić | SAP Forum
Uvod
Izazovi upravljanja autorizacijama
▶ heterogena arhitektura poslovnih sustava
▶ parcijalno upravljanje autorizacijama
▶ ručna dodjela uloga i profila
▶ nepotpuna analiza potencijalnih konflikata
▶ operativno poslovanje vs sigurnost
Atos | 04.06.2014 | Josip Vuletić | SAP Forum
Uvod
Izazovi upravljanja autorizacijama
▶ heterogena arhitektura poslovnih sustava
▶ parcijalno upravljanje autorizacijama
▶ ručna dodjela rola i profila
▶ nepotpuna analiza potencijalnih konflikata
▶ operativno poslovanje vs sigurnost
Povjerenje je dobro,
kontrola je bolja!
Atos | 04.06.2014 | Josip Vuletić | SAP Forum
Agenda
▶
▶
▶
▶
▶
Uvod
SAP GRC
SAP GRC Access Control
SAP GRC AC moduli
Zaključak
Atos | 04.06.2014 | Josip Vuletić | SAP Forum
SAP GRC rješenje
Financial
Compliance
Atos | 04.06.2014 | Josip Vuletić | SAP Forum
Trade Management
Environment
Regulations
SAP GRC rješenje
Financial
Compliance
Trade Management
GRC Access
Control Suite
GRC Global
Trade Services
GRC Process
Controls
Atos | 04.06.2014 | Josip Vuletić | SAP Forum
Environment
Regulations
EH&S
Environmental
Compliance
(EC)
Compliance for
Products
(CfP)
SAP GRC rješenje
Financial
Compliance
Trade Management
GRC Access
Control Suite
GRC Global
Trade Services
GRC Process
Controls
Atos | 04.06.2014 | Josip Vuletić | SAP Forum
Environment
Regulations
EH&S
Environmental
Compliance
(EC)
Compliance for
Products
(CfP)
Agenda
▶
▶
▶
▶
▶
Uvod
SAP GRC
SAP GRC Access Control
SAP GRC AC moduli
Zaključak
Atos | 04.06.2014 | Josip Vuletić | SAP Forum
SAP GRC Access Control
Što?
Minimiziranje
rizika pristupa
Atos | 04.06.2014 | Josip Vuletić | SAP Forum
Smanjenje troškova
upravljanja rizicima
Brža prilagodba
novim pravilima
SAP GRC Access Control
Kako?
Minimiziranje
rizika pristupa
Proaktivno
identificiranje i
uklanjanje rizika
kod pristupa
Atos | 04.06.2014 | Josip Vuletić | SAP Forum
Smanjenje troškova
upravljanja rizicima
Brža prilagodba
novim pravilima
SAP GRC Access Control
Kako?
Minimiziranje
rizika pristupa
Smanjenje troškova
upravljanja rizicima
Proaktivno
identificiranje i
uklanjanje rizika
kod pristupa
Automatiziranje
analize rizika i
aktivnosti oko
upravljanja
ulogama
Atos | 04.06.2014 | Josip Vuletić | SAP Forum
Brža prilagodba
novim pravilima
SAP GRC Access Control
Kako?
Minimiziranje
rizika pristupa
Smanjenje troškova
upravljanja rizicima
Brža prilagodba
novim pravilima
Proaktivno
identificiranje i
uklanjanje rizika
kod pristupa
Automatiziranje
analize rizika i
aktivnosti oko
upravljanja
ulogama
Integracija
analize rizika i
novih prilagodbi s
upravljanjem
pristupom
Atos | 04.06.2014 | Josip Vuletić | SAP Forum
SAP GRC Access Control
Svrha
▶Princip
– pojedinac ne smije imati kontrolu dviju ili više faza
poslovnog procesa
▶Cilj
– proaktivna prevencija namjernih prevara i/ili velikih
pogreški kao posljedice neadekvatnih autorizacija
Atos | 04.06.2014 | Josip Vuletić | SAP Forum
SAP GRC Access Control
Proces
1Prepoznavanje
rizika
Atos | 04.06.2014 | Josip Vuletić | SAP Forum
SAP GRC Access Control
Proces
1Prepoznavanje
rizika
Atos | 04.06.2014 | Josip Vuletić | SAP Forum
Definiranje
pravila
SAP GRC Access Control
Matrica konflikata
Atos | 04.06.2014 | Josip Vuletić | SAP Forum
SAP GRC Access Control
Proces
1Prepoznavanje
rizika
Atos | 04.06.2014 | Josip Vuletić | SAP Forum
Definiranje
pravila
Analýza
3Analiza
SAP GRC Access Control
Proces
1Prepoznavanje
rizika
1Sanacija
Atos | 04.06.2014 | Josip Vuletić | SAP Forum
Definiranje
pravila
Analýza
3Analiza
SAP GRC Access Control
Proces
1Prepoznavanje
rizika
1Sanacija
Atos | 04.06.2014 | Josip Vuletić | SAP Forum
Definiranje
pravila
Umanjenje
rizika
Analýza
3Analiza
SAP GRC Access Control
Proces
1Prepoznavanje
rizika
Definiranje
pravila
Analýza
3Analiza
Analýza
1Sanacija
Atos | 04.06.2014 | Josip Vuletić | SAP Forum
Umanjenje
rizika
3Kontinuirano
nadgledanje
Agenda
▶
▶
▶
▶
▶
Uvod
SAP GRC
SAP GRC Access Control
SAP GRC AC moduli
Zaključak
Atos | 04.06.2014 | Josip Vuletić | SAP Forum
SAP GRC Access Control
Komponente
Access Risk Management
Emergency Access Management
Business Role Management
Access Request Management
Atos | 04.06.2014 | Josip Vuletić | SAP Forum
SAP GRC Access Control
Access Risk Management
▶analiza rizika
▶automatizirana kontrola
▶„what if” analiza
▶upravljanje kontrolom smanjenja rizika
▶automatska upozorenja
▶upravljačko izvještavanje
Atos | 04.06.2014 | Josip Vuletić | SAP Forum
SAP GRC Access Control
Emergency Access Management
▶mogućnost izvršavanja pojedinih akcija izvan
redovnih prava pojedinih korisnika
▶namijenjeno IT podršci ili ključnim korisnicima
▶praćenje izvršavanja zapisuje se u logu
▶izvještavanje
Atos | 04.06.2014 | Josip Vuletić | SAP Forum
SAP GRC Access Control
Business Role Management
▶katalog poslovnih uloga s automatskom analizom
konflikata
▶centralna administracija uloga za heterogene
arhitekture poslovnih sustava
▶tijek rada za odobravanje uloga
▶centralizirano izvještavanje
Atos | 04.06.2014 | Josip Vuletić | SAP Forum
SAP GRC Access Control
Access Request Management
▶upravljanje zahtjevima za pristup
▶dodjeljivanje uloga i profila
▶aktivna analiza konflikata za korisnika unutar radnog
tijeka
Atos | 04.06.2014 | Josip Vuletić | SAP Forum
Agenda
▶
▶
▶
▶
▶
Uvod
SAP GRC
SAP GRC Access Control
SAP GRC AC moduli
Zaključak
Atos | 04.06.2014 | Josip Vuletić | SAP Forum
Zaključak
▶Centralizirana analiza konflikata
▶Automatizirana dodjela uloga
▶Osiguranje povjerenja u sustav i procese
▶Poslovanje upravlja poslovnim rizicima
Atos | 04.06.2014 | Josip Vuletić | SAP Forum
Zaključak
Atos Vam može pomoći
▶Iskusan tim SAP konzultanata u Hrvatskoj
▶Međunarodni tim za Governance, Risk & Compliance
▶Iskustvo u području internih kontrola i SOX zakona
▶Koristimo SAP Access Control globalno za vlastite
potrebe
▶Sudjelujemo u prvoj SAP GRC implementaciji u
Hrvatskoj
Atos | 04.06.2014 | Josip Vuletić | SAP Forum
Hvala!
Za više informacija obratite nam se s povjerenjem:
T+ 385 1 2867 189
F+ 385 1 2867 300
M+ 385 91 2867 189
josip.vuletic@atos.net
Atos, the Atos logo, Atos Consulting, Atos Sphere, Atos Cloud and
Atos Worldgrid, Worldline, blueKiwi are registered trademarks of Atos
Group. November 2013
© 2013 Atos. Confidential information owned by Atos, to be used by
the recipient only. This document, or any part of it,
may not be reproduced, copied, circulated and/or distributed nor
quoted without prior written approval from Atos.
04.06.2014
© For internal use