SAP成立企业治理、风险和合规管理部,大力拓展新兴市场业务

5 月 26, 2006 按 SAP News 0

SAP将发布业界第一个综合GRC框架和解决方案 完成Virsa收购

北京全球最大的企业管理软件和协同商务解决方案供应商SAP公司今天宣布成立一个新的业务部,向客户提供整体的企业治理、风险管理和合规审查(GRC)端对端解决方案,以取代市场上各自为战的GRC方案。新的业务部将充分利用SAP的专业力量和现有软件,帮助公司将GRC集成到自身业务和IT战略之中,从而满足诸如美国的《萨班斯法案》(Sarbanes-Oxley Act, SOX)等不断深化的合规操作的要求;新部门还将利用SAP® 全球贸易服务应用软件,帮助各个行业的公司管理国际贸易合规要求的挑战;同时开发解决方案,满足不同的行业需求,比如化学品和公共产品部门的排放标准,医药类公司的FDA要求以及银行业的巴赛尔协议II等。

在推出内容丰富、行业针对性强的合规软件套件的基础上,对Virsa 系统公司的收购更加巩固了SAP在迅速增长的GRC市场上的领先地位。经过9个月时间对综合GRC软件套件的上市战略和路演规划,SAP在2006年蓝宝石用户大会上宣布成立企业治理、风险和合规管理业务部。蓝宝石用户大会是SAP的国际客户会议,今年5月16日到18日在美国佛罗里达州奥兰多召开。

SAP长期以来深刻认识到企业系统对于帮助公司应对企业合规和风险管理挑战方面有着越来越重要的作用。客户需要可以在不同IT环境中运行的、功能强大的合规管理解决方案,以降低风险和成本并提高业务控制能力。通过将合规管理嵌入到业务流程之中,SAP致力于帮助各个行业、各种规模的公司实现合规管理的可重复性和可持续性,并降低其成本。

AMR研究公司副总裁兼研究员John Hagerty 表示:“随着对公司客户和发展前景有重要意义的部门投入的不断增长,SAP很可能会充分利用合作伙伴的产品,来提供更广泛的行业应用。对Virsa的收购增强了SAP公司的GRC实力,虽然它并不能解决所有的合规问题,但却是实现未来业务增长的坚实基础。”

成为GRC行业领袖

随着行业监管力度的加大,企业治理、风险和合规管理问题所产生的压力越来越大;同时,公司还需要提高业绩、发展可预测性和相关利益方的信心。当前的GRC管理方法存在两种问题:业务流程和系统高度分散化,使得风险和合规管理复杂化;在实现综合GRC的分阶段管理方法方面没有或者很少投资。这些问题存在的内在风险,在于很难在战略上协调和管理直接支持GRC业务流程和系统的各种IT基础设施。企业没有强有力的工具来有效控制和应对风险,同时又在将投资和资源转向不能产生收入的业务活动。

CA首席信息官Kevin Kern 表示:“除了《Sarbanes-Oxley 法案》,CA还在利用SAP、Virsa 和CA自身的解决方案来实施企业风险管理。我们认为核心业务流程和GRC管理之间在企业层面上的整合具有明显的业务价值。为了建立投资者和相关利益方的信心,不但需要积极进取,还要做到防微杜渐,增强业务的可预测性和透明度。我们赞赏SAP勇于面对这个新的挑战,并且希望在此方面能够开展合作。”

不同企业在应用GRC框架的时候需要因地制宜,考虑自身的业务需求、企业的GRC发展程度以及高层的态度。在开始的时候,企业可以先从一两个重点风险入手,开展针对具体业务的、或者是以项目的形式实施GRC应用。初期的成功可以提升综合GRC战略的价值,并且为将来的治理、风险和合规管理树立可以重复使用的、可持续的模式。

SAP董事会主席兼首席执行官孔翰宁博士说:“2006年,企业为解决具体的合规问题所做的花费至少高达270亿美元。但是即使是有这样高的投入,风险依然无处不在,而且成本高昂。为了应对这些挑战,SAP 及其合作伙伴正在帮助其他公司实现对治理、风险和合规问题的控制,并最终将这种控制能力转化成为公司的竞争优势。我们将帮助客户打造一个高度集成、切实可行的综合GRC基础,并且利用SAP在软件和其他技术上的IT投资,为实现上述目标而努力。这样一个机遇对我们而言至关重要,它必将在业界产生重大的影响力,这实在令人激动。”

综合GRC方案的优点包括:
•提高股东价值:良好的企业治理反映在很多无形资产之上,包括品牌、企业文化和声誉,可以对股价产生积极的影响。
•优化风险/回报结构:通过对风险影响和概率以及潜在回报的深入洞察和分析,实现项目的优胜劣汰选择;
•降低GRC成本:大幅降低控制和应对风险的资源成本,确保合规操作和有效的企业治理;
•提高业绩和可预见性:综合提高业务的透明度,通过系统的流程来预见和控制风险,前瞻性地确定合理的行动方案和重要任务;

•业务可持续性:通过软件自动化、综合分析和预警来提高业务的可持续性,揭示风险的相互依存关系,以改善控制水平,提供可重复使用的、性价比优良的GRC解决方案;

•业务灵活性:赋予决策者识别和评估替代方案以及市场前景的能力,实现更高的业务灵活性和竞争能力;

•智能IT风险管理:智能的网络基础设施,在企业整体范围内高速提供IT风险信息,并实施控制。

General Mills 信息系统总监Michael Carr 表示:“General Mills采用SAP产品作为综合交易处理和责任细分的全球平台,在信息系统领域确保SOX合规操作。优化和提升公司风险管理和合规操作能力的软件和业务流程是企业治理的重要组成部分。SAP的软件工具可以为企业提供集成解决方案,在这个重要的业务领域实现了重要的技术进步,受到市场欢迎理所当然。”

收购Virsa表现出SAP对合规市场的重视和投入

GRC 业务部成立伊始的成功关键在于SAP一直致力于帮助客户解决最关键的合规问题,此外一个重要的因素就是收购了合作伙伴Virsa系统公司。对Virsa的收购正式完成于2006年5月12日,反映了SAP对GRC业务的重视和投入。Virsa原有将近250名员工,都已经成为GRC业务部的成员。这些拥有专业知识、经验丰富的人才给许多SAP客户带来显而易见的价值。”

公司评价/补充

思科

Cisco Services 技术架构副总裁Bill Ruh 表示:“企业通过其IT基础设施来追踪风险管理和合规操作流程。思科的以服务为导向的智能网络架构(SONA),加上SAP的GRC解决方案可以帮助企业以更快的速度监测网络基础设施的风险和合规操作。我们将与SAP的GRC业务部保持紧密合作,为客户提供更好的IT基础设施策略、规划、投资和运营服务,帮助他们实现更好的风险管理和合规控制。”

德勤咨询公司

德勤咨询公司的企业治理主管和全国业务负责人Lee Dittmar表示:“今天的企业面临的一个关键挑战,就是如何把用来监控合规要求以及与用来评估风险和管理企业业绩的流程和标准集成起来。应对这个挑战的目标就是建立一整套流程和信息机制,帮助企业实现可持续的业绩发展能力,并且改善董事会和管理层团队的合作关系。企业治理、风险与合规是一个强有力的概念。基本的理念是以一个综合的、整体的思路看待这三个分开、但是又相互联系的功能。企业可以通过利用通用的流程和系统来应对三个问题,并从中获益。SAP对GRC的重视态度和工作方法和我们是一致的,即必须利用技术来提高治理、风险管理和合规操作的效率。”

普华永道

普华永道咨询业务合作伙伴Jacqueline Olynyk 表示:“普华永道很高兴能与SAP合作,共同探索这项必将对治理、风险和合规问题产生重要影响的新技术。充分利用技术进步而打造的GRC方案将风险因素考虑到战略规划和资本配置的过程之中,从而改善了决策机制。对现有ERP技术的利用以及开放的平台允许企业选择最适当的解决方案,而不用因为现有的平台而采取任何折衷措施。GRC成为了业务决策过程的内在组成部分,而不是事后诸葛。这样的方案可以满足行业需求,提高客户的业绩水平。”

方甫瀚公司

方甫瀚公司(Protiviti) 董事总经理兼应用控制有效性(ACE)主管David M. Johnson表示:“企业通过实施主动的和预防性的控制策略,可以将ERP价值最大化,并从中获益非浅,对此我们有深刻认识。我们正在积极地帮助SAP客户改善这一重要业务领域的技术能力。通过有效应用SAP公司的GRC解决方案套件,我们可以提高客户的避险和合规操作能力。”

赛门铁克

赛门铁克企业安全和数据管理高级副总裁Jeremy Burton 说:“我们高度认同SAP关于提供整体GRC解决方案的理念。赛门铁克的IT合规解决方案可以解决基础设施的合规问题,再加上SAP的GRC方案,我们可以提供给客户一个集成的、端对端的框架。”

SAP 中国市场推广经理 姚宇宁女士
电话:+86 10 65618868转8283
传真:+86 10 8529 8573
E-mail: yuning.yao@sap.com

博雅公共关系有限公司 苏维女士
电话:+86 10 65056363转253
传真:+86 10 65056380
E-mail: echo_su@bj.bm.com

Tags: