SAP GRC защитит корпорации от мошенников

Февраль 13, 2013 От SAP News 0

МоскваИспользование решения SAP GRC способно предотвратить миллионные убытки, наносимые организациям злонамеренными действиями сотрудников. В настоящее время это явление принимает серьезные обороты. По данным исследования Ассоциации специалистов по расследованию хищений и мошенничества (ACFE) в котором приняли участие специалисты из 94 стран мира, в среднем потери обычной организации в результате мошеннических действий составляют до 5% ее доходов в год. Экстраполируя эти данные на величину мирового валового продукта за 2011 год, можно говорить о том, что общая сумма потерь от действий мошенников во всем мире превышает $ 3,5 трлн.

К злонамеренным действиям относится нецелевое использование активов организации, или присвоение, а также нецелевое использование ресурсов организации; коррупция/взяточничество; махинации с финансовой отчетностью, а именно умышленное искажение или сокрытие информации, которая должна быть достоверным образом отражена в финансовой отчетности организации. Кроме прямых финансовых потерь, злоупотребления сотрудников могут быть связаны с утечками или кражей персональных данных, и привести к репутационным рискам и нарушениям требований действующего законодательства, в том числе Федерального закона 152 «О персональных данных». Результаты исследования ясно говорят о том, что руководство должно уделять особое внимание выявлению и предотвращению рисков мошенничества.

Карина Саркисян, партнер группы Управления рисками организаций компании «Делойт» считает, что «внедрение и поддержание руководством организации системы внутреннего контроля наиболее результативно для снижения рисков мошенничества. Оптимальным решением может быть сбалансированный подход, при котором организация и исполнение процесса внутреннего контроля является обязанностью руководителей, участвующих в операционной деятельности, а за эффективностью средств контроля следит подразделение внутреннего аудита. Важным принципом внутреннего контроля является разграничение полномочий сотрудников. Нарушение этого принципа может привести к ошибкам или злонамеренным действиям сотрудников, которые не будут своевременно выявлены».

Реализация системного подхода к управлению рисками требует наличия соответствующих инструментов. Автоматизация процесса внутреннего контроля средствами специализированных информационных систем существенно повышает эффективность процесса контроля. Поскольку методология внешнего аудита всегда основана на выборочных процедурах и в силу того, что выявление случаев мошенничества не является основной целью, внешние аудиты позволяют выявить в среднем только 3% случаев мошенничества и не снижают потерь от злоупотреблений. Внутренние меры, направленные на снижение рисков мошенничества, являются значительно более результативными. Отсутствие внутреннего контроля было наиболее часто упоминаемым фактором более чем в 35% случаев мошенничества.

Решение SAP GRC (Управление рисками и соответствие требованиям регулирующих органов) является интегрируемым масштабируемым решением, использующее обширный функционал для обнаружения и управления рисками и непрерывного контроля бизнес-процессов, которое включает в себя следующие компоненты:

  • SAP GRC Access Control для управления рисками несанкционированного доступа и распределения должностных обязанностей;
  • SAP GRC Process Control для управления процессами обеспечения соответствия требованиям регуляторов, автоматизации процессов внутреннего контроля и управления рисками достоверности финансовой отчетности;
  • SAP GRC Risk Management для управления корпоративными рисками.

Эти компоненты используют единый пользовательский интерфейс и основные данные, применяемые, например, при документировании бизнес-процессов и контролей.

Решение SAP GRC позволяет соответствовать требованиям информационной безопасности в части обеспечения безопасности к ИСПДн (информационная система персональных данных), а также разграничения полномочий сотрудников и контролировать риски несанкционированного доступа в режиме реального времени. Совместная работа решений SAP GRC позволяет выявлять и предотвращать случаи мошенничества не только посредством выявления конфликтов разделения полномочий, но и в случае, когда мошенничество реализуется на уровне разрешённых функций посредством непрерывного мониторинга бизнес-процессов компании».

Вместе с системой SAP GRC компаниям также доступна матрица контроля и мониторинга бизнес-процессов, матрица разделения полномочий и начальный каталог рисков с ключевыми индикаторами риска, среди которых такие факторы, как проверка отклонения цены в счете фактуре по сравнению с заказом на закупку, проверка отклонения количества закупаемого товара и накладной, заказом на закупку и накладной, проверка на расхождения в дате поставки, динамика изменения цен за последние три месяца и закупка без контракта.

По словам Дмитрия Лисогора, заместителя генерального директора SAP СНГ решение SAP GRC уже успешно внедрено многими компаниями во всем мире. «Так, компания ABB India, имеющая ежегодную выручку в $ 29 млрд. и 6500 сотрудников в штате, использует решение SAP GRC в качестве единого решения, работающего в офисах компании в 14 странах мира. Благодаря использованию решения SAP в ABB India удалось добиться сокращения затрат на соответствие требованиям закона Сарбейнса-Оксли и проведение аудита. А Компания Panalpina Group при помощи SAP GRC проводит анализ рисков на основе единых стандартов. Внедрение решения позволило компании повысить прозрачность процессов распределения полномочий, снизить затраты на аудит на 5-10% и сократить время на управление полномочиями пользователей в информационных системах в среднем на 60-75%», – рассказал он.

Информация о компании SAP
SAP – один из мировых лидеров на рынке корпоративных приложений, компания SAP помогает организациям любого размера и специализации эффективнее управлять своим бизнесом. Будь то вспомогательные службы или совет директоров, склад или магазин, настольные или мобильные приложения — решения SAP позволяют повысить эффективность взаимодействия отдельных сотрудников и организаций в целом, сформировать глубокое понимание бизнеса и создать конкурентное преимущество. Решениями и сервисами SAP пользуются более 195 000 клиентов (включая клиентов SuccessFactors), передовые технологии компании гарантируют высокую рентабельность, способствуют непрерывной адаптации и устойчивому росту.
В 1992 году был открыт офис SAP AG в Москве. Также за прошедшие 20 лет открылись представительства SAP в Екатеринбурге, Санкт-Петербурге, Новосибирске, Ростове-на-Дону, Алматы, Минске и Киеве, а численность сотрудников превысила 800 человек.

SAP: коротко о главном! http://www.twitter.com/sap_cis

Информация о компании «Делойт»
Наименование «Делойт» относится к одному либо любому количеству юридических лиц, входящих в «Делойт Туш Томацу Лимитед», частную компанию с ответственностью участников в гарантированных ими пределах, зарегистрированную в соответствии с законодательством Великобритании; каждое такое юридическое лицо является самостоятельным и независимым юридическим лицом. Подробная информация о юридической структуре «Делойт Туш Томацу Лимитед» и входящих в нее юридических лиц представлена на сайте www.deloitte.com/about. Подробная информация о юридической структуре «Делойта» в СНГ представлена на сайте www.deloitte.com/ru/about.
«Делойт» предоставляет услуги в области аудита, налогообложения, управленческого и финансового консультирования государственным и частным компаниям, работающим в различных отраслях промышленности. «Делойт» – международная сеть компаний, которые используют свои обширные отраслевые знания и многолетний опыт практической работы при обслуживании клиентов в любых сферах деятельности более чем в 150 странах мира. Около 200 000 специалистов «Делойта» по всему миру привержены идеям достижения совершенства в предоставлении профессиональных услуг своим клиентам.
Сотрудники «Делойта» объединены особой культурой сотрудничества, которая в сочетании с преимуществами культурного разнообразия направлена на развитие высоких моральных качеств и командного духа и повышает ценность наших услуг для клиентов и рынков. Большое внимание «Делойт» уделяет постоянному обучению своих сотрудников, получению ими опыта практической работы и предоставлению возможностей карьерного роста. Специалисты «Делойта» способствуют укреплению корпоративной ответственности, повышению общественного доверия к компаниям объединения и созданию благоприятной атмосферы в обществе.

Tags: