Polskie Firmy Dbają o Bezpieczeństwo

Luty 21, 2008 Przez SAP News 0

PGNiG pierwszym polskim przedsiębiorstwem z aplikacją SAP Governance, Risk and Compliance Management – Access Control (SAP Zarządzanie Ładem Korporacyjnym, Ryzykiem i Zgodnością z Przepisami – Kontrola Dostepu)

WarszawaFirma SAP Polska poinformowała o pierwszej lokalnej sprzedaży rozwiązania SAP Governance, Risk and Compliance Management – Access Control (SAP GRC AC). System ten zakupiła dla siebie spółka Polskie Górnictwo Naftowe i Gazownictwo.

SAP GRC AC to jedno z kilku rozwiazań SAP wspierających organizacje w zarządzaniu ładem korporacyjnym, ryzykiem i zgodnością z przepisami. Dzięki niemu, przedsiębiorstwo może w sposób skuteczny i zautomatyzowany unikać konfliktów w uprawnieniach poszczególnych pracowników. Jest to istotne nie tylko z punktu widzenia dobrze rozumianego interesu organizacji, lecz także ze względu na wymagania audytorów. Jednym z podstawowych jest zasada “czterech oczu”, a więc angażowanie w każdy z procesów finansowych co najmniej dwóch osób. Zmniejsza to zdecydowanie prawdopodobieństwo dokonania np. nieuczciwego zamówienia na towar czy usługę a nastepnie zaksięgowania za nie faktury.

System SAP GRC AC automatyzuje wykrywanie konfliktów dostępu. Każdy pracownik firmy korzystający z systemu ma w nim przypisanych co najmniej kilkanaście różnych ról, z których każda zawiera kilkanaście aktywności, wraz z przypisanymi im atrybutami. Istnieje więc ogromna ilość połączeń, z których część uznawana jest za niepożądane. W przedsiębiorstwach o dużej liczbie pracowników dokonywanie takiej analizy konfliktów bez pomocy systemu jest trudne i nieefektywne.

PGNiG zdecydowało się zakupić najnowszą dostępną wersję rozwiązania SAP GRC AC. Pierwszy etap wdrożenia obejmie instalację funkcjonalności umożliwiającej analizę stanu obecnego pod względem występujących w firmie konfliktów uprawnień. W późniejszym etapie, zależnie od wyników analizy i decyzji kierownictwa PGNiG, wdrożony zostanie moduł usprawniający zmianę uprawnień użytkowników oraz ząrzadzanie rolami poprzez przepływ zadań. Umożliwia on standaryzację procesu przyznawania uprawnień, zmniejszenie obciążenia działu IT oraz zwiększenie bezpieczeństwa poprzez zapobieganie powstawaniu nowych konfliktów w dostępie użytkowników do ról biznesowych.

“Zgodność z przepisami oraz szeroko pojęty ład korporacyjny stają się w Polsce coraz bardziej istotne,” mówi Paweł Pomarański, specjalista ds. rozwiązań SAP GRC. “Po ostatnich zdarzeniach we Francji, w sposób oczywisty spowodowanych brakiem wystarczającej kontroli, klienci zdecydowanie częściej pytają nas o możliwości zabezpieczenia się przed takimi zdarzeniami przy pomocy oprogramowania. Polskie firmy coraz częściej działają w środowisku międzynarodowym, co zmusza je do spełniania narastajacej liczby przepisów. SAP GRC pomaga stworzyć całościową strategię zarządzania ryzykiem i zgodnością z przepisami, która standaryzuje procesy biznesowe w obrębie całego przedsiębiorstwa.”

Tags: