Des applications de gestion globale de la gouvernance, des risques et de la conformité qui répondent aux principaux défis que rencontrent les entreprises publiques et privées ;
PARIS, France — WALLDORF, Allemagne, le 6 septembre 2006 — SAP AG annonce aujourd’hui l’élargissement de son portefeuille de solutions leaders du marché visant à aider les petites et grandes entreprises à assurer la gestion des risques et de la conformité réglementaire. La société a ajouté trois nouveaux produits à sa gamme complète de solutions SAP® pour la “Governance, Risk and Compliance (GRC)”, un portefeuille déjà riche pour répondre à l’ensemble des impératifs de GRC pour un large éventail de secteurs d’activité. SAP annonce également un renforcement de son partenariat avec Cisco Systems Inc. pour développer ses capacités de gestion GRC à la fois au niveau de l’application et de l’infrastructure informatique (voir le communiqué correspondant sur http://www.sap.com/company/press/press.aspx?pressID=6673).
Les solutions SAP pour la gestion de la gouvernance, du risque et de la conformité offrent des applications intégrées qui gèrent les risques liés aux processus de gestion l’entreprise et à l’infrastructure informatique associée ainsi que les risques opérationnels dans l’ensemble de l’entreprise. Ce portefeuille d’applications éprouvées répond aux exigences de GRC spécifiques des organisations du secteur public et des entreprises dans une multitude de secteurs, notamment les produits chimiques, les services financiers, le pétrole et le gaz, les produits pharmaceutiques et les services publics. SAP ajoute aujourd’hui trois nouvelles applications (SAP GRC Repository, SAP GRC Process Control et SAP GRC Risk Management) à son portefeuille. Elles simplifient, et optimisent les processus et la rentabilité tout en développant la responsabilisation et le contrôle sur la base d’une approche globale et intégrée pour la gouvernance, la gestion des risques et la conformité.
“Pour IDC, une gestion efficace de la gouvernance, des risques et de la conformité nécessite un écosystème qui englobe un ensemble de solutions sur la base d’une plate-forme unifiée dont plusieurs initiatives peuvent tirer parti”, indique Kathy Wilhide, Directrice de la recherche pour les solutions de gestion de la conformité et des performances de l’entreprise (BPM) chez IDC. “En conjuguant les solutions déjà disponibles dans le portefeuille SAP avec l’ensemble des produits de Virsa, récemment acquis par l’éditeur, ce dernier offre une solution complète aux entreprises qui veulent mettre en œuvre des applications de gestion de la gouvernance, des risques et de la conformité. Elles bénéficient ainsi notamment d’une amélioration des performances et de la prévisibilité, et d’une gestion des risques assurée à travers une infrastructure de réseau.”.
De nouvelles solutions viennent compléter le portefeuille GRC existant
Fort de son offre GRC existante, SAP annonce le lancement de trois nouvelles applications :
- SAP GRC Repository fédère les informations GRC et en assure le suivi à l’intérieur d’un système d’archivage central unique, comprenant les politiques de l’entreprise, les comptes rendus des conseils d’administration, les réglementations, les cadres de conformité et de contrôle, ainsi que les processus clés de l’entreprise. En outre, SAP GRC Repository stocke et assure le lien entre les bibliothèques des risques et de contrôle d’une part et de nombreux cadres de contrôle et réglementations internationales d’autre part. Cette centralisation des informations GRC essentielles simplifie la gestion des risques, encourage la transparence de l’entreprise et réduit les coûts relatifs aux initiatives de GRC.
- SAP GRC Process Control offre une approche basée sur les risques qui aligne les principaux contrôles sur les risques de l’entreprise, afin d’encourager les employés à adopter le comportement attendu et d’optimiser les processus de l’entreprise. SAP GRC Process Control regroupe automatiquement les risques des processus de l’ensemble de l’entreprise, fournit les éléments d’information à l’appui de la conformité, met en exergue les infractions relatives au contrôle pour établir des priorités en termes d’actions correctives et empêche que des lacunes importantes ne se développent et perdurent. SAP GRC Process Control intègre un suivi automatisé du contrôle pour des applications SAP et non-SAP.
- SAP GRC Risk Management met en œuvre des processus collaboratifs de gestion des risques qui apportent une analyse complète des principaux risques à de multiples niveaux de l’entreprise, notamment au niveau de l’entité, des processus et de l’infrastructure informatique. SAP a conçu des processus intuitifs et collaboratifs destinés à aider les gestionnaires de risques professionnels et les chefs d’entreprise à identifier les risques financiers, juridiques et opérationnels, à analyser les opportunités pour l’entreprise au vu de ces risques et à élaborer des réponses adaptées.
Les applications GRC Repository et GRC Process Control seront mises sur le marché à partir du 30 novembre 2006, et SAP GRC Risk Management sera diffusé en décembre 2006. Ces trois produits seront vendus séparément. (Pour plus d’informations sur les solutions GRC de SAP, veuillez consulter le site http://www.sap.com/GRC et voir la fiche technique jointe).
“À Cephalon, nous avons d’emblée apprécié l’efficacité et la valeur des outils de contrôle des processus, et nous avons implémenté avec succès l’une des premières versions de l’application SAP GRC Process Control” précise Bryan Reasons, Vice-président à la gestion des risques chez Cephalon, Inc. “Avec le lancement de la version complète de SAP GRC Process Control, nous comptons bénéficier d’un équilibre performant entre suivi permanent et contrôles manuels et automatisés. Ceci est particulièrement important pour atteindre nos objectifs financiers et en matière de conformité réglementaire.”
S’appuyer sur une solide expertise dans le domaine de la GRC
Les nouvelles applications tirent parti de l’expérience approfondie et des solutions SAP existantes pour répondre à des exigences de conformité de grande envergure pour différente industries verticales, tout en regroupant toutes les solutions de gestion de la gouvernance, des risques et de la conformité dans un seul cadre GRC intégré. SAP est le seul éditeur de logiciels d’entreprise à offrir des solutions GRC qui couvrent un champ aussi vaste : lutte contre le terrorisme, la lutte contre le blanchiment de l’argent, Bâle II, Solvency II, confidentialité des données, respect de la loi Sarbanes-Oxley et bien d’autres réglementations.
L’approche de SAP relative à la GRC permet aux entreprises et aux gouvernements de créer un cadre intégré de processus et d’informations GRC gérés de manière centralisée, et renforcer ainsi leur capacité à identifier et analyser de façon collaborative les risques décelés à des niveaux multiples et dans des sites régionaux de leurs organisations. Parmi ces clients figure Xerox Europe, qui gère la conformité et les risques en utilisant les solutions récemment ajoutées au portefeuille SAP pour la GRC : Virsa Compliance Calibrator, Virsa Access Enforcer et Virsa Firefighter pour SAP.
“Basé aux États-Unis, Xerox recherchait une solution efficace pour assurer la conformité du contrôle dans tous les environnements SAP à Xerox Europe, conformément à la législation Sarbanes-Oxley” précise Ben Christensen, responsable des prestations de services à Xerox Europe. “Ces contrôles portent sur les utilisateurs, les rôles et les processus, et tous nécessitent une évaluation des accès et des autorisations, des essais et des mesures correctives. Nous avons choisi trois solutions SAP pour la GRC, afin d’obtenir une conformité en temps réel, en utilisant des contrôles de prévention, de détection et d’atténuation. Nous bénéficions maintenant de ce fait d’un contrôle des problèmes de répartition des tâches et d’un système robuste qui permet d’identifier les lacunes de contrôle et de prendre des mesures correctives pour réduire les risques.”
Les solutions SAP pour la GRC sont déployées de façon à assurer automatiquement un suivi des processus d’entreprise et des contrôles informatiques, afin de gérer les risques à tous les niveaux de l’organisation, de l’installation jusqu’à l’infrastructure informatique. L’approche SAP apporte aux cadres dirigeants, qu’ils soient directeurs généraux, directeurs financiers, directeurs des systèmes d’information ou encore responsables de la conformité et des risques, un tableau de bord décisionnel qui présente un profil de risque complet et précis de l’organisation, et qui détecte en outre les événements à haut risque et établit des priorités dans les réponses aux risques et les actions correctives ou préventives.
“Aujourd’hui, les cadres dirigeants ont besoin de renforcer la transparence et la prévisibilité de l’entreprise afin de protéger la réputation de la marque et au final d’accroître sa valeur”, estime Doug Merritt, Executive Vice-president et General manager, Suite Optimization, SAP. “Pour soutenir au mieux leurs objectifs stratégiques, ils ont besoin de solutions logicielles qui assurent une transparence complète et la traduisent en performances commerciales, favorisent la prévision des résultats et garantissent la durabilité des processus de gestion. Le portefeuille intégré de SAP résout les problèmes liés à la fragmentation au sein des organisations, des systèmes informatiques et des localisations géographiques. Les solutions SAP permettent d’identifier et répondre aux risques et de mettre en œuvre une bonne gouvernance et veiller à garantir la conformité. Les dirigeants peuvent alors concentrer en toute sérénité leurs efforts et ressources pour l’innovation et la croissance.”
Le 12 mai 2006, SAP a terminé l’acquisition de Virsa Systems et a intégré son riche ensemble de logiciels horizontaux et de conformité spécialisé, à l’intérieur de la toute nouvelle unité GRC de SAP. (Voir le communiqué de presse du 17 mai 2006, intitulé “SAP Launches Governance, Risk and Compliance Management Business Unit to Lead New, Emerging Market.” (SAP lance une unité d’entreprise Gouvernance, gestion des risques et conformité pour prendre la tête d’un nouveau marché émergent) Actuellement, plus de 1000 sociétés au niveau mondial utilisent des solutions SAP pour la gestion GRC. Destinée à aider les entreprises à faire du GRC une partie intégrante de leur activité et de leurs stratégies informatiques, cette unité spécialisée tire parti de la solide expertise et des logiciels SAP déjà existants pour répondre à une large gamme d’exigences de conformité, notamment la loi Sarbanes-Oxley aux États-Unis ; avec des applications telles que SAP® Global Trade Services pour aider les entreprises de différents secteurs à gérer les enjeux de la conformité sur le marché international ; et des solutions pour des demandes spécifiques à certains secteurs, notamment sur les normes d’émissions dans le secteur des produits chimiques et des services publics, les exigences de la FDA pour les entreprises pharmaceutiques et Bâle II pour le secteur bancaire.
Contacts presse :
Françoise Nové-Josserand
Manager Corporate Media Relations SAP France
Tél : 01 44 45 21 05
E-mail : francoise.nove-josserand@sap.com
Jérôme Aubry
Agence Burson-Marsteller
01 41 86 76 21
jerome_aubry@fr.bm.com
