Los expertos de SAP GRC de la empresa Inprosec, nos han explicado en qué consiste SAP GRC, para que podamos informar a la Comunidad Befree sobre la solución de moda. Además, así poder entender su auge y el motivo por el cual cada vez más empresas lo demandan.
¿Qué es SAP GRC?
GRC es el acrónimo de Gobernance, Risk management and Compliance (Gobierno Corporativo, Gestión del Riesgo y Cumplimiento).
SAP GRC es un software del fabricante alemán SAP® para integrar la gestión de riegos en la estrategia, planificación y operación de la empresa. Se compone de siete herramientas diferenciadas, siendo tres las principales:
– Access Control (AC). Permite vigilar, evaluar y controlar las autorizaciones y accesos de los usuarios a los diferentes sistemas de la Organización. A su vez cuenta con cuatro módulos:
o Análisis de riesgos de acceso (ARA).
o Gestión de solicitudes de acceso de usuarios (ARM).
o Gestión de accesos de emergencia (EAM).
o Gestión de roles (BRM).
– Process Control (PC). Permite el control de los procesos clave de la empresa tanto en los sistemas SAP® como en los que no lo son. También permite realizar todo el ciclo de vida de administración de una política y la realización de encuestas y su posterior análisis.
– Risk Management (RM). Herramienta para identificar y evaluar los riesgos y oportunidades, determinar una estrategia de respuesta y monitorizar el progreso.
¿Por qué SAP GRC es tan demandado?
Algunos de los beneficios que se obtienen con el uso de SAP GRC son los siguientes:
– Reducción de tiempos y errores en la administración de usuarios.
– Aumento en la seguridad mediante el análisis de riesgos a tiempo real o el reseteo automático de la contraseña por parte del usuario.
– Mayor eficiencia en los procesos de auditoría.
– Automatización de informes.
– Monitorización de los procesos clave de la empresa.
Estas herramientas son cada vez más demandadas en las empresas debido a los cambios regulatorios recientes.
A finales de 2014 se modificó la Ley de Sociedades de Capital, que hasta la fecha solo obligaba a las empresas a responder por los delitos cometidos por sus empleados y realizados en nombre y beneficio de la empresa, ampliando la responsabilidad a los consejos de administración. De tal manera que en la actualidad todos los miembros del consejo de administración de una empresa son responsables de los delitos cometidos si no existen controles internos o si los existentes sean insuficientes.
Además en Marzo de 2015 se endurecieron las penas por lo que todas las empresas deberían contar con un órgano de supervisión contra este tipo de delitos y que además tenga autonomía para ejercer controles de supervisión.
Por este motivo, SAP GRC se ha convertido en una herramienta imprescindible para controlar este tipo de riesgos en las empresas.
