SOLUCIONES SAP PARA LA GESTIÓN DE GOBIERNO CORPORATIVO, RIESGOS Y CUMPLIMIENTO

Transcripción

1 SOLUCIONES SAP PARA LA GESTIÓN DE GOBIERNO CORPORATIVO, RIESGOS Y CUMPLIMIENTO PANORAMA DE LA SOLUCION

2 UN ENFOQUE UNIFICADO SOBRE EL GOBIERNO CORPORATIVO, LOS RIESGOS Y EL CUMPLIMIENTO General Mills utiliza (el software) SAP como su plataforma global para el procesamiento integrado de las transacciones y la segregación de deberes, en sus esfuerzos por garantizar el debido cumplimiento de la Ley Sarbanes-Oxley, en el área de los sistemas de información. El software y los procesos de negocios que racionalizan y modernizan las capacidades de cumplimiento y gestión de riesgos de las compañías constituyen un aspecto importante del gobierno corporativo. Las herramientas de SAP que ofrecen una solución integrada a nivel de toda la empresa representan un bienvenido avance de trascendencia dentro de esta importante área de negocios. Michael Carr, Director de Sistemas de Información de General Mills, Inc.

3 MAXIMIZA LA INTEGRIDAD Y EL VALOR DE LA EMPRESA Las soluciones SAP para gobierno corporativo, riesgos y cumplimiento (soluciones SAP GRC, por sus siglas en inglés Governance, Risk and Compliance) conforman un portafolio integrado de aplicaciones que incorporan y optimizan todas las actividades de gobierno corporativo, gestión de riesgos y cumplimiento, con el fin de eliminar los problemas causados por la fragmentación del negocio y los enfoques separados sobre la gestión de GRC. Las soluciones SAP para GRC están potenciadas por la plataforma SAP NetWeaver, la cual proporciona una base técnica común que se integra con la familia de soluciones mysap Business Suite y con aplicaciones de terceros. En consecuencia, las soluciones SAP GRC sacarán provecho de la información contenida dentro de sus aplicaciones existentes de negocios, permitiéndole evaluar los riesgos y aplicar los controles directamente dentro de los procesos de negocios. Lo anterior se traducirá en niveles más altos de transparencia y predictibilidad, lo que le permitirá mejorar sus actividades GRC y el desempeño global de su empresa. Las soluciones SAP GRC trabajan conjuntamente en la automatización de las actividades GRC de principio a fin, incluyendo gobierno corporativo y supervisión; gestión de riesgos; pruebas de controles y gestión de casos de remediación; accesos y autorizaciones de usuarios; servicios de comercio internacional; y gestión de medio ambientes, salud y seguridad. Las soluciones brindan soporte a las siguientes funciones críticas para los negocios: Gestión centralizada de la información GRC en un único sistema de registro, incluyendo políticas corporativas, regulaciones, estructuras de cumplimiento y control, flujos de procesos de negocios, y librerías de controles y riesgos Identificación proactiva, análisis y monitoreo, con el fin de pronosticar y responder a las amenazas potenciales Controles automatizados que garantizan accesos y autorizaciones apropiadas para los usuarios Monitoreo de los procesos de negocios, con el propósito de promover los comportamientos deseados y maximizar los resultados Optima gestión del cumplimiento a los requerimientos del comercio internacional y medio ambiente, salud y seguridad. El enfoque holístico asumido por SAP sobre gobierno corporativo, gestión de riesgos y cumplimiento le ofrece un arma estratégica de negocios que protegerá su marca y reputación; controlará eficazmente la incertidumbre; optimizará las oportunidades; y, liberará recursos que podrán ser empleados en actividades de innovación y crecimiento.

4 DESAFÍOS CLAVE LA FRAGMENTACIÓN DEL NEGOCIO OBSTACULIZA LA INNOVACIÓN Y EL CRECIMIENTO Una definición de Gobierno Corporativo, Riesgos y Cumplimiento (GRC, por sus siglas en inglés) A continuación se describe una sencilla manera de interpretar el término: El gobierno corporativo gestiona las directrices estratégicas que una compañía desea implementar en su organización Las actividades de gestión de riesgos evalúan las áreas de exposición e impacto potencial Las actividades de cumplimiento constituyen las acciones tácticas necesarias para mitigar los riesgos SAP Snaps Up Virsa Systems to Enhance Compliance Store. AMR Research, 3 de abril de 2006 Un porcentaje sustancial de la creación de valor e innovación dentro de las compañías se lleva a cabo como consecuencia de las relaciones que se establecen entre las personas, los procesos y los sistemas, estando todos los anteriores posiblemente diseminados en diferentes organizaciones, funciones y geografías. Dados los niveles de complejidad e incertidumbre del ambiente de negocios de la actualidad, dicha fragmentación podrá constituir, de diversas maneras, un freno para el progreso de su empresa. Veamos: Fragmentación organizacional La fragmentación organizacional causada por actividades GRC desconectadas y manejadas independientemente por cada departamento podrá originar políticas inconsistentes, dificultades en la predicción de riesgos, falta de transparencia empresarial y duplicación de esfuerzos. A medida que usted aumente la colaboración con sus socios y proveedores, las consecuencias de no contar con un ente central que coordine las actividades GRC se intensificarán a lo largo de su empresa dado que la mayoría de las legislaciones lo harán a usted responsable del buen gobierno y cumplimiento dentro de su propia organización, así como a través de toda la extensión de su empresa. Fragmentación de sistemas La mayoría de empresas carece de una información GRC integrada, debido a que sus departamentos utilizan diferentes métricas, estándares, software y metodologías para el análisis de la información sobre gestión de riesgos y cumplimiento. Esto dificulta la unificación de datos, la obtención de una visión completa sobre los riesgos empresariales, el efectivo monitoreo del cumplimiento y los riesgos, y el ajuste de los procesos de negocios para que respondan a los cambiantes requerimientos, las tendencias del mercado y los mandatos. Fragmentación regional En la mayoría de los casos, las políticas y riesgos se definen y se miden generalmente a nivel local, sin que se tome una apropiada consideración de su impacto en las normativas globales, multinacionales, nacionales o regionales que una organización debe también cumplir. Los encargados de la toma de decisiones suelen ser inconscientes de las interdependencias que existen entre las diferentes regulaciones, así como los riesgos que se asocian a su incumplimiento en regiones y mercados determinados. Fragmentación interna de la disciplina GRC A nivel corporativo, así como a nivel departamental o regional, existe una incertidumbre generalizada en torno del significado y el alcance de las disciplinas de gobierno corporativo, gestión de riesgos y cumplimiento (refiérase a la barra lateral). Mas importantes aún, es probable que su equipo gerencial no comprenda que estas disciplinas están inextricablemente enlazadas, y son interdependientes y, por consiguiente, deben interactuar como parte de una estrategia integrada. La consecución del éxito le exige sincronizar su estrategia corporativa con efectivos esfuerzos de supervisión y definición de políticas institucionales, gestión de riesgos y control de procesos de negocios. Usted sólo podrá alcanzar tales logros mediante la adopción de un enfoque holístico sobre gobierno corporativo, gestión de riesgos y cumplimiento que unifique estas áreas de fragmentación. Como resultado, podrá capturar nueva información sobre las amenazas y oportunidades emergentes, así como explotarlas para generar ventajas competitivas.

5 QUE DEMANDAN SOLUCIONES INNOVADORAS La fragmentación de las actividades GRC puede ser considerada como algo normal dentro de la industria, pero podría estar costándole a su negocio más de lo que usted cree. La firma de investigaciones y consultoría AMR Research ha reportado que el gasto en cumplimiento alcanzará la cifra de US$23,700 millones en el año Cerca de dos tercios de dichos costos corresponderá a las personas, ya que los esfuerzos fragmentados de gobierno, gestión de riesgos y cumplimiento suelen desembocar en actividades GRC potenciadas por personas ; es decir, en procesos manuales e ineficientes que se duplican a través de los distintos departamentos de la organización. Más destacable aún es la pérdida de oportunidades que se deriva de los enfoques tácticos fragmentados que se asumen en la administración de las actividades GRC. Sin una estrategia GRC integral y cohesiva, usted se verá privado de una poderosa herramienta El Alto Costo de las Soluciones Puntuales Aquellas organizaciones que elijan soluciones individuales para cada desafío al que deban hacer frente, gastarán 10 veces más en sus proyectos de cumplimiento que aquellas que sepan sacar provecho de cada implementación en múltiples requerimientos (probabilidad de 0.9). Simposium Gartner/ITxpo, Technologies for Compliance: Automating Your Way Out of Confusion. French Caldwell, octubre de 2005 que le permitirá navegar efectivamente dentro de los altamente reglamentados entornos de negocios de la actualidad, así como de un impulsor vital de la generación de ingresos y ventajas competitivas. De Cara Al Futuro Mientras afronta los vertiginosos cambios que sacuden las condiciones de su industria y asimila las directrices sobre cumplimiento y los requerimientos de gobierno corporativo que establecen los altos ejecutivos y la junta directiva de su empresa, usted deberá asumir un enfoque más amplio y estructurado sobre la administración de las actividades de gobierno corporativo, gestión de riesgos y cumplimiento. Tal esfuerzo le permitirá identificar proactivamente las ineficiencias y errores de su organización; adoptar un enfoque basado en riesgos hacia una incorporación de controles en los procesos de negocios y monitoreo constante de las operaciones, con el objeto de optimizar y orientar sus políticas futuras. Las soluciones SAP GRC le ofrecen aplicaciones que le ayudarán a alcanzar los citados objetivos, y mucho más.

6 UNA SOLUCIÓN HOLÍSTICA DE GOBIERNO CORPORATIVO, GESTIÓN DE RIESGOS Y CUMPLIMIENTO SAP: CONVIRTIENDO LAS ACTIVIDADES GRC EN VENTAJAS COMPETITIVAS GRC específico de industria SAP NetWeaver Proceso de Negocios Soluciones SAP GRC GRC para todas las Industrias Repositorio GRC: Documentación y Monitoreo Controles de Accesso SAP Gestión de Riesgos Comercio Internacional Medio Ambiente Platforma de Procesos de Negocios Oracle Tecnología Servicio Contenido People Soft Aplicaciones de Negocios Las soluciones SAP GRC ofrecen el primer portafolio integrado de aplicaciones que, dentro de la industria, incorporan y optimizan todas las actividades de gobierno corporativo, gestión de riesgos y cumplimiento, con el fin de vencer los problemas de fragmentación presentes a través de la empresa. Estas soluciones le proporcionan la visibilidad que requiere para, dejar de solamente reaccionar a los riesgos del negocio y eventos y, mejorar sus niveles de predictibilidad y desempeño.. Control de Procesos Figura 1: Soluciones SAP para Gobierno Corporativo, Gestión de Riesgos y Cumplimiento (GRC) Legado Estas soluciones ofrecen aplicaciones integradas de clase mundial que sacan provecho de una plataforma común de software y un repositorio central de datos GRC. Al ser implantadas conjuntamente, estas aplicaciones conforman una solución holística para las disciplinas GRC. Además, como todas las aplicaciones están integradas, pueden acometer los distintos requerimientos y relaciones inherentes a múltiples regulaciones y normativas. (Refiérase a la Figura 1) Estas aplicaciones penetran profundamente en su software existente (sea de SAP o de terceros) e incorporan funciones de cumplimiento, tanto dentro como fuera de su empresa, proporcionando la visibilidad en tiempo real que usted requiere para garantizar el cumplimiento y maximizar sus ventajas competitivas. El Repositorio GRC La aplicación de repositorio denominada SAP GRC Repository documenta y almacena centralmente los registros de toda la información sobre gobierno corporativo, gestión de riesgos y cumplimiento. El repositorio administra de manera centralizada todos los contenidos GRC, incluyendo marcos de referencia, políticas, procesos, riesgos, controles, planes de prueba, aplicaciones, sistemas, casos de remediación y evidencias. Además, garantiza una cobertura efectiva, consistente y eficiente de los estatutos leyes y políticas internas de las compañías, proporcionando amplia visibilidad sobre los requerimientos asociados y al cotejamiento de las políticas y procedimientos organizacionales con

7 HACE POSIBLE LA TRANSPARENCIA EN TIEMPO REAL Simplificación de la Segregación de Deberes El poder transformador de un repositorio GRC centralizado se ilustra mejor mediante el ejemplo. Tomemos en consideración la necesidad que existe de garantizar la adecuada segregación de las tareas derivadas de las directrices estipuladas en la Ley Sarbanes-Oxley, las regulaciones de la FDA (siglas en inglés para la Agencia Estadounidense de Alimentos y Medicamentos), y la ley Gramm-Leach-Bliley. Las soluciones SAP GRC incluyen aplicaciones de control de accesos que se integran con la aplicación de SAP GRC Repository. Todas las políticas, iniciativas y regulaciones de la organización que requieren una apropiada segregación de funciones (o, como alternativa, la apropiada definición y asignación de controles compensadores) se documentan automáticamente dentro de SAP GRC Repository y se completan mediante vínculos con los controles de acceso apropiados para llevar a cabo labores de monitoreo automatizado. El repositorio le proporciona una panorámica sobre todas las actividades GRC, permitiéndole analizar los riesgos, tomar decisiones informadas y asumir un enfoque basado en riesgos, con el objeto de satisfacer múltiples iniciativas corporativas y directrices reglamentarias. Usted puede vincular los riesgos y controles a múltiples estructuras de seguridad y control (tales como el Comité de Organizaciones Patrocinadoras - COSO, por sus siglas en inglés, y los Objetivos de Control para Tecnologías de la Información y Asociadas - COBIT, por sus siglas en inglés) y a reglamentaciones tales como la Ley Sarbanes-Oxley y las regulaciones de la FDA. Esta capacidad le permitirá sacar provecho de oportunidades que tal vez no haya detectado anteriormente, facultándole para mejorar su eficiencia, optimizar sus portafolios de riesgos y rendimientos, y, en últimas, aumentar la predictibilidad de los negocios y el valor ofrecido a los accionistas. Gracias al aporte de un repositorio central de carácter flexible y reutilizable, las soluciones SAP GRC también minimizan la duplicación de los esfuerzos GRC, permitiéndole optimizar los niveles de efectividad y combatir la complejidad al largo plazo.

8 DOMINE LA INCERTIDUMBRE

9 Y OPTIMICE SUS OPORTUNIDADES Gestión de Riesgos Empresariales Los ejecutivos corporativos reconocen que una adecuada gestión de riesgos mejora la toma de decisiones y genera valor para las empresas. No obstante, las compañías suelen hacer frente a los riesgos de manera reactiva, dentro de silos departamentales, ignorando las interacciones críticas que se presentan entre diferentes riesgos. Al mismo tiempo, como la gestión de riesgos es a menudo considerada como un ejercicio teórico sin metodologías prácticas, los gerentes de primera línea no están equipados para analizar apropiadamente las ventajas derivadas de la relación riesgo-recompensa, y responder acertadamente, sustentándose en métricas cuantitativas. La aplicación de gestión de riesgos denominada SAP GRC Risk Management contempla estos aspectos, permitiéndole implementar procesos proactivos y colaborativos que sopesan las oportunidades contra los riesgos financieros, legales y operacionales que dichas oportunidades conllevan, a todo nivel dentro de la empresa. El software aporta una estructura marco de mejores prácticas que cubre la identificación de riesgos empresariales, el análisis colaborativo de riesgos, las respuestas predefinidas a riesgos, el monitoreo y el reporte constante de riesgos, con el fin de permitirle prever y responder efectivamente a las cambiantes condiciones de los negocios. Los indicadores clave de riesgo le permiten monitorear el portafolio global de riesgos y alertar de inmediato a la administración, en caso de que algún riesgo de alto impacto o alta probabilidad supere los umbrales específicamente fijados por la compañía. Los gerentes podrán analizar los riesgos en términos de severidad y probabilidad de Estimados conservadores indican que las organizaciones están perdiendo miles de millones de dólares en ahorros potenciales cada año, debido al uso de prácticas ineficientes de gestión de riesgos. Fuente: Firma de consultoría Aberdeen Group, ocurrencia, así como monitorear, con un máximo de minuciosidad, las actividades GRC y las franjas de tiempos aplicables, empleando para ello una información que será automáticamente unificada, con el fin de crear panorámicas y redes de riesgo de un nivel superior. Todas las citadas actividades son monitoreadas a través de tableros de control y reportes de nivel ejecutivo, los cuales le proporcionarán la visibilidad indicada sobre las métricas clave de riesgos y el cumplimiento requerido a las políticas en cuestión. El software proporcionará tableros de control basados en roles, con el fin de brindar transparencia a los gerentes en todos los niveles de su organización: desde gerentes de línea hasta gerentes de unidad de negocios, país, división o región, y, en últimas, hasta la alta gerencia y la junta directiva de la compañía.

10 MEJORE CONTINUAMENTE LOS CONTROLES Control Sobre los Procesos de Negocios La aplicación de control de procesos denominada SAP GRC Process Control implementa un enfoque basado en riesgos para la definición inicial de su ambiente de controles y la identificación de los controles más efectivos y eficientes que se requieren para lograr el cumplimiento apropiado. La aplicación se integra directamente con la documentación sobre controles contenida en el SAP GRC Repository, permitiéndole centralizar la gestión de controles y eliminar la necesidad de integrar herramientas aisladas para la documentación, pruebas, remediación y monitoreo de los controles. Una vez la documentación sobre controles haya sido finalizada, usted puede optar por implementar los controles sobre riesgos clave mediante una combinación de monitoreos automatizados de controles, pruebas manuales de controles o autoevaluaciones. Esta poderosa combinación conjugará sus capacidades para ayudarle a establecer controles que promuevan determinados comportamientos de los empleados y optimicen los procesos de negocios, garantizando igualmente el cumplimiento oportuno de su organización a los mandatos, de una manera efectiva y económica. La aplicación SAP GRC Process Control le permite monitorear cientos de transacciones de los procesos de aprovisionamiento al pago, pedido al pago y reportes contra reconciliaciones, así como controles de IT (tecnología de la información). Usted puede implantar una prueba única de controles automatizados para múltiples combinaciones de criterios, reduciendo el volumen de actividades de definición inicial y mantenimiento continuo. El software también canaliza automáticamente las pruebas manuales de control hacia el personal indicado, para así lograr que la ejecución de las mismas sea oportuna, y guiará a los encargados de realizar la prueba con procedimientos paso a paso y formatos aprobados, con el fin de minimizar los errores. Adicionalmente, las funcionalidades de creación flexible de encuestas le permitirán llevar a cabo auto-evaluaciones sobre los controles aplicados a nivel de toda la entidad así como las firmas de la gerencia. La aplicación SAP GRC Process Control pondrá de manifiesto los riesgos de violación a los controles, a través de un mapa global de niveles de riesgo, facilitando a los ejecutivos y auditores a establecer prioridades para las acciones correctivas e impedir el desarrollo de material de debilidad del ambiente de controles. El software crea automáticamente casos de remediación para cada excepción de control, alertando inmediatamente a los propietarios del control y a los gerentes respectivos, para que éstos puedan tomar rápidamente las acciones que permitan contrarrestar los riesgos detectados. Con el propósito de prevenir que riesgos futuros asechen los ambientes de producción, usted puede utilizar la aplicación SAP GRC Process Control para llevar a cabo análisis de probabilidad en tiempo real, los cuales simularán el impacto de los cambios en los controles de aplicación, antes de que éstos últimos entren en vigencia.

11 CUMPLA CON LO PROMETIDO La globalización no es una tendencia emergente, es ya una realidad de negocios. Lo que ha cambiado es el aumento en los niveles de complejidad y riesgo asociados al movimiento de bienes a través de las fronteras, especialmente después de los ataques terroristas del 11 de septiembre de La tecnología constituye el habilitador clave de cualquier estrategia de gestión de comercio internacional, y las compañías deben, por consiguiente, asumir una perspectiva más amplia y visualizar sus respectivas plataformas integrales de software empresarial como soluciones para la gestión del comercio internacional. Adrián González, Director del Consejo Ejecutivo de Logística de la firma ARC Advisory Group Servicios de Comercio Internacional La aplicación de servicios de comercio internacional denominada SAP Global Trade Services (SAP GTS) le ayuda a superar los múltiples desafíos que conlleva el comercio internacional. Usted puede automatizar y optimizar complejos procesos de importación y exportación, garantizar el cumplimiento, acelerar la liberación de mercancías en aduanas, mitigar los riesgos financieros asociados a las transacciones globales y sacar pleno provecho de los acuerdos vigentes sobre el comercio internacional. Con la aplicación SAP GTS, usted puede administrar y estandarizar los procesos de cumplimiento comercial, a través de toda su organización. El software automáticamente escanea los partners de negocios, verificando si aparecen en listados oficiales de entidades sancionadas; verificará si existen restricciones por embargo comercial; y administrará las licencias de exportación e importación. SAP GTS acelerará los procesos de aduanas, posibilitando interacciones entre su empresa y las agencias aduaneras y promoviendo el eficiente traslado de bienes e información, a través de las fronteras internacionales. También le permitirá aprovechar las oportunidades derivadas de los acuerdos comerciales como NAFTA (siglas en inglés para Acuerdo de Libre Comercio para Norteamérica) y los celebrados a nivel de la Unión Europea; así mismo, automatiza y optimiza todos los aspectos de la gestión de restituciones, con el fin de garantizar un procesamiento más eficiente de los reembolsos de exportaciones y de disminuir los riesgos de confiscación de valores. El software, habilitado para el manejo del código único (Unicode), proporciona una solución única y centralizada para todos sus requerimientos de comercio internacional, sin importar el lugar donde usted lleve a cabo sus negocios.

12 PROTEJA SU MARCA Y REPUTACIÓN Medio Ambiente, Salud y Seguridad (Environment, Health & Safety) Las soluciones SAP GRC incluyen aplicaciones que le ayudarán a administrar eficientemente su negocio, garantizando el cumplimiento bajo complejos procesos y regulaciones sobre medio ambiente, salud y seguridad tales como la ROHS (siglas en inglés para Restricciones de Sustancias Peligrosas), el WEEE (siglas en inglés para Desperdicios de Equipos Electrónicos), la Ley Estadounidense de Salud y Seguridad Laboral, y todas las regulaciones establecidas en torno de los esquemas comerciales sobre las emisiones de gases. Aplicación SAP Environment, Health & Safety La aplicación de Medio Ambiente, Salud y Seguridad, (SAP EH&S), habilita todas las actividades necesarias para implementar los procesos EH&S, de manera segura, efectiva y ajustada a las leyes y regulaciones aplicables. La base central de datos contenida en el software facilita la administración de las especificaciones de seguridad de los productos y los inventarios de sustancias y productos peligrosos, con el fin de posibilitar un manejo seguro, rastreo y gestión de documentos, así como un óptimo cálculo de riesgos. Usted podrá también crear permisos para la generación de desperdicios peligrosos y garantizar que las cantidades autorizadas de desperdicios no se excedan, seleccionado firmas idóneas de eliminación de desperdicios y asignando los costos de eliminación entre diferentes departamentos internos. La aplicación SAP EH&S también brindará soporte al rango completo de procesos de seguridad e higiene industrial, administrando centralmente tareas básicas tales como evaluación de riesgos, registros de exposiciones, gestión de incidentes, perfiles de exposición y manejo de seguridad en áreas específicas de trabajo. Aplicación Compuesta SAP xapp Emissions Management La aplicación compuesta de gestión de emisiones, denominada SAP xapp Emissions Management (SAP xem), conjuntamente desarrollada por SAP y su partner de conocimientos especializados TechniData, le ayuda a mejorar la productividad de sus manufacturas, al sincronizar los procesos de negocios con las regulaciones ambientales requeridas a escala mundial.

13 Y SALVAGUARDE A LOS ACCIONISTAS El software también le permite disfrutar de los beneficios financieros derivados de los mercados de comercialización de emisiones, pues determina y documenta los créditos asociados a las emisiones y los comunica a las plataformas de crédito correspondientes. La aplicación compuesta SAP xem rastrea, analiza y registra datos sobre emisiones. La integración con los sistemas de mantenimiento de plantas y equipos brinda soporte a las actividades de calibración y mantenimiento de equipos empleando herramientas sofisticadas para calcular las emisiones (de, por ejemplo, los gases causantes del efecto invernadero) que no puedan ser medidas directamente. Cuando algún valor de referencia exceda los valores normales de planta para las operaciones, diversas notificaciones automáticas se disparan para determinar el impacto y activar los cambios que fueren necesarios para corregir las operaciones. Las extensas funcionalidades de reporte contenidas en SAP xem cumplen de sobra con los requerimientos legales fijados para las labores de documentación y de reporteo para las autoridades reguladoras. Solución SAP para el Cumplimiento de los Productos La solución de cumplimiento de los productos a las normas ambientales, denominada Compliance for Products, es una solución desarrollada por TechniData sobre la plataforma SAP NetWeaver. El software recopila, organiza, analiza y evalúa los datos sobre diversos productos, fábricas, proveedores, países y clientes, compilando información necesaria como evidencia del cumplimiento de las normativas ambientales que regulan el desarrollo, manufactura, disposición, eliminación o reciclaje de los productos. El software documenta los contenidos de los productos y listados de regulaciones o sustancias específicas de un sector, integra las verificaciones y análisis de cumplimiento con los procesos centrales de negocios, y automatiza las comunicaciones con los clientes y proveedores. Por ejemplo, cuando un producto esté siendo sometido a una revisión de cumplimiento de las directrices ROHS, la solución verificará que toda la información necesaria (tal como el contenido de referencia de una parte suministrada) esté disponible. Si por algún motivo dichos datos no fueren suministrados, la solución automáticamente solicitará al departamento de manufacturas del proveedor la divulgación del porcentaje exacto en peso de referencia del producto y luego notificará al usuario, tan pronto el proveedor haya aportado los datos requeridos.

14 HABILITE LA COLABORACIÓN Control de Accesos La apropiada segregación de funciones (Segregation of Duties SOD, por sus siglas en inglés) y el control sobre los accesos a transacciones altamente sensibles representan una de las más efectivas salvaguardas contra el fraude y constituyen un prerrequisito para una sensata supervisión corporativa. Así mismo, es uno de los controles más difíciles de implantar y sostener efectivamente, dados los miles de usuarios, roles y procesos que requieren la evaluación, pruebas y remediación de sus accesos y autorizaciones. La inmensa tarea de administrar el acceso apropiado de los distintos usuarios y roles sólo tendrá éxito cuando los propietarios de los procesos de negocios (es decir, aquellos individuos que estén facultados para determinar el acceso apropiado en términos de negocios) y los responsables de las Tecnología de Información, trabajen mancomunadamente. El problema radica en el hecho de que las comunicaciones entre los dos grupos suelen ser fragmentarias y poco efectivas, debido a que no existe puente alguno entre el lenguaje de negocios y las capacidades de la tecnología de la información.

15 Y ASÓCIESE PARA ALCANZAR EL ÉXITO Las soluciones SAP GRC cierran esta brecha mediante el empleo de un conjunto integral de aplicaciones de control sobre los accesos que permite a todos los responsables del cumplimiento corporativo (léase gerentes de negocios, auditores y gerentes de seguridad de IT) administrar de forma colaborativa la adecuada aplicación de la segregación SOD. Las aplicaciones que comprende el Control de Accesos son: Compliance Calibrator: La aplicación de Compliance Calibrator ofrece soporte en tiempo real a las tareas de cumplimiento, frenando las violaciones de seguridad y control, antes de que éstas efectivamente se presenten. Gracias a la disponibilidad de la más completa biblioteca de reglas SOD disponible para las aplicaciones empresariales (tales como las de SAP, Oracle y PeopleSoft), la aplicación permite a los propietarios de los procesos de negocios seleccionar fácilmente las reglas aplicables a su organización en particular. Role Expert: La aplicación de Role Expert centraliza y estandariza la gestión de roles de la empresa, eliminando los errores manuales e implementando las mejores prácticas disponibles. La aplicación da poder a los gerentes de negocio para definir los roles funcionales y a los gerentes de tecnología de la información para definir los permisos técnicos asociados. FireFighter para SAP: La aplicación apaga-incendios Firefighter permite a los super-usuarios llevar a cabo actividades de emergencia por fuera de los parámetros de sus roles normales, pero dentro de un ambiente controlado y plenamente susceptible de auditorías. La aplicación asigna un ID temporal que proporciona a los super-usuarios un acceso amplio pero regulado, y rastrea y registra todas las actividades que los super-usuarios lleven a cabo mientras utilizan dicha identificación temporal. Access Enforcer: La aplicación de Access Enforcer brinda soporte al aprovisionamiento bajo cumplimiento de todos los usuarios, a lo largo del ciclo completo de los empleados. Mediante el aprovechamiento de las funciones de workflow contenidas en la aplicación, usted podrá automatizar incluso los más complejos procesos de aprobación, así como prevenir la incidencia de riesgos en los ambientes de producción, al efectuar análisis en tiempo real de los accesos solicitados por los usuarios. Asociación para el Éxito Consciente de la importancia que tiene la colaboración externa para la innovación, SAP ha asumido el compromiso de establecer un robusto ecosistema GRC que incluye reconocidos expertos en el tema y líderes ideológicos de diversos campos, incluyendo pero sin limitarse a ello, consultoria de auditoría, gestión y riesgos; partners clave de software y La solución de Control de Accesos nos permitió reducir sustancialmente la cantidad de tiempo requerida para documentar y poner a prueba la efectividad de nuestro cumplimiento a los requerimientos de segregación de funciones contemplados en (el software de) SAP. Jayne Gibbon, Gerente de Auditorías Internas de Kimberly-Clark Corporation tecnología; y, partners de información y contenidos. Los partners clave de software y tecnología integran aplicaciones a través de la plataforma SAP NetWeaver, con el fin de aportar la transparencia requerida para el ecosistema GRC extendido. Adicionalmente, los partners de servicios profesionales dan soporte al ecosistema GRC mediante el aporte de un profundo capital intelectual y de décadas de aplicación de exitosos contenidos y metodologías sobre mejores prácticas.

16 ABUNDANCIA DE BENEFICIOS UN SUSTANCIAL RENDIMIENTO SOBRE LA INVERSIÓN Al asumir una estrategia integrada y emplear una solución extensa de gobierno corporativo, gestión de riesgos y cumplimiento, usted podrá lograr proactivamente sustanciales rendimientos sobre sus inversiones. Tome en consideración los siguientes datos: Los clientes que han usado aplicaciones de control sobre accesos han reportado ahorros de 25% en sus costos de auditoría, una reducción de 28% en los costos de la administración de riesgos asociados a las autorizaciones de usuarios, y una disminución de 32% en los tiempos empleados en la administración de los riesgos sobre autorizaciones de usuario. Los procesos típicos de aprobación de roles y usuario se han reducido de dos semanas a dos días. Los clientes pueden automatizar cerca del 100% de sus procesos de exportación, quedando facultados para reducir sus plantillas de nómina y reasignar empleados a actividades de mayor relevancia estratégica. Los clientes pueden tener la certeza que no están negociando con compañías sancionadas, gracias a millones de monitoreos mensuales sobre el cumplimiento a las regulaciones comerciales vigentes. A continuación se describen algunas de las maneras cómo su negocio podrá beneficiarse de las funcionalidades ofrecidas por las soluciones SAP GRC: Liberación de recursos para la innovación y el crecimiento Integre aplicaciones GRC para simplificar las tareas GRC y reducir los costos totales de propiedad Haga la transición de las actividades manuales de control que ocupan múltiples recursos hacia los procesos incorporados y automatizados de control Racionalice y reutilice los controles corporativos y respuestas a riesgos, con el fin de reducir los esfuerzos e incrementar la productividad Administre con base en excepciones, disponiendo de paneles de control e indicadores clave de desempeño, alertas basadas en umbrales, y procedimientos de escalamiento automatizado Protección de marca y reputación Identifique y resuelva potenciales puntos de quiebre, monitoreando continuamente las actividades de control, a nivel de toda la empresa Prevenga problemas y debilidades mediante el uso de análisis obligatorios sobre riesgos asociados a procesos críticos Garantice el cumplimiento de las regulaciones globales sobre importaciones y exportaciones Mejore la transparencia con paneles de control globales basados en umbrales, los cuales agregan la exposición financiera a los riesgos de deficiencias en los controles Evite la erosión de marca causada por catástrofes de medio ambiente, salud y seguridad, clasificando y rastreando automáticamente las sustancias peligrosas

17 LIBERE RECURSOS PARA LA INNOVACIÓN Y EL CRECIMIENTO Domine la incertidumbre y optimice sus oportunidades Analice la exposición a riesgos y tendencias para optimizar su portafolio de rendimientos sobre riesgos Optimice la asignación de capitales, basándose en percepciones sobre la posición de riesgo de la compañía Implemente controles efectivos que promueven los comportamientos deseados y mejoren los resultados de los procesos de negocios Identifique y explote las oportunidades que se derivan de acuerdos preferenciales de comercio internacional Salvaguardando el Éxito de Su Empresa Las soluciones SAP GRC son entregadas por el equipo de servicios profesionales de SAP, plenamente experimentado y conocedor de su campo, que le ayuda a materializar el valor total de su inversión. Mediante el aprovechamiento de los expertos, metodologías, herramientas y partners certificados de SAP, nuestros equipos de servicios profesionales podrán acelerar las implementaciones, cumplir con las fechas límite, transferir conocimientos y promover el éxito al largo plazo, sin importar cuán grande o complejo sea el proyecto en cuestión. Igualmente importante, usted tendrá la certeza que ningún factor habrá de ignorarse, que pueda poner en peligro el logro de sus metas. Una vez su solución haya sido debidamente instalada, nuestros programas integrales de capacitación a medida facilitarán la formación de los empleados y garantizarán la exitosa adopción de la solución, a través de toda su empresa.

18 SOPORTE A LOS PROCESOS CLAVE DE NEGOCIOS GOBIERNE, EVALÚE, RESPONDA, MONITOREE Y OPTIMICE ACTIVIDAD BENEFICIO Gobierno corporativo Propicie la sólida alineación de los objetivos estratégicos con la gestión de riesgos y las actividades de cumplimiento, con el fin de crear valor para los accionistas Minimice la fragmentación de la información GRC Reduzca la redundancia en los esfuerzos y recursos empleados en múltiples requerimientos GRC Proporcione las bases para la optimización del portafolio de rendimientos sobre riesgos, la optimización del desempeño de negocios, y el control, transparencia y predictibilidad de los negocios Gestión de riesgos Mejore la capacidad de la administración de su compañía para lograr los objetivos estratégicos Comprenda los riesgos clave que su organización afronta, con el fin de garantizar que exista una estrategia integral que administre los riesgos existentes de la mejor manera posible Obtenga mejores fundamentos para la toma de decisiones y la asignación de capitales, a nivel de diversas clases de riesgos (por ejemplo, de seguros, operacionales, externos y financieros) Reduzca la probabilidad de fraudes, descalificaciones crediticias o severas pérdidas financieras Control de procesos Fortalezca el concepto asumido por la administración de que los controles de negocios de la compañía están de negocios bien diseñados y operan efectivamente Levante la moral de los empleados al enfocar los recursos idóneos en aquellas actividades que exigen pericia y buen juicio Reduzca los costos y aumente la credibilidad, pasando de las pruebas puntuales al monitoreo continuo de los controles Evalúe y establezca prioridades para las respuestas a los riesgos de violación de controles con más alto impacto potencial Servicios de Comercio Garantice el cumplimiento al comercio vigilado y ayude a estrechar las medidas de seguridad nacional Internacional Optimice las comunicaciones electrónicas con las autoridades aduaneras Mitigue los riesgos financieros asociados al comercio internacional, a través del manejo automatizado de las garantías de pago Maximice las oportunidades derivadas de los acuerdos comerciales preferentes Medio Ambiente, Implante procesos EH&S globales y adáptelos a las prácticas en circunstancias y geografías singulares Salud y Segurudad Garantice el manejo seguro y rastreo de sustancias y productos peligrosos y materiales de desperdicio Ofrezca una gestión de salud a plena escala para brindar salud y bienestar a sus empleados Garantice el cumplimiento de productos específicos a las regulaciones ROHS, WEEE y ELV (siglas en inglés para Fin de Vida Útil de Vehículos) Mejore los niveles de la productividad manufacturera, sincronizando los procesos de negocios con el cumplimiento a las regulaciones ambientales sobre la gestión de emisiones Controles sobre accesos Permita que todos los involucrados en las actividades de cumplimiento corporativo administren y autorizaciones mancomunadamente la adecuada aplicación de la segregación de funciones Detecte y resuelva en tiempo real las violaciones de segregación de funciones y control de autorización de usuarios Garantice un proceso de aprovisionamiento de usuarios eficiente y bajo cumplimiento, a lo largo de todo el ciclo de vida de los empleados Proporcione un acceso privilegiado pero controlado a los super-usuarios, con el fin de cumplir ágilmente con los requerimientos de emergencia o de ayudar a mitigar situaciones en las cuales la segregación de deberes no puede ser cumplida.

19 LA ELECCIÓN CORRECTA UNA SÓLIDA BASE PARA LAS ACTIVIDADES DE GOBIERNO CORPORATIVO, GESTIÓN DE RIESGOS Y CUMPLIMIENTO Las soluciones SAP GRC representan la elección adecuada para su empresa. Un enorme volumen de clientes pertenecientes a diversas industrias (incluyendo algunas de las marcas de mayor reconocimiento alrededor del planeta) ya están disfrutando los beneficios asociados al empleo de una solución extensa e integrada de actividades GRC. Si desea más información al respecto, visite el sitio

20 (06/10) 2006 by SAP AG. All rights reserved. SAP, R/3, mysap, mysap.com, xapps, xapp, SAP NetWeaver, and other SAP products and services mentioned herein as well as their respective logos are trademarks or registered trademarks of SAP AG in Germany and in several other countries all over the world. All other product and service names mentioned are the trademarks of their respective companies. Data contained in this document serves informational purposes only. National product specifications may vary. Printed on environmentally friendly paper. These materials are subject to change without notice. These materials are provided by SAP AG and its affiliated companies ( SAPGroup ) for informational purposes only, without representation or warranty of any kind, and SAP Group shall not be liable for errors or omissions with respect to the materials. The only warranties for SAP Group products and services are those that are set forth in the express warranty statements accompanying such products and services, if any. Nothing herein should be construed as constituting an additional warranty.