Artykuł

Usługi SAP w obszarze Zarządzania Ryzykiem

Wdrożenie i utrzymanie technologii SAP do wsparcia i automatyzacji kluczowych procesów biznesowych to nie tylko wyzwanie od strony funkcjonalnej, kosztowej i technicznej. Integralnym elementem holistycznego spojrzenia na transformację SAP jest uwzględnienie elementów związanych z ryzykiem i bezpieczeństwem, dzięki którym możliwe jest zminimalizowanie nieprzewidzianych negatywnych konsekwencji wdrożenia SAP oraz zabezpieczenie organizacji przed ryzykiem (finansowym, reputacyjnym, regulacyjnym, itd.). Transformacja technologiczna SAP otwiera również nowe, dotychczas nieosiągalne możliwości w obszarze zarządzania ryzykiem i bezpieczeństwem.

Deloitte oferuje szerokie spektrum usług w zakresie zarządzania ryzykiem, kontrolą wewnętrzną, zgodnością i bezpieczeństwem w obszarze SAP. Świadczymy usługi doradcze i wdrożeniowe, a także wspieramy organizacje wykorzystujące technologię SAP w ich procesach operacyjnych.

Wsparcie programów SAP S/4HANA

Integralną częścią transformacji SAP S/4HANA – niezależnie, czy mówimy o technicznej konwersji systemu SAP, czy o procesie pełnego wdrożenia nowego systemu (tzw. „greenfield”) – jest zapewnienie efektywnego środowiska zarządzania ryzykiem, kontroli wewnętrznej i bezpieczeństwa aplikacyjnego. W ramach tego obszaru, Deloitte świadczy m.in. następujące usługi:

Przegląd, projektowanie i budowa koncepcji ról i autoryzacji dla wszystkich modułów SAP, w zgodzie z najlepszymi praktykami, uwzględniając wszystkie elementy architektury środowiska S/4HANA (aplikacje SAP Fiori, baza danych SAP HANA, itd.).
Projektowanie i wdrażanie polityk, procedur i narzędzi do efektywnego i bezpiecznego zarządzania dostępem w środowisku S/4HANA, ze szczególnym naciskiem na kwestie związane z dostępem uprzywilejowanym (ang. PAM – Privileged Access Management).
Przegląd, projektowanie i budowa mechanizmów zarządzania ryzykiem, kontroli wewnętrznej i procedur audytu wewnętrznego – w tym automatyzacja monitorowania mechanizmów kontrolnych (Continuous Control Monitoring, CCM) oraz kompleksowe adresowanie kwestii związanych z kontrolą dostępu (dostępy krytyczne i reguły rozdziału obowiązków – Segregation of Duties, SoD).

Ponadto, traktujemy transformację SAP S/4HANA jako szansę na wprowadzenie obszaru zarządzania ryzykiem, kontrolą wewnętrzną oraz zarządzania dostępem SAP na nowy, dotychczas nieosiągalny poziom – wykorzystując technologię SAP HANA oraz nowoczesny interfejs użytkownika oparty o SAP Fiori, pomagamy uzyskać maksimum w zakresie automatyzacji procesów, użyteczności narzędzi, doświadczenia użytkownika oraz szeroko rozumianej innowacyjności wdrażanych rozwiązań.

Projekty wdrożeniowe i utrzymaniowe SAP GRC (Governance, Risk & Compliance)

Wspieramy naszych Klientów na każdym etapie inicjatyw związanych z rozwiązaniami SAP GRC (Governance, Risk & Compliance) – tj. rozwiązań takich jak:

SAP Access Control
SAP Process Control
SAP Risk Management
SAP Audit Management
SAP Business Integrity Screening
SAP Enterprise Threat Detection
SAP Financial Compliance Management
SAP Cloud Identity Access Governance

W szczególności, wspieramy naszych Klientów w następujących obszarach:

Definiowanie i doprecyzowanie wymagań biznesowych oraz ich mapowanie na funkcjonalności poszczególnych rozwiązań w portfolio SAP GRC.
Optymalizacja wymagań licencyjnych dla wybranych rozwiązań.
Przygotowanie projektu wdrożenia.
Kompleksowe przeprowadzenie wdrożenia (budowa rozwiązania, testy, implementacja na środowisku produkcyjnym, wsparcie powdrożeniowe, przekazanie odpowiedzialności do zespołu operacyjnego i utrzymaniowego). Proponujemy elastyczne podejście do zarządzania projektem wdrożeniowym: w zależności od oczekiwań Klienta, prace realizujemy w klasycznej metodyce waterfall lub w zgodzie z metodykami zwinnymi (agile).
Rozwiązywanie incydentów i implementacja rozszerzeń wdrożonych funkcjonalności.

Wykorzystując naszą ekspercką wiedzę możemy naszym Klientom zaoferować dodatkowe, innowacyjne rozwiązania optymalizujące narzędzia SAP GRC, jednocześnie kreując pozytywne doświadczenie użytkownika (user experience, UX).

Dodatkowo, dzięki naszemu doświadczeniu w zakresie procesów obsługiwanych przez narzędzia klasy GRC, połączonemu z szeroką ekspertyzą na temat architektury ról i autoryzacji SAP, oferujemy niezależne usługi przeglądów, analiz i definiowania planów remediacyjnych w odniesieniu do ryzyk związanych z kontrolą dostępu (w oparciu o definicje dostępów krytycznych i reguł rozdziału obowiązków – Segregation of Duties, SoD).

Doradztwo w obszarze IAM i PAM dla klientów SAP

Wiemy, jak dużym wyzwaniem jest zapewnienie efektywnego i bezpiecznego zarządzania tożsamością i dostępem (Identity & Access Management, IAM) i zarządzania dostępem uprzywilejowanym (Privileged Access Management, PAM) w kontekście transformacji technologicznej organizacji wykorzystujących rozwiązania SAP (np. SAP ERP, SAP S/4HANA). Na rynku dostępnych jest wiele rozwiązań, niejednokrotnie oferujących tożsame funkcjonalności. Wyzwanie to jest dodatkowo skomplikowane w przypadku organizacji wykorzystujących hybrydowe środowisko SAP (część systemów zarządzanych w chmurze, zaś część w formule on-premise). Deloitte oferuje swoim Klientom wykorzystującym technologię SAP wsparcie eksperckie na każdym etapie implementacji procesów i narzędzi IAM oraz PAM

Kontakt:

Andrzej Matuski

Partner Associate w zespole Zarządzania Ryzykiem

amatuski@deloittece.com

Andrzej w Deloitte odpowiada za usługi z obszaru zarządzania tożsamością i dostępem (Identity & Access Management – IAM) oraz bezpieczeństwa dookoła technologii SAP. Posiada ponad 13 lat doświadczenia... Więcej

Audit & Assurance

Consulting

Doradztwo podatkowe

Zarządzanie ryzykiem

Doradztwo prawne

Deloitte Digital

AML i Compliance

Cloud Transformation

Doradztwo finansowe

Outsourcing finansowy i płacowo-kadrowy

Generatywna Sztuczna Inteligencja

Administracja i Sektor Publiczny

Deloitte Private

Dobra konsumenckie

Energia, Surowce i Przemysł

Life Sciences i ochrona zdrowia

Sektor finansowy

Technologie, media i telekomunikacja

Studenci i Absolwenci

Specjaliści

Alumni

Wydarzenia rekrutacyjne

Wyszukiwarka ofert pracy i praktyk