Deloitte SAP GRC Forum

Artículo

Deloitte y SAP ponen sobre la mesa las novedades y tendencias en soluciones SAP GRC

Deloitte – SAP GRC Forum 2021

Un año más se ha celebrado una nueva edición del Deloitte – SAP GRC Forum, un evento de referencia para todas las organizaciones que tienen en sus departamentos de riesgos un activo clave para el desarrollo del negocio.

Ricardo Martínez y Ana Belén Soriano, socios de Risk Advisory de Deloitte, han abierto la jornada asegurando que "eventos como este son una oportunidad única para conocer las últimas novedades de SAP GRC e intercambiar conocimientos entre diferentes empresas".

Martínez ha señalado que “las compañías que utilizan SAP GRC tienen importantes retos por delante, que además se han visto acelerados debido a la pandemia de la COVID-19”. El socio de Deloitte ha añadido que “no podemos ir a un comité de dirección con un reporting incompleto o con pocos datos, de ahí la importancia de las herramientas que dispone SAP GRC y que son muy útiles para elevar a la dirección los puntos más relevantes”.

Por su parte, Christos Papalabros, director en EMEA de Soluciones en SAP, ha comentado una vez más que Deloitte tiene una gran experiencia en la práctica de SAP y que SAP GRC sigue evolucionando para ofrecer las mejores soluciones a las organizaciones.

Después ha llegado la primera mesa redonda de la jornada, con Ricardo Martínez y Ana Belén Soriano como moderadores, quienes han debatido en torno a los retos de las compañías ante la creciente presión regulatoria con José Luis Vázquez, director de Gestión Corporativa de Riesgos Operacional de BBVA; Iker Hernández, responsable de Gestión de Riesgos y Control Interno del Grupo CIE Automotive; y Roberto Tamayo, head de IT Audit en Siemens Gamesa. Durante el debate se ha puesto en valor la importancia de hacer uso de herramientas como SAP GRC para gestionar los riesgos de una organización de forma óptima.

Entre otras cuestiones, se han analizado aquellas funciones que están más preparadas y que requieren el uso de una herramienta GRC. Los ponentes han coincidido en que la utilización de herramientas GRC permite gestionar de forma integral los diferentes procesos de la compañía, automatizando los riesgos y permitiendo al usuario centrarse en otras cuestiones importantes para el desarrollo del negocio.

Durante el transcurso del panel, también se ha destacado la posibilidad de integrar la herramienta con otras soluciones de la compañía y su capacidad de armonización, así como las facilidades que ofrece para controlar y gestionar el riesgo en la organización de forma global.

Antes de finalizar la mesa de debate, se ha puesto en valor la importancia de contar con un integrador a la hora de implantar la solución.

La segunda parte de la jornada ha servido para llevar a cabo diferentes demostraciones por parte de expertos de la Firma y de SAP sobre algunas de las últimas herramientas y soluciones. José María Traveso, gerente de Risk Advisory de Deloitte, ha presentado una demo de la nueva versión de SAP Audit Management 1.4 para explicar la evolución de la automatización en la función de Auditoría. Por su parte, Jorge López, senior manager de Risk Advisory, ha mostrado un caso práctico del Vendor Risk Management con SAP GRC, pensado para la gestión de riesgos de terceros. Antes del cierre de la jornada, César Álvarez y Gabriele Piersanti, gerentes de Risk Advisory, y Blas Zubillaga, SAP GRC Solutions specialist, han expuesto las nuevas capacidades en la gestión de la información, a través de demostraciones en SAP Analytics Cloud, SAP Fiori y SAP BO.

Deloitte - SAP GRC Forum

La segunda jornada del Deloitte SAP GRC Forum 2021 se ha basado en la Gestión del riesgo en el acceso a los sistemas. La bienvenida ha estado a cargo de Víctor Artola, Presales manager de SAP y de nuestros socios de Risk Advisory, Ana Belén Soriano y Ricardo Martínez.

Víctor Artola ha señalado que desde el año 2004 han hecho de SAP GRC Control su buque insignia en materia de GRC. "SAP GRC es una plataforma que nos permite incorporar tecnologías inteligentes". Ricardo Martínez ha destacado que "desde un punto de vista de seguridad, hoy en día en las organizaciones, el nivel de madurez ha crecido con la implementación de soluciones en la nube. Es fundamental contar con especialistas en materia de ciberseguridad".

Ana Belén Soriano, por su parte, ha comentado que se va incrementando la complejidad en los accesos. "Se ha introducido el sistema de la nube, los requerimientos a nivel de exigencia son mayores, ya no es suficiente que las personas accedan, sino que también se controla qué información pueden visualizar, modificar; todo ello implica que las plataformas sean más sofisticadas".

Acto seguido, se ha dado paso a la mesa redonda La gestión de accesos en las nuevas arquitecturas, en la que han participado Félix González, responsable de Auditorías de Navantia; Edgar García, Internal Control & Audit director de GB Foods; y José Antonio Martínez, responsable de Auditoría Interna IT de El Corte Inglés. Durante la sesión, moderada por Ana Belén Soriano y Ricardo Martínez, se abordaron los retos que afrontan las organizaciones para controlar el acceso y segregación de funciones, así como la importancia de que las empresas tengan una estrategia clara con la seguridad de la información y con las materias core que se quieren controlar y proteger.

Martínez ha remarcado que "el mayor reto está en concienciar a los empleados de proteger esos datos. Las empresas tienen que lograr que los usuarios lleven a cabo los procesos de forma adecuada". Por su parte, la socia de la Firma ha señalado que "no hay un modelo claro de gobierno que defina cómo se deben llevar acabo estos procesos".

Sobre la automatización de la gestión de accesos, Edgar García, ha indicado que "hay que entender que el tema de accesos no solo corresponde al departamento de IT, sino a la compañía en sí". José Antonio Martínez, por su parte, ha asegurado que "te ayuda a ver riesgos que no tenías localizados".

Después ha llegado el turno de las diferentes demostraciones de las herramientas de SAP. Los gerentes de Risk Advisory Ana Francés y Guillermo Doncel han explicado la segregación de funciones en entornos Cloud junto a Blas Zubillaga, GRC Solutions specialist de SAP, profundizando especialmente sobre SAP IAG, una solución que gestiona el acceso de identidades en entornos cloud.

Fernando Vega, senior manager de Risk Advisory de Deloitte, ha mencionado las tendencias e impacto del Data Privacy en el control de accesos, destacando las regulaciones sobre la protección del dato, la fuga de información y la preocupación del usuario en sus propios datos.

Para finalizar la jornada, se ha llevado a cabo una demostración práctica de UI Masking, UI Logging y ILM, a cargo de Blas Zubillaga, Fernando Vega y Todor Velikov, gerente de Risk Advisory, Deloitte.