Usługi SAP w obszarze Zarządzania Ryzykiem

Artykuł

Usługi SAP w obszarze Zarządzania Ryzykiem

Wdrożenie i utrzymanie technologii SAP do wsparcia i automatyzacji kluczowych procesów biznesowych to nie tylko wyzwanie od strony funkcjonalnej, kosztowej i technicznej. Integralnym elementem holistycznego spojrzenia na transformację SAP jest uwzględnienie elementów związanych z ryzykiem i bezpieczeństwem, dzięki którym możliwe jest zminimalizowanie nieprzewidzianych negatywnych konsekwencji wdrożenia SAP oraz zabezpieczenie organizacji przed ryzykiem (finansowym, reputacyjnym, regulacyjnym, itd.). Transformacja technologiczna SAP otwiera również nowe, dotychczas nieosiągalne możliwości w obszarze zarządzania ryzykiem i bezpieczeństwem.

Deloitte oferuje szerokie spektrum usług w zakresie zarządzania ryzykiem, kontrolą wewnętrzną, zgodnością i bezpieczeństwem w obszarze SAP. Świadczymy usługi doradcze i wdrożeniowe, a także wspieramy organizacje wykorzystujące technologię SAP w ich procesach operacyjnych.

Wsparcie programów SAP S/4HANA

Integralną częścią transformacji SAP S/4HANA – niezależnie, czy mówimy o technicznej konwersji systemu SAP, czy o procesie pełnego wdrożenia nowego systemu (tzw. „greenfield”) – jest zapewnienie efektywnego środowiska zarządzania ryzykiem, kontroli wewnętrznej i bezpieczeństwa aplikacyjnego. W ramach tego obszaru, Deloitte świadczy m.in. następujące usługi:

 • Przegląd, projektowanie i budowa koncepcji ról i autoryzacji dla wszystkich modułów SAP, w zgodzie z najlepszymi praktykami, uwzględniając wszystkie elementy architektury środowiska S/4HANA (aplikacje SAP Fiori, baza danych SAP HANA, itd.).
 • Projektowanie i wdrażanie polityk, procedur i narzędzi do efektywnego i bezpiecznego zarządzania dostępem w środowisku S/4HANA, ze szczególnym naciskiem na kwestie związane z dostępem uprzywilejowanym (ang. PAM – Privileged Access Management).
 • Przegląd, projektowanie i budowa mechanizmów zarządzania ryzykiem, kontroli wewnętrznej i procedur audytu wewnętrznego – w tym automatyzacja monitorowania mechanizmów kontrolnych (Continuous Control Monitoring, CCM) oraz kompleksowe adresowanie kwestii związanych z kontrolą dostępu (dostępy krytyczne i reguły rozdziału obowiązków – Segregation of Duties, SoD).

Ponadto, traktujemy transformację SAP S/4HANA jako szansę na wprowadzenie obszaru zarządzania ryzykiem, kontrolą wewnętrzną oraz zarządzania dostępem SAP na nowy, dotychczas nieosiągalny poziom – wykorzystując technologię SAP HANA oraz nowoczesny interfejs użytkownika oparty o SAP Fiori, pomagamy uzyskać maksimum w zakresie automatyzacji procesów, użyteczności narzędzi, doświadczenia użytkownika oraz szeroko rozumianej innowacyjności wdrażanych rozwiązań.

Projekty wdrożeniowe i utrzymaniowe SAP GRC (Governance, Risk & Compliance)

Wspieramy naszych Klientów na każdym etapie inicjatyw związanych z rozwiązaniami SAP GRC (Governance, Risk & Compliance) – tj. rozwiązań takich jak:

 • SAP Access Control
 • SAP Process Control
 • SAP Risk Management
 • SAP Audit Management
 • SAP Business Integrity Screening
 • SAP Enterprise Threat Detection
 • SAP Financial Compliance Management
 • SAP Cloud Identity Access Governance

W szczególności, wspieramy naszych Klientów w następujących obszarach:

 • Definiowanie i doprecyzowanie wymagań biznesowych oraz ich mapowanie na funkcjonalności poszczególnych rozwiązań w portfolio SAP GRC.
 • Optymalizacja wymagań licencyjnych dla wybranych rozwiązań.
 • Przygotowanie projektu wdrożenia.
 • Kompleksowe przeprowadzenie wdrożenia (budowa rozwiązania, testy, implementacja na środowisku produkcyjnym, wsparcie powdrożeniowe, przekazanie odpowiedzialności do zespołu operacyjnego i utrzymaniowego). Proponujemy elastyczne podejście do zarządzania projektem wdrożeniowym: w zależności od oczekiwań Klienta, prace realizujemy w klasycznej metodyce waterfall lub w zgodzie z metodykami zwinnymi (agile).
 • Rozwiązywanie incydentów i implementacja rozszerzeń wdrożonych funkcjonalności.

Wykorzystując naszą ekspercką wiedzę możemy naszym Klientom zaoferować dodatkowe, innowacyjne rozwiązania optymalizujące narzędzia SAP GRC, jednocześnie kreując pozytywne doświadczenie użytkownika (user experience, UX).

Dodatkowo, dzięki naszemu doświadczeniu w zakresie procesów obsługiwanych przez narzędzia klasy GRC, połączonemu z szeroką ekspertyzą na temat architektury ról i autoryzacji SAP, oferujemy niezależne usługi przeglądów, analiz i definiowania planów remediacyjnych w odniesieniu do ryzyk związanych z kontrolą dostępu (w oparciu o definicje dostępów krytycznych i reguł rozdziału obowiązków – Segregation of Duties, SoD).

Doradztwo w obszarze IAM i PAM dla klientów SAP

Wiemy, jak dużym wyzwaniem jest zapewnienie efektywnego i bezpiecznego zarządzania tożsamością i dostępem (Identity & Access Management, IAM) i zarządzania dostępem uprzywilejowanym (Privileged Access Management, PAM) w kontekście transformacji technologicznej organizacji wykorzystujących rozwiązania SAP (np. SAP ERP, SAP S/4HANA). Na rynku dostępnych jest wiele rozwiązań, niejednokrotnie oferujących tożsame funkcjonalności. Wyzwanie to jest dodatkowo skomplikowane w przypadku organizacji wykorzystujących hybrydowe środowisko SAP (część systemów zarządzanych w chmurze, zaś część w formule on-premise). Deloitte oferuje swoim Klientom wykorzystującym technologię SAP wsparcie eksperckie na każdym etapie implementacji procesów i narzędzi IAM oraz PAM

Czy ta strona była pomocna?