Řízení rizik a jejich prevence

S rozvojem digitální ekonomiky dochází k nárůstu objemu i hodnoty dat, která mají organizace k dispozici. Zabezpečení těchto dat a systémů, ve kterých se nalézají, jakož i ochrana před jejich zneužitím se proto stávají klíčovými potřebami jednotlivých společností.

Průběžně monitorovat rizika, přihlašované identity nebo kybernetické hrozby při současném uplatňování a dodržování regulací a předpisů, kterými se daná organizace řídí a které ji ukládá legislativa, umožňuje řešení SAP pro řízení kybernetických rizik a jejich prevenci.


ey-sap-rizeni-rizik

Oblasti, které řešení zahrnuje:

  • Enterprise Risk and Compliance – řízení finančního, dodavatelského a operačního rizika
  • International Trade Management – screening a posuzování potenciálních rizik; global trade services
  • Kyberbezpečnost, ochrana dat a soukromí – identifikace, analýza a potlačení kybernetických útoků, ochrana dat a nástroje pro uplatnění GDPR regulace
  • Identity Management a správa přístupů – kontrola identit, single sign-on, kontrola uživatelských oprávnění a jejich kombinace

 

Reference

Jednou z mnoha implementací řešení SAP GRC pro oblast řízení přístupu a kontroly procesu byla společnost, která působí v oblasti výroby produktů pro osobní péči, péči o domácnost, ale také v oblasti výživy. Kvůli decentralizovaným procesům a systémům nebylo možné řídit a automatizovat governance mechanizmy napříč celou skupinou, takže nebylo možné zabezpečit ani včasnou detekci případných anomálií a jejich řešení. Některé z oblastí nebyly pokryté vůbec, takže hrozilo riziko zneužití uživatelských oprávnění nebo jiná rizika. Společnost EY pomohla svému zákazníkovi definovat procesy v oblasti GRC, standardizovat je napříč celou skupinou a zlepšit je díky použitým SAP nástrojům a automatizaci s využitím robotic process automation. Díky realizovanému projektu tento zákazník výrazně redukoval rizika v oblasti Segregation of Duties, implementoval mechanizmy a klíčové kontroly včetně odcházejících zaměstnanců a pravidelné kontroly uživatelských oprávnění. Navíc získal centrální kontrolu a reporting ohledně stavu řízení rizik a automatizoval výraznou část kontroly.

Kontaktujte nás
Máte-li zájem o podrobnější informace, neváhejte se s námi spojit.