Steinar Heskestad

En viktig utfordring for alle virksomheter er å sikre at det man gjør, gjøres riktig. Formålet er å sikre at forretningsprosesser gjøres i henhold selskapets retningslinjer, forhindre feil samt å redusere risikoen for brudd på lover og forskrifter.

SAP GRC Access Control er en av flere komponenter i SAP’s Governance, Risk & Compliance satsning. I denne presentasjonen vil Umoe Consulting gi deg en oversikt over GRC generelt og hvorfor dette er et fagområde i vekst.

Siemens er et konsern som har et program for innføring av GRC i sine forretningsprosesser. Hovedfokus har vært å etablere konfliktfrie roller, det vil si roller som tilfredsstiller ansvarsfordelingsprinsippet. I løsningen inngår også prosessovervåking, at for eksempel tingene gjøres i riktig rekkefølge, samt ledelsesinformasjon.

En representant fra Siemens vil fortelle om Siemens GRC prosjekt. Hva som var prosjektets foranledning, hva som var retningsgivende, hva slags prosesser som ble kjørt, samt kritiske suksessfaktorer. Et viktig budskap er at dette dreier seg om forretningsprosesser mer enn teknologi. Foreløpig fokus har vært å sikre at bedriftens medarbeidere gjør de riktige tingene, og hindre at man gjør det man ikke skal gjøre. Siemens har imidlertid planer om å ta i bruk flere av mulighetene som inngår i SAP GRC Access Control.