EY - Workshop SAP GRC Access Control - 32 PG

Introdução SAP GRC Access Control  Control  

 Agenda   Índice

Tecnologia GRC Objetivos Funcionalidades Funcionalid ades SAP GRC Access Control Metodologia Estratégia de Treinamento Produto Final Credenciais Dúvidas?

Page 2

Tecno ecnologia logia GRC

Page 3

Tecnologia GRC Introdução ►

►

►

►

Gestão GRC é definida como a automação do gerenciamento, medição, remediação e monitoramento de riscos e controles contra objetivos, de acordo com os regulamentos, normas, políticas e regras de negócios definidos. ERM surgiu como uma razão principal para a implementação de uma plataforma corporativa de GRC (EGRC). Tendências para convergir o monitoramento contínuo de controles (CCM), bem como as necessidades neces sidades operacionais do GRC (ex: saúde e segurança ambiental) estão surgindo com a plataforma EGRC. Convergência da gestão GRC nas funções de TI, que normalmente tratam de requerimentos operacionais (bottom-up), com funções EGRC, que normalmente tratam de requerimentos estratégicos (topdown), também estão em andamento nas grandes organizações..

Page 4

Page 4

Tecnologia GRC Plataformas e tendências

Principais tendências que afetam mercado de plataformas de Governança, Risco e Compliance

*Fonte: Gartner Magic Quadrant  – Plataformas GRC 2012

Page 5

Page 5

►

Quatro principais utilizações das ferramentas GRC –  gestão da auditoria interna, gestão de riscos corporativos, conformidade conformidade SOX ou leis similares e gerenciamento de riscos de Tecnologia da Informação.

►

Convergência para atividades de Monitoramento Contínuo de controles e indicadores de negócio com a plataforma de GRC;

►

 Aumento da procura procura das organizações organizações e auditorias auditorias internas que lidam com crescentes requerimentos regulatórios, gestão corporativa de riscos e demandam por mais auditorias das áreas de negócio.

►

Preocupação recorrente dos executivos de grandes organizações com redução de custos e eficiência nos processos, principalmente nas atividades relacionadas com execução, teste e remediação de controles internos.