SAP Pristup kontrolom-vođena opskrba (Access Control-driven provisioning)Analiza rizika i odobravanje su dovršeni u SAP kontroli pristupa, SAP sadržaj je isporučen od SAP kontrole pristupa, a ne-SAP opskrbna informacija je poslana u SAP NetWever ID menadžment za opskrbu. Ovaj tok je prikazan u 2.44, gdje je prvi korak učinjen u SAP kontroli pristupa a SAP NetWeaver ID menadžment rukuje solucijama ne-SAP opskrbnim informacijama.

2.44

SAP NetWeaver ID menadžment-vođena opskrba (NetWeaver ID Management-driven provisioning)Kad je zahtjev kreiran u SAP NetWeaver ID menadžmentu, informacija zahtjeva je poslana u SAP kontrolu pristupa na analizu rizika i odobravanje, SAP sadržaj je opskrbljen od SAP kontrole pristupa, a ne-SAP opskrbna informacija je poslana u SAP NetWeaver ID menadžment za opskrbljivanje.

2.44

SAP Kontrola procesa

SAP Kontrola procesa primjenjuje pristup temeljen na riziku za uspostavu kontroliranog okruženja i identificira naj djelotvorniju i efikasnu kontrolu potrebnu za postizanje usklađenosti. SAP Kontrola procesa dozvoljava dokumentiranje inicijativa usklađenosti, planiranje i izvođenje procjena i testova, ispravljanje problema, potvrđivanje rezultata podataka.

SAP kontrola procesa modela podatakaGraf 2.45 prikazuje model podataka korišten u posljednjoj verziji SAP GRC 10.0. Kontrola može vidjeti jedino rizike vezane za podprocese i financijski navodi su indirektno vezani preko rizika za kontrolu.

SAP Kontrola procesa ima različite modele podataka jer je fokus prebačen na rizik-temeljenom pristupu. Razlog mijenjanja modela podataka i fokusa područja najvećeg rizika je što regulatorni standardi naglašavaju važnost revizije područja većeg rizika; oni se fokusiraju na sjedinjavanju top-down pristupa planiranja revizije.

Poslovni proces se sastoji od procjenjivanja, testiranja, praćenja rezultata podataka sa vezanim problemima i planom sanacije, kad je potrebno. Unutar anketa za procjenu, sadržana je biblioteka pitanja za ankete za sve vrste anketa. To će biti kasnije korišteno u planeru individualnih usklađenosti inicijativa za zadatke anketa. Svaka inicijativa usklađenosti može imati različite ankete. Planovi testova su manualni ili automatski.

2.45

SAP menadžment rizika financijske usklađenosti Za izvršavanje SAP menadžment rizika financijske usklađenosti, koristi se top-down na riziku temeljen pristup unutar SAP kontrole procesa. Graf 2.46 prikazuje korake uključene u na rizik temeljenim financijskoj usklađenosti krugu, i oni su opisani u slijedećoj listi.

1. Analiza materijalaTokom analize materijala, identificira se područje organizacije, procesi i podprocesi, i značajne procjene i značajne tvrdnje; utvrđujemo koje su grupe pogođene. Treba uzeti u obzir materijale, vjerojatnost greške i prevare, kompleksnost računovodstva i izvještavanja i subjektivnost. Mogu se preuzeti konsolidirani predlošci grupa procjena i slanje stanja.2. Procjena rizika-Identificiranje rizika financijskih netočnosti: Tokom ovog koraka, treba odrediti što bi moglo poći po zlu za određivanje izvora i vjerojatnosti netočnosti.-Identificiranje značajno obuhvaćenih lokacija i procesa: Tokom ovog koraka, treba odrediti značajne lokacije i procese koji bi bili obuhvaćeni rizikom.3. Kontrola procjene rizika- Procjena rizika financijskog izvještavanja: Procjena rizika uzimajući u obzir vjerojatnost rizika za netočnost materijala u financijama-Identificiranje kontrola za adresiranje rizika financijskog izvještavanja: Identificiranje kontrola koje bi mogle ublažiti rizik.4. Strategija testa-Procjenjivanje kontrole operativne efikasnosti: Procjenjivanje da li su odabrane kontrole efikasne i djelotvorne, treba uzeti u obzir faktore kontrole rizika za utvrđivanje prirode i produživanje vremena procjene kontrole.-Izvršavanje anketa i manualnih testova: Ankete i testovi osiguravaju usklađenost sa SOX 404 potrebama. SAP kontrola procesa osigurava standardne procedure za praćenje, procjenu i izvještavanje o kontrolama i podprocesima.

2.46

Product Management

Za provedbu ankete procjene, potrebno je odrediti pitanja i predloške ankete u biblioteci. Unutar biblioteke pitanja, određuje se katalog generički usklađenih pitanja, koji se može ponovo koristiti i koji ima mogućnost izmjene i koji se može koristiti pri izradi anketnog upitnika. 2.47

Proces za završavanje ankete sastoji se od slijedećih koraka, gdje je procjena obavezni korak a ostali su opcionalni:1.Procjena: Stvoriti manualni plan testa. 2. Potvrđivanje procjene.3. Prerada problema.4. Prerada plana saniranja.5. Potvrđivanje problema.6. Preispitivanje.

2.47

SAP strategija menadžmenta i SAP GRC (Governance, Risk, and Compliance) arhitekturaSAP strategija menadžmenta i SAP GRC arhitektura su izrađeni na Java 2 platformi, (J2EE) da bi se lakše uklopili u postojeće IT okruženje i uskladili postojećim aplikacijama. Primarni cilj je osiguranje korisnosti i dopuštanje mobilnosti za sve funkcije. 2.49

2.49

Planiranje i menadžment Ovaj dio objašnjava mogućnosti menadžmenta portfelja PPM solucija u više detalja u kontekstu produkt menadžmenta, uključujući menadžment inovacije proizvoda. Organizacije koje ne proizvode, izrađuju, ili prodaju proizvode mogu koristiti PPM za upravljanje različitim tipovima portfelja da bi se fokusirali na imovinu za koju su odgovorni. 2.50

PPM se fokusira na identificiranje, procjenu i upravljanje „porodicom“ ili kako je definiranu u rješenju, portfeljem proizvoda koje kompanija nudi. Mogu se usporediti alternativna ulaganja u proizvod zasnivan na potražnji tržišta. Osim fokusiranja na buduće portfelje produkata može se analizirat i portfelje postojećih proizvoda.

Prednosti koje se fokusiraju na PPM mogućnosti-Usklađivanje s ciljevima korporacije-Maksimalna vrijednost portfelja-Transparentnost i informirane odluke-Integracija-Smanjivanje rizika

2.50

PPM Data ModelPrvi korak u PPM procesu je definiranje strukture portfelja. Može se koristiti nekoliko portfelj ciljeva glavnih podataka, koji se mogu koristiti da predstavljaju portfelj kao što je prikazano na slici 2.51.

Portfelj je domet ulaganja organizacije ili domet proizvoda ili servisa ponuđenih od neke organizacije; čini kamen temeljac PPM-a. Mogu se odabrati organizacijski, funkcionalni ili regionalni portfelji.

2.51

Kao što je prikazano na slici 2.52 sveukupna struktura portfelja se reflektira na hijerarhiju, koristi se za filtraciju i analizu.

2.52

Na slici 2.54 je prikazan primjer tablice na kojoj su prikazane inicijative unutar portfelja. Osigurava dobar

pregled.

2.54

Na slici 2.55 je prikazan portfelj predmet koji predstavlja prijedlog za novi proizvod kolačića. Dosljedni koraci su prikazani, krećući sa R&D READY(Research and development). Ovo su različite faze, ili točke odlučivanja, kroz koji predmet portfelja mora proći: spremnost pakiranja, ispitivanja završena, odjava kvalitete, spremnost proizvoda.

2.55

Na slici 2.56 je prikazano kako upotrebljavati upitnik unutar predmeta. Upitnik će biti upotrebljavan da bi se odredila vrijednost polja unutar predmeta, vjerojatnost tehničkog uspjeha je određena na osnovu odgovora.

Projektni portfolio menadžment (PPM) je upravljački proces dizajniran da pomogne da organizacija obezbedi i vidi informacije o svim svojim projektima, da ih zatim sortira i prioritetizuje prema određenim kriterijumima, kao što su strateška vrednost, uticaj na resurse, troškove itd. Ciljevi PPM slični su ciljevima upravljanja finansijskim portfoliom: 1) da se bude svestan svih individualnih listinga u portfoliu, 2) da se razvije „velika slika“ i dublje razume celina, 3) da se omogući promišljeno sortiranje, dodavanje i uklanjanje stavki iz kolekcije, u skladu sa njihovim troškovima, dobiti i usklađenosti sa dugotrajnim strategijama ili ciljevima, 4) da se omogući vlasniku portfolija da dobije najbolje moguće iz investiranih resursa.

Tipično, PPM počinje sa organizacionim razvojem inventara (sveobuhvatna lista) svih njenih projekata, sa dovoljno deskriptivnim informacijama o svakom, da bi se mogli analizirati i upoređivati. Ovaj deskriptivni info može da uključi ime projekta, procenjeno trajanje, procenjene troškove, cilj biznisa, kako projekat podržava opštu strategiju kompanije, itd. Ovo se ponekad sakuplja u elektronsku bazu podataka, da bi se moglo lakše analizirati i porediti.

Pošto je inventar projekata napravljen, PPM proces zahteva da šefovi odeljenja ili druge vođe jedinica pregledaju sve projekte i naprave prioritet, u skladu sa ustanovljenim kriterijumima. Ukupna lista projekata se zatim razmatra sa ciljem da se napravi dobro balansirana lista projekata koji se podržavaju. Nekim projektima biće dat visok prioritet i široka podrška, neki će dobiti srednji prioritet, dok će se drugi stopirati ili potpuno skinuti sa liste.

Na kraju, projektni portfolio se redovno re-evaluira od strane portfolio menadžment tima (mesečno, kvartalno itd.), da bi se odredilo koji projekti zadovoljavaju svoje ciljeve, kojima je potrebna šira podrška, ili koje treba sužavati ili potpuno izbaciti. Pošto okolnosti vezane za svaki projekat i poslovno okruženje mogu brzo da se promene, PPM je najefektivniji kada tim često pregleda portfolio i aktivno njime upravlja.

Da bi ove PPM aktivnosti započele, organizacija mora prvo da odluči ko će biti aktivni menadžeri PPM procesa. Tipično, PPM menadžment tim se sastavlja od šefova odeljenja iz sub-organizacija koje generišu zahteve za projekat, obezbeđuju projektne resurse (posebno članove tima), obezbeđuju finansiranje projekta, koriste završene projektne stavke, postavljaju strategijske pravce, i sl. Pošto se PPM menadžment tim oformi, on se mora složiti o setu kriterijuma za vrednovanje projekata, da bi mogao da ih prioritetizuje. Odluke bazirane na ovim kriterijumima će verovatno biti prihvatljivije za svakoga u organizaciji, ako su kriterijumi razvijani uz učešće što više stejkholdera iz različitih sub-organizacija. Obično se diskusije o ovim kriterijumima vode široko kroz organizaciju, pre nego što se finalizuju.