Использование решения SAP GRC способно предотвратить миллионные убытки, наносимые организациям злонамеренными действиями сотрудников. В настоящее время это явление принимает серьезные обороты. По данным исследования Ассоциации специалистов по расследованию хищений и мошенничества (ACFE) в котором приняли участие специалисты из 94 стран мира, в среднем потери обычной организации в результате мошеннических действий составляют до 5% ее доходов в год. Экстраполируя эти данные на величину мирового валового продукта за 2011 год, можно говорить о том, что общая сумма потерь от действий мошенников во всем мире превышает $ 3,5 трлн.
К злонамеренным действиям относится нецелевое использование активов организации, или присвоение, а также нецелевое использование ресурсов организации; коррупция/взяточничество; махинации с финансовой отчетностью, а именно умышленное искажение или сокрытие информации, которая должна быть достоверным образом отражена в финансовой отчетности организации. Кроме прямых финансовых потерь, злоупотребления сотрудников могут быть связаны с утечками или кражей персональных данных, и привести к репутационным рискам и нарушениям требований действующего законодательства, в том числе Федерального закона 152 «О персональных данных».
Решение SAP GRC (Управление рисками и соответствие требованиям регулирующих органов) является интегрируемым масштабируемым решением, использующее обширный функционал для обнаружения и управления рисками и непрерывного контроля бизнес-процессов, которое включает в себя следующие компоненты:
- SAP GRC Access Control для управления рисками несанкционированного доступа и распределения должностных обязанностей;
- SAP GRC Process Control для управления процессами обеспечения соответствия требованиям регуляторов, автоматизации процессов внутреннего контроля и управления рисками достоверности финансовой отчетности;
- SAP GRC Risk Management для управления корпоративными рисками.
Эти компоненты используют единый пользовательский интерфейс и основные данные, применяемые, например, при документировании бизнес-процессов и контролей.
Решение SAP GRC позволяет соответствовать требованиям информационной безопасности в части обеспечения безопасности к ИСПДн (информационная система персональных данных), а также разграничения полномочий сотрудников и контролировать риски несанкционированного доступа в режиме реального времени. Совместная работа решений SAP GRC позволяет выявлять и предотвращать случаи мошенничества не только посредством выявления конфликтов разделения полномочий, но и в случае, когда мошенничество реализуется на уровне разрешённых функций посредством непрерывного мониторинга бизнес-процессов компании«.
Вместе с системой SAP GRC компаниям также доступна матрица контроля и мониторинга бизнес-процессов, матрица разделения полномочий и начальный каталог рисков с ключевыми индикаторами риска, среди которых такие факторы, как проверка отклонения цены в счете фактуре по сравнению с заказом на закупку, проверка отклонения количества закупаемого товара и накладной, заказом на закупку и накладной, проверка на расхождения в дате поставки, динамика изменения цен за последние три месяца и закупка без контракта.
По словам Дмитрия Лисогора, заместителя генерального директора SAP СНГ, решение SAP GRC уже успешно внедрено многими компаниями во всем мире. «Так, компания ABB India, имеющая ежегодную выручку в $ 29 млрд. и 6500 сотрудников в штате, использует решение SAP GRC в качестве единого решения, работающего в офисах компании в 14 странах мира. Благодаря использованию решения SAP в ABB India удалось добиться сокращения затрат на соответствие требованиям закона Сарбейнса-Оксли и проведение аудита. А Компания Panalpina Group при помощи SAP GRC проводит анализ рисков на основе единых стандартов. Внедрение решения позволило компании повысить прозрачность процессов распределения полномочий, снизить затраты на аудит на
