Filip Nowak

Firma dostarcza usługi w zakresie doradztwa i audytu w obszarze GRC (Governance, Risk and Compliance), pozwalające na efektywne kosztowo transformacje procesów i kontroli przedsiębiorstw oraz pełniejsze wykorzystanie posiadanych zasobów i rozwiązań.
Zakres usług obejmuje:
- optymalizację kontroli i procesów biznesowych,
- doradztwo przy projektach rozdziału obowiązków (SoD),
- wsparcie przy wdrożeniu i podniesieniu wersji SAP,
- audyty uprawnień i bezpieczeństwa w systemie SAP,
- wsparcie przy implementacji wymagań prawnych, kontroli wewnętrznych oraz wytycznych grupowych (np. SOx),
- zabezpieczenie przychodów (revenue assurance).

więcej na www.grcadvisory.pl

Do moich obowiązków należy:
- pozyskiwanie nowych klientów,
- zarządzanie zespołem i dostarczenie projektów dla klientów,
- szkolenie nowych pracowników,
- rozwój struktur wewnętrznych w ramach firmy.

Rozwój i dystrybucja narzędzia S&C Expert - jednego z najnowocześniejszych i najbardziej innowacyjnych rozwiązań dedykowanych do prowadzenie prewencyjnych symulacji oraz cyklicznych audytów uprawnień z perspektywy dostępu do transakcji wrażliwych (Sensitive Access Transactions) i analizy konfliktów rozdziału obowiązków (Segregation of Duties).

Narzędzie integruje się z dowolnymi systemami biznesowymi (posiada m.in. wbudowane mechanizmy do komunikacji z ERP/SAP) oraz rozwiązaniami klasy workflow wykorzystywanymi w firmach.

http://www.grcadvisory.pl/nasze-produkty.html

Główne zadania:
- zbudowanie nowego zespołu oraz line of service we wrocławskim biurze PricewaterhouseCoopers,
- zarządzanie czasem pracy zespołu SPA we Wrocławiu,
- zarządzanie i realizacja audytów bezpieczeństwa systemu SAP dla klientów PwC (głównie dużych spółek notowanych na giełdzie),
- przegląd i analiza koncepcji biznesowych dla wdrożenia SAP z perspektywy audytora,
- przeglądy procesów biznesowych i kontroli pod kątem ich poprawy oraz możliwości optymalizacji poprzez automatyzację kontroli ręcznych,
- wykonywanie projektów zwiazanych z analizą podziału obowiązków użytkowników systemu SAP z wykorzystaniem zewnętrznego narzędzia dla dużych organizacji z sektorów produkcyjnego, telekomunikacyjnego zarówno w Polsce jak
i w całym regionie CEE,
- realizacja i dostarczanie szkoleń dla zespołu z Polski oraz strefy EUROFIRM z zakresu SAP FI, SAP Security, SAP GRC,
- przeglądy konfiguracji SAP pod kątem optymalizacji kontroli automatycznych,
- opieka nad młodszymi konsultantami PwC.

Główne obszary realizacji projektów:
- Corporate Governance,
- Wdrażanie \ audyt systemów kontroli wewnętrznej zbudowanych o wytyczne (amerykańskie SOx oraz japońskie J-SOx),
- optymalizacja procesów biznesowych i kontroli,
- identyfikacja/analiza/tesotowanie ręcznych i automatycznych kontroli w systemie SAP dla spółek z sektora produkcyjnego oraz retail'owego,
- przegląd i audyt wdrożeń systemu SAP,
- audyt uprawnień użytkowików SAP.

W trakcie 3 m-mc secondement do biura PwC w Amsterdamie, realizowałem projekty:
- audyt po wdrożeniowy systemu SAP we wszyskich obszarach wdrożenia (FI, SD, MM,CO,QA,PP) na zgodność z zapisami umieszczonymi w koncepcji biznesowej. Rezultatem projektu było wypracowanie około 100 rekomendacji w zakresie poprawy ustawień konfiguracyjnych,
- audyt bezpieczeństwa SAP,
- audyt uprawnień SAP.

Doradztwo w obszarze IT,
Audytu bezpieczeństwa systemów ERP,
Przegląd procesów biznesowych i doradztwo w obszarze kontroli,
Budowa koncepcji uprawnień i audyty uprawnień użytkowników,
Audyty SOx i projekty doradcze w zakresie SOx.

- uzyskanie zrozumienia działania interface użytkownika SAP
- uzyskanie zrozumienia działania modułu SEM(Strategic Enterprise Management)
- zdobycie zrozumienia podstaw programowania