Ścibor Ł. IT M&A specialist
Temat: GRC
Witam,pojawiło się u nas, ze względu na nazwę produktu, na razie niejasno wyrażone ogólne zainteresowanie tematem. Stąd pytanie - czy ktoś już tego dotykał... działającego inaczej niż demo?
Ścibor Ł. IT M&A specialist
konto usunięte
Michał
B.
Administrator SAP
CO, PGNiG SA
Marcin
O.
Konsultant SAP Basis
i Security
Ścibor Ł. IT M&A specialist
Marcin O.:Właśnie - to jest dobry wniosek. Tak naprawdę narzędzie jest wtórne, niemniej z opisu ono najbardziej adresowało pewne wymagania biznesu (tu: m.in. kontroli wewn.) Jestem w pełni otwarty na to, jak to można zrobić inaczej niż li-tylko kupnem nienajtańszego software.
Kupno samego narzędzia bez wcześniejszej analizy potrzeb firmy w tym zakresie to wyrzucenie pieniędzy w błoto.
Wdrożenie polityki uprawnień zgodnej z zasadami SoD czy odzwierciedlającej wymagania prawne (SOx czy w Polsce przepisy dotyczące spółek w publicznym obrocie)a jednocześnie umożliwiające sensowne prowadzenie procesów biznesowych to często zadanie bardzo skomplikowane. Nierzadko wymogiem jej wprowadzenia jest kompletna rewolucja w organizacji działalności firmy i zmiana zakresu obowiązków pracowników czy wręcz konieczność zaangażowania ich większej liczby.Czyli decyzja prospołeczna brzmiałaby - wdrażamy :) Ludzie na pewno ucieszą się z kolejnych procedur...
Filip
Nowak
Partner, GRC
Advisory
Następna dyskusja: