пропозиції роботи
Ścibor Ł. IT M&A specialist
Temat: GRC
Witam,pojawiło się u nas, ze względu na nazwę produktu, na razie niejasno wyrażone ogólne zainteresowanie tematem. Stąd pytanie - czy ktoś już tego dotykał... działającego inaczej niż demo?
pojawiło się u nas, ze względu na nazwę produktu, na razie niejasno wyrażone ogólne zainteresowanie tematem. Stąd pytanie - czy ktoś już tego dotykał... działającego inaczej niż demo?
konto usunięte
Temat: GRC
WitamTemat GRC jest dosyć poważny i niestety nie kończy sie tylko na implementacji samego narzędzia. W chwili obecnej na rynku jest dostepnych wiele róznych aplikacji, które w mniejszym lub wiekszym stopniu spełnią Panstwa oczekiwania, jednak polecałbym ostrożność w zakupach i dokładne przemyślenie czy zakup dosyc drogiej, ale znanej aplikacji pozwoli Panstwu na pełne jej wykorzystanie.
W razie jakichkolwiek pytań proszę śmiało dzwonić na +48 668 024 754.
pozdrawiam
Arkadiusz Kuchlewski
Michał
B.
Administrator SAP
CO, PGNiG SA
Temat: GRC
musiałbyś u nas w Basisie popytać :)nawet jest grupa :)
http://www.goldenline.pl/grupa/grc-erpMichał B. edytował(a) ten post dnia 29.01.10 o godzinie 15:01
Marcin
O.
Konsultant SAP Basis
i Security
Temat: GRC
Kupno samego narzędzia bez wcześniejszej analizy potrzeb firmy w tym zakresie to wyrzucenie pieniędzy w błoto.Wdrożenie polityki uprawnień zgodnej z zasadami SoD czy odzwierciedlającej wymagania prawne (SOx czy w Polsce przepisy dotyczące spółek w publicznym obrocie)a jednocześnie umożliwiające sensowne prowadzenie procesów biznesowych to często zadanie bardzo skomplikowane. Nierzadko wymogiem jej wprowadzenia jest kompletna rewolucja w organizacji działalności firmy i zmiana zakresu obowiązków pracowników czy wręcz konieczność zaangażowania ich większej liczby. Zakup (bardzo kosztownego zresztą) narzędzia to tylko zwieńczenie tego procesu , co więcej przy odrobinie dobrej woli ten zakup nie jest niezbędny aby utrzymywać i audytować uprawnienia w systemie SAP zgodnie z określonymi wymaganiami.
No chyba że jest kasa i ma być jazzy.
Ścibor Ł. IT M&A specialist
Temat: GRC
Marcin O.:Właśnie - to jest dobry wniosek. Tak naprawdę narzędzie jest wtórne, niemniej z opisu ono najbardziej adresowało pewne wymagania biznesu (tu: m.in. kontroli wewn.) Jestem w pełni otwarty na to, jak to można zrobić inaczej niż li-tylko kupnem nienajtańszego software.
Kupno samego narzędzia bez wcześniejszej analizy potrzeb firmy w tym zakresie to wyrzucenie pieniędzy w błoto.
Wdrożenie polityki uprawnień zgodnej z zasadami SoD czy odzwierciedlającej wymagania prawne (SOx czy w Polsce przepisy dotyczące spółek w publicznym obrocie)a jednocześnie umożliwiające sensowne prowadzenie procesów biznesowych to często zadanie bardzo skomplikowane. Nierzadko wymogiem jej wprowadzenia jest kompletna rewolucja w organizacji działalności firmy i zmiana zakresu obowiązków pracowników czy wręcz konieczność zaangażowania ich większej liczby.Czyli decyzja prospołeczna brzmiałaby - wdrażamy :) Ludzie na pewno ucieszą się z kolejnych procedur...
A realnie z tego co piszesz wynika dużo ciekawszy projekt niż wdrożenie software. Jakieś propozycje firmy posiadającej w tym zakresie kompetencje? Z kim Waszym zdaniem warto (na razie niezbyt zobowiązująco) rozmawiać?
Filip
Nowak
Partner, GRC
Advisory
Temat: GRC
Od jakiegoś czasu przekonujemy naszych klientów, że lepsza kontrola nie oznacza większej biurokratyzacji (patrz więcej procedur) czy formalizacji działań. Lepsza kontrola to taka która jest skuteczniejsza w realizacji swojego celu oraz co chyba ważniejsze realizuje ten cel przy minimalizacji całkowitych kosztów takiego systemu.Czy wiesz, że są na rynku projekty, których celem jest obliczenie kosztu systemu kontroli vs korzyść (eliminację ryzyka i jego wpływu) jaką dają te systemy? To moim zdaniem jest właściwy kierunek. Z całym szacunkiem dla SOx (który jest niekwestionowanym "best practice'em" w tym zakresie) przy implementacji pierwszych systemów SOx - ich całkowity koszt nie był zupełnie analizowany czy brany pod uwagę...
Na szczęście takie podejście to już przeszłość.
Jeżeli chodzi o wybór narzędzia to wybór na rynku jest spory. Jak poprzednicy słusznie zauważyli to zależy o potrzeb Państwa spółki i aktualnego stanu Państwa systemu kontroli wewnętrznej - na ile jest to system dojrzały i jakie ma już elementy? Na ile jest już zintegrowany z system ERP?
Polecam dedykowane forum - GRC ERP,
pozdrawiam
Filip NowakFilip Nowak edytował(a) ten post dnia 25.03.10 o godzinie 09:00
Następna dyskusja:
