Governance Risk and Compliance: la collaborazione CA Technologies e Sap

Il tema della Governance, Risk and Compliance, sia nella sua accezione più ampia a livello corporate, sia nella sua declinazione più strettamente legata all’Ict e alla sicurezza It, sta acquisendo una particolare importanza a fronte delle situazioni di straordinaria incertezza in cui ci troviamo. Si tratta di una problematica che andrebbe considerata e analizzata nel suo insieme, ma molto spesso la gestione dei rischi e della compliance associati ai processi It (o It Grc) rimane completamente distinta dalla gestione di rischi e compliance relativi ai processi di business. La maggior parte delle imprese tiene i due ambiti distinti, con lievitazione dei costi e delle risorse richieste derivante dalla mancanza di coordinamento. Inoltre esiste la possibilità che rischi e meccanismi di controllo informatici in grado di avere un impatto significativo sull’attività aziendale non vengano gestiti in maniera adeguata. La mancanza di integrazione fra le iniziative Grc nell’area informatica e quelle legate al business non consente di prendere decisioni efficaci.
Per far fronte a queste carenze, Sap e CA Technologies hanno annunciato una collaborazione con l’obiettivo di supportare i clienti nella gestione dei rischi associati a processi It e di business. L’integrazione dei prodotti di CA Technologies da parte delle applicazioni Grc di Sap consentirà ai responsabili informatici di tenere sotto stretto controllo le loro iniziative di gestione dei rischi e della compliance, e di concentrarsi sulla creazione di valore a lungo termine per il business.
Secondo French Caldwell di Gartner “quando i Cio e i responsabili della gestione dei rischi riferiti all’It comunicano con i loro Cfo devono poter spiegare i rischi informatici in termini di performance del business”.
I prodotti di Enterprise It Management di CA Technologies, uniti alle soluzioni Grc del portafoglio BusinessObjects di Sap, consentono un monitoraggio continuo dei parametri di controllo e gestione dei rischi informatici. Inoltre, le soluzioni Grc enterprise di Sap offrono ai clienti un vantaggio competitivo, aiutandoli a gestire i rischi dei processi sia It che di business e quindi permettendo loro di determinare i possibili impatti prendendo in considerazione entrambe le categorie di parametri.
I potenziali vantaggi sono rappresentati da una migliore capacità di: automatizzare e standardizzare le attività Grc mediante workflow e report predefiniti; monitorare costantemente i parametri It e di business, garantendo così che i rischi vengano gestiti a un livello accettabile per il business.
“L’esperienza di SAP nelle applicazioni di business e di CA Technologies nella gestione delle infrastrutture informatiche danno alla nostra offerta congiunta la capacità di integrare le iniziative di Grc del business con quelle dell’It” dichiara Jim Dunham, Vice-president della divisione Grc Solutions di Sap. “Grazie al monitoraggio continuo dei parametri degli stack It e applicativi, i responsabili Grc hanno ora la visibilità necessaria per rendere l’It Grc rilevante ai fini del business”.