Los días 12 y 13 de marzo, nuestro equipo, acudió al evento SAP GRC (Controles Internos, Cumplimiento y Gestión de Riesgos en SAP) celebrado en Barcelona. En esta Conferencia internacional de SAP, se han expuesto casos de usuarios con las mejores prácticas, las últimas tendencias y actualizaciones de la industria y demostraciones emocionantes.
Como siempre hemos recogidos las principales conclusiones para compartirlas con vosotros.
¿Qué destacamos?
- La funcionalidad del evento debido al escaso contenido técnico, pensado para responsables de Control Interno, Gestión de Riesgos empresariales y Auditoría.
- Como en los últimos eventos de SAP, se ha destacado el término Three Lines of Defense que hace referencia a Riesgos (Risk Management), Controles (Process Control) y Auditoría (Audit Management).
- Se ha tratado el “Intelligent Enterprise” con el uso de Machine Learning e inteligencia artificial, aunque, por ahora, se realiza sobre SAP con herramientas externas como pueden ser IBM Watson, Microsoft Azure y Automation Anywhere. Actualmente, se hace uso de esta tecnología para automatizar tareas repetitivas como revisar logs de accesos de emergencia y ejecutar el ciclo de vida de los controles en Process Control.
- Se ha resaltado también el uso de los Adobe Interactive Forms para Process Control, ya que casi todos los ponentes han confirmado su uso. Los motivos son sencillos, es una aplicación que permite actuar al usuario cubriendo un PDF sin necesidad de acceder al sistema de GRC y no requiere prácticamente formación. En Inprosec ya hemos implementado esta herramienta en varios clientes y con éxito.
- En definitiva este evento nos ha permitido conocer más de cerca la estrategia a largo plazo de GRC en el área de SAP GRC y como convivirán la solución On-Premise y la solución Cloud.