Todos estão de olho na corrupção, e não é só no Brasil. Governantes têm sido contestados e empresas têm suas imagens destroçadas com escândalos seguidos. Muitos desses casos poderiam ser impedidos de ocorrer se houvesse um controle maior de fraudes que envolvem documentação e relatórios em diversos processos de negócios. As ferramentas de tecnologia adequadas podem servir de soluções antifraude.
Neste cenário, a ROFF (empresa especializada na implementação e manutenção de soluções SAP) apresenta ao mercado suas soluções Antifraude em ambientes SAP.
De acordo com Luiz Sgarbi, Business Development Manager da ROFF, por meio das ferramentas SAP GRC (algumas nativas) é possível definir as habilidades certas, os papéis e responsabilidades, fazer a cobrança das responsabilidades de cada um, automatizar painéis de relatórios de gestão de forma estratégica, consolidar as relações de toda a empresa, fazer notificações eficazes, entre outras ações importantes no processo antifraude.
“Por exemplo, o GRC Access Control faz a automação do processo de ponta a ponta, documentando, detectando, corrigindo, atenuando e prevenindo os acessos e os riscos de autorizações críticas, resultando em uma segregação adequada de funções (SoD), proporcionando assim, a diminuição dos custos, a redução dos riscos e melhoria no desempenho do ambiente”, ressalta Fernando Saraiva, Diretor Geral da ROFF.
Um recurso nativo do SAP é o Audit Information System (AIS), desenhado para reunir os requerimentos standard das equipes de auditoria interna e externa, resultando em maior autonomia na busca das informações.
Já o GRC Fraud Management roda em SAP HANA e faz a detecção, investigação, análise, monitoramento e mitigação dos riscos de fraudes. Enquanto o Audit Management permite planejar, controlar e executar auditorias através de listas de perguntas e coleta de evidências e plano de ação.
Impacto financeiro
Outro ponto destacado pelos executivos da ROFF é a revisão constante dos perfis e os diferentes níveis de autorizações, porque essas demandas mudam de acordo com cada projeto. “Nesse caso, a prevenção serve de antídoto ao custo de imagem se houver fraude e a informação vier a público, porque recuperar a reputação, além de gerar impacto financeiro, vai demorar anos para ser resgatada, diz Luiz Sgarbi.
Fernando Saraiva explica que um componente estratégico nas ações antifraudes são os Controles compensatórios: uma vez realizada uma análise de risco de Segregação de Função (e os mesmos identificados para um usuário) o acesso poderá ser remediado (resolver o risco) ou mitigado, aceitar o risco e monitora-lo. “O time da ROFF criou mais de 70 controles compensatórios adicionais aos já existentes no GRC, facilitando substancialmente o trabalho dos gestores”, afirma o executivo.
Hoje, é imprescindível que os gestores entendam que são co-responsáveis em todas as suas ações em um ambiente SAP, porque o sistema mostrará quando as ações foram executadas e por quem, por meio do mapeamento dos processos, perfis e autorizações.
Acesse os outros sites da VideoPress
Portal Vida Moderna – www.vidamoderna.com.br
Radar Nacional – www.radarnacional.com.br
–
