퍼블릭 클라우드의 SAP 위험 관리 및 제어

고객을 위한 게임 체인저 

이것은 SAP GRC의 중요한 이벤트입니다! 우리는 이미 흥미로운 퍼블릭 클라우드 내부 제어 솔루션인 SAP FCM(재무 준수 관리)에 새로운 퍼블릭 클라우드 위험 관리 기능을 추가하고 있습니다. FCM에 대한 추가 정보가 필요하면 솔루션에 대한 내 GRC 화요일 블로그를 살펴보세요.

우리는 SAP Business Technology Platform에서 실행되고 SAP S/4HANA 클라우드(퍼블릭 및 프라이빗 버전 모두)에 통합되어 동일한 솔루션에서 퍼블릭 클라우드 위험 및 제어 관리를 제공할 것입니다. 또한 구현 프로젝트의 일부로 SAP ERP 6.0(ECC)에 통합될 수도 있습니다. 이 위험 모듈은 기존 프라이빗 클라우드 솔루션인 SAP Risk Management와 다릅니다.

우리는 2023년 말 이전에 FCM에 새로운 기능을 출시할 계획입니다.

이것이 왜 중요한지, 그리고 왜 지금인지

우리는 기업이 데이터, 프로세스, 직원, 재무 및 자금 조달, 당사자, 기술, 규정, 내부 측면에서 VUCA(변동성, 불확실성, 복잡성 및 모호성) 환경을 실제로 처리해야 하는 시점에 있습니다. 그리고 외부 위험. 예를 들어 ESG는 이러한 모든 측면을 한 번에 거의 다룹니다.

지난 주 코펜하겐에서 열린 SAP Insider GRC 컨퍼런스에서 우리는 The CIO's Transformation Report Card 2023에서 흥미로운 수치를 확인했습니다. 가장 일반적인 추세는 2023년 응답자 중 53%(2022년 36%에서 증가)가 선택한 트렌드였습니다. 자동화, 표준화하거나 비즈니스 프로세스를 재설계합니다.

나는 이것이 다음과 같은 추세를 반영한다고 믿습니다.

• 규정 준수 리더의 90%는 진화하는 비즈니스, 규제 및 고객 요구 사항으로 인해 규정 준수 관련 운영 비용이 최대 30% 증가할 것으로 예상합니다(Accenture, 2022)
  
  
• 조직의 50%는 2023년 GRC 전략의 핵심 동인을 해결하기 위해 제어 모니터링 및 관리 기능을 자동화
  하는 것을 목표로 합니다(SAP Insider, 2023)
  
  
• 4개 중 3개 기업은 위험 감지 및 모니터링을 지원하기 위해 데이터 분석(75%), 프로세스 자동화(74%), 기술(72%) 전반에 대한 지출을 늘릴 계획입니다(PwC, 2022)

VUCA 비즈니스 환경을 다루는 방법은 위험 및 제어 관리를 중앙 집중화 및 통합하고, 가능한 경우 자동화하고, 모범 사례 및 표준 운영 절차를 채택하고, 기술 부채 옵션을 단일 공급업체의 전략적으로 조정된 통합 솔루션으로 대체하고, 낮은 비용으로 솔루션을 선택하는 것입니다. TCO이지만 사용이 간편합니다. SAP의 새로운 제품이 바로 여기에 완벽하게 들어맞습니다.

동일한 솔루션의 위험 및 제어

이것이 FCM에 대한 퍼블릭 클라우드 위험 모듈의 첫 번째 릴리스라고 말하는 것은 현직이자 정직한 일입니다. 그러나 그 이면에는 FCM 자체뿐만 아니라 강력한 제품 개발 로드맵이 있습니다. 여기에는 이름 변경도 포함됩니다.

이 솔루션을 통해 우리는 다음을 수행합니다.

• 기업 전체의 다양한 사용 사례와 위험 도메인을 위한 단일 플랫폼 제공
• 거버넌스, 위험 및 규정 준수(GRC)를 비용 요소(후진적)에서 전략적 차별화 요소(비즈니스 성과 개선, 미래 지향적)로 전환합니다.
• S/4HANA Cloud, Public & Private Cloud Edition, 온프레미스 및 하이브리드 시나리오에 대한 프로세스 보증을 강화합니다.
• SAP Business Technology Platform 및 SAP Analytics Cloud에서 실행하는 SAP 핵심 전략에 맞춰 조정하세요.

일부 몰래 스크린샷 미리보기

실제 릴리스 버전은 다르게 보일 수 있습니다.

다음은 퍼블릭 클라우드 위험 관리 소프트웨어 개발 인스턴스 중 하나의 스크린샷입니다. 소프트웨어가 (현재) SAP Financial Compliance Management라고 불리지만 사용 사례가 결코 금융에만 국한되지 않는다는 점을 보여주기 위해 아래에서 ESG 유형 위험을 선택한 것은 우연이 아닙니다. HR, 운영, 법률, IT 애플리케이션, ESG(이 경우) 등이 될 수 있습니다.

위험 정의 섹션은 직관적이고 포괄적이며, 상단에는 위험 상태를 빠르게 파악할 수 있는 요약 및 손실 섹션이 있습니다.

위험의 원인과 영향을 문서화합니다.

치료 계획의 강도를 기반으로 한 위험 평가 프로세스 및 결과도 포함됩니다.

FCM에 이 위험 관리 모듈을 포함하면 자동화된 제어 성능을 위험 평가에 포함할 수 있습니다. 위의 예에서 "고위험 수자원 공급 지역 감소"라는 처리 조치는 실제로 시스템의 제어 장치 중 하나입니다. 관제는 기후변화로 인한 가뭄 증가로 인해 장애가 발생한 국가의 공급업체를 자동으로 조사하여 S/4HANA를 확인합니다.

비즈니스 사용자는 자동화된 절차 성능에 대한 매개변수와 임계값을 편집하여 절차의 논리를 쉽게 미세 조정할 수 있습니다. 또한 결과를 자세히 분석하고 철저한 문제 해결 및 해결 활동을 수행할 수도 있습니다.

FCM과 SAP Signavio Process Manager가 통합되어 있다는 점도 주목할 가치가 있습니다 . 이는 비즈니스 1차 솔루션(Signavio)과 보증 2차 라인 솔루션(FCM)이 프로세스 및 제어 정보를 자동으로 동기화한다는 의미입니다. 나는 이 통합에 대해 내 블로그에서 이에 대해 논의했습니다 . 그리고 이 최첨단 통합은 #RISK Awards Team 의 혁신상 후보로 지명되었습니다 . 물론 우리는 통합에 위험을 포함시키는 것을 검토하고 있습니다.

이익

이 새로운 제품의 이점은 단순하지만 미묘할 수 있습니다. 즉, 때로는 적절한 중요성을 가지고 설명하기가 복잡하다는 의미입니다. 그리고 '청취자의 피로'를 유발하는 경우도 많습니다. 그러나 비즈니스 및 비즈니스 사용자에게는 이것이 현실입니다.

예는 다음과 같습니다:

• 낮은 총 소유 비용
• 간단한 인프라
• 운영 시간이 짧음
• 보다 원활한 디지털화, 금융/디지털 혁신
• 사용 용이성, 직관적인 사용자 인터페이스
• 표준화된 모범 사례 접근 방식
• 확장 소모성 콘텐츠에 대한 액세스
• SAP 비즈니스 기술 플랫폼 기능 활용
• SAP 전략, 고객 전략에 맞춰
• LLP 및 ML 기능의 이점, 익명화된 데이터에 대한 향후 액세스 가능성

요약하자면

효과적인 위험 및 통제 관리는 현대 비즈니스의 기본 요구 사항입니다. 위험과 규정 준수뿐만 아니라 성과도 중요합니다.

퍼블릭 클라우드 GRC 소프트웨어는 실질적인 비즈니스 이점을 제공합니다.

SAP는 S/4HANA와의 긴밀한 통합을 통해 퍼블릭 클라우드 위험 및 제어 솔루션을 찾는 고객을 지원합니다.

그리고 이 여정은 점점 더 강해질 것입니다.