Implementação e configuração do SAP Process Control, GRC330 Col18

Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

SAP Direitos autorais, marcas
registradas e isenções de
responsabilidade da SAP
©
2023 SAP SE ou empresa afiliada da SAP. Todos os direitos reservados.
Nenhuma parte desta publicação pode ser reproduzida ou transmitida de alguma forma ou com
qualquer finalidade sem a autorização expressa da SAP SE ou de uma empresa afiliada da SAP.
As informações contidas neste documento podem ser alteradas sem notificação prévia. Alguns
produtos de software comercializados pela SAP SE e por seus distribuidores contêm componentes de
software exclusivos de outros fornecedores. As especificações nacionais dos produtos podem variar.
Estes materiais podem ter sido traduzidos automaticamente e podem conter erros gramaticais ou
imprecisões.
Estes materiais são fornecidos pela SAP SE ou por empresas afiliadas da SAP com propósito
meramente informativo, sem declaração ou garantia de qualquer espécie, assim a SAP ou suas
empresas afiliadas não se responsabilizam por erros ou omissões relativos aos mesmos. As únicas
garantias pelos produtos ou serviços da SAP SE ou das empresas afiliadas da SAP são as explicitamente
especificadas em declarações de garantia contidas nos respectivos produtos e serviços, quando
cabíveis. Seu conteúdo não deve ser interpretado como constituição de garantia adicional.
Especificamente, a SAP SE ou suas empresas afiliadas não estão obrigadas a seguir nenhuma direção
no curso dos negócios especificada neste documento ou em qualquer apresentação relacionada, nem a
desenvolver ou lançar qualquer funcionalidade ali especificada. Este documento, ou qualquer
apresentação a ele relacionada, e a estratégia e possíveis futuros desenvolvimentos, produtos e/ou
direções e funcionalidade de plataforma da SAP SE ou de suas empresas afiliadas estão sujeitos a
alterações e podem ser alterados pela SAP SE ou por suas empresas afiliadas a qualquer momento, por
qualquer razão e sem prévio aviso. As informações contidas neste documento não constituem
compromisso, promessa ou obrigação legal de fornecimento de qualquer material, código ou
funcionalidade. Qualquer declaração com vistas ao futuro está sujeita a vários riscos e incertezas que
podem produzir resultados efetivamente diferentes dos esperados. Os leitores ficam alertados a não
basear indevidamente suas decisões de compra nesse tipo de declaração.
SAP e outros produtos e serviços da SAP aqui mencionados, bem como seus respectivos logotipos são
marcas comerciais ou registradas da SAP SE (ou de uma empresa afiliada da SAP) na Alemanha ou em
outros países. Todos os outros nomes de produtos e serviços mencionados são marcas registradas de
suas respectivas empresas. Consulte https://www.sap.com/corporate/en/legal/copyright.html e veja
outros avisos e informações sobre a marca registrada.
© Direitos autorais. Todos os direitos reservados. iii
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Convenções tipográficas
Português brasileiro é o padrão usado neste manual.
As convenções tipográficas a seguir também são usadas.
Essas informações são exibidas na apresentação do instrutor
Demonstração
Procedimento
Advertência ou cuidado
Dica
Informações relacionadas ou adicionais
Título da janela
Controle da interface do usuário
Texto de exemplo
Título da janela
Texto de exemplo
iv © Direitos autorais. Todos os direitos reservados.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Conteúdo
ix Síntese do curso1 Capítulo 1 :Risco e conformidade empresariais3 Lição: Introdução ao gerenciamento de risco empresarial e controle
interno
9 Lição: Explicação dos principais processos que dão suporte ao risco
e à conformidade empresariais
23 Capítulo 2 :Governança25 Lição: Explicação da governança e do controle interno em uma visão
geral
35 Lição: Explicação da visão geral do SAP Process Control em uma
visão geral
43 Lição: Explicação dos cenários de integração do controle do
processo
47 Lição: Explicação dos requisitos do sistema SAP Process Control
12.0
55 Capítulo 3 :Planejamento de implementação57 Lição: Explicação dos conceitos de harmonização61 Lição: Descrição do acesso do usuário e da experiência do usuário67 Lição: Explicação do acesso do usuário utilizando o SAP Business
Client
79 Lição: Explicação do acesso do usuário utilizando o launchpad do
SAP Fiori
85 Lição: Utilização de delegação e personalização do SAP Business
Client
93 Lição: Executando configuração da página inicial do Process Control107 Capítulo 4 :Requisitos de configuração109 Lição: Executar a personalização de tarefas gerais117 Lição: Criação de dados mestre e relatórios compartilhados121 Lição: Explicação da personalização de fluxo de trabalho129 Lição: Explicação da autorização e da configuração de funções
(IMG)
135 Lição: Explicação do customizing específico do Process Control
© Direitos autorais. Todos os direitos reservados. v
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

149 Capítulo 5 :Criação e administração de dados mestre151 Lição: Explicação dos dados mestre em uma síntese157 Lição: Configurar uma hierarquia de organização163 Lição: Configuração do catálogo de riscos e objetivos do controle167 Lição: Configuração da hierarquia do grupo de contas171 Lição: Configuração da hierarquia de processos centrais179 Lição: Configurar a hierarquia de controle indireto no nível da
entidade
183 Lição: Atribuição de subprocessos à organização191 Lição: Atualizar atribuições de funções organizacionais e do
processo empresarial
197 Lição: Explicação do modelo de risco harmonizado205 Lição: Upload de dados mestre com MDUG211 Lição: Explicação do workflow de pedido de modificação de dados
mestre
229 Capítulo 6 :Estrutura de conformidade231 Lição: Configurar um Multi-Compliance Framework (MCF)241 Capítulo 7 :Pesquisas e testes manuais243 Lição: Introdução a pesquisas e testes manuais no controle do
processo
249 Lição: Explicação do planejador257 Lição: Explicação do processo de pesquisa de avaliação269 Lição: Divulgação da pesquisa279 Lição: Explicação de testes manuais287 Lição: Formulários off-line e folhas de dados293 Lição: Explicação da remediação do problema307 Capítulo 8 :Pontos críticos ad hoc309 Lição: Descrição de conceitos de administração de atividades
pendentes
319 Capítulo 9 :Monitoramento de controle contínuo321 Lição: Introdução ao monitoramento contínuo327 Lição: Explicação do monitoramento contínuo: pré-configuração331 Lição: Criação de uma fonte de dados339 Lição: Criar uma regra comercial361 Lição: Atribuir regras comerciais a um controle365 Lição: Escalonamento de um job de monitorização contínua371 Lição: Configurar um subcenário de regra configurável391 Lição: Utilização de relatórios ABAP399 Lição: Explicação dos recursos de upload de conteúdo CCM
vi © Direitos autorais. Todos os direitos reservados.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

413 Capítulo
10 :
Atividades de encerramento415 Lição: Explicação do significado da aprovação no contexto da
administração de ICS
431 Lição: Explicação da agregação de deficiências447 Capítulo
11 :
Relatórios449 Lição: Explicação de relatórios para controle do processo461 Lição: Explicação do painel em uma visão geral
© Direitos autorais. Todos os direitos reservados. vii
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

viii © Direitos autorais. Todos os direitos reservados.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Síntese do curso
PÚBLICO-ALVO
Este curso destina-se aos seguintes públicos:
●Consultor de aplicação
●Arquiteto de processos empresariais
●Proprietários de processos empresariais/Team Lead/Usuário avançado
●Arquiteto de empresa
●Arquiteto de solução
© Direitos autorais. Todos os direitos reservados. ix
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

x © Direitos autorais. Todos os direitos reservados.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

CAPÍTULO 1
Risco e conformidade
empresariais
Lição 1
Introdução ao gerenciamento de risco empresarial e controle interno
3
Lição 2
Explicação dos principais processos que dão suporte ao risco e à conformidade empresariais
9
OBJETIVOS DO CAPÍTULO
●Introduzir o gerenciamento de risco empresarial e controle interno
●Explicar os processos centrais que dão suporte ao risco e à conformidade empresariais
© Direitos autorais. Todos os direitos reservados. 1
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Capítulo 1 : Risco e conformidade empresariais
2 © Direitos autorais. Todos os direitos reservados.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Capítulo 1
Lição 1
Introdução ao gerenciamento de risco
empresarial e controle interno
OBJETIVOS DA LIÇÃO
Após a conclusão desta lição, você estará apto a:
●Introduzir o gerenciamento de risco empresarial e controle interno
Gerenciamento de risco empresarial e controle interno
Figura 1: O risco e a dificuldade de gerenciá-lo
Empresas com perspectivas avançadas de risco e práticas maduras de gerenciamento de
riscos reconhecem que o risco está presente em toda a empresa.
Para as empresas globais, a nova expansão de mercado acrescenta mais uma camada de
complexidade à medida que os mercados dinâmicos impulsionam a proliferação de novos
requisitos regulatórios.
O panorama dinâmico da conformidade e a adoção de nuvem, big data e tecnologias de
dispositivos móveis fazem com que muitas organizações não possam gerenciar os riscos em
seus processos empresariais centrais de maneira efetiva e eficiente. A maioria das empresas
também não tem as ferramentas e a tecnologia necessárias para usar de maneira eficaz a
enorme quantidade de dados gerados por ela e pelo mercado. A capacidade de desenvolver
estratégias para um melhor gerenciamento de riscos nessas funções empresariais centrais é
fundamental para proteger a empresa, melhorar a performance geral e proteger o valor ao
acionista.
© Direitos autorais. Todos os direitos reservados. 3
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Figura 2: Foco conjunto em toda a empresa
Os requisitos de GRC são pervasivos. O ambiente em que uma organização opera apresenta
diversas condições desafiadoras, que, por sua vez, apresentam oportunidades e riscos que
precisam de gerenciamento efetivo. Abaixo estão apenas alguns exemplos:
●Consolidação de mercado por meio de fusões e aquisições.
●Requisitos regulatórios novos e em mudança.
●O ritmo da inovação tecnológica.
●Meios digitais
●Proteção de dados
●Segurança cibernética
Para conhecer a sua empresa, os riscos de negócios e os requisitos de conformidade e
diretivas, é necessário um foco conjunto de toda a liderança da organização. As soluções SAP
Governance, Risk and Compliance oferecem o conjunto de capacidades mais abrangente
disponível nos mais variados cenários de risco enfrentados pelos clientes atualmente.
Capítulo 1 : Risco e conformidade empresariais
4 © Direitos autorais. Todos os direitos reservados.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Figura 3: Forças que impulsionam a transformação de GRC e segurança
A capacidade de responder com rapidez e precisão a questões fundamentais, como as
listadas abaixo, pode ser crucial para o sucesso da organização:
●Quais são os nossos objetivos de longo prazo?
●Quais são as nossas estratégias para atingir nossas metas?
●Quais são os meus riscos?
●Estou em conformidade?
●O que aconteceu?
●Qual deve ser a nossa resposta?
●Quais são os impactos potenciais?
●Estamos efetivamente reduzindo nossos riscos?
●Temos reservas adequadas em caso de ocorrência?
Atualmente, as empresas geram enormes quantidades de dados, tanto em soluções no local
quanto na nuvem, em muitos ambientes heterogêneos de soluções. O risco potencial
constante associado a incidentes envolvendo segurança cibernética, violações de sistemas e
dados, problemas operacionais, leis de proteção de dados, fraudes, além de muitos outros
cenários, bem como os ambientes regulatórios em constante mudança em todo o mundo,
exigem que as organizações adotem estratégias abrangentes e extensas para gerenciar
riscos em toda a empresa.
Lição: Introdução ao gerenciamento de risco empresarial e controle interno
© Direitos autorais. Todos os direitos reservados. 5
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Figura 4: Equilibre risco e oportunidade proativamente
As soluções SAP GRC ajudam as empresas a equilibrar risco e oportunidade proativamente
por meio de três princípios centrais: analisar, gerenciar e monitorar riscos:
●Os clientes podem gerenciar melhor risco, conformidade e outras iniciativas GRC.
●Os clientes podem proteger melhor o seu valor.
●As organizações podem ter melhor performance.
Por fim, o objetivo é permitir que as organizações vejam todos os riscos e pontos críticos de
conformidade para que possam tomar as decisões ideais tendo em conta tanto a
oportunidade por vir quanto os riscos relacionados.
A Empresa Inteligente
Figura 5: Na direção da empresa inteligente
As organizações precisam de uma abordagem integrada que se concentre nesses três
princípios centrais se quiserem seguir na direção da excelência operacional. Elas precisam de
uma abordagem que simplifique o GRC (em vez de etapas isoladas para cada um), reduza
drasticamente os custos, forneça visibilidade completa de conformidade e risco e se adapte
facilmente a mudanças. A solução GRC da SAP incorpora o GRC no modo como as empresas
Capítulo 1 : Risco e conformidade empresariais
6 © Direitos autorais. Todos os direitos reservados.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

fazem negócios, em todos os processos empresariais, e fornece uma abordagem integrada
de iniciativas de governança, risco e conformidade.
As soluções atuais da SAP e o roadmap estratégico estão alinhados para oferecer aos nossos
clientes a Empresa Inteligente. O SAP S/4HANA Cloud, o SAP C/4HANA, o SAP
SuccessFactors, o SAP Ariba, o SAP Concur, o SAP Fieldglass e outras soluções são parte de
uma suíte inteligente de aplicações integradas. Esses produtos podem aproveitar uma caixa
de ferramentas de aplicativos inteligentes, tecnologias e serviços de inovação orientados pelo
setor para levar inteligência aos usuários de negócios por meio de tecnologias inteligentes. As
capacidades incluem AI/ML, IoT, tecnologias blockchain e funções analíticas avançadas.
As soluções SAP GRC usam essas tecnologias para conferir maior visibilidade, foco e
agilidade ao processo de conformidade por meio de uma suíte de produtos na área da
conformidade. Esses produtos fornecem:
●Monitoração e reporting inteligentes com análises e previsões imediatas com base em
melhores dados em tempo real.
●Maior desempenho com a tecnologia in-memory, permitindo que cenários de
monitoramento antes impraticáveis se tornem a norma.
●Maior produtividade com amplas oportunidades de automação, levando a recursos com
foco em atividades de maior valor agregado.
●Segurança e monitoramento de informações mais abrangentes em ambientes híbridos.
●Implementação flexível cobrindo a arquitetura e as estruturas atuais e futuras.
Os quatro principais tópicos do SAP Governance, Risk and Compliance
Figura 6: SAP Governance, Risk and Compliance – Quatro temas principais
Para que sejam compatíveis com a empresa inteligente, as soluções SAP GRC trabalham com
quatro temas chave que ajudam os clientes a reunir, consolidar, analisar, monitorar e
gerenciar métricas de risco de toda a empresa. O Enterprise Risk and Compliance permite
gerenciamento de risco inteligente da performance da empresa com gerenciamento e
monitoração integrados de risco e dados de controle. O SAP Enterprise Risk and Compliance
se torna a fonte única da verdade para conformidade e dados relacionados.
Lição: Introdução ao gerenciamento de risco empresarial e controle interno
© Direitos autorais. Todos os direitos reservados. 7
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

RESUMO DA LIÇÃO
Você agora deve estar apto a:
●Introduzir o gerenciamento de risco empresarial e controle interno
Capítulo 1 : Risco e conformidade empresariais
8 © Direitos autorais. Todos os direitos reservados.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Capítulo 1
Lição 2
Explicação dos principais processos que dão
suporte ao risco e à conformidade
empresariais
OBJETIVOS DA LIÇÃO
Após a conclusão desta lição, você estará apto a:
●Explicar os processos centrais que dão suporte ao risco e à conformidade empresariais
Processos centrais que oferecem suporte para Risco e conformidade
empresariais
Figura 7: Temas chave para soluções SAP GRC
As soluções SAP Governance, Risk and Compliance são divididas em quatro grupos distintos
ao longo dos quatro temas principais. Cada tema de governança é suportado por uma
coleção de produtos, soluções e ofertas de parceiros da SAP para fornecer uma abordagem
abrangente de governança e conformidade:
●Conformidade e risco empresarial – Administrar processos empresariais.
●Governança de acesso – Gerenciamento de acesso ao sistema.
●Segurança cibernética e proteção de dados – Gerenciamento de acesso cibernético
seguro e proteção do sistema para os dados armazenados no sistema.
© Direitos autorais. Todos os direitos reservados. 9
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

●Gerenciamento de comércio internacional - automatizar processos comerciais em
conformidade para importações e exportações.
Abaixo está uma breve introdução ao portfólio de soluções SAP Enterprise Risk and
Compliance. Governança de acesso, segurança cibernética e proteção de dados e
gerenciamento de comércio internacional são cobertos por outros cursos de treinamento da
SAP. Para obter mais informações sobre esses tópicos, visite: www.training.sap.com.
Figura 8: Conformidade e risco empresarial - Soluções SAP GRC
O gerenciamento de riscos aborda a capacidade da organização de gerenciar riscos de forma
eficaz. O principal objetivo é capacitar a organização por meio do Conselho de Administração
e Executivos para desenvolver estratégias inteligentes de risco na forma como gerenciam
estratégias críticas de negócios. Muitas organizações não têm visibilidade de como o risco
afeta a execução ou o desempenho de seus principais processos e objetivos estratégicos
gerais.
Como o gerenciamento de riscos é um elemento fundamental para preservar com sucesso a
capacidade das organizações de gerar valor para os acionistas e ter sucesso no mercado, as
empresas procuram gerenciar com eficiência a exposição ao risco em cada aspecto de sua
organização. O gerenciamento de riscos eficaz requer uma compreensão detalhada de como
os riscos de qualquer categoria afetam a organização. Riscos estratégicos, riscos
operacionais, riscos de conformidade etc. apresentam seus próprios desafios exclusivos de
identificação, análise, resposta e monitoramento.
Gerenciamento operacional, risco e conformidade corporativos e garantia independente
representam três linhas de defesa amplamente reconhecidas atualmente como um
framework simples, mas poderoso, para o gerenciamento de risco e conformidade. Embora
simples no conceito, juntos eles representam uma transformação significativa para a maioria
das organizações.
Para ter sucesso, uma organização precisa de uma estratégia completa de conformidade e
risco empresarial e das ferramentas adequadas para executá-la.
Essas ferramentas devem:
●Alinhe a gestão de riscos e conformidade com as estratégias e os objetivos empresariais.
●Forneça responsabilidade direta em todas as operações para os responsáveis pela
identificação de riscos e pelo gerenciamento de controles.
●Ofereça suporte à supervisão por partes interessadas, responsáveis pelo processo,
executivos e outros.
●Facilitar os processos de auditoria interna necessários para fornecer garantia
independente de atividades relacionadas à conformidade.
Capítulo 1 : Risco e conformidade empresariais
10 © Direitos autorais. Todos os direitos reservados.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]