Princípios do SAP Governance, Risk, and Compliance, GRC100 Col18

SAP Direitos autorais, marcas
registradas e isenções de
responsabilidade da SAP
© 2023 SAP SE ou empresa afiliada da SAP. Todos os direitos reservados.
Nenhuma parte desta publicação pode ser reproduzida ou transmitida de alguma
forma ou com qualquer finalidade sem a autorização expressa da SAP SE ou de uma
empresa afiliada da SAP.
As informações contidas neste documento podem ser alteradas sem notificação
prévia. Alguns produtos de software comercializados pela SAP SE e por seus
distribuidores contêm componentes de software exclusivos de outros fornecedores.
As especificações nacionais dos produtos podem variar.
Estes materiais podem ter sido traduzidos automaticamente e podem conter erros
gramaticais ou imprecisões.
Estes materiais são fornecidos pela SAP SE ou por empresas afiliadas da SAP com
propósito meramente informativo, sem declaração ou garantia de qualquer espécie,
assim a SAP ou suas empresas afiliadas não se responsabilizam por erros ou
omissões relativos aos mesmos. As únicas garantias pelos produtos ou serviços da
SAP SE ou das empresas afiliadas da SAP são as explicitamente especificadas em
declarações de garantia contidas nos respectivos produtos e serviços, quando
cabíveis. Seu conteúdo não deve ser interpretado como constituição de garantia
adicional.
Especificamente, a SAP SE ou suas empresas afiliadas não estão obrigadas a seguir
nenhuma direção no curso dos negócios especificada neste documento ou em
qualquer apresentação relacionada, nem a desenvolver ou lançar qualquer
funcionalidade ali especificada. Este documento, ou qualquer apresentação a ele
relacionada, e a estratégia e possíveis futuros desenvolvimentos, produtos e/ou
direções e funcionalidade de plataforma da SAP SE ou de suas empresas afiliadas
estão sujeitos a alterações e podem ser alterados pela SAP SE ou por suas empresas
afiliadas a qualquer momento, por qualquer razão e sem prévio aviso. As
informações contidas neste documento não constituem compromisso, promessa ou
obrigação legal de fornecimento de qualquer material, código ou funcionalidade.
Qualquer declaração com vistas ao futuro está sujeita a vários riscos e incertezas que
podem produzir resultados efetivamente diferentes dos esperados. Os leitores ficam
alertados a não basear indevidamente suas decisões de compra nesse tipo de
declaração.
SAP e outros produtos e serviços da SAP aqui mencionados, bem como seus
respectivos logotipos são marcas comerciais ou registradas da SAP SE (ou de uma
empresa afiliada da SAP) na Alemanha ou em outros países. Todos os outros nomes
de produtos e serviços mencionados são marcas registradas de suas respectivas
empresas. Consulte https://www.sap.com/corporate/en/legal/copyright.html e
veja outros avisos e informações sobre a marca registrada.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Convenções tipográficas
Português brasileiro é o padrão usado neste manual.
As convenções tipográficas a seguir também são usadas.
Essas informações são exibidas na apresentação do instrutor
Demonstração
Procedimento
Advertência ou cuidado
Dica
Informações relacionadas ou adicionais
Título da janela
Controle da interface do usuário
Texto de exemplo
Título da janela
Texto de exemplo
© Direitos autorais. Todos os direitos reservados. iii
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

iv © Direitos autorais. Todos os direitos reservados.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Conteúdo
vii Síntese do curso1 Capítulo 1 :Introdução ao SAP Governance, Risk, and Compliance3 Lição: Introdução ao SAP Governance, Risk, and Compliance (GRC)
12.0
15 Lição: Síntese da solução GRC – Risco e conformidade empresariais57 Lição: Síntese da solução GRC – Governança de acesso87 Lição: Síntese da solução GRC – Gestão de comércio internacional e
segurança cibernética
107 Capítulo 2 :Arquitetura, segurança e autorizações de informações109 Lição: Compreensão do conceito do SAP Fiori115 Lição: Compreensão da arquitetura do SAP Fiori123 Lição: Segurança e autorizações137 Capítulo 3 :A interface do usuário do SAP GRC 12.0 usando o SAP Business
Client
139 Lição: SAP Business Client e centros de trabalho157 Capítulo 4 :Funções comuns e dados159 Lição: Síntese de funções comuns e de dados165 Lição: Framework de configuração de interface do usuário173 Lição: Dados mestre compartilhados189 Capítulo 5 :Implementação e configuração191 Lição: Configuração otimizada197 Lição: Implementação funcional211 Capítulo 6 :Relatórios213 Lição: Estrutura de relatórios harmonizada221 Lição: Integração do SAP HANA
© Direitos autorais. Todos os direitos reservados. v
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

vi © Direitos autorais. Todos os direitos reservados.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Síntese do curso
PÚBLICO-ALVO
Este curso destina-se aos seguintes públicos:
●Executivo
●Developer IT Adminstrator IT Support
●Superusuário/usuário-chave/usuário avançado
●Analista de negócios
●Arquiteto de processos empresariais
●Proprietários de processos empresariais/Team Lead/Usuário avançado
●Arquiteto de empresa
© Direitos autorais. Todos os direitos reservados. vii
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

viii © Direitos autorais. Todos os direitos reservados.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

CAPÍTULO 1
Introdução ao SAP Governance,
Risk, and Compliance
Lição 1
Introdução ao SAP Governance, Risk, and Compliance (GRC) 12.0
3
Lição 2
Síntese da solução GRC – Risco e conformidade empresariais
15
Lição 3
Síntese da solução GRC – Governança de acesso
57
Lição 4
Síntese da solução GRC – Gestão de comércio internacional e segurança cibernética
87
OBJETIVOS DO CAPÍTULO
●Explicar como as soluções SAP Governance, Risk and Compliance contribuem para uma
melhor performance
●Identificar regulamentações de conformidade de várias regiões e a importância de uma
solução integrada
●Identificar as soluções SAP GRC que suportam riscos e conformidade empresariais
●Identificar as soluções SAP GRC que suportam o Access Governance
●Identificar as soluções SAP GRC que suportam a gestão de comércio internacional
●Identificar as soluções SAP GRC que oferecem suporte à segurança cibernética e proteção
de dados
© Direitos autorais. Todos os direitos reservados. 1
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Capítulo 1 : Introdução ao SAP Governance, Risk, and Compliance
2 © Direitos autorais. Todos os direitos reservados.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Capítulo 1
Lição 1
Introdução ao SAP Governance, Risk, and
Compliance (GRC) 12.0
SÍNTESE DA LIÇÃO
Esta lição apresenta o SAP Governance, Risk, and Compliance (SAP GRC) e descreve como
esta solução ajuda as empresas a equilibrar risco e oportunidade de forma proativa. Ela
também apresenta iniciativas de conformidade de diversas regiões do mundo e resume os
benefícios de uma solução integrada, incluindo Risk Management, Process Control e Access
Control.
Exemplo de negócios
As diretivas da empresa declaram que riscos materiais devem ser identificados,
documentados e gerenciados de modo a evitar qualquer interrupção nas atividades
empresariais e proteger a reputação da empresa. Alguns riscos podem ocorrer por
legislações, como:
●Lei Sarbanes-Oxley (SOX)
●Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA)
●Regulamento Geral sobre a Proteção de Dados da UE (RGPD)
Enquanto outros podem não ser regulados por lei, eles se tornaram a "norma" ou "melhor
prática" para permanecer em conformidade com outras regulamentações (tais como os
Objetivos de Controle para Informações e Tecnologia Relacionada (COBIT) ou a Biblioteca de
Infraestrutura de TI (ITIL)) para riscos que são mais próprios a um setor industrial ou a um
ambiente empresarial específico (como petróleo e gás ou mineração). Riscos podem ser
encontrados em muitas áreas, como procedimentos e processos empresariais, segurança e
acesso do usuário além de infraestrutura de TI e administração de soluções, para citar
apenas alguns. O SAP Governance, Risk and Compliance (GRC) pode ajudar a documentar e
gerenciar a prevenção e a detecção dos riscos identificados, bem como a documentar e
gerenciar a redução ou remediação dos riscos ou pontos críticos identificados. Essa solução
também pode servir como um histórico de auditoria durante os processos de revisão do final
do período.
OBJETIVOS DA LIÇÃO
Após a conclusão desta lição, você estará apto a:
●Explicar como as soluções SAP Governance, Risk and Compliance contribuem para uma
melhor performance
●Identificar regulamentações de conformidade de várias regiões e a importância de uma
solução integrada
© Direitos autorais. Todos os direitos reservados. 3
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Introdução à solução GRC
Figura 1: O risco e a dificuldade de gerenciá-lo
Empresas com perspectivas avançadas de risco e práticas maduras de gerenciamento de
riscos reconhecem que o risco está presente em toda a empresa. O panorama dinâmico da
conformidade e a adoção de nuvem, big data e tecnologias de dispositivos móveis fazem com
que muitas organizações não possam gerenciar os riscos em seus processos empresariais
centrais de maneira efetiva e eficiente. A maioria das empresas também não tem as
ferramentas e a tecnologia necessárias para usar de maneira eficaz a enorme quantidade de
dados gerados por ela e pelo mercado. A capacidade de desenvolver estratégias para um
melhor gerenciamento de riscos nessas funções empresariais centrais é fundamental para
proteger a empresa, melhorar a performance geral e proteger o valor ao acionista.
Capítulo 1 : Introdução ao SAP Governance, Risk, and Compliance
4 © Direitos autorais. Todos os direitos reservados.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Figura 2: Foco conjunto em toda a empresa
Os requisitos de GRC são pervasivos. O ambiente no qual uma organização opera apresenta
inúmeras condições desafiadoras, que apresentam oportunidades e riscos que precisam ser
gerenciados de forma eficaz. Abaixo estão apenas alguns exemplos:
●Consolidação de mercado por meio de fusões e aquisições
●Requisitos regulatórios novos e dinâmicos
●Ritmo da inovação tecnológica
●Meios digitais
●Proteção de dados
●Segurança cibernética
O conhecimento de sua empresa, os riscos relacionados, a conformidade e os requisitos de
políticas exigem um foco conjunto em toda a liderança da organização.
As soluções SAP Governance, Risk, and Compliance fornecem o conjunto mais abrangente de
recursos disponíveis na mais ampla gama de cenários de risco enfrentados por nossos
clientes atualmente.
Lição: Introdução ao SAP Governance, Risk, and Compliance (GRC) 12.0
© Direitos autorais. Todos os direitos reservados. 5
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Figura 3: Forças que impulsionam a transformação de GRC e segurança
A capacidade de responder com rapidez e precisão a questões fundamentais, como as
listadas abaixo, pode ser crucial para o sucesso da organização:
●Quais são os nossos objetivos de longo prazo?
●Quais são as nossas estratégias para atingir nossas metas?
●Quais são os meus riscos?
●Estou em conformidade?
●O que aconteceu?
●Qual deve ser a nossa resposta?
●Quais são os impactos potenciais?
●Estamos efetivamente reduzindo nossos riscos?
●Temos reservas adequadas em caso de ocorrência?
Atualmente, as empresas geram enormes quantidades de dados, tanto em soluções no local
quanto na nuvem, em muitos ambientes heterogêneos de soluções. O risco potencial
constante associado a incidentes que envolvem segurança cibernética, violações de sistemas
e dados, problemas operacionais, leis de proteção de dados e fraudes, além de muitos outros
cenários, bem como os ambientes regulatórios em constante mudança em todo o mundo,
exigem que as organizações adotem estratégias abrangentes e de longo prazo para gerenciar
riscos em toda a empresa.
Capítulo 1 : Introdução ao SAP Governance, Risk, and Compliance
6 © Direitos autorais. Todos os direitos reservados.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Figura 4: Equilibre risco e oportunidade proativamente
As soluções SAP GRC ajudam as empresas a equilibrar risco e oportunidade proativamente
por meio de três princípios centrais – analisar, gerenciar e monitorar riscos:
●As organizações podem gerenciar melhor riscos, conformidade e outras iniciativas de
GRC. Por meio do uso de melhores práticas e automatização, reduções tanto no esforço
quanto no custo podem ser alcançadas.
●As organizações podem proteger melhor seu valor. O uso de monitoramento automático
contínuo de dados em tempo real pode gerar problemas de conformidade
antecipadamente, possivelmente corrigindo qualquer dano significativo.
●As organizações podem ter um melhor desempenho em relação aos objetivos
empresariais estratégicos que foram definidos. As iniciativas de conformidade podem ser
alinhadas com a estratégia da corporação para ajudar a alcançar os resultados esperados.
Por fim, o objetivo é permitir que as organizações vejam todos os riscos e pontos críticos de
conformidade para que possam tomar as decisões ideais tendo em conta tanto a
oportunidade por vir quanto os riscos relacionados.
Lição: Introdução ao SAP Governance, Risk, and Compliance (GRC) 12.0
© Direitos autorais. Todos os direitos reservados. 7
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Figura 5: Na direção da empresa inteligente
As organizações precisam de uma abordagem integrada que se concentre nesses três
princípios centrais se quiserem seguir na direção da excelência operacional. Elas precisam de
uma abordagem que simplifique o GRC (em vez de etapas isoladas para cada um), reduza
drasticamente os custos, forneça visibilidade completa de conformidade e risco e se adapte
facilmente a mudanças. A solução GRC da SAP incorpora o GRC no modo como as empresas
fazem negócios, em todos os processos empresariais, e fornece uma abordagem integrada
de iniciativas de governança, risco e conformidade.
As soluções e o roadmap estratégico atuais da SAP estão alinhados para entregar aos nossos
clientes a empresa inteligente. SAP S/4HANA Cloud, SAP C/4HANA, SAP SuccessFactors,
SAP Ariba, SAP Concur, SAP Fieldglass e outras soluções fazem parte de uma suíte
inteligente de aplicativos integrados. Esses produtos podem utilizar uma caixa de
ferramentas de aplicações inteligentes, tecnologias e serviços de inovação orientados pelo
setor para trazer informações aos usuários empresariais pelo SAP Leonardo. Os recursos
incluem IA/ML, IoT, tecnologias Blockchain e funções analíticas avançadas.
As soluções SAP GRC usam essas tecnologias para conferir maior visibilidade, foco e
agilidade ao processo de conformidade por meio de uma suíte de produtos na área da
conformidade. Esses produtos fornecem:
●Monitoramento e relatórios inteligentes com insights instantâneos e em tempo real e
previsão de dados em tempo real.
●Aumento da performance com a tecnologia in-memory, permitindo que cenários de
monitoração antes impraticáveis agora se tornem a regra
●Produtividade mais alta com amplas oportunidades de automatização permitem que os
recursos se concentrem em atividade de mais alto valor
●Segurança e monitoração de informações mais abrangentes em ambientes híbridos
●Implementação flexível para arquitetura e estruturas atuais e do futuro
Capítulo 1 : Introdução ao SAP Governance, Risk, and Compliance
8 © Direitos autorais. Todos os direitos reservados.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Figura 6: SAP Governance, Risk and Compliance – Quatro temas principais
Para dar suporte à empresa inteligente, as soluções SAP GRC são fornecidas por meio de
quatro temas chave que ajudam os clientes a reunir, consolidar, analisar, monitorar e
gerenciar métricas de risco de toda a empresa. O Enterprise Risk and Compliance permite
gerenciamento de risco inteligente da performance da empresa com gerenciamento e
monitoração integrados de risco e dados de controle. O SAP Enterprise Risk and Compliance
se torna a fonte única da verdade para conformidade e dados relacionados.
Lição: Introdução ao SAP Governance, Risk, and Compliance (GRC) 12.0
© Direitos autorais. Todos os direitos reservados. 9
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Regulamentações de conformidade regionais
Figura 7: Regulamentações e padrões de conformidade
As regulamentações de conformidade podem ser específicas de uma determinada região ou
país, ou podem ser aplicadas a várias regiões. Além disso, a conformidade também pode ser
referente padrões internacionais ou nacionais. Esses itens não estão em leis regulatórias,
mas se tornam melhores práticas a serem seguidas ou podem ser exigidas por um
determinado fornecedor, como no caso do PCI DSS (Padrão de Segurança de Dados da
Indústria de Cartões de Pagamento). É um acordo contratual da Indústria de Cartões de
Pagamento dos EUA para garantir a segurança das informações do titular do cartão em todas
as etapas; portanto, é um padrão de segurança para proteção de dados de conta, não uma
legislação.
Capítulo 1 : Introdução ao SAP Governance, Risk, and Compliance
10 © Direitos autorais. Todos os direitos reservados.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Figura 8: Regulamentos regionais de conformidade: EUA, Canadá, América LatinaFigura 9: Regulamentos regionais de conformidade: Europa, Oriente Médio, África
Lição: Introdução ao SAP Governance, Risk, and Compliance (GRC) 12.0
© Direitos autorais. Todos os direitos reservados. 11
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Figura 10: Regulamentações de conformidade regionais: Ásia-PacíficoFigura 11: Fragmentação
Em muitas organizações, a implementação de diretivas, a identificação e a medição de riscos
e o suporte de mandatos regulatórios ocorre no nível do departamento. A fragmentação
organizacional resultante de atividades departamentais desconectadas pode levar a diretivas
inconsistentes, dificuldade na previsão de riscos, falta de transparência empresarial e
duplicação de esforços.
Quando uma organização aumenta sua colaboração com parceiros e fornecedores, as
consequências da fragmentação organizacional se intensificam. A organização será
Capítulo 1 : Introdução ao SAP Governance, Risk, and Compliance
12 © Direitos autorais. Todos os direitos reservados.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]