Меню
Станислав Шкодкин
Теги Функциональная область: Управление рисками / GRC 2546  
Максим Чупрунов
Автоматизация процессов GRC с помощью SAP BusinessObjects GRC 10.0
Аббревиатура GRC (Governance, Risk Management, and Compliance) прочно вошла в словарь высшего руководства и финансовых директоров. Ранее соответствие нормативным документам, например, акту Сарбейнса-Оксли и вытекающие требования к системе внутреннего контроля рассматривались, как правило, изолированно. Однако сегодня компании применяют интегрированный подход в области GRC. Это обусловлено развитием как теоретических аспектов, так и программных решений GRC. Вопрос в том, как добиться разумного баланса между теорией и реализацией на основе программного обеспечения. Автор освещает наиболее важные аспекты автоматизации процессов GRC на примере простых схем и решений SAP BusinessObjects GRC 10.0.
Теги Функциональная область: Управление рисками / GRC 4031  
Гари Бирн
Рекомендация: Автоматизация внедрения SAP-нот с помощью SAP Note Assistant
Поиск новых SAP-нот и обновление кодов корректировки до сих пор выполняется в компании вручную? При использовании Note Assistant трудозатратные операции обновления SAP-нот вручную останутся в прошлом. Для получения доступа к Note Assistant используется код транзакции SNOTE.
Теги Ключевые слова: Финансы / Financials Функциональная область: Финансы и управленческий учет / Financials 9552 1
Джейн Джиббон
Утверждения "на ходу": максимально эффективное использование мобильных устройств для GRC
Современный деловой мир меняется быстрее, чем когда бы то ни было. В таких условиях задержки с утверждениями увеличивают затраты компаний, поскольку откладывается возможность разрешения критически важных бизнес-задач. К числу подобных "узких мест" относится утверждение запросов доступа. Приложение SAP GRC Access Approver позволяет сократить время получения сотрудниками доступа к системам, необходимым для выполнения их задач. В этой статье описывается процесс использования данного мобильного приложения для управления запросами доступа в среде предприятия.
Рыков Кирилл Владимирович
Охрана Труда и Промышленная Безопасность – информационная система управления процессом на основе продукта SAP - EHS
В статье поднята тема значимости и комплексности вопроса Безопасности труда и указано место информационной системы в разрешении этого вопроса.
Теги Ключевые слова: SAP Environmental Health and Safety Management Функциональная область: Управление рисками / GRC Ролевое назначение: Ключевой пользователь / Expert; SAP Консультант / Consultant 11604 4
Дублин Александр Борисович
О да! Прозрачности бизнеса
Редкий пресс-релиз о внедрении SAP или какой-либо другой ERP системы обходится без рассуждений о «прозрачности бизнеса». При этом с разной степенью изощрённости одна неопределённость разъясняется с помощью другой неопределённости, разве что более замысловатой ...
Мартынов Дмитрий Евгеньевич
О творческих планах
1. Уже вышла статья о том, как государству следует развивать рынок ERP.
2. Сейчас выходит материал, в которой под соусом ИТ-систем обсуждается вопрос о том, кто такой эффективный менеджер и как он управляет.
3. Дальше, про то, как надо мотивировать генерального директора.
4. Потом продолжение темы про мотивацию ген.директора
5,6,7..... Дальше посмотрим. Материала накопилось очень много и, надеюсь, все это будет опубликовано.
Поляков Александр Михайлович
Апрельские обновления безопасности SAP и продолжение об отсутствии проверок авторизации
Несколько слов об обновлении по безопасности от SAP за апрель 2012 года, с небольшой задержкой. Данный набор обновлений закрывает множество уязвимостей в продуктах SAP, 4 из которых было обнаружено сторонними исследователями. В сегодняшней заметке я расскажу подробнее об обнаруженных уязвимостях, а также продолжу тему уязвимостей отсутствия проверки авторизации.
Сергей Иванов
Описание подсхем и правил стандартной схемы расчёта заработной платы RU0C пакета обновлений EHP5
В статье описаны подсхемы и правила стандартной схемы расчёта заработной платы RU0C, поставляемая с пакетом обновлений EHP5.
Мартынов Дмитрий Евгеньевич
Ах любопытство это пытка
Недавно опубликованный анонс вызывает у некоторых людей раздражение. Почему я не раскрываю сути новой методологии и при этом бравирую непонятными терминами ? Почему я так гадко поступаю ? На этот вопрос у меня есть полноценный ответ:

Во первых
Теги Функциональная область: Управление рисками / GRC; Информационные технологии / IT, Basis, ABAP Ролевое назначение: SAP Консультант / Consultant 2211    
Фрэнк Рэмбо
Управление экстренным доступом как централизованный и доступный для аудита процесс в используемой среде SAP
Решение SAP BusinessObjects Access Control 10.0 обеспечивает централизованную обработку процессов управления доступом на основе особой ситуации, которые в традиционных системах выполняются разрозненно. До выхода этой системы администраторы выполняли ведение присвоения пользователя "Firefighter", владельца и руководителя в каждой системе локально, а пользователи бизнес-процессов инициировали в этих системах сессии пользователя "Firefighter". В версии 10.0 процесс ведения и инициализации сессий пользователя "Firefighter" выполняется на платформе SAP BusinessObjects GRC. Помимо этого в рамках нового потока операций предоставляется контролируемый процесс для подтверждения проверки руководителями новых консолидированных отчетов по журналам после операций пользователя "Firefighter". Автор показывает дополнительные возможности отчетов по журналам, благодаря которым деятельность пользователя "Firefighter" можно отслеживать более тщательно. В статье даны инструкции по работе с новыми функциями версии 10.0, которые значительно расширяют возможности процесса управления экстренным доступом.
Дублин Александр Борисович
Беда, коль пироги начнет печи SAP-ожник
Система SAP ERP в целом обладает огромным потенциалом. .... НО, УВЫ: подавляющее большинство как внешних, так и внутренних SAP-консультантов находятся практически в полном неведении об этих возможностях системы и настройках, их реализующих!
Теги Ключевые слова: Целесообразное внедрение Функциональная область: Управление рисками / GRC Ролевое назначение: Ключевой пользователь / Expert; SAP Консультант / Consultant 4294 17
Поляков Александр Михайлович
Мартовские обновления безопасности SAP и уязвимости отсутствия авторизации
Компания SAP выпустила ежемесячный набор обновлений безопасности за март 2012 года. Данный набор обновлений закрывает множество уязвимостей в продуктах SAP. В общей сложности было исправлено более 40 различных уязвимостей, 7 из которых было обнаружено сторонними исследователями, в том числе и сотрудниками нашей компании.

В сегодняшней заметке я расскажу подробнее об обнаруженных уязвимостях и о том, какие риски несут эти уязвимости.
Мартынов Дмитрий Евгеньевич
Сколько стоит консалтинговая компания ?
Стандартные методы оценки стоимости не подойдут. Например, баланс прекрасно подходит для понимания оборотного бизнеса, но абсолютно не годен для проектных компаний. Так что коэффициенты типа "Эффективность собственного капитала", похоже, не уместны.
Теги Функциональная область: Финансы и управленческий учет / Financials 2188    
Группа авторов
Бюджетирование как «гамлетовская» проблема. Третий цикл статей "Внедрение ERP и решение проблем бизнеса". Статья вторая
В статье предлагается отказаться от подхода, основанного на логике «мира затрат», и бюджетирование рассматривается, как один из инструментов финансовой политики, обеспечивающей возможность принятия управленческих решений, непосредственно влияющих на финансовые показатели деятельности компании.
Теги Ключевые слова: бюджетирование / Budgeting Функциональная область: Финансы и управленческий учет / Financials Ролевое назначение: SAP Консультант / Consultant 7161 1
Дублин Александр Борисович
Эффективность использования количественных договоров
Пост в колонке посвящён анализу связи «локальной» оптимизации бизнес-процесса закупок с динамикой финансовых показателей деятельности компании: проход, инвестиции, операционные затраты
Поляков Александр Михайлович
Обзор последних изменений в стандарте базопасности SAP
Хорошая новость для сообщества пользователей SAP: вышло обновление документа "Безопасная настройка сервера приложений SAP NetWeaver ABAP" до версии 1.2. Я надеюсь, что этот документ будет использоваться на практике в качестве стандарта де-факто по безопасной конфигурации SAP NetWeaver ABAP. Давайте посмотрим, какие новшества появились в новой версии.
Александр Неловкин
Практические рекомендации по поиску user-exit-ов (пользовательских расширений) в стандартном коде
Как консультантам, так и разработчикам системы SAP приходится сталкиваться с необходимостью расширить стандартную функциональность системы. Одним из путей расширения функциональности является использование пользовательских расширений (USER-EXIT). Вопросу поиска таких расширений в стандартных приложениях SAP посвящена данная статья.
Мартынов Дмитрий Евгеньевич
Для чайников
С прошлого года у меня появилось новое направление "Статьи для чайников". Такие статьи появились из моих попыток ответить в постах: комментарий оказывался слишком длинным и приходилось писать статью. Первой чайной стала статья "ERP и CRM с открытой бизнес-логикой"