I due primari produttori di software collaborano per semplificare ulteriormente la gestione di governance, rischi e conformità alle normative
In risposta alle crescenti esigenze emerse sul mercato della gestione GRC (Governance, Risk & Compliance), SAP AG e CA Technologies hanno annunciato una collaborazione che ha l’obiettivo di supportare i clienti nella gestione dei rischi associati a processi IT e di business. L’integrazione dei prodotti di CA Technologies da parte delle applicazioni GRC di SAP consentirà ai responsabili informatici di tenere sotto stretto controllo le loro iniziative di gestione dei rischi e della compliance, e di concentrarsi sulla creazione di valore a lungo termine per il business.
Oggi i processi IT implementati dalle imprese di tutto il mondo coprono aree quali la sicurezza, la disponibilità, le infrastrutture e la gestione dei progetti informatici, e supportano i principali processi di business che le aziende utilizzano per operare con successo, quali procure-to-pay, order-to-cash e hire-to-retire. La gestione dei rischi e della compliance associati ai processi IT (o IT GRC) rimane tuttavia completamente distinta e avulsa dalla gestione di rischi e compliance relativi ai processi di business.
La maggior parte delle imprese tiene i due ambiti distinti, con una conseguente lievitazione dei costi e delle risorse derivante dalla mancanza di coordinamento delle iniziative. Inoltre, cosa ancora più importante, esiste la possibilità che rischi e meccanismi di controllo informatici in grado di avere un impatto significativo sull’attività aziendale non vengano gestiti in maniera adeguata. La mancanza di integrazione fra le iniziative GRC nell’area informatica e quelle legate al business non consente di prendere decisioni efficaci.
Secondo French Caldwell di Gartner “quando i CIO e i responsabili della gestione dei rischi riferiti all’IT comunicano con i loro CFO devono poter spiegare i rischi informatici in termini di performance del business”.
I prodotti di Enterprise IT Management di CA Technologies, uniti alle soluzioni GRC del portafoglio BusinessObjects di SAP, consentono un monitoraggio continuo dei parametri di controllo e gestione dei rischi informatici. Inoltre, le soluzioni GRC enterprise di SAP offrono ai clienti un vantaggio competitivo, aiutandoli a gestire i rischi dei processi sia IT che di business e quindi permettendo loro di determinare i possibili impatti prendendo in considerazione entrambe le categorie di parametri.
I potenziali vantaggi sono rappresentati da una migliore capacità di:
• automatizzare e standardizzare le attività GRC mediante workflow e report predefiniti;
• monitorare costantemente i parametri IT e di business, garantendo così che i rischi vengano gestiti a un livello accettabile per il business.
“La maggior parte delle imprese gestisce le proprie attività di IT GRC separatamente dal resto delle iniziative GRC, con un conseguente aumento di costi e rischi”, ha affermato Dave Hansen, Direttore Generale delle divisioni Management Products & Solutions e Security Customer Solutions di CA Technologies. “Inserendo il monitoraggio continuo dei parametri di rischio e conformità normativa dell’IT nella gestione rischi dei processi di business, il nostro lavoro con SAP consente alle aziende di eliminare i silos nella gestione GRC”.
In questa fase iniziale, l’attenzione si è concentrata su prodotti in grado di eseguire un monitoraggio continuo della sicurezza e della gestione di progetti IT, nonché di garantire la performance dei servizi. CA Enterprise Log Manager, CA Clarity PPM e CA Wily Application Performance Management forniscono i contenuti che consentono alle applicazioni SAP BusinessObjects Risk Management e SAP BusinessObjects Process Control di inserirsi perfettamente nell’operatività aziendale, sia IT che di business. Ciò contribuisce anche al monitoraggio continuo di tale operatività, permettendo l’identificazione e la risoluzione proattiva dei problemi legati a rischi e compliance prima che si manifestino.
“La leadership di SAP nelle applicazioni di business e di CA Technologies nella gestione delle infrastrutture informatiche danno alla nostra offerta congiunta una capacità senza eguali di integrare le iniziative di GRC del business con quelle dell’IT” ha dichiarato Jim Dunham, Vice-president della divisione GRC Solutions di SAP. “Grazie al monitoraggio continuo dei parametri degli stack IT e applicativi, i responsabili GRC hanno ora la visibilità necessaria per rendere l’IT GRC rilevante ai fini del business”.
Questa collaborazione fa seguito all’accordo di rivendita, tuttora in corso, che SAP e CA Technologies hanno siglato nel 2008 per CA Wily Application Performance Management e le applicazioni SAP.