Sei assolutamente certo che la separazione dei compiti nella tua azienda riduca efficacemente il rischio di frode? Sapevate che la verifica retrospettiva dell'adeguata separazione dei compiti rispetto alle autorità di vigilanza può comportare costi significativi?

Nei recenti audit condotti da FORFIRM abbiamo riscontrato che non c'era una singola organizzazione in cui non abbiamo scoperto un problema di autorizzazione di cui la direzione non era a conoscenza. Tra questi problemi figuravano numerosi conflitti di interessi che consentivano ad attività fraudolente di causare perdite finanziarie significative, insieme a una piccola possibilità che gli autori dei reati venissero scoperti.

È importante sottolineare che la complessa struttura dei diritti di accesso degli odierni sistemi ERP non può essere analizzata con metodi semplici. Per questo motivo, il software analitico specializzato è fondamentale per ridurre le spese operative e aumentare l’affidabilità.

I seguenti problemi ti suonano familiari?

– Le autorità di vigilanza (ad esempio la banca centrale ungherese o la Securities and Exchange Commission americana) richiedono di verificare che i sistemi aziendali siano esenti da ruoli contrastanti;
– L’esplorazione e la scoperta dei conflitti di interesse e della separazione dei compiti utilizzano notevoli risorse aziendali;
– La vostra azienda non dispone di uno strumento IT adeguato (ad es. SAP GRC, CSI) per l'analisi dei conflitti di interessi, per cui le revisioni comportano anche notevoli costi aggiuntivi;
– I conflitti di interesse non sono stati presi in considerazione sulla base dei rischi aziendali rilevanti, pertanto i risultati della vostra revisione sono difficili da interpretare e gestire;
– Le revisioni non hanno una conoscenza tecnica sufficiente dei sistemi in questione.

Come possiamo aiutarti?

I seguenti servizi della pratica IT Risk Advisory Services di FORFIRM possono aiutare la vostra azienda a risolvere i problemi sopra delineati in relazione alla separazione dei compiti. A seconda della natura dell'incarico, implementiamo, sviluppiamo l'ambiente di controllo o ne esaminiamo la conformità agli standard e alla legislazione pertinenti.

– Sviluppo del concetto di diritto di accesso: la separazione dei compiti si basa su una struttura di diritti di accesso trasparente e basata sui ruoli sviluppata sulla base dei processi aziendali; i nostri servizi di gestione delle identità e degli accessi ti aiutano nello sviluppo di questa struttura;

– Pianificazione del concetto SoD: sulla base dei singoli processi aziendali e IT e nel rispetto delle normative pertinenti, definiamo quali funzioni devono essere separate. Inoltre, sviluppiamo un quadro di governance che garantisce che le funzioni in conflitto siano rilevate e gestite in modo appropriato, mediante separazione o introducendo misure di mitigazione (compresi controlli compensativi);
– Definizione delle regole SoD: lungo i processi aziendali e IT sviluppiamo una matrice SoD, che mostra le funzioni in conflitto che costituiscono un rischio per l'azienda;
– Implementazione delle regole SoD : traduciamo le regole SoD nello strumento di supporto dell'azienda che aiuta la revisione; se lo desideri possiamo aiutarti anche nella scelta dell'applicazione adeguata;
– Mantenere la conformità: applicando le regole definite e introducendo punti di controllo, aiutiamo a mantenere i risultati raggiunti.

Quali vantaggi portiamo?

– La tua azienda è conforme alle normative pertinenti (SOX, GLB, HIPAA, MNB 1/2015);
– I controlli integrati nel processo di gestione degli accessi aiutano a garantire una conformità duratura;
– Aiutiamo a ridurre i costi di revisione introducendo processi ottimizzati e operazioni basate sul rischio;
– Riduciamo la probabilità di casi di frode;
– La pratica di documentazione suggerita da FORFIRM rende la separazione dei compiti ben fondata e responsabile;
– Con le nostre soluzioni automatizzate rendiamo le attività di revisione più efficienti, utilizzando le nostre eccezionali competenze e strumenti per l'analisi dei diritti di accesso SAP.