הפרויקט, שהיקפו נאמד במאות אלפי שקלים, יאפשר עמידה בתקנות SOX ובהמלצות ועדת גושן
קבוצת גרנית הכרמל, וחברות הבת סונול, טמבור ו- GES, בחרו בקבוצת יעוץ מערכות מידע מבית BDOזיו האפט ובטלדור מערכות מחשבים ליישום מערכת מתוצרת SAP לפיקוח תאגידי, ניהול סיכונים ותאימות לתקנות GRC (Governance, Risk and Complaince) והנחיות ועדת גושן. הפרויקט הינו מהראשונים המתבצעים בארץ והיקפו נאמד במאות אלפי שקלים.
ההתקשרות באה לתת מענה על צורך גדול שנוצר בשוק לכלי IT מתקדמים לעמידה ודיווח על עמידה בתקנות סרבנס-אוקסלי (SOX) וועדת גושן. מערכת ה-GRC של SAP הינה אחד הכלים המובילים בשוק לניהול הבקרות.
למערכת ה-SAP-GRC ב SAP שני תתי מודול עיקריים – Access control ו Process control.
בשלב הראשון, תיישם קבוצת גרנית הכרמל את מוצר התוכנה SAP GRC Access Control לניהול סיכונים ובקרות גישה למערכות הארגון. מוצר התוכנה החדש מאפשר שליטה של המנהלים בקבוצה בכל הקשור למתן הרשאות למשתמשים ומונע מצב של מתן הרשאות כאשר קיים חוסר במידע הנוגע לסיכונים הטמונים בהרשאות אלה.
מוצר התוכנה – SAP GRC Access Control מאפשר ניהול דינאמי של הרשאות, תוך שמירה על כללי הפרדת תפקידים נאותה, ניתוח הסיכונים הקיימים בהרשאות הקיימות, וכן בקרה על תהליך מתן ההרשאות ותחזוקתן בארגון באופן שוטף.
מערכת ה SAP-GRC תיתן מענה מיטבי לקבוצת גרנית הכרמל בה קיימת מערכת ERP של SAP וכן לחברות בקבוצה להן מערכות NON-SAP. זאת, בשל המורכבות הגדולה של מערך ההרשאות במערכות IT ,היכולת המוגבלת לשלוט על גישה למערכת המידע ועל הפרדת התפקידים הנדרשת למניעת ביצוע פעולות לא רצויות וכן מעילות והונאות.
בקבוצת יעוץ מערכות מידע מבית BDO זיו האפט, פועלת מחלקה ייעודית המיישמת פתרונות GRC. המחלקה מתבססת על מתודולוגיה ייחודית שפותחה במשרד, שמטרתה לסייע לארגונים לזהות את הסיכונים הטמונים בתהליכים העסקיים, לשפר את מערך הבקרה הפנימי ולסייע להם לציית לרגולציות שונות בתחומי הממשל התאגידי, ניהול הסיכונים וה-SOX.
ירון פלד, שותף ומנהל קבוצת יעוץ מערכות מידע מבית BDO זיו האפט: “הפרויקט בקבוצת גרנית הכרמל, שהינו מהראשונים שאימצו את טכנולוגיית SAP בישראל לצורך יישום GRC, מסמן את המשך הצורך ההולך וגדל במערכות ייעודיות לציות לרגולציה ולחיזוק מערך הבקרה הפנימית בארגונים”.
חברת היישום שנבחרה על ידי גרנית הכרמל לצד BDO הינה טלדור מערכות מחשבים. טלדור רואה את עצמה מחויבת ליישום פתרונות מובילים וחדשניים ובהתאם לכך הקימה צוות ייעודי לתחום ה-SOX ופרויקטי GRC. הצוות כולל מומחי SOX ומומחי יישום של GRC -SAP והינו בעל ניסיון מוכח הכולל ביצוע פרויקט ה-SAP-GRC הראשון בארץ בחברת ענבל (חברת הביטוח הממשלתית).
טלדור רואה בשותפות עם BDO שותפות אסטרטגית ביישום פרויקטי IT בתחום.
