La nouvelle suite GRC 10 de SAP BusinessObjects – Désormais en disponibilité générale
23/06/2011
– La solution SAP BusinessObjects Process Control permet de contrôler le respect des règles de gestion dans les processus métier et IT, en assurant : la documentation du dispositif de contrôle interne, le test de ce dispositif à l’aide de questionnaires d’autoévaluation et de contrôles manuels ou automatiques, et le suivi des anomalies et des plans d’actions correctives et le reporting.
– La solution SAP BusinessObjects Risk Management permet l’identification et l’évaluation des risques de tous types (stratégiques, financiers, opérationnels, de conformité …) en lien avec la stratégie et les objectifs de l’entreprise.
Les données de base (organisations, processus, risques, contrôles) sont ainsi partagées dans cette nouvelle version 10.0.
Cela a été rendu possible grâce à la réécriture de l’application SAP BusinessObjects Access Control, écrite en Java dans sa version antérieure 5.3 et réécrite en ABAP Web Dynpro dans sa nouvelle version 10.0.
Signalons que cette réécriture a été motivée pour répondre à des besoins clients.
De nombreux autres avantages sont liés aux propriétés du code de développement ABAP :
– Le code ABAP permet une gestion fine des autorisations comme par exemple, restreindre les droits d’un administrateur pour qu’il ne puisse affecter les rôles aux seuls utilisateurs dont il a la responsabilité. Cela permet de décentraliser la gestion de l’administration d’une application GRC, ce qui est critique dans le cas d’un client qui est un grand groupe avec plusieurs milliers, voire plusieurs dizaines de milliers d’utilisateurs
– La code ABAP permet de personnaliser plus facilement une application à partir de techniques de types BADIs (Business ADd-In) ou user-exits qui permettent aux clients d’insérer des programmes spécifiques sans que ces modifications soient remises en question lors d’une montée de version ou de l’installation d’un nouveau support package
– La plate-forme NetWeaver, sur laquelle reposent les solutions SAP GRC, dispose d’outils et d’utilitaires d’administration (comme par exemple la trace des modifications des données ou l’archiva des données) plus avancés et plus adaptés aux applications ABAP.
Cette harmonisation permet enfin une interface utilisateur homogène et donc une expérience utilisateur améliorée.
Intégration avec la business intelligence (BI)
A partir de la version 10.0, un contenu BW pour la GRC est proposé pour l’ensemble des applications SAP GRC. L’ensemble des cubes BW pour la GRC est accessible à partir des outils de restitution historiques SAP (BEx Analyser) et BusinessObjects (Xcelsius, Explorer, Web Intelligence, Crystal Report).
Cela représente un élément différentiant et de valeur en faveur de SAP par rapport aux autres acteurs du marché de la GRC. De nombreuses entreprises utilisatrices de solutions GRC se plaignent en effet d’un manque de flexibilité de leurs outils de reporting et de dashboarding qui les rendent dépendantes de leurs éditeurs pour toute adaptation d’un rapport existant, et pour la création d’un nouveau rapport ou tableau de bord.
Intégration avec les applications externes (BPM et catalogues)
La version 10.0 propose un nouveau composant appelé CLM (Content Lifecycle Management) qui permet d’extraire des données d’applications externes (comme par exemple une application de type BPM (Business Process Management) telles que ARIS BPM ou SAP NW BPM), de transformer ces données et de les importer dans une application SAP GRC. Ce composant peut servir, par exemple, à synchroniser les données GRC gérées dans une application BPM avec celles gérées dans une application GRC, et éviter ainsi les redondances de saisie, les incohérences et les erreurs inévitables.
En s’appuyant sur ce composant, les partenaires SAP ont désormais la possibilité de commercialiser leurs savoir-faire et leurs expertises métier, en proposant aux clients SAP GRC des catalogues de risques et des catalogues de contrôles liés à des processus spécifiques (consolidation, par exemple), ou à des secteurs industriels donnés (pétrole, gaz et énergie, sciences de la vie, utilities et services publics, extraction et exploitation minière, …), et de proposer également des interfaces préconfigurées entre les applications les plus standard du marché (dans le domaine du BPM par exemple) et les applications SAP GRC.
Cela ne pourra que contribuer à accélérer la mise en œuvre et le déploiement des applications SAP GRC et à encourager le partage et la mutualisation des développements et des bonnes pratiques autour de la GRC dans l’écosystème SAP.
Nouvelles fonctionnalités
De très nombreuses fonctionnalités sont proposées dans cette version 10.0 qui constitue incontestablement la version la plus importante à ce jour, depuis la création de l’unité d’affaires GRC au sein de SAP, annoncée à la suite du rachat, par SAP, de la société Virsa Systems, en 2006.
Parmi ces nouvelles fonctionnalités figurent notamment :
– La gestion des procédures (Policy Management) qui permet aux entreprises de contrôler la mise en place et l’application des procédures dans leurs établissements
– La gestion graphique des risques, à l’aide d’un outil appelé « bow-tie builder », qui permet de définir de manière totalement graphique l’ensemble des éléments constitutifs d’un risque (causes, conséquences, moyens de maîtrise, …), et d’évaluer un risque de manière plus simple et visuelle
Des programmes de migration et d’upgrade (suivant les applications SAP GRC concernées) sont prévus pour permettre aux clients de basculer des anciennes versions à la version 10.0.
La version 10.0 était disponible depuis le mois de janvier 2011 en mode de lancement (ramp-up) et est d’ores et déjà installée chez plusieurs dizaines de clients. La version 10.0 de la GRC est désormais en disponibilité générale.
La mention « SAP BusinessObjects » dans le nom de la suite « SAP BusinessObjects GRC » et des solutions « SAP BusinessObjects Access Control », « SAP BusinessObjects Risk Management » et « SAP BusinessObjects Global Trade Services », qui constituent la suite GRC de SAP, signifie que les solutions GRC de SAP font partie du portefeuille de solutions SAP BusinessObjects, au même titre que les solutions EPM (Enterprise Performance Management) ou BI (Business Intelligence).
Cela ne signifie pas que les applications BusinessObjects sont des pré-requis pour utiliser les solutions SAP GRC. Toutes les solutions SAP GRC reposent sur le socle technologique SAP NetWeaver et les pré-requis techniques se réduisent principalement à l’utilisation d’un serveur d’applications (AS ou Application Server) ad-hoc (AS 7.02 en version 10.0).
sap.com