ORLANDO, Floryda - 17 maja 2006 - Firma SAP AG (NYSE: SAP) poinformowała o utworzeniu nowej jednostki biznesowej - działu, który w całości zajmuje się rozwiązaniem do zarządzania ładem korporacyjnym, ryzykiem i zgodnością z regulacjami prawnymi (Governance, Risk and Compliance Management - GRC). Dział ten oferuje kompleksowe rozwiązanie problemów GRC, stanowiąc alternatywę dla rozdrobnionego rynku pojedynczych rozwiązań. W ramach wsparcia przedsiębiorstw w trakcie wdrażania rozwiązania GRC jako integralnego elementu działalności i strategii w zakresie IT, nowy dział zapewni specjalistyczną wiedzę SAP oraz dostarczy oprogramowanie, które spełnia wysokie wymagania zgodności z regulacjami prawnymi, np. ustawą Sarbanes-Oxley (SOX) w Stanach Zjednoczonych. Przykładowo: aplikacja SAP® Global Trade Services jest wykorzystywana do wspierania przedsiębiorstw w spełnianiu wymagań dotyczących zgodności w handlu międzynarodowym w przypadku wielu zróżnicowanych branż. Inne rozwiązania, dostosowane do specyficznych wymogów w różnych branżach, uwzględniają standardy w zakresie emisji w przemyśle chemicznym i sektorach usługowych, wymagania FDA (Food and Drug Administration - Komisja ds. żywności i leków) w przypadku firm farmaceutycznych oraz Nową Bazylejską Umowę Kapitałową dla sektora bankowego.

SAP umacnia swoją pozycję na na szybko rozwijającym się rynku GRC dzięki dwóm czynnikom. Po pierwsze firma dysponuje bogatym portfelem oprogramowania - zarówno uniwersalnego jak i specyficznych aplikacji branżowych, wymaganych do zachowania zgodności z regulacjami prawnymi. Po drugie SAP zakończył przejęcie Virsa Systems, Inc. i rozwiązań bezpieczeństwa Virsa. Po dziewięciu miesiącach planowania strategii i tworzenia mapy rozwiązań dla obszernego portfela GRC, firma SAP zaprezentowała nową jednostkę biznesową obejmującą zarządzanie ładem korporacyjnym, ryzykiem i zgodnością z regulacjami prawnymi. Ogłoszenie to miało miejsce na międzynarodowej konferencji dla klientów SAP - SAPPHIRE®'06 - odbywającej się w Orlando na Florydzie w dniach 16-18 maja.

SAP od dłuższego czasu dostrzega rosnącą rolę systemów związaną ze wsparciem przedsiębiorstwa w celu spełnienia coraz wyższych wymagań dotyczących zgodności z regulacjami prawnymi i zarządzania ryzykiem. Klienci poszukują skutecznych rozwiązań umożliwiających zachowanie zgodności, które mogą zostać wykorzystane w zróżnicowanym środowisku IT w celu zmniejszenia ryzyka oraz kosztów i zapewnienia usprawnionej kontroli w organizacji. Dzięki zastosowaniu odpowiednich funkcji kontrolnych dotyczących zgodności w procesach biznesowych SAP możliwe jest automatyczne, stałe i wydajne korzystanie z wymaganych funkcjonalności w przypadku firm każdej wielkości i we wszystkich segmentach przemysłu.

"Wraz ze wzrostem wydatków dotyczących specyficznych obszarów funkcjonalnych, które są ważne dla dotychczasowych oraz potencjalnych klientów SAP, firma najprawdopodobniej będzie przejmować produkty partnerów w celu zapewnienia szerszego zakresu aplikacji - powiedział John Hagerty, Wiceprezes i Członek Działu ds. Rozwoju AMR Research. - Nabycie rozwiązania Virsa zwiększa pozycję SAP w dziedzinie GRC i mimo iż nie zapewni rozwiązania wszystkich problemów związanych ze zgodnością z regulacjami prawnymi, jest solidnym fundamentem przyszłego rozwoju." ¹

Najnowsze technologie pełnia główną rolę w GRC
Obecnie firmy podlegają bardzo ścisłym regulacjom i coraz częściej muszą zarządzać zadaniami związanymi z ładem korporacyjnym, ryzykiem oraz zgodnością z regulacjami prawnymi przy jednoczesnej potrzebie osiągnięcia wydajności, możliwości przewidywania i zapewnienia zaufania udziałowców. W przedstawionej koncepcji zarządzania GRC można wyróżnić dwie główne kwestie: zróżnicowane procesy biznesowe i systemy, które uwzględniają koszty zarządzania ryzykiem i zgodnością z regulacjami prawnymi, oraz niewielkie lub brak inwestycji mających na celu ustalenie i odwzorowanie etapów koncepcji umożliwiającej pełne zarządzanie za pomocą GRC. Przyczyna tych problemów jest związana z możliwym ryzykiem dotyczącym strategicznej koordynacji i zarządzania obszernym zakresem infrastruktury IT, która bezpośrednio wspiera procesy oraz systemy w ramach środowiska biznesowego GRC. Organizacje nie dysponują skutecznymi narzędziami wspierającymi procesy controllingu i efektywne ustalanie ryzyka, a ich inwestycje i zasoby związane z realizacją działań często nie przynoszą zadowalających dochodów.

"Zarządzanie ryzykiem w organizacji jest w przypadku CA obszerniejsze niż zalecane w ustawie Sarbanes-Oxley. W tym celu korzystamy z rozwiązań SAP, Virsa oraz własnych produktów - powiedział Kevin Kern, Dyrektor ds. Informatyki w CA. - Dostrzegamy istotną wartość biznesową w zespoleniu całego przedsiębiorstwa, z uwzględnieniem głównych procesów biznesowych i zarządzania GRC. Zdobywanie zaufania użytkowników zajmujących się inwestycjami i akcjonariuszy jest powiązane z wykorzystaniem zarówno dochodzeniowej, jak i zapobiegawczej struktury kontroli, która pozwala na rozszerzenie funkcji dotyczących tworzenia prognoz i zapewniania przejrzystości w organizacji. Wspieramy decyzję SAP związaną z podejmowaniem nowych wyzwań i oczekujemy na współpracę w ramach tej inicjatywy."

W celu uzyskania informacji o innych firmach wymienionych w dzisiejszym ogłoszeniu należy wyświetlić odpowiednią stronę załącznika dostępnego poniżej.

Korzyści z całościowej struktury GRC
Każda organizacja powinna rejestrować przebieg zdarzeń w celu indywidualnego wykorzystania struktury GRC. W tym celu główne wymagania biznesowe powinny zostać zestawione z istniejącymi już procesami GRC oraz nadrzędnymi celami firmy. Na początku firmy mogą wybrać kilka najważniejszych obszarów ryzyka i wdrożyć rozwiązania GRC zorientowane na przedsiębiorstwo bądź procesy GRC. Pomyślne implementacje pozwolą na ustalenie ogólnej strategii GRC i odpowiedniego modelu obejmującego kontrolę i definiowanie kolejnych obszarów związanych z zarządzaniem ładem korporacyjnym, ryzykiem i zgodnością z przepisami.

"Tylko w tym roku firmy planują wydać około 27 miliardów dolarów na realizację taktycznych rozwiązań dotyczących zgodności z przepisami - przy założeniu, że inwestycja ta może wiązać się z ryzykiem i pochłonąć duże koszty - powiedział Henning Kagermann, Prezes SAP AG. - Wraz z naszymi partnerami będziemy wspierać firmy podczas realizacji projektów służących do zarządzania ładem, ryzykiem i zgodnością z przepisami, wykorzystując konkurencyjną przewagę tej funkcjonalności. W tym celu zamierzamy zapewnić naszym klientom zintegrowany, heterogeniczny fundament GRC, który będzie mógł zostać zastosowany wraz z dostępnymi inwestycjami IT w zakresie oprogramowania SAP i innych technologii. Jesteśmy przekonani, że realizacja tego projektu będzie dla nas ekscytującym wyzwaniem."

Najważniejsze zalety obszernej koncepcji GRC:

• Wzrost wartości dla udziałowców: Dobre zarządzanie, istotnie oddziałujące na wiele niewymiernych aspektów, takich jak wartość rynku, kultura i reputacja firmy; ponadto może mieć pozytywny wpływ na premie z akcji
• Minimalizacja ryzyka/wzrost przychodów: Zwiększona przejrzystość oraz dostępne analizy umożliwiające podejmowanie decyzji dotyczących wyboru (lub odrzucenia) projektów opartych na lepszej ocenie ryzyka w porównaniu z możliwymi przychodami
• Zmniejszone koszty procesów GRC: Znacząco obniżone zasoby wymagane do analizy ładu i ryzyka pozwalają na zapewnienie zgodności i skutecznego zarządzania
• Zwiększenie wydajności i udostępnienie prognoz gospodarczych: Osiągnięcie dużej przejrzystości, udostępnienie systematycznego procesu analizowania i kontroli ryzyka oraz narzędzi służących do wstępnego definiowania wymaganych czynności i zadań
• Stabilność procesu zarządzania firmą: Automatyzacja oprogramowania, aplikacje analityczne i funkcje alarmu zapewniają długotrwałość procesów oraz możliwości analizy oddziaływania ryzyka w celu usprawnienia kontroli i zwiększenia efektywności rozwiązań GRC
• Elastyczność zarządzania: Wsparcie przy podejmowaniu decyzji poprzez udostępnienie różnych scenariuszy dotyczących przyszłości i symulacji pozwalających na przyspieszenie reakcji, zwiększenie elastyczności zarządzania i konkurencyjności
• Inteligentne zarządzanie ryzykiem IT: Inteligentna infrastruktura sieci zapewnia informacje dotyczące zarządzania ryzykiem IT i mechanizmy efektywnej kontroli wykorzystywane w całym przedsiębiorstwie

"W przypadku General Mills ogólna platforma SAP jest wykorzystywana w celu zintegrowanego przetwarzania transakcji oraz rozdziału obowiązków i zapewnia zgodność z ustawą Sarbanes-Oxley w obszarze IT - powiedział Michael Carr, Dyrektor Information Systems for General Mills. - Oprogramowanie i procesy gospodarcze, które usprawniają zarządzanie ryzykiem i zgodnością z przepisami prawnymi, są kluczowe dla skutecznego zarządzania firmą. Narzędzia SAP, które zapewniają wykorzystanie zintegrowanego rozwiązania w całym przedsiębiorstwie, umożliwiają znaczący postęp w tym ważnym obszarze".

Przejecie firmy Virsa wskazuje na zaangażowanie SAP w problematykę zapewniania zgodności z przepisami
Kluczem do szybkiego sukcesu jednostki biznesowej GRC jest stałe tempo działań SAP i wsparcie klientów w spełnianiu istotnych wymagań związanych z gwarantowaniem zgodności z przepisami prawnymi oraz przejęcie przez SAP spółki Virsa Systems (por. informację prasową z dnia 3 kwietnia 2006, zatytułowaną: "SAP Strengthens Leadership in Compliance Solutions with Acquisition of Virsa"). Akwizycja Virsa, dokonana w dniu 12 maja 2006, potwierdza zaangażowanie oraz inwestycje SAP w obszarze GRC. Prawie 250 pracowników firmy Virsa jest obecnie zatrudnionych w obszarze jednostki biznesowej GRC, zapewniając potencjał, specjalistyczną wiedzę, kapitał intelektualny i doświadczenie pozwalające na zwiększenie wartości dodanej w firmie SAP.

¹ John Hagerty, AMR Research, "SAP Snaps Up Virsa Systems To Enhance Compliance Story", 3 kwietnia 2006.

Wybór wypowiedzi/Załącznik

Cisco
"Firmy poszukują lepszych sposobów na kontrolowanie zarządzania ryzykiem i procesów związanych z zapewnianiem zgodności z przepisami prawnymi za pomocą własnej infrastruktury IT - powiedział Bill Ruh, Wiceprezes Technology Architecture and Cisco Services. - Inteligentna architektura sieci zorientowana na usługi - Cisco Intelligent Service Oriented Network Architecture (SONA) - w połączeniu z rozwiązaniami SAP GRC umożliwia szybkie i kompleksowe wsparcie podczas monitorowania ryzyka i zapewniania zgodności z przepisami w całej infrastrukturze sieci. W ramach prac nad jednostką biznesową SAP GRC będziemy informować klientów o strategiach w zakresie infrastruktury IT, planach, inwestycjach i operacjach, dzięki którym można uzyskać większą kontrolę nad zarządzaniem ryzykiem i zgodnością z regulacjami prawnymi."

Deloitte Consulting LLP
"Kluczowe wyzwanie dotyczące nowych operacji gospodarczych polega na integracji procesów i pomiarów stosowanych w celu monitorowania przestrzegania wymagań prawnych. Dzięki temu możliwe jest ustalenie ryzyka oraz zarządzanie wydajnością w przedsiębiorstwie - powiedział Lee Dittmar, Dyrektor Deloitte Consulting LLP Enterprise Governance. - W celu uzyskania dostępu do danych o bieżącej realizacji zadań oraz wydajności w przedsiębiorstwie należy utworzyć zbiór procesów i informacji, pozwalających na usprawnienie uzgodnień pomiędzy zarządem a zespołem nadzorującym. W tym przypadku rozwiązanie obejmujące zarządzanie ładem korporacyjnym, ryzykiem i zgodnością z przepisami jest skuteczną koncepcją. Fundamentalne założenie polega na przeglądaniu tych trzech oddzielnych, ale powiązanych ze sobą funkcji w sposób spójny i zintegrowany. W tym celu firmy mogą wykorzystywać wspólne procesy oraz systemy. Koncepcja SAP GRC jest spójna z naszymi założeniami biznesowymi dotyczącymi istotnej roli technologii, która pozwala na efektywniejsze zarządzanie ładem, ryzykiem i zgodnością z przepisami prawnymi."

PricewaterhouseCoopers
"Możliwość współpracy z SAP jest dla PricewaterhouseCoopers ekscytującym doświadczeniem w zakresie rozwoju technologii i jego wpływu na problemy biznesowe związane z nadzorem, ryzykiem i zgodnością z przepisami prawnymi - powiedział Jacqueline Olynyk, partner kancelarii doradczej PricewaterhouseCoopers. - Rozwiązanie GRC jest dostępne za pomocą technologii, która pozwala na usprawnianie procesu podejmowania decyzji dzięki informacjom o ryzyku w planowaniu strategicznym i alokacji kapitału. Możliwość wykorzystania istniejących technologii ERP oraz otwartej platformy pozwala na wybranie najlepszego rozwiązania bez konieczności kompromisu ze względu na istniejącą platformę. Rozwiązanie GRC stało się zintegrowaną częścią procesu podejmowania decyzji biznesowych, a nie tylko jego późniejszą koncepcją. Dotyczy to spełniania wymagań w różnych branżach i odmiennego traktowania ostatecznych wyników finansowych klientów."

Protiviti
"Zauważyliśmy rosnące korzyści w przypadku organizacji, które zwiększyły swoją wartość dzięki wdrożeniu rozwiązań ERP zapewniających narzędzia do wykrywania niezgodności i zapobiegania im - powiedział David M. Johnson, Dyrektor Generalny Protiviti i szef oddziału firmy Application Controls Effectiveness (ACE). - Aktywnie wspieramy naszych klientów w celu usprawnienia dostępnych funkcjonalności w tym ważnym obszarze. Efektywne wykorzystanie pełnego pakietu rozwiązań SAP GRC umożliwia zmniejszenie ryzyka oraz nakładów związanych z zachowaniem zgodności z przepisami prawnymi."

Symantec
"Wspieramy wizję SAP w zakresie dostarczania całościowego rozwiązania GRC - powiedział Jeremy Burton, Starszy Wiceprezes ds. Zabezpieczeń przedsiębiorstwa i zarządzania danymi w firmie Symantec. - W wyniku połączenia rozwiązań służących do zapewnienia zgodności infrastruktury (Symantec IT Compliance Solutions) oraz rozwiązań SAP z dziedziny GRC klienci otrzymają w pełni zintegrowane środowisko pracy."

W imieniu SAP Polska informacji dla prasy udziela:

Ewa Kwiecień
SAP Polska Sp. z o.o.
ul. Wołoska 5
02-675 Warszawa
tel. (22) 541 67 34
fax (22) 541 66 07
e-mail: ewa.kwiecien@sap.com