A Nordwest é conhecida em todo o setor atacadista alemão há quase 100 anos. Fundada em 1919 em Bremen como uma associação de 22 ferreiros, a Nordwest Handel AG oferece aos seus mais de 1.000 traders especializados uma gama abrangente de serviços relacionados a finanças, logística, TI e vendas.
A estrutura de muitas empresas tem crescido ao longo do tempo e são um obstáculo ao alcance dos processos ideais. Em sistemas SAP® a área de autorizações fornece um alto potencial de riscos: o complexo conceito de perfis de autorização é difícil de gerir somente com recursos internos. Com a ajuda de akquinet a rede de comércio Nordwest organizou seus ambientes SAP® com um conceito de perfis de autorização adequado ao seu negócio. O resultado: estruturas organizadas e gestão de riscos.
A Nordwest Handel AG tem sido um elemento permanente na paisagem alemã por quase 100 anos. Além de aquisições nas áreas de aço, serviços e construção civil, comércio e indústria, oferecem mais de 800 serviços especializados para Finanças, Logística, TI e Distribuição. As empresas de médio porte associadas beneficiam-se de baixos preços de compra e serviços de baixo custo, que de outra forma, só seriam possíveis para grandes compradores. Como uma empresa com ações listadas em bolsa de valores, a Nordwest Handel deve cumprir várias exigências legais relativas aos dados da empresa e do cliente, como por exemplo, o Código Tributário Alemão, Lei Federal de Proteção de Dados e os princípios gerais de sistemas de contabilidade informatizada (GoBS). Estes têm como objetivo proporcionar segurança aos investidores e proteger o sistema contra o uso indevido. A empresa também está comprometida em fornecer aos seus clientes o mais alto grau de segurança. A gestão de autorizações que ao longo do tempo torna-se não transparente e difícil de gerir, acabou por ser um fator de risco para a empresa. “Na área de gestão de autorizações, os sistemas padrões SAP® oferecem opções muito limitadas para gerir e visualizar roles e riscos de uma forma user-friendly”, diz Stefan Lendzian, Gerente da Divisão de Informática/Suporte de Sistemas na Nordwest Handel AG. Para evitar erros, a companhia desejava que todo o sistema fosse examinado e atualizado.
Análise das autorizações existentes e de quaisquer combinações críticas – “Como regra, muitas autorizações são atribuídas de forma demasiadamente generosa”, diz Steffen Maltig, gerente de projeto e consultor sênior da akquinet. “O GRC Suite identifica as combinações críticas e, portanto, fornece uma rápida visão geral de onde as melhorias são necessárias e onde as autorizações fazem sentido”.
Cálculo da nova distribuição de roles com a ajuda do SAST RoleOptimizer. Aqui, a Nordwest se beneficiou de cerca de 700 modelos da base roles armazenadas, que têm em conta tanto as diretrizes externas (auditorias), como regras internas para as funções, e permitem que a base de dados seja construída/implementada muito rapidamente.
Verificação dos riscos de autorização. O módulo SAST UserTrack monitora permanentemente todas as funções para determinar os riscos de autorização e, portanto, permite um planejamento de funções sólido.
Projetos através do SAST GRC Suite são realizados até 90% mais rápido. Graças à estrutura modular (por exemplo, AdminTrack para gerenciamento de usuários de emergência, SystemTrack para o monitoramento de parâmetros críticos do sistema, UserTrack para a verificação de autorização cross-systems), a solução oferece extensas funções para a análise de pontos técnicos falhos, gerenciamento de usuários de emergência e análise em tempo real de autorizações e papéis críticos. “Com este princípio modular, vamos continuar nos beneficiando com custos muito mais baixos e documentação sólida no futuro”, diz Stefan Lendzian da Nordwest Handel AG. A gestão de riscos transparente também oferece maior confiabilidade na distribuição de roles, os conceitos especializados fornecem regras claras sobre a preservação desta estrutura. “Em vez de resolver problemas individuais na gestão de roles, criamos nossas estruturas de autorização de uma base completamente nova usando o SAST GRC Suite da akquinet. Como resultado, economizamos tempo e dinheiro no longo prazo, e também tivemos segurança legal”, afirma Lendzian.
Com a ajuda do SAST GRC Suite da akquinet, a Nordwest Handel AG colocou a sua gestão de autorizações à prova e implantou um novo conceito de roles na companhia.
• Redução drástica nos riscos da gestão de autorizações;
• Redução relevante no tempo necessário para a distribuição e manutenção de roles;
• Redução dos custos de administração;
• Visão geral de todas as roles da empresa;
• Avaliação transparente dos riscos;
• Evita-se o crescimento descontrolado das autorizações;
• Uso de modelos de roles certificadas.
Utilizamos cookies para qualificar sua experiência nesta página e aperfeiçoar nosso site. Ao clicar em “ok, entendi”, você concorda com esta utilização. Mais informações podem ser obtidas em nossa Política de privacidade.
