TecHarbor en WCK gaan nauw samenwerken rond risk management

Sluiten overeenkomst voor zichtbaar maken van risico’s voor enterprises en business managers

ROTTERDAM, 3 december 2013TecHarbor en White Cyber Knight (WCK) gaan nauw samenwerken bij het in kaart brengen van risico’s voor bedrijven en hun business managers. TecHarbor levert de WCK-oplossingen in geheel Europa en zal bedrijven tevens ondersteunen bij het implementeren van deze tools voor governance, risk en compliance (GRC).

De gevolgen van cybercrime nemen voor bedrijven hand over hand toe. Niet alleen hebben cyberaanvallen een steeds grotere financiële impact, maar een security-incident kan ook dramatische gevolgen hebben voor de reputatie van een organisatie. Bedrijven investeren dan ook steeds meer tijd en geld in het implementeren van software-tools om hun risk management te verbeteren. Alleen dan kan men een goede inschatting maken van de risico’s die bij een security-incident optreden. Het management van de organisatie heeft op zo’n moment behoefte aan een goed overzicht van alle risico’s, waarbij in voor business managers begrijpelijke taal inzicht wordt gegeven in de mogelijke gevolgen van het incident – voor het bedrijf, maar ook voor de managers persoonlijk.

Grafisch dashboard
WCK (White Cyber Knight) is een Israëlische ontwikkelaar van riskmanagement software. De oplossingen van het bedrijf bieden business managers volledig inzicht in alle aspecten van een security-incident – van IT tot beveiligingsaspecten en van de kritische infrastructuur tot de fysieke omgeving. “Hoewel steeds meer bedrijven beseffen hoe belangrijk risk management is, valt de kwaliteit van de tools die zij gebruiken om grip te krijgen op de risico’s die zij lopen, nog flink tegen”, zegt Bob Jutte, risk management consultant bij TecHarbor. “WCK is in dit gat gesprongen met een unieke oplossing die IT-security en operational controls met elkaar integreert. Business managers krijgen bij WCK via een grafisch dashboard inzicht in de risico’s en de gevolgen daarvan voor hun organisatie. Hierbij maakt WCK – naast eigen technologie – nadrukkelijk gebruik van standaarden op het gebied van compliancy en risk assessment.”

‘Business enabler’
TecHarbor levert de WCK-oplossingen nu in geheel Europa. WCK heeft voor het bedrijf gekozen vanwege de visie van TecHarbor op risk management en security. “Veel bedrijven zien risicomanagement als een aanpak die de vrijheid van de organisatie en zijn medewerkers eerder inperkt dan bevordert”, zegt Jutte. “TecHarbor heeft een heel andere visie. Wij zien risk management als een uitstekende manier om de organisatie juist beter te laten functioneren, doordat het management van de organisatie zich zeer bewust wordt van de risico’s, en de zakelijke consequenties die deze risico’s met zich meebrengen. Bedrijven kunnen heel bewust met deze dreigingen omgaan, afhankelijk van het zakelijk gewicht dat zij aan een risico toedichten.”

Technische risico’s
“Voor WCK was deze visie doorslaggevend om met TecHarbor in zee te gaan”, zegt Eyal Adar, oprichter en CEO van WCK. “Om C-level management te overtuigen dat budget voor risicobeheer beschikbaar moet worden gesteld, is het van cruciaal belang de consequenties van technische risico’s in kaart te brengen. WCK levert hiervoor een uitstekend hulpmiddel dat nauw aansluit bij de visie van TecHarbor op risicomanagement. Wij zijn dan ook erg blij met deze overeenkomst met TecHarbor, omdat hierdoor een nuttige en belangrijke discussie kan ontstaan tussen business management, IT-management en security-afdelingen binnen Europese bedrijven.”

TecHarbor werkt op het gebied van risicomanagement nauw samen met een aantal toonaangevende adviesbureau’s, die een voorname rol spelen bij het formuleren en uitrollen van strategieën op het gebied van IT security.

Over TecHarbor – Your safe haven
TecHarbor B.V. combineert kennis met zeer geavanceerde security software-oplossingen die zijn opgewassen tegen de hedendaagse digitale risico’s en uitdagingen. We brengen veelbelovende en bewezen technologie op de Europese markt en bieden ondersteuning voor een lange termijn succes. Meer informatie is beschikbaar op www.techarbor.com

Over WCK
WCK helpt organisaties met het verbeteren van hun programma’s op het gebied van risk management en compliance, waarbij tevens grote aandacht wordt besteed aan een snelle ROI. WCK – de letters staan voor White Cyber Knight – is een wereldwijd actieve aanbieder van innovatieve GRC-oplossingen en security intelligence-software en richt zich hierbij onder andere op sectoren als finance, energie, nutsbedrijven, life sciences, telecom, manufacturing en overheid. Het hoofdkantoor van WCK is gevestigd in Israël en beschikt over eigen kantoren in Duitsland en Italië. Kijk voor meer informatie op www.wck-grc.com.

Sybase wint OCEG 2012 Award

13 juni 2012 – Sybase heeft twee belangrijke awards ontvangen van de Open Compliance and Ethics Group (OCEG), een non-profit organisatie met als doel programma’s op het gebied van governance, risk management en compliance van bedrijven en overheden verder te verbeteren. Het gaat om de GRC Achievement Award en de Principled Performance Prize. De prijzen zijn bedoeld als erkenning voor de zeer succesvolle implementatie van de governance, risk en compliance (GRC)-oplossingen van SAP.
 
De toekenning van de twee awards vormen een erkenning van de jarenlange inspanningen van Sybase om governance, risk management en compliance in de dagelijkse operatie te integreren. Met name het feit dat Sybase hiermee de productiviteit van de medewerkers fors heeft kunnen verhogen, speelde een belangrijke rol bij de toekenning.
 
Risicomanagement
Sybase heeft een framework ontwikkeld waarmee GRC-principes kunnen worden geïntegreerd in de bestaande managementstructuren. Mede hierdoor heeft het framework geholpen om het bewustzijn van managers op het gebied van risicomanagement verder te vergroten. Bovendien zijn nu kwalitatief hoogwaardige analyses en rapportage mogelijk op basis van geautomatiseerde GRC-processen.
 
De aanpak van Sybase zorgt voor een koppeling van de tools uit SAP’s GRC-portfolio voor het in kaart brengen van risico’s op het gebied van data privacy en security en de controlemechanismen waarmee overtredingen of fouten kunnen worden voorkomen. Sybase maakt hiertoe gebruik van SAP Risk Management en de SAP Process Control-applicatie en auditing-voorzieningen van het SAP NetWeaver-platform.
 
Uitleg OCEG-commissie
“De aanpak van Sybase spreekt tot onze verbeelding, doordat het bedrijf heel bewust een programma van vijf jaar heeft opgezet waarin het continu verbeteringen in de GRC-aanpak heeft aangebracht”, zegt Brian Barnier, voorzitter van de OCEG-commissie die de awards heeft toegekend. “Sybase heeft hierbij gebruik gemaakt van de adviezen en aanbevelingen in het Red Book van OECG. Heel interessant aan de aanpak van Sybase is dat nadrukkelijk is gekozen voor het verbeteren van de zakelijke prestaties van het bedrijf door integriteit centraal te stellen. Sybase heeft aangetoond dat het identificeren van mogelijke GRC-problemen niet zozeer een bedreiging is, maar vooral een kans op zakelijk succes vormt.”
 
Over SAP
Als marktleider in bedrijfssoftware helpt SAP (NYSE: SAP) kleine, middelgrote en grote bedrijven met de stroomlijning van hun bedrijfsvoering. De oplossingen van SAP stellen organisaties in staat aanzienlijke efficiencyverbeteringen te bereiken binnen hun toeleveringsketens en bedrijfsprocessen, waardoor ze de concurrentie voor kunnen blijven. Op dit moment gebruiken meer dan 190,000 klanten (inclusief oud-Sybase klanten) software van SAP om winstgevend te opereren en duurzaam te groeien. Meer informatie is beschikbaar op www.sap.nl

Dockwise live met SAP GRC Access Control

Sap_logo_nieuw_klein

Olie- en gasdienstverlener vergroot transparantie op gebied van Governance, Risk en Compliance met SAP

’s-Hertogenbosch, 25 maart 2011 – Offshore transport- en installatiebedrijf Dockwise heeft SAP GRC Access Control ingezet om het autorisatieproces in haar organisatie inzichtelijk te maken en opnieuw in te richten. Met behulp van SAP GRC Access Control zijn nieuwe autorisatieprofielen met bijbehorende beslissingsbevoegdheden opgesteld en geïntegreerd in het automatiseringssysteem van het bedrijf. Dit heeft ervoor gezorgd dat auditors en accountants meer en betere controle hebben op transacties en dat de autorisatierisico’s en functiescheidingsconflicten bij Dockwise sterk zijn verminderd.

Dockwise koos om verschillende redenen voor SAP GRC Access Control. Op de eerste plaats waren vanwege de explosieve groei beslissingsbevoegdheden en autorisatieprofielen onvoldoende geformaliseerd. Bovendien wilde het bedrijf – dat in december 2009 een notering aan de Amsterdamse beurs kreeg – tegemoet komen aan de strengere eisen op het gebied van Goverance, Risk en Compliance, wilden ze de transparantie binnen de organisatie vergroten, de controlemechanismen op het inkoopproces vereenvoudigen en meer grip krijgen op het betalingsverkeer.

IT Manager Karel Parre van Dockwise: “SAP GRC Access Control zorgt ervoor dat onze interne auditors procesmatige in plaats van datagerichte controles kunnen uitvoeren. Dat levert enorm veel tijdwinst op. Daarnaast kunnen we betere en gerichte rapportages verzorgen voor onze externe accountants, hebben we meer inzicht in de risico’s en hebben we alle transactieprocessen in onze organisatie scherp gekregen. Doordat de oplossing is geïntegreerd in ons automatiseringssysteem kunnen we nu preventief werken in plaats van alles achteraf te detecteren. Er is volledige transparantie over wie wat mag doen binnen het systeem.”

Ronald Hoenink, Account Manager bij SAP: “SAP GRC Access Control monitort over het hele SAP landschap heen. Het sterke van onze oplossing is dat er op IT-niveau vooraf wordt gescreend en gesignaleerd in plaats van achteraf. Behalve het verminderen van autorisatierisico’s levert de oplossing ook efficiencyvoordelen op. Zowel de interne als de externe accountants hebben minder werk waardoor de auditkosten omlaag kunnen. Met SAP GRC Access Control leggen bedrijven een goede vertrouwensbasis voor de relatie met hun accountant.”

Over Dockwise
Dockwise Ltd is een toonaangevend zeetransportbedrijf dat complete transportdiensten biedt voor offshore, onshore en de megajachtindustrie. Daarnaast levert het bedrijf installatiediensten voor extreem zware offshore platformen. De Dockwise Group heeft zijn hoofdkantoor in Breda. De belangrijkste commerciële kantoren zijn gevestigd in Nederland, de Verenigde Staten en China met verkoopkantoren in Korea, Australië, Brazilië, Rusland, Singapore, Maleisië, Mexico en Nigeria. Het bedrijfsonderdeel Dockwise Yacht Transport heeft zijn hoofdkantoor in Fort Lauderdale en heeft een kantoor in Italië. Dockwise Shipping wordt ondersteund door agenten in Noorwegen, Argentinië en Italië. Verder heeft de Dockwise Group drie engineering centra in Houston, Breda en Shanghai, fabriceert zij specifieke wendbaarheidstools zoals LMU (Leg Mating Units) en DMU (Deck Mating Units) en heeft ze een vloot van 19 half-afzinkbare transportschepen. Dockwise heeft noteringen aan de beurs van Oslo (DOCK) en de beurs van Amsterdam (DOCKW). Wereldwijd werken er ruim 1200 mensen bij Dockwise waarvan 900 op de schepen Kijk voor meer informatie op www.dockwise.com.

Over SAP
SAP (NYSE: SAP) is wereldwijd marktleider in softwareoplossingen voor zowel kleine en middelgrote bedrijven als internationale ondernemingen. De oplossingen van SAP helpen organisaties hun bedrijfsvoering beter te stroomlijnen en aanzienlijke efficiencyverbeteringen te bereiken binnen hun toeleveringsketens en bedrijfsprocessen om de concurrentie voor te blijven. SAP heeft branchespecifieke oplossingen voor markten variërend van high tech industrie en retail tot overheids- en financiële instellingen en met de SAP BusinessObjects portfolio wordt de strategie en executie van bedrijven van alle maten bij elkaar gebracht met open, heterogene applicaties voor informatiemanagement, enterprise performance management, governance, risk & compliance, en business intelligence. Op dit moment gebruiken ongeveer 109.000 bedrijven software van SAP om winstgevend te opereren en duurzaam te groeien. Meer informatie is beschikbaar op www.sap.nl.

*** Noot voor de redactie ***
Hoge resolutie beeldmateriaal van SAP is beschikbaar op www.sap.com/photos
Voor videoverhalen over uiteenlopende onderwerpen kunt u terecht op www.sap-tv.com
Volg SAP op Twitter voor het laatste nieuws
Wilt u persberichten over SAP niet langer ontvangen, klik hier.

Voor meer informatie over dit bericht:

Dockwise
Karel Parre
T: 076 548 41 00
E: Karel.Parre@dockwise.com

SAP
Cees Kardolus
T: 073 645 77 39
E: cees.kardolus@sap.com

SAP introduceert nieuwe oplossingen voor governance, risk en compliance management

Sap_logo_nieuw_klein

Software gebaseerd op één onderliggende architectuur en biedt één uniforme kijk op risico’s

‘s-Hertogenbosch, 24 maart 2011 – SAP introduceert nieuwe versies van zijn softwareoplossingen voor governance, risk en compliance (GRC) management. De software is gebaseerd op één onderliggende architectuur. Hierdoor krijgen bedrijven de beschikking over één eenduidige omgeving voor het beheren, analyseren en monitoren van de activiteiten van de organisatie op het gebied van risicobeheer en compliance. 

SAP heeft ruim drie jaar gewerkt aan het ontwikkelen van deze oplossingen. Dankzij deze ontwikkelingsinspanningen is het nu mogelijk om GRC-voorzieningen in alle bedrijfsprocessen te integreren. Hierdoor zijn organisaties in staat om risicomanagement en de controle op overheidsreguleringen tot een standaard onderdeel te maken van de dagelijkse werkzaamheden.

De nieuwe versie voorziet standaard in business intelligence (BI) rapportages en dashboards die volledig zijn geïntegreerd in de software. Daarnaast is deze voorzien van een grafisch hulpmiddel voor het definiëren en visualiseren van risico’s. Door dit soort nieuwe faciliteiten zijn de GRC-oplossingen eenvoudig te gebruiken. Daarnaast is het mogelijk om risk management beschikbaar te maken voor managers die vaak beperkte kennis op dit gebied hebben. Door governance, risico en compliance management volledig te integreren in de belangrijkste bedrijfsprocessen en applicaties van de organisatie, kan de leiding van deze organisatie de operatie proactief en op strategische wijze besturen.

De nieuwe versie van de GRC-oplossingen maakt onderdeel uit van de SAP BusinessObjects productportfolio. Het gaat om een belangrijke nieuwe stap in de roadmap die SAP heeft opgesteld voor business analytics. Doel van die roadmap is een reeks van gebruiksvriendelijke softwareoplossingen te creëren die best-in-class analysefaciliteiten integreert met de bedrijfssapplicaties van SAP. De nieuwe versie brengt alle GRC-activiteiten onder in één standaard platform, dat op eenvoudige kan worden gekoppeld met alle andere onderdelen van de business analytics-oplossingen van SAP.

De software kent voorzieningen voor het beheren van policies, voorziet in faciliteiten voor het uitvoeren van audits, kent zeer nauwkeurige mogelijkheden voor het instellen van security, kan op eenvoudige wijze samenwerken met bedrijfsapplicaties en is in staat gegevens te verplaatsen en archiveren. Veel traditionele tools bieden slechts een beperkte en niet-geïntegreerde kijk op risico’s en compliance. Hierdoor kunnen managers uitsluitend reactief en handmatig te werk gaan. De kosten die met governance, risico’s en compliance zijn gemoeid, kunnen hierdoor onnodig hoog oplopen. Bovendien vereisen traditionele GRC-tools veel meer tijd en inzet van mensen dan bij SAP’s nieuwe GRC-oplossing. 

“Organisaties die op succesvolle wijze willen groeien, moeten meerdere soorten risico’s en controlemechanismen in het leven roepen en vervolgens beheren”, zegt Mark Raben, CTO bij SAP Nederland. “Zij zullen bovendien een oplossing moeten vinden voor de toenemende eisen door overheidsreguleringen of door eisen die worden gesteld aan audits in vaak zeer gedistribueerde werkomgevingen. Dankzij software voor governance, risicomanagement en compliance management kunnen deze bedrijven handmatig uitgevoerde GRC-processen voor het identificeren en beheren van risico’s nu automatiseren. Hierdoor wordt het management van de organisatie ontlast en kunnen zij hun tijd en aandacht richten op andere taken en activiteiten.”

SAP BusinessObjects Access Control, SAP BusinessObjects Risk Management en SAP BusinessObjects Process Control maken gebruik van dezelfde processen en gegevens. De drie applicaties kennen bovendien een gemeenschappelijke en zeer gebruiksvriendelijke interface. De applicaties zijn geschikt voor gebruik in tal van branches en industrieën. Door deze uniforme aanpak kunnen bedrijven vanuit één omgeving volledig grip krijgen op alle risico’s en controlemechanismen.

Gebruikers kunnen ook profiteren van de volgende voordelen:

– Optimalisatie van de strategische prestaties doordat realtime analyses kunnen worden gemaakt van de risico’s is op alle gebieden die invloed hebben op de bedrijfsstrategie. Bedrijven beschikken nu over hulpmiddelen voor het op effectieve wijze beheren van risico’s en compliance. Zij hebben hierdoor een beter inzicht in de risico’s die zij lopen en kunnen de zakelijke prestaties aanzienlijk verbeteren.

– Maximale zichtbaarheid van alle bedrijfsinitiatieven op het gebied van risico’s, governance, beleid en audits. Managers kunnen de effectiviteit van maatregelen op het gebied van risico’s en compliance op geautomatiseerde wijze volgen, zodat zij proactief potentiële risico’s kunnen identificeren, op deze risico’s kunnen reageren en deze risico’s kunnen voorkomen. Het automatisch identificeren van risico’s en het automatisch aanbrengen van prioriteiten binnen de geïdentificeerde risico’s wordt nu gecombineerd met een proactieve alarmering en escalatie. 

– Verbeterde operationele efficiëncy op het gebied van governance, risico’s en compliance. Hierdoor wordt de waarde van GRC-projecten sterk vergroot, maar nemen de kosten juist af. Door het automatiseren van taken en activiteiten op het gebied van risicomanagement, compliance en monitoring, kunnen ondernemingen de kosten en inspanningen hiervoor fors terugdringen. Bovendien leidt het gebruik van één gestandaardiseerd technologieplatform voor alle GRC-applicaties tot lagere kosten als het gaat om het configureren en beheren van de GRC-software. 

– Zelf definiëren en instellen van risico’s en de manier waarop deze risico’s worden gemeten. Businessmanagers kunnen dit zelf doen. Medewerkers kunnen door gebruiksvriendelijke interfaces samenwerken op basis van een gemakkelijk te begrijpen gemeenschappelijk taal (begripsdefinities en dergelijke) om methodieken te ontwikkelen voor het beheren en terugdringen van risico’s. Hierdoor ontstaat een beter begrip van de context waarbinnen risico’s beoordeeld moeten worden. Daarnaast leidt deze manier van werken tot een meer strategische aanpak van compliance en risicomanagement.

– Lifecycle management voor policies maakt het mogelijk om beter grip te krijgen op policies. SAP’s nieuwe GRC-oplossing automatiseert diverse aspecten, zoals het ontwikkelen van policies en het vaststellen van de gewenste reikwijdte ervan. Policies kunnen ook automatisch worden beoordeeld en ingevoerd. Hierdoor kunnen ondernemingen een transparante aanpak voor policy lifecycle management ontwikkelen waaraan meerdere interne partijen kunnen deelnemen.

– Een sterk verbeterde toegankelijkheid voor content van partners is van groot belang in bedrijfstakken waar niet alleen veelvuldig met partners wordt gewerkt, maar die eveneens sterk zijn gereguleerd. Denk aan de financiële sector, de farmaceutische industrie, olie & gas en bijvoorbeeld Defensie. Met de nieuwe GRC-oplossingen van SAP kunnen bedrijven en instellingen optimaal gebruikmaken van de domein- en contentexpertise van het SAP partner-ecosysteem.

Over SAP
SAP (NYSE: SAP) is wereldwijd marktleider in softwareoplossingen voor zowel kleine en middelgrote bedrijven als internationale ondernemingen. De oplossingen van SAP helpen organisaties hun bedrijfsvoering beter te stroomlijnen en aanzienlijke efficiencyverbeteringen te bereiken binnen hun toeleveringsketens en bedrijfsprocessen om de concurrentie voor te blijven. SAP heeft branchespecifieke oplossingen voor markten variërend van high tech industrie en retail tot overheids- en financiële instellingen en met de SAP BusinessObjects portfolio wordt de strategie en executie van bedrijven van alle maten bij elkaar gebracht met open, heterogene applicaties voor informatiemanagement, enterprise performance management, governance, risk & compliance, en business intelligence. Op dit moment gebruiken ongeveer 109.000 bedrijven software van SAP om winstgevend te opereren en duurzaam te groeien. Meer informatie is beschikbaar op www.sap.nl

*** Noot voor de redactie ***
Hoge resolutie beeldmateriaal van SAP is beschikbaar op www.sap.com/photos
Voor videoverhalen over uiteenlopende onderwerpen kunt u terecht op www.sap-tv.com
Volg SAP op Twitter voor het laatste nieuws 
Wilt u persberichten over SAP niet langer ontvangen, klik hier.

 

Voor meer informatie over dit bericht:

SAP 
Cees Kardolus
T: 073 645 77 39