《为新奥集团构筑常态角色管理和权限风险管控机制》由会员分享,可在线阅读,更多相关《为新奥集团构筑常态角色管理和权限风险管控机制(9页珍藏版)》请在金锄头文库上搜索。
1、SAP客户成功故事 | 公用事业 | 新奥集团新奥集团:SAP Access Control为新奥 集团构筑常态角色管理和权限风险管 控机制实施概览公司介绍实施目标为什么选择SAP项目应用项目实施主要收益未来计划2随着新奥集团ERP等应用软件的深入实践,最初项目部署中未能顾及的一些潜在风险问题 开始浮现,需要通过专业化解决方案加以应对。与此同时,新奥集团还希望借此机会,梳 理现有的岗位角色和权限授权,发现当前系统中的潜在隐患,建立起全面、完善和常态化 的风险管控机制,提高企业的合规程度,为企业未来的业务发展奠定基础。新奥集团最终 选择了SAP Access Control作为风险管控项目的解决
2、方案,它帮助新奥集团建立了更为规 范、安全、常态化的业务风险管控机制,优化了不同岗位的权限设置,降低了企业面临的 业务风险。公司名称 新奥集团行业 能源产品和服务 能源分销、智能能源、太阳能源、能源化工 SAP解决方案 SAPAccessControl、SAPMaxAttention服务 合作伙伴 SAPActiveGlobalSupport(SAPAGS)SAP客户成功故事 | 公用事业 | 新奥集团3新奥集团打造领先的清洁能源国际企业随着全球能源和环境危机的日益加剧,能源与国计民 生的关系日益引起大家的关注。越来越多的人们开始 认识到,无序开采、条块式生产和粗放式的能源利用 不仅是对人类生
3、态环境的巨大破坏,也无助于我们实 现持续发展的经济建设目标。只有真正理解和接受 人类与自然共生、智慧与能源互动的“智能新能源” 理念,才能推动新型能源的生产和应用,造福千家万 户。新奥集团创建于1989年,以推广和利用创新型清 洁能源为使命,立志成为受人尊敬的全球清洁能源企 业。新奥集团以“低炭经济、循环经济和智能化”能 源等理念为指导,立足自主技术创新,在节能减排, 传统能源的清洁高效利用和可再生能源领域,为各类 客户提供清洁能源整体解决方案,满足客户日益增长 的用能、节能和环保需求。SAP客户成功故事 | 公用事业 | 新奥集团实施概览公司介绍实施目标为什么选择SAP项目应用项目实施主要收
4、益未来计划新奥集团起步于燃气业务,经过二十多年的持续战略 升级和产业拓展,构建起了包括能源分销、智能能 源、太阳能源、能源化工等相关产业在内的多元化产 业集团。截至2012年6月,集团拥有员工2.8万余人, 总资产超过400亿元人民币,100多家全资、控股公司 分布于国内20余个省份及亚洲、欧洲、美洲、大洋洲 等地区。新奥能源(原新奥燃气)是新奥集团下辖企 业,以城市燃气业务为核心,为客户定制最优的用能 解决方案,并提供天然气、LNG等清洁能源产品,目 前是国内规模最大的能源分销企业之一。4围绕SAP核心业务应用,部署SAP Access Control权限风险分析管控解决方案身为民营企业,新
5、奥集团非常重视企业的信息化建 设,一方面加大相关项目的资金投入,另一方面,对 ERP、BW和CRM等关键应用对企业运营的提升寄予厚 望。SAP Access Control项目是新奥集团针对当前关键 业务应用和业务流程实施的风险管控项目,旨在借助IT 手段,发现和消除企业当前系统流程中的潜在风险, 建立包括应急账号管理、业务角色管理和授权风险分 析等功能在内的长效风险管控机制,为未来进一步规 范企业内部的人员岗位和职能授权打好基础。SAP Access Control解决方案与该公司ERP、BW、 CRM等应用的流程控制一起,构成了SAP完整的业务 管理解决方案。SAP Access Cont
6、rol方案的实施,既能 对现有应用中的相关职能授权进行规范化处理,还能 利用SAP Access Control解决方案中的内置风险规则 库,分析和优化新的角色定义,预测特定角色定义可 能带来的潜在业务风险,提高角色和权限管理的科学 性,以及日常管理时的工作效率。SAP客户成功故事 | 公用事业 | 新奥集团实施概览公司介绍实施目标为什么选择SAP项目应用项目实施主要收益未来计划“我们之所以选择SAP Access Control解决方案,就是希望发现并消 除现有业务系统中潜在的各种风险因素,使业务的正常运营免受 由于角色和权限设置不当而带来的不良影响。SAP Access Control 方
7、案更加成熟,在国际上拥有大量的客户案例,能够在新奥集团 的项目实施中起到很好的借鉴作用。”刘健,IT部GRC AC项目负责人 ,新奥集团5利用SAP Access Control内置规则库,加速 项目实施新奥集团的风险管控项目具有自身鲜明的特点:作为 SAP用户,新奥集团在自身的核心业务流程中部署使用 了ERP、BW和CRM等多种关键应用,风险管控项目的 实施将重点围绕这些应用展开;SAP作为原厂供应商, 其风险管控解决方案在集成能力和功能配套上,无疑 有着巨大的优势;与其它厂商的通用型安全管理方案 相比,SAP Access Control解决方案内置了针对这些应 用和相关业务职能的业务规则
8、库,为风险管控项目的 实施提供了上百种开箱即用的规则,能够大大缩短项 目实施的周期,节省人员、资金和时间投入;SAP相关 解决方案在国外有大量用户案例,国内也有联想集团 等的实际应用,可以为新奥的项目实施提供很好的借 鉴作用。经过长期的项目合作,SAP与新奥之间建立了 战略层面的合作关系,双方沟通顺畅,能够为新奥集 团的项目实施提供快速及时的支持响应。基于这些原因,新奥集团选择采用了SAP Access Control解决方案 进行风险管控项目的实施,一期项目历时三个多月即 完成上线,达到了最初的实施目标。基于自身团队在以往SAP项目中的经验积累,新奥集 团决定利用内部资源和SAP Activ
9、e Global Support (SAP AGS),即SAP全球支持集团的SAP Max Attention (即最大关怀服务),完成本项目的实施。这 种选择不仅可以帮助新奥集团加速项目的实施过程, 使其尽早从SAP Access Control的核心产品功能中受 益,还能够培养和锻炼新奥自己的项目团队,实现相 关的知识转移,为企业后续根据自身的业务情况优化 风险规则打下坚实的基础。SAP客户成功故事 | 公用事业 | 新奥集团实施概览公司介绍实施目标为什么选择SAP项目应用项目实施主要收益未来计划6SAP客户成功故事 | 公用事业 | 新奥集团实施概览公司介绍实施目标为什么选择SAP项目应
10、用项目实施主要收益未来计划找风险定角色清理应急账号,新奥提升权限管控 和审计,形成全面覆盖的权限风险管理机制。SAP Access Control的内置模板、规则定义和角色批量 修改等功能,在一期项目实施中得到了很好的应用。 利用内置规则库,项目小组很快定位到了一些高风险 的角色定义和授权问题,通过批量修改功能对其加以 修复。批量修改不仅大幅提高了修改效率,还增强了 角色定义的标准化,消除了以往由于分批、分模块、 分阶段项目实施等人为因素导致的角色权限定义差 异。权限风险分析功能实现了针对角色授权的潜在风 险评估,可以防止有问题的角色定义进入生产系统; 角色版本功能则有利于新奥在多样化的集团业
11、务中, 针对不同业态的下级公司设置个性化角色定义。基于风险分析和角色定义所取得的进展,项目小组又 对应急账号使用进行了清理和规范。实现了包括应急 账号申请、批准、授权、使用和回收的流程化管理, 不仅使应急账号的使用有章可循,还为其建立了完善 的事后审计和跟踪机制。信息化建设初期,新奥集团的业务应用根据不同模 块,分批分阶段在不同企业中部署落地;权限管控方 面没有采用专门的解决方案。具体应用中,对于包括 财务在内的一些特殊的职能部门,权限管理的重点也 在于是否授予了足够的权限,能不能满足具体职能和 功能的实现,而非权限授予是否过多,是否会导致潜 在的业务风险 。SAP Access Contro
12、l解决方案的引 进,很好地解决了这些问题。基于SAP Access Control 的成熟架构,新奥集团建立了跨越多种关键应用的统 一权限风险管理机制。SAP Access Control内置的权责分离规则库,帮助项目 团队对新奥的现有业务流程、角色定义和授权情况进 行了梳理,清理了不合规范的角色定义和授权使用, 统一了角色创建和定义的规则及流程,确保新角色的 定义和创建能够满足集团风险管控的具体要求。新的 角色管理流程要求未来创建任何角色都要经过充分的 风险分析,才能获得批准和执行。角色建议后,相关 角色授权的使用,也要接受SAP Access Control的管控7SAP客户成功故事 |
13、公用事业 | 新奥集团实施概览公司介绍实施目标为什么选择SAP项目应用项目实施主要收益未来计划SAP Max Attention服务,为新奥SAP Access Control项目保驾护航 SAP公司通过SAP AGS的SAP Max Attention(即最 大关怀服务),调动全球资源,为新奥集团的项目实 施工作进行保驾护航。实际实施中发现的各种问题, 不仅解决的速度快,效果也很好。SAP AGS的实施 顾问,拥有丰富的项目经验,在项目实施中也非常投 入,保证了一期项目实施能够在短期内顺利完成。借 助SAP Access Control产品的内置模板和规则库,以及 来自SAP Max Att
14、ention(即最大关怀服务)团队的强 大技术支持,新奥集团的实施人员很快掌握了相关的 实施技能,完成了SAP Access Control产品的部署和实 施,积累了大量的实施经验。SAP Access Control项目的实施自2012年9月3日开 始,12月7日完成上线,历时三个多月,实施过程非常 快捷高效。SAP AGS和新奥集团在项目合作上进行了 大胆的尝试,通过SAP AGS的“传、帮、带”,帮助 新奥集团以尽量少的投入,完成该项目的实施,同时 也培养了新奥自身的项目部署团队。项目实施前后,SAP为新奥集团的相关团队组织了密集 的培训,进行了必要的知识转移。项目实施期间SAP提 供的
15、各种技术文档数量超过20多份;进驻用户实施现 场、参与技术指导和实施服务的SAP国外技术专家,最 多时达到6名。项目实施的过程,也是双方不断完善了 和改进相互沟通交流机制的过程。8梳理现有角色授权,建立常态风险管控机制SAP Access Control项目的实施,使新奥集团的风险管 控工作迈上了新的台阶。项目实施过程中,新奥集团 根据SAP Access Control的内置规则库,对部分重要 岗位现有的权责设置进行了梳理和调整,清除了一些 不必要的授权设置,消除了相关的业务风险;通过一 期项目实施,新奥集团还认真梳理了特权和应急账号 的使用规则,建立了包括应急账号的申请、批准、使 用、回收
16、和审计的全生命周期管理流程,规范了应急 账号的使用;SAP Access Control提供的角色管理功 能,为未来新奥集团重新定义、规范和统一岗位角色 的相关权限提供了便利,项目小组完成角色定义后, 可以对该角色权限相关的业务风险进行分析评估,避免将问题带入生产环境。审核通过的角色权限,可利 用SAP Access Control的角色版本控制和批量修改功 能,定义成不同的角色版本,灵活、高效地部署到各 级企业中。SAP Access Control项目的实施,不仅为IT和业务部门 应对现有应用和业务流程中的风险因素提供了所需的 工具,也为新奥未来实现基于角色的企业级的权限管 理打下了坚实的基础。SAP Access Control方案中内置 的各种模板、规则定义等功能,有助于新奥进一步推 进企业范围内的岗位角色标准化,简化管理工作。SAP客户成功故事 | 公用事业 | 新奥集团实施概览公司介绍实施目标为什么选择SAP项目应用项目实施主要收益未来计划“一期项目的质量是值得肯定的,所有预期的功能目标都已实现, 双方共同采用的“传、帮、带”式实施方式,非常适合新奥集团
