SAP Signavio & SAP GRC

Posted by Massimo Manara on Apr 30, 2025 8:15:00 AM

Quali sono le differenze tra questi strumenti? Quando serve usare uno o l'altro? Oppure entrambi? Uno sostituisce l'altro? Specialmente per quanto riguarda il GRC Process Control?

 

Mappa

Scopriamolo assieme in questo post!

 

Mappatura di processi SAP?

Sono stati, nel corso del tempo, introdotte diverse soluzioni per effettuare la mappatura dei processi (e non solo) da parte di SAP. Inoltre, alcune soluzioni rilasciate da SAP, hanno creato qualche dubbio o confusione. 

 

Vediamo alcuni strumenti che permettono di effettuare la mappatura di processi, sfruttando anche le logiche "Business Process Model and Notation (BPMN)":

 

  • SAP Solution Manager, attraverso la funzionalità di "Business Process Operations" permette di gestire e controllare i processi

  • SAP Signavio attraverso la suite di moduli specifici
    • Journey Modeler
    • Process Manager
    • Process Intelligence
    • Process Insights
    • Process Governance
    • Process Automation

 

Da non sottovalutare inoltre l’utilizzo integrato dei tool all’interno della nuova Line of Business di SAP chiamata BTM (Business Transformation Management) quali appunto:

  • SAP Signavio
  • LeanIX per la mappatura delle applicazioni aziendali (Enterprise Architecture)
  • SAP WalkMe per l’adozione delle soluzioni software lato "people".

 

Uno dei più frequenti misunderstanding, nel nostro caso, è quello del SAP GRC Process Control. Nonostante il nome, infatti, non si tratta di un prodotto di mappatura di processi come, ad esempio, quelli visti sopra. 

 

Si tratta di uno strumento, semplificando, per definire e gestire i controlli aziendali (andando a definire un sistema di controlli interni - ICS Internal Control System), che per loro natura, così come i rischi, sono censiti e mappati sui processi chiaramente. 

 

Cosa è SAP Signavio?

SAP Signavio, di fatto è diventato lo strumento, cloud, principale per la gestione dei processi aziendali. Non solo come mappatura dei processi (riduttivo parlare solo di questo aspetto) ma piuttosto un portafoglio di strumenti per analizzare, mappare, migliorare e controllare i processi aziendali.

 

SAP

 

Da sfruttare ed utilizzare non solo nella gestione ordinaria dei sistemi ma anche durante i processi di trasformazione digitale.

 

Una delle funzionalità più utili, a mio avviso, la parte di Process Insights, dove, per i sistemi SAP, è possibile analizzare i processi al fine di migliorarne le performance ad esempio.

 

SAP Signavio 

 

SAP Signavio vs SAP GRC?

Ma quale la relazione tra SAP Signavio e SAP GRC (Governance Risk and Compliance)?

 

Non ci sono chiaramente sovrapposizioni tra i due prodotti. Ognuno svolge un compito preciso (da prospettive diverse), tuttavia esistono dei punti di connessione. La prospettiva vista da Signavio può essere orientata all'efficienza e mappatura dei processi, la prospettiva del GRC più alla compliance.

 

È attraverso il modulo Process Manager di Signavio il vero punto di connessione con GRC perché è il modulo che permette di mappare i processi e relativi rischi.

 

Interessante anche questo blog della SAP dove vengono descritti ulteriormente i punti di "connessione" e forza tra i due strumenti, relazionando il COSO (Committee of Sponsoring Organizations) Framework, SAP GRC e SAP Signavio.

 

COSO GRC Signavio

 

Come detto infatti, nel caso del SAP GRC Process Control e del Risk Management dove è possibile andare a definire i controlli e rischi aziendali, questi possono essere "collocali" nei processi aziendali definiti in SAP Signavio. Tramite la Nota OSS "3341419 - Integration between SAP Signavio and SAP Process Controls and SAP Risk Management" la SAP ha creato questa connessione tra i due sistemi.

 

Non solo, anche per i clienti (più "cloud" oriented) è possibile collegare rischi e controlli definiti nel SAP GRC Risk and Assurance (SAP RAM) - Integrate SAP Risk and Assurance Management and SAP Signavio

 

SAP RAM

 

L'integrazione permette quindi di relazionare il modello dei controlli interni definito e la mappatura dei processi. Identificando anche aree di miglioramento o impatto sui processi aziendali. Non è finita! Attraverso il partner SAP Datrix è possibile analizzare quando avviene nel sistema per identificare possibili frodi aziendali.

 

Iscriviti al blog se ancora non lo hai fatto!

 

 

 

Topics: SAP GRC, process mining, audit, SAP GRC Process Control, sap signavio, grc ram

Iscriviti qui!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutti

SAP Security Blog AGLEA RSS Feed

Aglea s.r.l. - Soggetta alla direzione e coordinamento di Horsa S.p.A. - P. IVA: IT 03868780960 - 2025 Privacy Policy - Cookie Policy - Whistleblowing