Waters Corporation evade riesgos con el software GRC de SAP, implementado con el apoyo de EnCrisp

SAP NEWSBYTE — 17 de noviembre de 2010 — Waters Corporation, una organización cuyo valor actual asciende a aproximadamente U$S 1.600 millones, lleva más de 50 años desarrollando innovadoras tecnologías analíticas que dan soporte a laboratorios científicos en sus actividades de investigación, descubrimiento, operaciones, desempeño corporativo y cumplimiento legal. Ávida de nuevas y más eficientes maneras de administrar sus procesos de segregación de funciones (procesos SOD, por sus siglas en inglés) y el manejo de riesgos globales de acceso, Waters recurrió a las soluciones de gobierno corporativo, gestión de riesgos y cumplimiento legal (soluciones GRC) de SAP AG (NYSE: SAP) para racionalizar sus procesos y eliminar paulatinamente sus sistemas redundantes.

Con dos divisiones y operaciones en 27 países alrededor del mundo, incluyendo México, Brasil y Puerto Rico, Waters requiere sistemas que le permitan administrar los riesgos inherentes al acceso a su información sensible y que abarquen aspectos tales como seguridad, finanzas, operaciones y cumplimiento regulatorio. Además, está obligada a acatar los requerimientos sobre segregación de funciones fijados por la Ley Sarbanes-Oxley (SOX), que establece los niveles adecuados de verificaciones y balances que deben seguir las personas durante la ejecución de los pasos asociados a procesos de negocios específicos, con el fin de evitar fraudes y errores.

Gracias a la disponibilidad de las soluciones GRC del portafolio SAP® BusinessObjects™ y al apoyo de implementación aportado por EnCrisp, socio comercial de SAP especializado en gestión GRC y diseño de seguridad y ganador del Premio INC 5000, Waters cuenta ahora con las herramientas para contrarrestar eficazmente las diferentes formas de riesgo que se asocian al acceso a la información. Así, logra una capacidad de cumplimiento de legislaciones tales como las establecidas por la Ley SOX más ágil y sencillo. En consecuencia, la compañía redujo el volumen de violaciones al sistema, en términos de procesos SOD y acceso a la información, en más de un 99 por ciento. También mitigó los riesgos asociados a dicho acceso y procesos en un 85 por ciento y se encuentra trabajando en mitigar o remediar el porcentaje restante.