Externalización de administración de roles y perfiles SAP ERP. ¿Por qué es conveniente?

En escenarios de desaceleración económica las empresas tienden a ajustar sus costos, especialmente aquellas que pertenecen a industrias más golpeadas por estos ciclos económicos de crecimiento a la baja.

Frente a este tipo de escenarios, las empresas ven más conveniente externalizar ciertos procesos que al no ser parte directa del "core business", resulta ser mucho mejor, transferirlos a un externo especialista.

Es por esto que este último tiempo, han aumentado significativamente las empresas que externalizan el proceso de administración de roles y perfiles SAP, ya que al poner este proceso en manos de especialistas, se obtiene los siguientes 5 beneficios claves:

1.- Ayuda a reducir costos de administración de roles y perfiles.

2.- Ayuda a mitigar los riesgos de errores y/o fraudes al ser administrados los privilegios por equipo de especialistas en seguridad, riesgos y controles en SAP ERP.

3.- Ayuda a mitigar el riesgo de dependencia funcionaria. Las empresa tienden a depender de los administradores de roles y perfiles, por lo complejo de su administración y escasos especialistas en el mercado.

4.- Ayuda a disminuir el hecho de rediseñar roles y perfiles SAP, considerando que cuando esto no es administrado por especialistas, en promedio cada 3 años las empresas deben rediseñar sus modelos de otorgamiento de privilegios. 

5.- Ayuda a potenciar los modelos de gobernabilidad de roles y perfiles de usuario SAP, aplicando buenas prácticas.

Estas consideraciones es importante tenerlas presente, cuando se ve enfrentado a este tipo de decisiones, necesidades o situaciones.

¿Qué skills o competencias se requieren para ser un buen auditor SAP ERP?

Primero: Buena formación profesional como auditor o postítulo de especialización en auditoría y/o certificación internacional profesional de clase mundial (CISA, CIA)

Segundo: Completo conocimiento de procesos de negocio de la entidad a auditar y deseable conocimiento de la industria.

Tercero: Conocimiento de SAP ERP a nivel de los módulos funcionales (ejemplo: FI-CO-MM-SD-PP-PM-QM, etc.) Deseable especialización más que en módulos SAP ERP, en ciclos de negocios "end to end" ejemplo: Ciclo compras-pago, ventas-cobro, existencia y gestion de stock, etc. 
Este conocimiento, se debe relacionar con los procesos de negocio de la entidad a ser auditada.

Cuarto: Conocimiento del modelo de datos de SAP ERP a nivel de tablas físicas funcionales, ya que es clave y auditor de procesos SAP que no domina esto, tendrá muchas limitaciones al alcance. 
Se debe conocer el modelo integrado de SAP ERP a nivel funcional y su relación con los procesos de negocio, a fin de cubrir pruebas de cumplimiento sobre el "customizing" y pruebas sustantivas de las transacciones SAP ERP imputadas históricamente.

Quinto: Conocimiento del modelo de autorización en SAP ERP, a fin de cubrir las pruebas de segregación funcional (SoD) de los procesos de negocio.

Cabe mencionar, que si bien el componente Basis (BC) es el corazón de SAP ERP, es recomendable que lo audite un auditor tecnológico especialista en TI y/o sistemas de información, lo cual permitirá cubrir la auditoría SAP ERP con un enfoque holístico.