It-dienstverlener Schuberg Philis kiest het Digital Business Platform van Software AG om zijn auditactiviteiten naar een hoger plan te tillen. De beheersoftware van Software AG biedt mogelijkheden voor het continu monitoren van de zakelijke als de risk- en compliance-prestaties. Het nieuwe platform vervangt de huidige software van Dynasec.
De it-dienstverlener uit Schiphol-Rijk wil als aanbieder van outsourcing-diensten transparant zijn naar klanten over hoe de organisatie processen beheert, wat de risico’s zijn die hiermee gepaard gaan, en hoe deze risico’s worden beheerd en onder controle worden gehouden.
De afgelopen vier jaar gebruikte Schuberg Philis hiervoor Easy2Comply van Dynasec (in 2012 overgenomen door Check Point) als software voor grc (governance, risk management en compliance). Maar Schuberg Philis wil naar een continue ‘audit, assurance en testing’ op grc-vlak en dat biedt de Easy2Comly-software niet.
Volgens het bedrijf biedt het Digital Business Platform van Software AG voortdurend zicht op alle processen in de organisatie. Het Duitse softwarebedrijf heeft in samenwerking met adviesbureau PwC het platform geïmplementeerd.
Gefaseerd
Het project is opgesplitst in twee fases. De eerste fase richt zich op het vervangen van de huidige grc-technologie door Software AG’s Aris Governance, Risk & Compliance Management-oplossing. Daarnaast introduceert Schuberg Philis geautomatiseerde workflows voor control testing, audits en follow-up acties, en wordt een monitoring dashboard-ontwikkeld voor interne en externe belanghebbenden.
De tweede fase richt zich op het introduceren van directe analyses door gebruik te maken van Software AG’s Apama Streaming Analytics, om voortdurend en automatisch controles te monitoren. Dit resulteert in meer zekerheid en het vereist tegelijkertijd minder inspanning, aldus Sandeep Gangaram Panday, audit manager bij Schuberg Philis. ‘We willen onmiddellijk meerwaarde uit onze audits halen en de teams helpen op het moment dat het nodig is, en niet pas weken later. Te vaak slagen auditors er niet in om de audit- en risk management-resultaten op de juiste manier te delen.’
