April
2008

Nachhaltiges ERM

E-3 Magazin April 08, Seite 56, Management

SAP bietet mit seinen Lösungen zu GRC eine Palette an innovativen Steuerungs- und Kontroll-Werkzeugen.

Enterprise Risk Management (ERM) bedeutet mehr als nur eine schnelle Lösung für unternehmensbezogene Gefahren zu finden. Es ist die Grundlage, um potenzielle Risiken frühzeitig erkennen und analysieren zu können sowie unternehmensweite Prozesse – genauso wie tägliche Abläufe und Routinen – kurz und langfristig sicher zu gestalten.

Sicherheitslücken müssen nachhaltig kontrolliert werden, um den Unternehmenserfolg nicht zu gefährden. Ein vor Kurzem bekannt gewordener Betrugsskandal bei einer französischen Bank in Höhe von 4,7 Mrd. Euro zeigt einmal mehr, wie essenziell wichtig ein gut funktionierendes Risikomanagement ist.

Der deutsche Softwarehersteller SAP bietet mit seinen Lösungen zu Governance, Risk & Compliance (engl. solutions for GRC) eine Palette an innovativen Steuerungs- und Kontroll-Werkzeugen zur unternehmensweiten wie auch unternehmensübergreifenden Prozesssteuerung. Eingebettete Verfahren zur Entwicklung von Geschäftsstrategien und zur Einhaltung beziehungsweise Abbildung gesetzlicher Regularien ermöglichen, dass Prozesse weit über die Systemgrenzen hinaus kontrollier- und nachvollziehbar werden und bleiben. Durch den offenen Architekturansatz wird eine solide End-to-End-Kontrolle von Prozessen und eine optimale, nachhaltige Steuerung von Geschäftsgrößen ermöglicht. Jeder der Begriffe Governance, Risk und Compliance beschreibt bei SAP eine eigene Applikationskategorie.

• Governance – (Steuerung) steht für die Abbildung unternehmensbezogener Rahmenwerke zur Definition von Strategien, Methoden und Ethiken sowie für die Klassifizierung von Risiken, um die Geschäftsleistung unter Berücksichtigung gesetzeskonformer Ableitungen zu steigern. SAP bietet im Bereich Governance die Applikationen SAP GRC Repository Application und SAP GRC Corporate Sustainability Management.

GRC Repository Application

Die meisten Unternehmen haben komplexe Richtlinien und Abläufe zur Prozesssteuerung definiert, scheitern jedoch oft an einer lückenlosen Umsetzung. Das GRC Repository stellt einen Steuerungsmechanismus zur Verfügung, um genau diese Richtlinien automatisiert in die Geschäftsprozesskontrolle einfließen zu lassen. Es besteht so stets die Möglichkeit, richtige Entscheidungen bei der Risikosteuerung zu treffen.

GRC Corporate Sustainability Management

Um das eigene Unternehmen in Bezug auf Marktpräsenz und Reputation effizienter weiterentwickeln zu können, bietet SAP das Corporate Sustainability Management an. Durch die Unterstützung von gezielten Analysen marktspezifischer Größen können neue Geschäftsmöglichkeiten schneller erkannt und weniger aussichtsreiche aufgezeigt werden. In beiden Fällen kann positiv auf die Erfolgsquote eines Unternehmens eingewirkt werden.

• Risk – (Risiko) steht für die Identifizierung und Bewertung von Geschäftsrisiken die mittel- und langfristig Einfluss auf die Zielerreichung eines Unternehmens haben können. Die Festlegung von kompensierenden Kontrollen wie die Definition eines Maßnahmekatalogs ist hier einzuordnen. SAP hat mit der Applikation SAP GRC Enterprise Risk Management eine passende Lösung für diese Art von Risikomanagement gefunden.

GRC Enterprise Risk Management

Neue Geschäftsideen oder -möglichkeiten sind oft greifbar nahe, aber leider aufgrund unterschiedlichster Auflagen – wie Umweltauflagen, technische Auflagen oder Produktauflagen, um nur einige zu nennen – schwer umzusetzen. Auch die Gefahr von hohen Geldstrafen durch die Nichteinhaltung gesetzlicher Vorgaben im bestehenden Betrieb birgt hohe Gefahren. Enterprise Risk Management unterstützt die Abbildung aller relevanter Einflussfaktoren, wodurch eine aussagekräftige Einschätzung von Risiken bestimmt werden kann. Die Lösung zielt also nicht nur auf IT-Relevanz, sondern auch auf andere Risiken, die den Unternehmenserfolg gefährden könnten.

• Compliance – (Einhaltung) steht für ein sorgfältiges Handeln in Übereinstimmung mit definierten Regelwerken, die auf unternehmensinterne und -übergreifende Prozesse anzuwenden sind. Das Agieren im Rahmen gesetzlicher Vorschriften wie Basel II, Sarbanes-Oxley Act (SOX) oder die für Europa immer wichtiger werdende 8. EU-Richtlinie, wird mit den von der SAP angebotenen Applikationen unterstützt, wodurch ein effizienteres und regelkonformes Agieren auf den nationalen wie internationalen Märkten ermöglicht wird. Neben den Applikationen SAP GRC Process Control und SAP GRC Access Control bietet SAP hierzu weiterführende Lösungen, wie SAP GRC Global Trade Application und die SAP GRC Applications for Environmental, Health & Safety Management.

GRC Global Trade Application

Unternehmen, die auf den internationalen Märkten dieser Welt Handel betreiben, müssen beim Zoll auf die rechtmäßige und legale Abwicklung unter Berücksichtigung aller vorgeschriebenen Richtlinien achten. SAP bietet durch die Einbettung der notwendigen Vorgaben, Prozesse und Richtlinien in SAP GRC GTS die Möglichkeit, diesen Teil der Geschäftsabwicklung zu automatisieren, wodurch ein effizienter und sicherer Ablauf professionell unterstützt wird. Damit ist die Kontrolle und Nachhaltigkeit der umgesetzten Compliance-Vorschriften gegeben.

GRC Applications for Environmental, Health and Safety Management

Die hohen Auflagen in den Bereichen Umwelt und Arbeitsschutz sowie Produkt- und Fertigungssicherheit machen es in vielen Unternehmen notwendig, automatisierte Prozesse mit Hilfe von integrierten Lösungen zu etablieren, die in ein gesamtheitliches Sicherheits- und Risikokonzept eingebunden sind. Je komplexer die Auflagen und organisatorischen Geschäftsstrukturen sind, desto umfangreicher wird meist auch der Umsetzungsaufwand. Eine Missachtung gesetzlicher Auflagen bringt in vielen Fällen nicht nur finanzielle Ausfälle, wenn nicht Strafen, sondern auch Reputationsverluste und andere Unternehmensrisiken mit sich. Mit Applications for Environmental Compliance bietet sich die Möglichkeit, Geschäftsprozesse im Hinblick auf die Einhaltung der maßgeblichen gesetzlichen Regularien abzubilden.

GRC Process Control

Schwache unternehmensweite Prozesskontrollen führten in der Vergangenheit bereits öfters zu Skandalen, die an der soliden Fassade vieler Unternehmen kratzten. Der Imageverlust eines solchen Vorfalls ist meist sehr schwer wieder zu kompensieren und dauert oft Jahre. Unter anderem sind solche Vorfälle der Grund für die steigende Anzahl an Gesetzesvorschriften und Regularien, die die Dokumentation von Geschäftsprozessen, die frühzeitige Erkennung von Geschäftsrisiken und die Kompensation dieser vorschreiben. Um das Vertrauen von Investoren, Mitarbeitern, Partnern und letztlich der Öffentlichkeit nicht zu verlieren, ist die Sicherstellung, Umsetzung und Kontrolle dieser Bestimmungen von größter Bedeutung.

Viele Unternehmen sind sich der Bedeutung dieses Themas bewusst und haben meist auch schon einzelne Sicherheitsmaßnahmen bei der Prozesssicherheit definert und umgesetzt. Die Erfahrung zeigt jedoch, dass es sich hierbei meist um manuelle Kontrollen oder Maßnahmen ohne Bezug auf ein Gesamtkontrollkonzept handelt. Diese Kontrollmaßnahmen sind einerseits oft nur bedingt zielführend und können das Sicherheitsniveau im betreffenden Unternehmen generell nicht steigern. Die Vielzahl der Bedrohungspotenziale und der damit verbundenen Risiken ist demnach nicht mehr nur mit Einzelmaßnahmen und manuellen Lösungen zu kontrollieren. SAP bietet mit GRC Process Control ein Framework an, das die Dokumentation, das Monitoring, das Testen und die Risikokontrolle von komplexen, unternehmensweiten Geschäftsprozessen unterstützt, um stets die volle Einsicht in das operative Geschäft zu behalten. Mit der Integration des SAP GRC Repositories – welche als Bibliothek für unternehmensweite Prozessdokumentationen, Risiken und Kontrollen dient – bietet sich mit Process Control die Möglichkeit der Umsetzung einer zentralisierten, unternehmensweiten Kontrollumgebung mit der Unterstützung eines Single System of Records (SSR), also einzelner schrittweiser Aufzeichnungen der Prozesse. Die konsistente, effektive und effiziente Einhaltung von Regularien, Gesetzen und internen Richtlinien, die mit Hilfe der Process Control Plattform an Kontrollumgebungen wie COSO oder COBIT angebunden werden können, ist damit nachweisbar und entspricht nationalen und internationalen Sicherheitsstandards. Die unternehmensweite Risiko-Kontroll-Matrix kann auf diese Art strukturiert und effektiv definiert und dokumentiert werden, auch um kritische Prozessabweichungen schnell erkennen und Optimierungschancen nutzen zu können.

Neben der automatisierten out-of-the-box-Kontrollunterstützung für die Geschäftsbereiche Reconcile to Report (R2R), Order to Cash (O2C), Procure to Pay (P2P) und System Security Management (SSM) können weitere manuelle Kontrollen für jene Prozesse definiert werden, bei denen die menschliche Intervention benötigt wird. In diesem Fall bietet SAP GRC PC workflow-unterstützte Prozeduren, die automatisiert Personen informieren, um Prozesse just in time ohne Verzögerung zu unterstützen und ausführen zu können. Im Bedarfsfall existieren Eskalationspfade zur Lösung von Konflikten.

Um die erarbeiteten Ergebnisse durch Nachhaltigkeit zu unterstreichen, wird auch der Zertifizierungsprozess der Kontrollen durch eine hierarchische Bottom-Up-Strategie unterstützt. Auf Grundlage des Informationseignerprinzips werden, angefangen vom Daten- und Prozesseigner bis hin zum CFO und CEO, die Kontrollen bestimmt und abgenommen.

GRC Access Control

SAP bietet mit GRC Access Control ein Produkt an, um Enterprise Risk Management unternehmensweit und -übergreifend für SAP- als auch für Nicht-SAP-Systeme umsetzen zu können. Neben dem klassischen SAP-Berechtigungskonzept sowie Nicht-SAP spezifischer Autorisierungsmodelle werden die Einbindung automatisierter Risiko- und Kontrolldokumentationsmechanismen zur Funktionstrennung (Segregation of Duties – SoD) und eine sukzessive Umsetzung von Validierungsprozessen durch SAP GRC AC unterstützt. Durch die umfangreiche Funktionalität dieser Applikation können alle an einem Unternehmensprozess involvierten Beteiligten je nach Verantwortungsbereich direkt in den Risikodefinitions-, Riskoanalyse- und Risikokompensierungsprozess eingebunden werden. Die Module der SAP GRC AC wurden namentlich im vergangenen Jahr angepasst und lauten nun wie folgt:

• Risk Analysis & Remediation (vorm. Compliance Calibrator)

• Compliant User Provisioning (vorm. Access Enforcer)

• Enterprise Role Management (vorm. Role Expert)

• Superuser Privilege Management (vorm. Firefighter)

Vorgehen und Umsetzung

Um die im Unternehmen oft hohe Anzahl an Benutzern, Rollen und Prozessen systematisch und kontrolliert von Risiken befreien und nachhaltig überwachen zu können, werden GRC-Projekte meist in zwei große Blöcke unterteilt. Im ersten Block (Definition, Design und Umsetzung) werden vorhandene Risiken erkannt, analysiert und eliminiert beziehungsweise kompensiert, oft auch durch die Etablierung eines völlig neuen Berechtigungskonzeptes. Im zweiten und damit operativen Block muss darauf geachtet werden, den erarbeiteten, bereinigten Systemstand auch nachhaltig sicher zu halten. Je nach Komplexität der Systemlandschaft und Anzahl der Module sowie Ausprägungen der genutzten Berechtigungskonzepte kann der Arbeitsaufwand in den einzelnen Blöcken von Unternehmen zu Unternehmen unterschiedlich groß sein. Eine Zeitabschätzung kann erst nach genauerer Analyse dieser Einflüsse abgegeben werden. Viele Kunden entscheiden sich oftmals für ein so genanntes Proof of Concept (PoC), um ein Gefühl für die GRC Applikationen und die Risiken im eigenen Umfeld zu bekommen. Hierbei wird in der Regel eine Test-Umgebung mit allen vier SAP GRC-Access-Control-Komponenten vor Ort auf einem Kundensystem installiert mit der Möglichkeit, ein oder mehrere dedizierte Systeme zu verbinden, um den kompletten Funktionsumfang zu testen. Anhand der Ergebnisse kann eine erste Einschätzung über die vorhandenen Risiken und das Nutzenpotenzial der GRC-Lösungen gemacht werden.

Risk Analysis & Remediation

Mit der zur Verfügung gestellten best practices out of the box SoD-Risikomatrix mit nunmehr fast 300 Risiken (einschließlich etwa 90.000 Beispielen für Funktionstrennungen für die gängigsten SAP-Module) bietet SAP ein Fundament zur effizienten Durchführung von unternehmensweiten Risikoanalysen und deren Mitigation in Echtzeit. Eine Erweiterung des ausgelieferten Regelwerkes durch unternehmenseigene Risiken kann jederzeit erfolgen. Vorhandenen Regeln können nach unternehmensspezifischen Anforderungen angepasst werden.

Nicht jede Maßnahme, die zur Bereinigung eines Risikos umsetzbar wäre, kann auch so festgelegt werden, da es oft technische oder organisatorische Restriktionen gibt. In so einem Fall sind kompensierende Kontrollen (Mitigation Controls) zu definieren. Hierbei handelt es sich um klar strukturierte Regeln wie beispielsweise periodische Berichte, die als detektive oder nachgelagerte Kontrollen eingesetzt werden. Die Dokumentation solcher kompensierender Kontrollen, wie auch eine Alarmfunktion für kritische Berechtigungen, werden ebenfalls durch SAP GRC AC unterstützt, wodurch stets die volle Erfassung des Informationsgehaltes vom Entdecken eines Risikos bis hin zur Kontrolle und Kompensierung gewährleistet und den Auditoren zur Verfügung gestellt werden kann.

Compliant User Provisioning

Neben der Erstellung eines sauberen Berechtigungskonzeptes in Bezug auf Zugriffsschutz und Funktionstrennung gehört auch eine sichere Verteilung dieser Berechtigungen an die Benutzer von SAP-Applikationen. Die unkontrollierte Zuweisung von Rollen und Berechtigungen an Benutzer führt meist über einen längeren Zeitraum dazu, dass zu viele Rechte vergeben werden. Das widerum führt zu einer Zunahme von kritischen Berechtigungen und damit zur Verletzung der Funktionstrennungen und zur Möglichkeit von gezielten oder versehentlichen Angriffen auf die Unternehmenssicherheit. Im schlimmsten Fall endet es mit der Terminierung von Unternehmensaktivitäten bis hin zur Schließung des Betriebes.

Es ist deshalb höchste Priorität, den Vergabe- und Änderungsprozess von Berechtigungen zu einem wesentlichen Bestandteil einer homogenen internen Unternehmenskontrolle zu machen, der in diesem Zusammenhang strategische Bedeutung hat. SAP GRC AC bietet mit Compliant User Provisioning eine Applikation, mit der diese Verfahren lösungsgestützt realisiert und gelebt werden können. Neben der automatisierten Zugriffsvergabe, mit der selbst komplexe Genehmigungsprozesse abgebildet werden können, macht die Anwendung bereits beim Vergabeprozess durch Echtzeitanalysen auf den Produktionssystemen auf eventuelle Risiken aufmerksam, zum Beispiel bei der Berechtigungsvergabe. Durch die Einbindung von LDAP-Verzeichnissen oder HCM-Datenbanken können die abzubildenden Prozesse weiter vereinfacht und transparenter gestaltet werden.

Enterprise Role Management

Neben dem Profilgenerator zur Erstellung und Pflege von SAP-Berechtigungsrollen (Transaktion PFCG) wird mit Hilfe von Enterprise Role Management eine zentrale, prozessgesteuerte und automatisierte Rollenentwicklung unterstützt. Während der Erstellung oder Änderung von Rollen können Risikoanalysen in Echtzeit unter Berücksichtigung der Funktionstrennungsmatrix ausgeführt werden, um mögliche Konflikte zu erkennen und präventiv abwehren zu können. Die Prozessunterstützung ermöglicht die Einbindung unternehmensspezifischer Abläufe, um den Rollenpflegeprozess einfacher steuern zu können.

Superuser Privilege Management

In der Regel ist es Anwendern nicht erlaubt, systemkritische Berechtigungen in Produktivsystemen zu besitzen, da hiermit Zugang zu sensitiven und schützenswerten Daten erfolgt und kritische Prozessabläufe ohne Beachtung von SoDs abgewickelt werden könnten. Auch ein Vier- oder Sechs-Augen-Prinzip ist für effektives Risikomanagement erforderlich. Dennoch müssen für den Ernstfall pro Geschäftsbereich Notfallkonzepte vorhanden sein, um den Produktivbetrieb gegebenenfalls zu unterstützen. Zum Beispiel wäre es kritisch, wenn ein Zahllauf aufgrund eines Verbucherabbruchs nicht durchgeführt werden kann. Wie wird nun ein solcher Notfalleinsatz dokumentiert? Dies war in der Vergangenheit oft ein Problem, da die Nachvollziehbarkeit bei Emergency-Eingriffen nicht gewährleistet war. Mit Superuser Privilege Management bietet SAP die Möglichkeit, Benutzern eine temporäre ID zuzuweisen, durch die sie einen umfangreichen, kontrollierten Systemzugriff erhalten, um aktiv an einer temporären Problemlösung teilzunehmen. Der Anwender benötigt hierbei keinen weiteren Systembenutzer und erhält im Rahmen des Konzeptes eine Superuser-ID zugewiesen. Diese ist über eine eingebettete Transaktion im SAP-System abrufbar. Alle Aktivitäten unter der Superuser-ID werden protokolliert, wodurch die vollständige Kontrolle durch den Sicherheitsbeauftragten und Informationsverantwortlichen gewährleistet werden kann.

Fazit

SAP GRC bietet ein breites Spektrum an Lösungen, um Enterprise Risk Management gezielt und vor allem nachhaltig realisieren zu können. Unternehmenskritische Risiken können schneller erkannt und reduziert werden, die Geschäftsprozesse laufen sicherer und effektiver ab. Und Wirtschaftsprüfer werden in Zukunft ebenfalls immer mehr Freude an positiven Systemprüfungen haben.

Autor: Stefan Eggler, Senior Consultant SECUDE Global Consulting

Lösungen für Unternehmenssteuerung und Risikomanagement sind gefragt

Oracle-Kunden entscheiden sich für SAP

Unternehmen wechseln von Anwendungen anderer Hersteller auf SAP-Lösungen. Vor allem die zur Optimierung der Unternehmensleistung und zur Unternehmenssteuerung, Risikomanagement und Einhaltung gesetzlicher Auflagen sind gefragt.

Einerseits verfolgen Kunden das Ziel, Nutzen der IT-Investitionen zu erhöhen. Andererseits helfen die sich ergänzenden Lösungen, die Unternehmensleistung zu erhöhen und die Reputation des Unternehmens durch konforme und nachhaltige Unternehmensführung zu schützen. In den letzten Monaten haben über 100 Kunden weltweit EPM-Lösungen von SAP erworben mit der Absicht, ihre Hyperion-Lösungen von Oracle zu ersetzen. Darunter befinden sich Kunden wie Ballast Nedam N.V., Foundation Coal, KPN Telecom B.V., Rezidor SAS, Sandvik AB, etc.

SAP bietet ein umfassendes Portfolio von EPM- und GRC-Lösungen, das die zentralen Aufgaben der CFOs und Finanzchefs umfassend unterstützt, und unterscheidet sich damit von anderen Anbietern, die häufig nur Teillösungen anbieten, deren Integration zusätzliche Investitionen bindet. Die SAP-Lösungen für das Enterprise Performance Management integrieren das gesamte Angebot an finanzrelevanten und operativen Prozessen in einer durchgängigen Lösung, die dem Finanzmanagement alle relevanten Funktionen für das Strategie-, Rentabilitäts-, Kosten- und Planungsmanagement bietet.

Die GRC-Anwendungen bieten Führungskräften eine erhöhte Transparenz des gesamten Unternehmens. Dies erleichtert die Identifizierung betriebswirtschaftlicher Risiken und unterstützt die Überwachung und Steuerung der Kerngeschäftsprozesse. Die Kombination aus EPM- und GRC-Lösungen hilft Kunden, die Finanzleistung und das Risikomanagement zu optimieren sowie klare Verantwortlichkeiten zu definieren.

SAP hat in das EPM-Portfolio signifikant investiert und die Anwendungen durch zusätzliche Funktionen erweitert, unter anderem durch die Übernahme von OutlookSoft. Durch die Übernahme von Business Objects können Kunden davon profitieren, dass die führende Business-Intelligence-Plattform und entsprechende EPM-Lösungen aus einer Hand kommen. Dies stellt sicher, dass alle EPM-Aktivitäten auf Basis einer durchgängigen Plattform erfolgen.

„Mit der Anwendung SAP Business Planning and Consolidation konnten wir die ständig steigenden Anforderungen an pünktliche und detaillierte Finanzberichte umfassend erfüllen“, erklärt Alain Wouters, Manager, Group Accounting, The Rezidor Hotel Group. „Ereignisse wie etwa unser Börsengang oder neue finanzielle Anforderungen wie Customer Sustainability Reporting für transparentere Berichte gegenüber unseren Kunden, haben den Arbeitsaufwand so erhöht, dass wir ihn mit der bisherigen Software nicht hätten bewältigen können. Mit SAP profitieren wir von einem durchgängigen Ansatz für das unternehmensweite Performance Management.“

SAP Consolidation and Planning ermöglicht den einfachen Austausch mit Microsoft Office und dem Internet und bietet eine einfache Bedienführung auch für Anwender mit geringerem technischem Verständnis. Finanzabteilungen können ihre EPM-Lösungen selbstständig warten und Anpassungen vornehmen, die notwendige Unterstützung durch den IT-Service reduziert sich.

„Traditionelle Lösungen für das Performance Management wurden für die Anforderungen der Finanzabteilungen zur Mitte der 1990er Jahre entwickelt. Deshalb herrschen heute heterogene Anwendungen vor, die auf einer alten Architektur laufen, ein rückwärtsgerichtetes Budgetierungskonzept verfolgen und keine Verbindung zu aktuellen Geschäftsprozessen aufweisen“, erklärt Sanjay Poonen, Senior Vice President and General Manager EPM bei Business Objects, einem Unternehmen der SAP AG. „SAP hingegen bietet dem CFO attraktive und innovative EPM-Lösungen, die nahtlos mit dem GRC-Portfolio von SAP verbunden werden können. Unternehmen schätzen ein Komplettangebot aus EPM- und GRC-Lösungen von einem bewährten Anbieter. Das sind die Attribute, die SAP so erfolgreich in diesem Segment machen.“

Quelle: www.sap.de

SAP: Neues Anwendungsportfolio für GRC

SAP brachte eine neue Versionen ihres Anwendungsportfolios für Unternehmenssteuerung, Risikomanagement und die Einhaltung gesetzlicher Auflagen (Governance, Risk and Compliance, GRC) auf den Markt. Damit sind Unternehmen in der Lage, eine integrierte Firmenstrategie samt eingebundenem Risikomanagement zu etablieren, abzustimmen sowie entsprechende Autorisierungs- und Kontrollmechanismen über heterogene IT-Welten hinweg zu automatisieren. Darüber hinaus unterstützt das Portfolio die Einhaltung neuer Handels- und Sicherheitsauflagen.

Rund zehn Monate nach Produkteinführung verzeichnet die SAP eine hohe Marktakzeptanz für das integrierte GRC-Portfolio in allen Branchen und Regionen. Durch den ganzheitlichen GRC-Ansatz können Verantwortlichkeiten und Prüfberichte durchgängig organisiert werden.

„Führungskräfte stehen vor der Aufgabe, das Risikomanagement besser umzusetzen“, erklärt Lee Dittmar, Principal bei Deloitte Consulting. „Die richtige IT-Lösung ist hierfür unerlässlich. Gemeinsam mit SAP zeigen wir unseren Kunden, wie Informationstechnologie sie bei Beobachtung, Beurteilung und Minimierung von Risiken unterstützen kann. Die GRC-Strategie von SAP zeigt den klaren Trend weg von einzelnen Werkzeugen hin zu einem integrierten und strukturierten Ansatz, der den Aufgaben in Unternehmen entgegenkommt. Gemeinsam mit SAP helfen wir Führungskräften, Geschäfts- und IT-Prozesse besser abzustimmen und gleichzeitig Standards für verantwortungsbewusste und transparente Unternehmensführung zu erhöhen.“

Erweitert wurden insbesondere SAP GRC Access Control, SAP GRC Process Control und SAP GRC Global Trade Services. Neu ist auch, dass SAP GRC Risk Management jetzt integriert mit SAP Strategy Management als Teil des Enterprise Performance Management-Portfolios angeboten wird.

SAP GRC Access Control steuert die Zugriffsrechte von Mitarbeitern je nach ihren Rollen und Aufgaben. Die neue Version hilft Unternehmen, Zugriffsrechte in heterogenen IT-Infrastrukturen effizient zu verwalten, Ausnahmeregelungen zu definieren und unerlaubte Zugriffe schnell zu verfolgen. Damit können Firmen allgemeinen Auflagen gerecht werden und gleichzeitig Kosten senken.

Quelle: www.sap.de
  

E-3 Mai 2013
CMS-HomeArchivSuchenE-3 MagazinE-3 AboE-3 MediadatenE-3 CommunityE-3 DateB4Bmedia.net AG