SAP Governance, Risk und Compliance
Mit SAP-GRC können Sie die steigenden technologischen und regulatorischen Anforderungen aus Governance, Risikomanagement und Compliance (GRC) erfüllen.
- Ihr Three Lines of Defense Modell ist nicht integriert und die einzelnen Disziplinen agieren isoliert voneinander?
- Sie planen automatisierte Kontrollen (Continious Control Monitioring CCM) einzuführen?
- Die durchgeführten Kontrollen sollen in einem System dokumentiert werden?
- In der internen Revision ist der Follow-up Prozess hinsichtlich der Umsetzung der Maßnahmen kompliziert und unübersichtlich?
Definition, Review und Implementierung von Risiko-Katalogen
Wir unterstützen Sie bei der Neuerstellung, Überarbeitung und Implementierung Ihres individuellen Risikokataloges, auf Basis von Mindernden Kontrollen.
Unter Berücksichtigung der Herausforderungen, helfen wir Ihnen gerne bei der Umsetzung der SAP Lösungen Access Control, Risk Management, Process Control, Fraud Management und Audit Management sowie SAP Enterprise Threat Detection.
Automatisieren Sie das Anlegen von Benutzern, die Verwaltung von Rollen, die Vergabe von Zugriffsprivilegien und die periodische Zertifizierung und sorgen Sie für eine kontinuierliche Überwachung von Benutzern und Anwendungen in Bezug auf Risiken.
Von der Aufbauorganisation, über ad-hoc Risikomeldungen, regelmäßige Risikoassessments und Maßnahmensteuerung bis hin zum Reporting – SAP Risk Management bietet Ihnen die Möglichkeit, diese klassischen Prozesse zu unterstützen. Oder sind Sie schon weiter – mit den Risikofrühwarnindikatoren sind Sie in der Lage relevante Risikoinformationen aus anderen Systemen automatisiert heranzuziehen, um ein Risiko über 360 Grad bewerten zu können. Auch ein Chancenmanagement kann mit dem System umgesetzt werden.
Die gesamten Prozesse eines internen Kontrollsystems oder auch eines Qualitätsmanagementsystems können durch Process Control unterstützt und automatisiert werden. Von der Aufbauorganisation über Prozesse wie Self-Assessments, Angemessenheit- und Funktionsfähigkeitsprüfungen (Test of Design / Test of Effectiveness), bis hin zur Automatisierung von Kontrollen oder Dokumentation der Kontrolldurchführung, bietet das System eine Vielzahl an Möglichkeiten auf Ihre Anforderungen zugeschnitten zu werden.
Eine Vielzahl von Complianceanforderungen können durch Massendatenanalysen aus bestehenden Systemen überprüft und aufgedeckt werden. SAP Fraud Management bietet die Möglichkeiten, sehr große Datenmengen mit Hilfe der SAP HANA Technologie über Fraud Patterns nahezu in Echtzeit zu analysieren. Verdächtige Daten und Informationen werden mittels eines Case Managements an die entsprechenden Verantwortlichen zur weiteren Analyse verteilt, sodass diese mit den richtigen Informationen den Vorfällen effektiv und effizient nachgehen können.
Von der Auditplanung und Durchführung, über den Auditabschluss bis hin zum Follow-Up von Maßnahmen – SAP Audit Management ist in der Lage, Sie bei all diesen Aktivitäten zu unterstützen. Dadurch können sich Ihre Auditoren auf die wesentlichen Aufgaben konzentrieren und organisatorische wie auch Auditkonsolidierungstätigkeiten durch das System übernehmen lassen. Das System eignet sich nicht nur für die interne Revision, sondern auch für jegliche andere Art von Audits, wie bspw. Qualitätsmanagement oder ISO Prüfungen.
Wir unterstützen Sie als Implementierungspartner.