040 6969 85-0

Risiko-Regelwerke –

> GRC-Lösungen > Risiko-Regelwerke

Sparen Sie 95% Zeit bei der Erstellung Ihres SAP Risiko-Regelwerkes

Ein Regelwerk dient der Überwachung von Risiken und stellt die Grundlage für eine Risikoanalyse in SAP dar. Auf dieser Basis lassen sich kritische Berechtigungen und Funktionstrennungskonflikte (SoD’s) durch kritische Kombinationen von Berechtigungen regelmäßig oder fallbezogen prüfen und bereinigen.

 

Ihre Herausforderung:

Gesetzliche und aufsichtliche Vorgaben verlangen im Rahmen des Berechtigungskonzeptes eines Unternehmens diverse, systemweite Berechtigungen, die den Mitarbeiter in die Lage versetzen sollen, die ihm zugewiesenen Aufgaben effektiv und effizient durchführen zu können. Kernpunkt ist hierbei, dass die zugewiesenen Berechtigungen nur soweit reichen sollen, wie die Aufgabe es erfordert, und über die Inhalte der jeweiligen Stellenbeschreibung definiert sind. Die Stellenbeschreibung zeigt somit den individuellen Soll-Zustand der zuzuweisenden Berechtigungen auf. Das unternehmensweite Berechtigungskonzept stellt die Verbindung zwischen Stellenbeschreibung und der individuellen Systemberechtigung des einzelnen Mitarbeiters dar. Durch ein definiertes Regelwerk sollten diese Vorgaben überwacht werden.

 

Unsere Lösung:

Unsere Risiko-Regelwerke helfen Ihnen bei der Identifizierung von ungewollten und damit risikobehafteten Berechtigungsvergaben im SAP-System. Sie enthalten sowohl die einzelnen Funktionen der Geschäftsprozesse als auch die kritischen Kombinationen, mit denen gegen Auflagen zur Trennung von Funktionen (SoD’s – Segregation of duties) verstoßen werden kann. Unsere Risiko-Regelwerke enthalten über 2.500 Risiken, sowohl für die SAP Standard-Prozesse, als auch für branchenspezifische Module wie FS-CD, FS-CML und IS-U. Fachbereiche, Administratoren, interne Revision und auch der Wirtschaftsprüfer können gleichermaßen von den Funktionalitäten profitieren. Wir unterstützen Sie bei der Einhaltung der Anforderungen zur Ordnungsmäßigkeit, Sicherheit und Wirtschaftlichkeit der Rechnungslegung und der Finanzberichterstattung für Ihr Unternehmen.

Unsere Regelwerke unterstützen Sie bei der Umsetzung eines angemessenen und funktionsfähigen internen Kontrollsystems in Ihrem Unternehmen. Zur Erfassung und Bewertung des Gesamtrisikos, welches sich aus der Vergabe der kritischen Berechtigungskombinationen an einen einzelnen Berechtigungsträger für das Unternehmen ergibt, muss die jeweilige Kritikalität der kritischen Berechtigungskombination bekannt sein. Dies haben wir in unseren Risiko-Regelwerken jeweils dokumentiert, siehe Risikomanagement.

Und natürlich sind die Regelwerke flexibel erweiterbar, so dass Sie die Risiken an Ihre Unternehmens-Spezifika anpassen können und auch eigene Risiken definieren können, z.B. für Ihre Eigenentwicklungen.

 

Unser Angebot:

Die manuelle Erstellung eines Risiko-Regelwerkes erfordert einen hohen Aufwand. Es ist sowohl großes Prozesswissen erforderlich als auch hohes technisches Wissen zu den SAP Berechtigungen. Des Weiteren müssen beim Aufbau des Regelwerkes die Risiken gemäß den unternehmensinternen Richtlinien sowie den gesetzlichen Vorgaben bewertet werden. Durch unsere Regelwerke reduzieren Sie diesen Aufwand um >90%.

 

In einem zwei-tägigen Workshop erstellen wir für Sie ein erstes Risiko-Regelwerk für die Standard-Prozesse Ihres SAP ERP- oder Ihres SAP S/4HANA-Systems. Das Regelwerk ist vollständig auf Ihr SAP-System und Ihre Prozesse angepasst und kann sofort angewendet werden.