SAP GRC

Tobias Harmes

25. September 2024

Was ist GRC?

Nicht zuletzt hervorgerufen durch die Finanzkrise, ist die Anzahl gesetzlicher Vorschriften und sonstiger Regularien in den letzten Jahren stark angestiegen, die den Unternehmen eine verstärkte Kontrolle und strikte Risikominimierung auferlegen. Beispiele für solche Regularien sind der Sarbanes-Oxley-Act, IFRS, branchenspezifische Anforderungen wie Emissionsrichtlinien für die Energiewirtschaft, Basel III für den Bankensektor u.v.m.

Man spricht in diesem Zusammenhang von Governance, Risikomanagement und Compliance (GRC). Governance dient als Oberbegriff für die verantwortungsvolle Unternehmensführung. Dazu gehören das Festlegen von Zielen und Verantwortlichkeiten und die Definition von Aktivitäten und Kontrollmechanismen ebenso wie Ressourcenplanung und das Einbetten in  einen Risikomanagementprozess. Risikomanagement beschreibt den systematischen Ansatz und Prozess zur Identifikation, Analyse, Bewertung, Behandlung und Überwachung von Risiken, Bedrohungen und Schwachstellen. Compliance bedeutet die Einhaltung gesetzlicher Bestimmungen sowie unternehmensinterner  Richtlinien und umfasst alle Aktivitäten zur Sicherstellung regelkonformen Verhaltens. Unternehmensinterne  Richtlinien können wiederum auf Best Practices –empfohlenen Richtlinien und Standards – basieren.

E-Book SAP GRC

Roadmap zur Einführung Ihrer individuellen SAP GRC-Lösung - warum GRC mehr als nur lästige Pflicht ist.

Jetzt anfordern

E-Book SAP GRC

×

GRC ist damit heute zu einem wichtigen Aspekt der Unternehmensführung geworden. Auf die IT bezogen, in der heute die wesentlichen geschäftskritischen Prozesse ablaufen, spricht man von IT-Governance. Dieser Begriff umfasst alle Organisationsstrukturen und Prozesse, die sicherstellen, dass die IT die Unternehmensstrategie und -ziele unterstützt.

Module von SAP GRC

Seit 2006 gibt es bei der SAP den Geschäftsbereich Governance, Risk & Compliance (GRC). Seine Aufgabe ist es, neue Lösungen für die Einhaltung gesetzlicher Richtlinien und das Risiko-Management zu entwickeln, mit denen Unternehmen Geschäfts- und IT-Prozesse bezüglich ihrer gesetzlichen und sonstiger regulativer Vorgaben überprüfen können. Die SAP GRC besteht aus einem Bündel an IT-Werkzeugen zur Einhaltung der einzelnen Teilaspekte im Bereich GRC. Sie ermöglicht die Kontrolle des Berechtigungswesens sowohl von SAP-Anwendungen wie von Fremdlösungen. Über automatisierte Funktionen wird der GRC-Ansatz in vorhandene Prozesse integriert.

SAP verteilt seine GRC-Software auf drei Grundmodule: „Drei Verteidigungslinien“, „Zugriffssteuerung“ und „Internationaler Handel“. Jedes der Module besteht aus mehreren Softwarebausteinen, die sie wahlweile in der Cloud oder on-premise nutzen lassen.

SAP Solution Manager Schulung

In dieser SAP Solution Manager Schulung vermitteln wir Ihnen die Funktionsweise des SAP Solution Managers. Sie erhalten das nötige Know-how, um selbst die Einführung des SAP SolMan durchzuführen.

Schulung ansehen

Die drei Verteidigungslinien stellen ein Rahmenwerk dar, das die Zusammenarbeit der einzelnen Unternehmensbereiche fördern, das Unternehmen schützen und Unsicherheiten entgegenwirken soll. Die Anwender können ihre Risikomanagement-, Kontroll- und Auditprozesse damit automatisieren sowie überwachen und mit einheitlichen Richtlinien und nachhaltiger Compliance das Vertrauen in das Finanzwesen stärken. Software-Tools sind das SAP Risk Management, SAP Process Control, SAP Audit Management und SAP Business Integrity Screening.

Mit den Werkzeugen der „Zugriffssteuerung“ werden Zugriffsrechte auf Anwendungen und Daten verwaltet und validiert. Im Einzelnen geht es um das Management von Zugriffsrisiken und Rollen, die automatisierte Erstellung und Zertifizierung von Benutzern und eine effizientere Prüfung von Notfallzugriffen. Die Bausteine sind SAP Access Control, SAP Cloud Identity Access Governance, SAP Enterprise Digital Rights Management und SAP Access Violation Management.

Im Bereich Internationaler Handel können Unternehmen mit SAP Global Trade Services ihre grenzüberschreitende Logistik durch die Automatisierung und Straffung der Handelsprozesse beschleunigen, ihr globales Handelsmanagement zentralisieren und sicherstellen, dass sie alle internationalen Vorschriften einhalten.

Innerhalb der Deutschsprachigen SAP-Anwendergruppe e. V. (DSAG) gibt es eine Arbeitsgruppe GRC, die einen Leitfaden zum Thema entwickelt hat. Er soll dazu dienen, mögliche Stolperfallen bei der Vergabe und Verwaltung von SAP-Zugriffs- und Berechtigungskontrollen zu umgehen und die komplexen Compliance-Anforderungen zu erfüllen. Mehr Informationen finden Sie hier.

Vorteile von SAP GRC

Mit den SAP-Lösungen für Governance, Risikomanagement und Compliance sind SAP-Anwender auf geschäftliche, technologische und regulatorische Veränderungen besser vorbereitet, verringern die Komplexität in ihrem GRC-Ansatz und allgemein die Risiken für ihr Unternehmen. Die Visualisierung und genaue Prognose möglicher Auswirkungen von Risiken auf die Unternehmensleistung führt schnell zu einer höheren Entscheidungsqualität. Durch die Integration der GRC-Aktivitäten in die Geschäftsprozesse steigt zudem die Transparenz.

Einführung & Best Practices

Sie arbeiten mit einem inkonsistenten, veralteten Berechtigungskonzept und haben verstärkt Security-Probleme? Unsere SAP-Berater unterstützen Sie gerne in allen Fragen zum Thema GRC. Wir führen für Sie ein revisionssicheres SAP-Berechtigungskonzept ein, das die Sicherheit Ihres Unternehmens nachhaltig erhöht und planen gemeinsam mit Ihnen den passenden Mix einzelner Software-Module der SAP GRC-Suite. Wir haben auf Basis unserer langjährigen Erfahrung Best-Practice-Vorgehensweisen entwickelt, sodass wir Sie sowohl bei Erstimplementierungen als auch bei Herausforderungen im laufenden Betrieb schnell und kostengünstig unterstützen können. Vereinbaren Sie ein unverbindliches Beratungsgespräch und machen Sie den nächsten Schritt in Ihrer digitalen Transformation.