SAP GRC

SAP GRC ist ein Toolset der SAP, mit denen Unternehmen die steigenden technologischen und regulatorischen Anforderungen aus Governance, Risikomanagement und Compliance (GRC) erfüllen können.

Was ist GRC?

Nicht zuletzt hervorgerufen durch die Finanzkrise, ist die Anzahl gesetzlicher Vorschriften und sonstiger Regularien in den letzten Jahren stark angestiegen, die den Unternehmen eine verstärkte Kontrolle und strikte Risikominimierung auferlegen. Beispiele für solche Regularien sind der Sarbanes-Oxley-Act, IFRS, branchenspezifische Anforderungen wie Emissionsrichtlinien für die Energiewirtschaft, Basel III für den Bankensektor u.v.m.

Man spricht in diesem Zusammenhang von Governance, Risikomanagement und Compliance (GRC). Governance dient als Oberbegriff für die verantwortungsvolle Unternehmensführung. Dazu gehören das Festlegen von Zielen und Verantwortlichkeiten und die Definition von Aktivitäten und Kontrollmechanismen ebenso wie Ressourcenplanung und das Einbetten in  einen Risikomanagementprozess. Risikomanagement beschreibt den systematischen Ansatz und Prozess zur Identifikation, Analyse, Bewertung, Behandlung und Überwachung von Risiken, Bedrohungen und Schwachstellen. Compliance bedeutet die Einhaltung gesetzlicher Bestimmungen sowie unternehmensinterner  Richtlinien und umfasst alle Aktivitäten zur Sicherstellung regelkonformen Verhaltens. Unternehmensinterne  Richtlinien können wiederum auf Best Practices –empfohlenen Richtlinien und Standards – basieren.

GRC ist damit heute zu einem wichtigen Aspekt der Unternehmensführung geworden. Auf die IT bezogen, in der heute die wesentlichen geschäftskritischen Prozesse ablaufen, spricht man von IT-Governance. Dieser Begriff umfasst alle Organisationsstrukturen und Prozesse, die sicherstellen, dass die IT die Unternehmensstrategie und -ziele unterstützt.

Module von SAP GRC

Seit 2006 gibt es bei der SAP den Geschäftsbereich Governance, Risk & Compliance (GRC). Seine Aufgabe ist es, neue Lösungen für die Einhaltung gesetzlicher Richtlinien und das Risiko-Management zu entwickeln, mit denen Unternehmen Geschäfts- und IT-Prozesse bezüglich ihrer gesetzlichen und sonstiger regulativer Vorgaben überprüfen können. Die SAP GRC besteht aus einem Bündel an IT-Werkzeugen zur Einhaltung der einzelnen Teilaspekte im Bereich GRC. Sie ermöglicht die Kontrolle des Berechtigungswesens sowohl von SAP-Anwendungen wie von Fremdlösungen. Über automatisierte Funktionen wird der GRC-Ansatz in vorhandene Prozesse integriert.

SAP verteilt seine GRC-Software auf drei Grundmodule: „Drei Verteidigungslinien“, „Zugriffssteuerung“ und „Internationaler Handel“. Jedes der Module besteht aus mehreren Softwarebausteinen, die sie wahlweile in der Cloud oder on-premise nutzen lassen.

In dieser SAP Solution Manager Schulung vermitteln wir Ihnen die Funktionsweise des SAP SolMan. Sie erhalten das nötige Know-how, um selbst die Einführung des SAP Solution Managers durchzuführen.

Die drei Verteidigungslinien stellen ein Rahmenwerk dar, das die Zusammenarbeit der einzelnen Unternehmensbereiche fördern, das Unternehmen schützen und Unsicherheiten entgegenwirken soll. Die Anwender können ihre Risikomanagement-, Kontroll- und Auditprozesse damit automatisieren sowie überwachen und mit einheitlichen Richtlinien und nachhaltiger Compliance das Vertrauen in das Finanzwesen stärken. Software-Tools sind das SAP Risk Management, SAP Process Control, SAP Audit Management und SAP Business Integrity Screening.

Mit den Werkzeugen der „Zugriffssteuerung“ werden Zugriffsrechte auf Anwendungen und Daten verwaltet und validiert. Im Einzelnen geht es um das Management von Zugriffsrisiken und Rollen, die automatisierte Erstellung und Zertifizierung von Benutzern und eine effizientere Prüfung von Notfallzugriffen. Die Bausteine sind SAP Access Control, SAP Cloud Identity Access Governance, SAP Enterprise Digital Rights Management und SAP Access Violation Management.

Im Bereich Internationaler Handel können Unternehmen mit SAP Global Trade Services ihre grenzüberschreitende Logistik durch die Automatisierung und Straffung der Handelsprozesse beschleunigen, ihr globales Handelsmanagement zentralisieren und sicherstellen, dass sie alle internationalen Vorschriften einhalten.

Innerhalb der Deutschsprachigen SAP-Anwendergruppe e. V. (DSAG) gibt es eine Arbeitsgruppe GRC, die einen Leitfaden zum Thema entwickelt hat. Er soll dazu dienen, mögliche Stolperfallen bei der Vergabe und Verwaltung von SAP-Zugriffs- und Berechtigungskontrollen zu umgehen und die komplexen Compliance-Anforderungen zu erfüllen und steht unter www.dsag.de/E-GRC-Access-Control10.0 zum Download bereit.

Vorteile

Mit den SAP-Lösungen für Governance, Risikomanagement und Compliance sind SAP-Anwender auf geschäftliche, technologische und regulatorische Veränderungen besser vorbereitet, verringern die Komplexität in ihrem GRC-Ansatz und allgemein die Risiken für ihr Unternehmen. Die Visualisierung und genaue Prognose möglicher Auswirkungen von Risiken auf die Unternehmensleistung führt schnell zu einer höheren Entscheidungsqualität. Durch die Integration der GRC-Aktivitäten in die Geschäftsprozesse steigt zudem die Transparenz.

Einführung & Best Practices

Sie arbeiten mit einem inkonsistenten, veralteten Berechtigungskonzept und haben verstärkt Security-Probleme? Unsere SAP-Berater unterstützen Sie gerne in allen Fragen zum Thema GRC. Wir führen für Sie ein revisionssicheres SAP-Berechtigungskonzept ein, das die Sicherheit Ihres Unternehmens nachhaltig erhöht und planen gemeinsam mit Ihnen den passenden Mix einzelner Software-Module der SAP GRC-Suite. Wir haben auf Basis unserer langjährigen Erfahrung Best-Practice-Vorgehensweisen entwickelt, sodass wir Sie sowohl bei Erstimplementierungen als auch bei Herausforderungen im laufenden Betrieb schnell und kostengünstig unterstützen können. Vereinbaren Sie ein unverbindliches Beratungsgespräch und machen Sie den nächsten Schritt in Ihrer digitalen Transformation.

Wie geht es weiter?

Schritt 1

Sie nehmen telefonisch, per Mail oder Formular Kontakt auf und schildern uns Ihr Anliegen.

Schritt 2

Zur Klärung von Rückfragen und von Details zum weiteren Vorgehen melden wir uns telefonisch bei Ihnen.

Schritt 3

Wir unterbreiten Ihnen ein Angebot und unterstützen Sie gerne auch bei der Präsentation für Ihr Management.

Passende Angebote zum Thema

SAP GRC 10 Access Control

Vermeiden Sie finanziellen Schaden durch den Diebstahl vertraulicher Daten. Durch das Werkzeug SAP Access Control 10 haben Sie Unterstützung bei der Protokollierung und Kontrolle von Systemzugriffen durch Benutzer mit weitreichenden Berechtigungen.

SAP Security Check

Wir wollen nicht, dass in unser Zuhause eingebrochen wird und treffen Vorkehrungen, um uns bestmöglich abzusichern. Warum schützen Sie Ihr IT-System nicht genauso? Eine sichere und stabile IT ist die Basis, damit Geschäftsprozesse effektiv ablaufen und Wachstum entsteht.

SAP Security Fortress Benchmark

Unternehmensspionage ist eine reale Gefahr. Wollen Sie erfahren, wo Ihre Verteidigung Lücken hat? Steht eine Revision bevor und wollen Sie sicher sein, alle Auflagen zu erfüllen? Unser SAP Security Fortress Benchmark prüft Ihr System und gibt Ihren Sicherheitsstatus auf einen Blick aus.