Sie sind hier: Home » Produkte » Compliance-Management

SAP Governance, Risk and Compliance


Marktakzeptanz für das integrierte GRC-Portfolio: SAP erweitert Lösungsportfolio für Risikomanagement, Unternehmensteuerung und Compliance
Einhaltung gesetzlicher Vorschriften durch zentrale Kontrollen über mehrere Geschäftsprozesse hinweg

(14.03.08) - SAP bringt noch in diesem Monat neue Versionen ihres Anwendungsportfolios für Unternehmenssteuerung, Risikomanagement und die Einhaltung gesetzlicher Auflagen (Governance, Risk and Compliance, GRC) auf den Markt. Damit sind Unternehmen in der Lage, eine integrierte Firmenstrategie samt eingebundenem Risikomanagement zu etablieren, abzustimmen sowie entsprechende Autorisierungs- und Kontrollmechanismen über heterogene IT-Welten hinweg zu automatisieren. Darüber hinaus unterstützt das Portfolio die Einhaltung neuer Handels- und Sicherheitsauflagen.

Rund zehn Monate nach Produkteinführung verzeichnet SAP eine hohe Marktakzeptanz für das integrierte GRC-Portfolio in allen Branchen und Regionen, beispielsweise bei Kunden wie Unilever und Veolia Environment. Durch den ganzheitlichen GRC-Ansatz können Verantwortlichkeiten und Prüfberichte durchgängig organisiert werden, von der Abteilungsebene bis hin zum Vorstand.

"Führungskräfte stehen vor der Aufgabe, das Risikomanagement besser umzusetzen", erklärt Lee Dittmar, Principal bei Deloitte Consulting. "Die richtige IT-Lösung ist hierfür unerlässlich. Gemeinsam mit SAP zeigen wir unseren Kunden wie Informationstechnologie sie in der Beobachtung, Beurteilung und Minimierung von Risiken unterstützen kann. Die GRC-Strategie von SAP zeigt den klaren Trend weg von einzelnen Werkzeugen hin zu einem integrierten und strukturierten Ansatz, der den Aufgaben in Unternehmen entgegenkommt. Gemeinsam mit SAP helfen wir Führungskräften, Geschäfts- und IT-Prozesse besser abzustimmen und gleichzeitig Standards für verantwortungsbewusste und transparente Unternehmensführung zu erhöhen."

Neue Funktionen im GRC-Portfolio
Erweitert wurden insbesondere "SAP GRC Access Control", "SAP GRC Process Control" und "SAP GRC Global Trade Services". Neu ist auch, dass "SAP GRC Risk Management" jetzt integriert mit "SAP Strategy Management" als Teil des Enterprise Performance Management-Portfolios angeboten wird.

SAP GRC Access Control steuert die Zugriffsrechte von Mitarbeitern je nach ihren Rollen und Aufgaben. Die neue Version hilft Unternehmen, Zugriffsrechte in heterogenen IT-Infrastrukturen effizient zu verwalten, Ausnahmeregelungen zu definieren und unerlaubte Zugriffe schnell zu verfolgen. Damit können Firmen allgemeinen Auflagen gerecht werden und gleichzeitig Kosten senken.

Zu den Neuerungen in SAP GRC Access Control zählen:
>> Automatisches Erkennen von Widersprüchen in Rollen und Zugriffsrechten, inklusive Einzelheiten über die entsprechenden Sicherheitsrisiken. Wenn beispielsweise sich überlappende Rollen entdeckt werden, werden die Manager automatisch über Sicherheitsrisiken informiert und können so Workflows anstoßen, die schnell eine Lösung des Problems herbeiführen. Außerdem stehen weitere Funktionen für die Verwaltung von Ausnahmeregelungen zur Verfügung.

>> Regelmäßige, automatisierte Überprüfungen aller Mitarbeiter, zur Validierung ihrer Aufgabenbereiche und der entsprechenden Zugangsberechtigungen: So können sich Unternehmen besser vor unerlaubten Transaktionen und Datenzugriffen schützen.

>> Zentrale Steuerung und Verwaltung von Zugriffsrechten für Geschäftsanwendungen wie etwa SAP, Oracle, J.D. Edwards und PeopleSoft, mit neuen Funktionen für Sicherheitsvorkehrungen. Diese Vereinfachung und Beschleunigung von Prozessen in heterogenen IT-Umgebungen senkt die Kosten für die Zugangsverwaltung sowie entsprechende Rechenschaftsberichte und deren Überprüfung (Auditing).

SAP GRC Process Control unterstützt die Einhaltung gesetzlicher Vorschriften durch zentrale Kontrollen über mehrere Geschäftsprozesse hinweg, sowohl für SAP als auch Drittanwendungen. Dabei kombiniert SAP manuelle Stichprobenkontrollen mit der kontinuierlichen automatischen Überwachung in einer einzigen Anwendung. Damit erhalten Kunden umfassende Kontrollmechanismen und können so die Auflagen von Finanzbehörden wirtschaftlich organisieren.

Die neue Lösung bietet:
>> Über 200 Kontrollmechanismen für die automatisierte Überwachung von SAP- und Fremdanwendungen, darunter PeopleSoft und Oracle

>> Identifizierung von Kontrollabweichungen und Priorisierung von Korrekturmaßnahmen auf Basis eines Farbschemas, der so genannten Heat Map

>> Eine intuitivere Benutzeroberfläche mit speziellen Arbeitsbereichen (Work Center).

"Die Einhaltung von Auflagen und Vorschriften wird zunehmend komplexer. SAP kennt die Bedeutung, die Compliance für Unternehmen hat, ist aber gleichzeitig bestrebt, die entsprechenden Kosten zu reduzieren", kommentiert Miles Everson, Leiter für US Governance, Risk and Compliance bei PricewaterhouseCoopers. "Unsere Zusammenarbeit auf Basis von SAPs einheitlicher Technologieplattform wird dazu beitragen, die Effizienz von GRC-Prozessen zu erhöhen, jedoch auch deren Komplexität und Kosten zu senken."

Integration von Risikomanagement und Unternehmenssteuerung Die Integration von SAP GRC Risk Management und SAP Strategy Management verknüpft Strategie und Risikomanagement. So können Führungskräfte die Unternehmensstrategie planen und umsetzen. Dabei erhalten sie detaillierte Risikoeinschätzungen und können ihr Geschäft besser führen.

"Sowohl unsere Kunden als auch wir selbst werden von diesen Produktinnovationen profitieren", erklärt Norman Comstock, Managing Director bei der Steuer- und Unternehmensberatung UHY Advisor. "Mit SAP GRC Risk Management waren wir in der Lage, operative und strategische Risiken zu identifizieren und zu quantifizieren. Wir konnten die Transparenz im Unternehmen erhöhen und so unser Geschäft besser und verantwortungsbewusster führen."

Einhaltung internationaler Handelsbestimmungen SAP hat die Anwendung SAP GRC Global Trade Services ergänzt, um Geschäftsprozesse für den grenzüberschreitenden Handel effizienter zu gestalten und Kunden zu helfen, Handels- und Umweltschutzbestimmungen besser zu erfüllen.

Zu den Neuerungen zählen:

>> Die Integration von SAP GRC Global Trade Services mit der Lösung SAP Environment, Health, and Safety: So können Kunden Gefahrenstoffe identifizieren und entsprechende rechtliche Auflagen einhalten. Ist ein Gefahrenstoff identifiziert, schickt die Software automatisch eine Warnmeldung und erstellt die für Behörden erforderlichen Dokumente, beispielsweise zur Einhaltung der europäischen Chemikalienverordnung REACH.

>> Erweiterte Zertifizierungen für länderspezifische Zollprozesse: SAP kann mehr Länderzertifizierungen vorweisen als irgendein anderer Anbieter und kann daher Kunden bei der Abwicklung und dem Ausbau ihrer Handelsbeziehungen optimal unterstützen.

"Wir haben die Neuerungen in SAP GRC Global Trade Services bereits getestet und wissen, dass sie uns helfen werden, länderspezifische Handelsrichtlinien zu erfüllen", so Dr. Müller-Schäfer, Compliance Manger GTS und Customs bei Heraeus. "Als weltweit operierendes Edelmetall- und Technologieunternehmen müssen alle Zollerklärungen für deutsche Behörden einwandfrei sein. Nur so kann Heraeus den weltweiten Handel effizient steuern und alle gesetzlichen Bestimmungen einhalten. Die GRC-Lösungen der SAP haben maßgeblich dazu beigetragen, dass unser internationaler Handel reibungslos unter Einhaltung der gesetzlichen Bestimmungen abläuft - und die neuen Funktionen werden uns helfen, an diesen Erfolg anzuknüpfen."

"Das Interesse an unseren GRC-Lösungen kommt aus allen Branchen und Regionen, denn Firmen streben eine ganzheitliche, unternehmensweite GRC-Strategie an", ergänzt Narina Sippy, Senior Vice President und General Manager des SAP-Geschäftsbereichs Governance, Risk und Compliance. "Unser Portfolio eröffnet Kunden einen umfassenden Einblick in das Risikomanagement und die Unternehmenssteuerung auf allen Ebenen. Das erhöht die Transparenz und definiert klare Verantwortlichkeiten. Letztlich fördert dies die Leistung und den Wert eines Unternehmens."

Verfügbarkeit
Die neuen Versionen von SAP GRC Access Control und SAP GRC Process Control sind ab sofort verfügbar. Die integrierte Version von SAP GRC Risk Management und SAP Strategy Management ist noch im März erhältlich. (SAP: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Compliance-Management

  • Zugang zu hochwertigen Governance-Daten

    Mit der Plattform "Diligent One", die auf dem Modern Governance Summit 2023 vorgestellt wurde, können Unternehmen unterschiedliche Daten aus beliebigen Informationsquellen erfassen, analysieren und kommunizieren, Kontrollen automatisieren und kontinuierlich unternehmensweit Risiken und Compliance überwachen. Diligent ist Anbieterin von SaaS-Lösungen für die Bereiche Governance, Risk und Compliance (GRC). Diligent One unterstützt Vorstände und andere hochrangige Führungskräfte sowie Fachpersonal als zentrale Informationsressource bei allen ihren GRC-Aufgaben unterstützt.

  • Compliance-Regularien einhalten

    Sphera, Anbieterin von Performance- und Risikomanagementsoftware für Umwelt, Soziales und Unternehmensführung (ESG), Daten- und Beratungsdiensten, präsentiert jetzt die nächste Version ihrer Supply Chain Risk Management (SCRM)-Lösung: "Sphera Compliance Incident Management" (CIM) mit weiteren Optimierungen.

  • Orientierung und Handlungssicherheit

    Der Schutz Kritischer Infrastrukturen (KRITIS) ist eine gesamtstaatliche Aufgabe. Der Gesetzgeber hat den Handlungsbedarf erkannt und mit dem KRITIS-Dachgesetz einen einheitlichen Rahmen geschaffen. Die Freihoff Gruppe will mit langjähriger Kompetenz und Erfahrung diese Anforderungen schon heute erfüllen.

  • Compliance in der gesamten Lieferkette

    Das LkSG lässt sich vom Aufwand her nur bewältigen, wenn Unternehmen gemeinsam und standardisiert vorgehen. Dies gilt insbesondere für kleine und mittelständische Betriebe und Lieferanten, aber auch für Großunternehmen im Gesundheitswesen.

  • Risiken von Finanzkriminalität minimieren

    Finastra, globale Anbieterin von Softwarelösungen und Handelsplätzen für die Finanzindustrie, gab die Einführung ihrer neuen Zahlungslösung "Finastra Compliance as a Service" auf Microsoft Azure bekannt.

  • Compliance-Risiken der Lieferanten

    Das Lieferkettensorgfaltspflichtengesetz (LKSG) nimmt seit Januar 2022 Unternehmen in die Pflicht, Compliance-Risiken ihrer Lieferanten zu bewerten und zu monitoren. Schumann bietet dazu jetzt die Softwarelösung Know Your Business Partner -" KYBP". Durch ein automatisiertes Screening der Geschäftspartner wird die Erfüllung der Sorgfaltspflichten sicherstellt.

  • Kostenloses, webbasiertes Compliance-Tool

    KnowBe4 veröffentlichte eine neue Version ihres "Compliance Audit Readiness Assessment" (CARA)-Tools. Es kann nun auch ausgewählte Anforderungen der Health Insurance Portability and Accountability Act (HIPAA) Security Rule abdecken, um die Datenschutzanforderungen im Gesundheitswesen zu erfüllen.

  • Cybersecurity und Compliance

    Proofpoint hat ihre neue "Intelligent Compliance Platform" vorgestellt. Die Plattform bietet Unternehmen effiziente Prozesse für die Einhaltung gesetzlicher Vorschriften und vereinfacht deren rechtliche Verfahren. Sie nutzt Proofpoints Machine-Learning-Engine (ML), um Unternehmensleitern eine KI-gestützte Sammlung, Klassifizierung, Erkennung, Prävention, Suche, eDiscovery, Überwachung und prädiktive Analysen von Daten zu bieten.

  • IT-Sicherheit & Compliance-Management

    Kaseya, Anbieterin von einheitlicher IT-Management- und Sicherheitssoftware für Managed Service Provider (MSP) und kleine bis mittlere Unternehmen (KMU), gab die Einführung des "Compliance Manager GRC" bekannt. Die Plattform für IT-Sicherheit und Compliance-Management optimiert die Assessment-, Remediation- und Documentation-Prozesse für alle IT-Anforderungen. Diese Optimierung geschieht unabhängig von ihrer Quelle, und verbessert so die Effizienz jedes Unternehmens erheblich. Der Compliance Manager GRC bietet darüber hinaus weitere Funktionen. Diese unterstützen die Governance, Risk und Compliance (GRC)-Anforderungen an das Risikomanagement von Anbietern, die Attestierung von IT-Richtlinien und das Training und Tracking der Security-Awareness.

  • Prävention von Finanzkriminalität

    In diesem Jahr sind bereits neue Geldwäschegesetze wie die 5. EU-Geldwäscherichtlinie, VSB 20 und die Geldwäschereiverordnung-FINMA (GwV-FINMA) in Kraft getreten. Für 2021 ist in der Schweiz eine weitere Änderung des Geldwäschereigesetzes (GwG) angekündigt. Um die neuen Regularien zeitgerecht umsetzen zu können, haben Flexibilität und die schnelle Anpassungsfähigkeit von Compliance-Regeln für Banken und Finanzdienstleister höchste Priorität. Avaloq erweitert die bestehende Partnerschaft mit Actico, einem führenden internationalen Anbieter von Lösungen für intelligente Automatisierung und digitale Entscheidungsfindung. Die beiden Unternehmen verbinden die "Actico Compliance Suite" mit Avaloqs Software-Lösung für Banken und Vermögensverwalter. Kunden von Avaloq eröffnet sich so die einfache Möglichkeit, das neue Compliance-Angebot als standardisierte Lösung zur Prävention von Finanzkriminalität einsetzen zu können.

Einhaltung von Compliance-Richtlinien IT-Governance, Risk and Compliance-Management

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen