Sie sind hier: Home » Produkte » Compliance-Management

SAP Governance, Risk and Compliance


Marktakzeptanz für das integrierte GRC-Portfolio: SAP erweitert Lösungsportfolio für Risikomanagement, Unternehmensteuerung und Compliance
Einhaltung gesetzlicher Vorschriften durch zentrale Kontrollen über mehrere Geschäftsprozesse hinweg


(14.03.08) - SAP bringt noch in diesem Monat neue Versionen ihres Anwendungsportfolios für Unternehmenssteuerung, Risikomanagement und die Einhaltung gesetzlicher Auflagen (Governance, Risk and Compliance, GRC) auf den Markt. Damit sind Unternehmen in der Lage, eine integrierte Firmenstrategie samt eingebundenem Risikomanagement zu etablieren, abzustimmen sowie entsprechende Autorisierungs- und Kontrollmechanismen über heterogene IT-Welten hinweg zu automatisieren. Darüber hinaus unterstützt das Portfolio die Einhaltung neuer Handels- und Sicherheitsauflagen.

Rund zehn Monate nach Produkteinführung verzeichnet SAP eine hohe Marktakzeptanz für das integrierte GRC-Portfolio in allen Branchen und Regionen, beispielsweise bei Kunden wie Unilever und Veolia Environment. Durch den ganzheitlichen GRC-Ansatz können Verantwortlichkeiten und Prüfberichte durchgängig organisiert werden, von der Abteilungsebene bis hin zum Vorstand.

"Führungskräfte stehen vor der Aufgabe, das Risikomanagement besser umzusetzen", erklärt Lee Dittmar, Principal bei Deloitte Consulting. "Die richtige IT-Lösung ist hierfür unerlässlich. Gemeinsam mit SAP zeigen wir unseren Kunden wie Informationstechnologie sie in der Beobachtung, Beurteilung und Minimierung von Risiken unterstützen kann. Die GRC-Strategie von SAP zeigt den klaren Trend weg von einzelnen Werkzeugen hin zu einem integrierten und strukturierten Ansatz, der den Aufgaben in Unternehmen entgegenkommt. Gemeinsam mit SAP helfen wir Führungskräften, Geschäfts- und IT-Prozesse besser abzustimmen und gleichzeitig Standards für verantwortungsbewusste und transparente Unternehmensführung zu erhöhen."

Neue Funktionen im GRC-Portfolio
Erweitert wurden insbesondere "SAP GRC Access Control", "SAP GRC Process Control" und "SAP GRC Global Trade Services". Neu ist auch, dass "SAP GRC Risk Management" jetzt integriert mit "SAP Strategy Management" als Teil des Enterprise Performance Management-Portfolios angeboten wird.

SAP GRC Access Control steuert die Zugriffsrechte von Mitarbeitern je nach ihren Rollen und Aufgaben. Die neue Version hilft Unternehmen, Zugriffsrechte in heterogenen IT-Infrastrukturen effizient zu verwalten, Ausnahmeregelungen zu definieren und unerlaubte Zugriffe schnell zu verfolgen. Damit können Firmen allgemeinen Auflagen gerecht werden und gleichzeitig Kosten senken.

Zu den Neuerungen in SAP GRC Access Control zählen:
>>
Automatisches Erkennen von Widersprüchen in Rollen und Zugriffsrechten, inklusive Einzelheiten über die entsprechenden Sicherheitsrisiken. Wenn beispielsweise sich überlappende Rollen entdeckt werden, werden die Manager automatisch über Sicherheitsrisiken informiert und können so Workflows anstoßen, die schnell eine Lösung des Problems herbeiführen. Außerdem stehen weitere Funktionen für die Verwaltung von Ausnahmeregelungen zur Verfügung.

>> Regelmäßige, automatisierte Überprüfungen aller Mitarbeiter, zur Validierung ihrer Aufgabenbereiche und der entsprechenden Zugangsberechtigungen: So können sich Unternehmen besser vor unerlaubten Transaktionen und Datenzugriffen schützen.

>> Zentrale Steuerung und Verwaltung von Zugriffsrechten für Geschäftsanwendungen wie etwa SAP, Oracle, J.D. Edwards und PeopleSoft, mit neuen Funktionen für Sicherheitsvorkehrungen. Diese Vereinfachung und Beschleunigung von Prozessen in heterogenen IT-Umgebungen senkt die Kosten für die Zugangsverwaltung sowie entsprechende Rechenschaftsberichte und deren Überprüfung (Auditing).

SAP GRC Process Control unterstützt die Einhaltung gesetzlicher Vorschriften durch zentrale Kontrollen über mehrere Geschäftsprozesse hinweg, sowohl für SAP als auch Drittanwendungen. Dabei kombiniert SAP manuelle Stichprobenkontrollen mit der kontinuierlichen automatischen Überwachung in einer einzigen Anwendung. Damit erhalten Kunden umfassende Kontrollmechanismen und können so die Auflagen von Finanzbehörden wirtschaftlich organisieren.

Die neue Lösung bietet:
>>
Über 200 Kontrollmechanismen für die automatisierte Überwachung von SAP- und Fremdanwendungen, darunter PeopleSoft und Oracle

>> Identifizierung von Kontrollabweichungen und Priorisierung von Korrekturmaßnahmen auf Basis eines Farbschemas, der so genannten Heat Map

>> Eine intuitivere Benutzeroberfläche mit speziellen Arbeitsbereichen (Work Center).

"Die Einhaltung von Auflagen und Vorschriften wird zunehmend komplexer. SAP kennt die Bedeutung, die Compliance für Unternehmen hat, ist aber gleichzeitig bestrebt, die entsprechenden Kosten zu reduzieren", kommentiert Miles Everson, Leiter für US Governance, Risk and Compliance bei PricewaterhouseCoopers. "Unsere Zusammenarbeit auf Basis von SAPs einheitlicher Technologieplattform wird dazu beitragen, die Effizienz von GRC-Prozessen zu erhöhen, jedoch auch deren Komplexität und Kosten zu senken."

Integration von Risikomanagement und Unternehmenssteuerung Die Integration von SAP GRC Risk Management und SAP Strategy Management verknüpft Strategie und Risikomanagement. So können Führungskräfte die Unternehmensstrategie planen und umsetzen. Dabei erhalten sie detaillierte Risikoeinschätzungen und können ihr Geschäft besser führen.

"Sowohl unsere Kunden als auch wir selbst werden von diesen Produktinnovationen profitieren", erklärt Norman Comstock, Managing Director bei der Steuer- und Unternehmensberatung UHY Advisor. "Mit SAP GRC Risk Management waren wir in der Lage, operative und strategische Risiken zu identifizieren und zu quantifizieren. Wir konnten die Transparenz im Unternehmen erhöhen und so unser Geschäft besser und verantwortungsbewusster führen."

Einhaltung internationaler Handelsbestimmungen SAP hat die Anwendung SAP GRC Global Trade Services ergänzt, um Geschäftsprozesse für den grenzüberschreitenden Handel effizienter zu gestalten und Kunden zu helfen, Handels- und Umweltschutzbestimmungen besser zu erfüllen.

Zu den Neuerungen zählen:

>>
Die Integration von SAP GRC Global Trade Services mit der Lösung SAP Environment, Health, and Safety: So können Kunden Gefahrenstoffe identifizieren und entsprechende rechtliche Auflagen einhalten. Ist ein Gefahrenstoff identifiziert, schickt die Software automatisch eine Warnmeldung und erstellt die für Behörden erforderlichen Dokumente, beispielsweise zur Einhaltung der europäischen Chemikalienverordnung REACH.

>> Erweiterte Zertifizierungen für länderspezifische Zollprozesse: SAP kann mehr Länderzertifizierungen vorweisen als irgendein anderer Anbieter und kann daher Kunden bei der Abwicklung und dem Ausbau ihrer Handelsbeziehungen optimal unterstützen.

"Wir haben die Neuerungen in SAP GRC Global Trade Services bereits getestet und wissen, dass sie uns helfen werden, länderspezifische Handelsrichtlinien zu erfüllen", so Dr. Müller-Schäfer, Compliance Manger GTS und Customs bei Heraeus. "Als weltweit operierendes Edelmetall- und Technologieunternehmen müssen alle Zollerklärungen für deutsche Behörden einwandfrei sein. Nur so kann Heraeus den weltweiten Handel effizient steuern und alle gesetzlichen Bestimmungen einhalten. Die GRC-Lösungen der SAP haben maßgeblich dazu beigetragen, dass unser internationaler Handel reibungslos unter Einhaltung der gesetzlichen Bestimmungen abläuft - und die neuen Funktionen werden uns helfen, an diesen Erfolg anzuknüpfen."

"Das Interesse an unseren GRC-Lösungen kommt aus allen Branchen und Regionen, denn Firmen streben eine ganzheitliche, unternehmensweite GRC-Strategie an", ergänzt Narina Sippy, Senior Vice President und General Manager des SAP-Geschäftsbereichs Governance, Risk und Compliance. "Unser Portfolio eröffnet Kunden einen umfassenden Einblick in das Risikomanagement und die Unternehmenssteuerung auf allen Ebenen. Das erhöht die Transparenz und definiert klare Verantwortlichkeiten. Letztlich fördert dies die Leistung und den Wert eines Unternehmens."

Verfügbarkeit
Die neuen Versionen von SAP GRC Access Control und SAP GRC Process Control sind ab sofort verfügbar. Die integrierte Version von SAP GRC Risk Management und SAP Strategy Management ist noch im März erhältlich. (SAP: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Compliance-Management

  • Prävention von Finanzkriminalität

    In diesem Jahr sind bereits neue Geldwäschegesetze wie die 5. EU-Geldwäscherichtlinie, VSB 20 und die Geldwäschereiverordnung-FINMA (GwV-FINMA) in Kraft getreten. Für 2021 ist in der Schweiz eine weitere Änderung des Geldwäschereigesetzes (GwG) angekündigt. Um die neuen Regularien zeitgerecht umsetzen zu können, haben Flexibilität und die schnelle Anpassungsfähigkeit von Compliance-Regeln für Banken und Finanzdienstleister höchste Priorität. Avaloq erweitert die bestehende Partnerschaft mit Actico, einem führenden internationalen Anbieter von Lösungen für intelligente Automatisierung und digitale Entscheidungsfindung. Die beiden Unternehmen verbinden die "Actico Compliance Suite" mit Avaloqs Software-Lösung für Banken und Vermögensverwalter. Kunden von Avaloq eröffnet sich so die einfache Möglichkeit, das neue Compliance-Angebot als standardisierte Lösung zur Prävention von Finanzkriminalität einsetzen zu können.

  • EuGH: Deutsche Staatsanwaltschaft nicht unabhängig

    Der Europäische Gerichtshof (EuGH) stellt in seinen Urteilen vom 27. Mai fest, dass deutsche Staatsanwaltschaften nicht hinreichend unabhängig gegenüber der Exekutive sind. In dem zugrundeliegenden Verfahren wurde Litauen hingegen die nach EU-Recht nötige justizielle Unabhängigkeit attestiert. Deutsche Staatsanwaltschaften dürfen künftig keinen Europäischen Haftbefehl mehr ausstellen, da die Gefahr einer Einflussnahme durch die Exekutive bestehe, etwa durch ein Justizministerium.

  • Governance, Risk und Compliance

    Die avedos business solutions GmbH, eine Lösungsanbieterin im Bereich Governance, Risk und Compliance (GRC), veröffentlichte mit Version 5 von "risk2value" eine aktualisierte Softwareversion ihrer GRC-Plattform. Neu sind erweiterte Auswertungsmöglichkeiten, eine individualisierbare Benutzeroberfläche der wichtigsten Funktionen und die Möglichkeit, Arbeitsabläufe und Prozesse individuell zu konfigurieren.

  • Fortlaufende Aufzeichnung des Compliance-Status

    Mit dem "AvePoint Compliance Guardian" stellte AvePoint die nächste Generation ihrer Lösungen vor, die Unternehmen bei der Einhaltung von Datenschutzbestimmungen und Sicherheitsrichtlinien unterstützen. Das Produkt soll die Lücke zwischen Compliance, IT und Business schließen. AvePoint Compliance Guardian ermöglicht Unternehmen weltweit, solide Rahmenbedingungen für ein Risk Management zu schaffen, das zentrale Compliance-Bereiche und Risikobereiche abdeckt.

  • GRC-Prozesse schnell und wirksam verbessern

    Gefährliche Produktionsmängel bei Top-Herstellern, Bilanzskandale mit Auswirkungen auf die globale Ökonomie, Korruptions- und Betrugsaffären sowie die aktuelle Diskussion um Datenschutz und -sicherheit führen zu einer Verschärfung externer Vorgaben sowie interner Kontrollsysteme und Richtlinien. Dadurch nimmt die Bedeutung von Governance, Risk Management und Compliance (GRC) stetig zu. Vor diesem Hintergrund hat die Management- und Technologieberatung BearingPoint in Kooperation mit der Technischen Universität München den Reifegrad von GRC-Organisationen innerhalb von Industrieunternehmen in Deutschland, Österreich und der Schweiz untersucht. Die Studie zeigt: Eine GRC-konforme Unternehmenskultur ist noch sehr wenig etabliert. Die Automatisierung von GRC-Prozessen könnte die Abläufe zudem erheblich verbessern. Darüber hinaus liegt noch viel Potenzial in den offenen Integrationsmöglichkeiten von GRC in bestehende operative Prozesse.

  • Compliance bei Softwarelizenzierung

    Flexera Software gab eine wesentliche Erweiterung ihrer Compliance-Managementlösung für Anwendungshersteller bekannt. Die erweiterte Lösung unterstützt die immer beliebteren nutzungsbasierten, "trust by verify" Softwarelizenzmodelle. Anwendungshersteller sind damit in der Lage, ihre Softwareerlöse zu maximieren und Umsatzeinbußen zu vermeiden. Die marktführende Compliance-Managementlösung verleiht Anwendungsherstellern jetzt die Flexibilität, jedes Softwarelizenzmodell aus dem gesamten vorhandenen Spektrum zu implementieren - von der strikten Nutzungsvorgabe bis hin zu variablen, nutzungsbasierten Modellen mit kontrollierter Abrechnung. In 20.000 Anwendungen ist bereits das Lizenzmodell mit strikter Nutzungsvorgabe auf Basis der Compliance-Managementlösung von Flexera Software implementiert.

  • Compliance im SharePoint-Umfeld

    AvePoint, Anbieterin von Softwarelösungen für Governance und Infrastrukturmanagement von Microsoft SharePoint, präsentiert mit "AvePoint Compliance Guardian" die neueste Version ihrer Softwarelösung für den sicheren Schutz von Unternehmensinhalten, die mit SharePoint verwaltet werden. Compliance Guardian stellt sicher, dass Informationen innerhalb von Collaboration-Umgebungen nur für berechtigte Anwender verfügbar sind, nicht jedoch für Unbefugte. Compliance Guardian hilft Unternehmen, ihre IT-Infrastruktur proaktiv vor riskanten Sicherheitslücken, unerlaubten Daten oder Missbrauch zu schützen. Zugleich wird sichergestellt, dass sämtliche Vorgänge und Inhalte in diesen Umgebungen vorschriftsmäßig, abrufbar und kontrollierbar sind.

  • Monitoring zu Risiken und Compliance-Themen

    Wenn Unternehmen intern und extern das Vertrauen in ihre Prozesse stärken wollen, brauchen sie ein umfassendes Monitoring zu Risiken und Compliance-Themen. Mit der neuesten Version von "SAS Enterprise GRC" hat SAS eine Lösung für Governance, Risk und Compliance (GRC) vorgestellt. Diese schafft bei Compliance-Beauftragten und damit auch der Unternehmensleitung mehr Vertrauen und Sicherheit. Die Neuerungen umfassen optimierte Arbeitsabläufe, mehr Anpassungsmöglichkeiten an individuelle Anforderungen und einen umfassenden Überblick über komplexe GRC-Programme.

  • Kontrolle über IT-Governance und Compliance

    Die neue "Control Compliance Suite 11" von Symantec bietet laut Herstellerangaben Unternehmen eine bessere Kontrolle über IT-Risiken, ihre Richtlinienkonformität und IT-Governance. Teil der Lösung ist das neue "Control Compliance Suite Risk Manager"-Modul. Damit können IT-Verantwortliche Risiken besser einschätzen und für verschiedene wichtige Entscheidungsträger innerhalb eines Unternehmens verständlich zusammenfassen. Der Risk Manager übersetzt dabei technische Probleme in die Risiken für die Geschäftsprozesse. So hilft das Modul, Gegenmaßnahmen anhand der geschäftlichen statt ihrer isolierten technischen Bedeutung zu priorisieren.

  • Steuerung der GRC im Unternehmen

    RSA, Security Division von EMC, bietet ihre Sicherheitsplattform "Archer" ab sofort auch auf Deutsch an. Mit RSA Archer können Unternehmen ihre Governance, Risk und Compliance ("enterprise GRC")-Prozesse unternehmensweit vereinheitlichen und automatisieren. RSA Archer unterstützt Kunden durch umfangreiche eGRC-Funktionen bei der Steuerung von eGRC-Prozessen, beim Nachweisen der Compliance zu internen und externen Vorgaben sowie bei der Automatisierung der damit verbundenen Geschäftsprozesse.