Compliance & Security

 

Als Unternehmen müssen Sie im Zweifelsfall nachweisen, dass Sie in Sachen Compliance und Security die erforderlichen Gesetze und Leitlinien befolgen und mögliche Risiken im Griff haben. Dabei machen Vorschriften wie das IT-Sicherheitsgesetz, die EU-Datenschutzgrundverordnung (DSGVO) oder die Novelle des MaRisk für Banken und Versicherungen die Themen Datenschutz und Sicherheit immer anspruchsvoller. Wobei der Bereich GRC (Governance, Risk & Compliance) eigentlich nicht neu ist – in den Abteilungen Legal, HR, Finance oder auch bei internen Audits sind Fragen nach der Compliance, dem Risikomanagement oder der Unternehmensführung schon lange ein Thema.

 

 

SAP Compliance & Risk mit setQ

 

Mit setQ sind Sie in Sachen Compliance und Security auf der sicheren Seite! Der setQ Compliance Manager analysiert die im Kundensystem eingestellten Berechtigungen auf Schwächen, Risiken und Verstöße gegen Gesetze und gesetzesähnliche Vorschriften. Die Analyse erfolgt in Echtzeit, Berechtigungskonflikte können sofort erkannt und überarbeitet werden. Mit vorgefertigten Audit-Abfragen stellen Sie sicher, dass Ihr Berechtigungskonzept dauerhaft den Anforderungen der internen und externen Revision entspricht. Neben der Prüfung von kritischen Aktivitäten und Berechtigungskombinationen werden Systemparameter kontrolliert. Mit dem setQ Compliance Manager haben Sie Ihr Berechtigungskonzept stets im Blick.

 

Der setQ Alert Manager wertet sämtliche kritischen Benutzervorgänge anhand der SAP-Protokolle aus. Protokolleinträge werden aufgrund von Risikobewertungsregeln erstellt. Die Einträge mit sehr hohem Risiko werden in einer eigenen Datenbank gespeichert und den Verantwortlichen zur Kontrolle vorgelegt. Die kontinuierliche Überwachung wichtiger Tabellen sorgt für permanente Sicherheit Ihrer SAP-Systeme. Dabei können Sie den Risikolevel der Prüfregeln frei definieren. Von der Überwachung des Transportmanagements bis hin zu Ausführung von kritischen Transaktionen entgeht Ihnen keine Änderung mehr!

 

Der setQ Compliance Reference Manager ermöglicht Ihnen die Prüfung von kritischen Berechtigungen in Ihrem SAP-Berechtigungskonzept. Mit den über 500 ausgelieferten Audit-Abfragen stellen Sie sicher, dass Ihr Berechtigungskonzept stets den Anforderungen der Wirtschaftsprüfer entspricht.

 

SAP GRC

 

Das hauseigene Governance, Risikomanagement und Compliance (GRC) von SAP bietet Ihnen eine Lösung, mit der Sie einen ganzheitlichen GRC-Ansatz über SAP- und Nicht-SAP-Systeme hinweg realisieren können.

 

Sie können die einzelnen Komponenten der SAP GRC-Suite direkt in Ihre IT-Strukturen integrieren und reduzieren damit nicht nur Komplexität, sondern fördern auch einen zentralen Überblick. Damit werden Compliance und Risikomanagement Teil Ihrer alltäglichen Routine und die Automatisierung steigert Ihre Sicherheit und Compliance ohne komplizierte Prozesse.

 

 

SAP Access Controll:

 

Um interne und externe Compliance-Richtlinien bestmöglich einzuhalten und die Risiken möglichst gering zu halten, benötigen Sie ein strukturiertes und risikofreies Rollenkonzept für Ihre IT-Systeme. Die SAP Access Control verhindert anhand einer individuellen Risikomatrix kritische Zugriffs- und Berechtigungskombinationen auf die SAP- und Nicht-SAP-Landschaft. Neu beantragte Berechtigungen können Sie automatisch auf Konflikte prüfen und die entsprechenden Regeln festlegen, wie diese Konflikte entschärft werden sollen. In Kombination mit dem SAP Identity Management gewährleisten Sie so eine lückenlose Compliance bei Ihren Systemzugriffen und reduzieren zugleich den manuellen Aufwand.

 

 

· IST-Analyse + Bereinigung der bestehenden Rollen und Berechtigungen

· Automatische Risikoprüfungen bei Neubeantragungen

· Kontrollierte Vergabe von kritischen Berechtigungen

· Umfassende Audit-Protokolle aller Zugriffsaktivitäten

 


SAP Audit Management:

 

Das SAP Audit Management unterstützt Sie in allen Schritten bei verschiedensten Audits: bei internen Revisionen, Zertifizierungen oder für das Qualitätsmanagement. Mithilfe der Lösung können Sie Arbeitsdokumente organisieren, Beweise sammeln, Berichte erstellen und verteilen. Die Prozesse laufen automatisch – damit müssen sich Ihre Auditoren nicht mehr mit der Koordination der Audits herumschlagen. In Kombination mit den Echtzeit-Analysefunktionen von SAP HANA und Visualisierungslösungen wie SAP BusinessObjects Lumira können Sie außerdem Management-Berichte erstellen

 

 

· Audits anlegen, bearbeiten, dokumentieren und (automatisiert) nachverfolgen

· Audit-Planung: Ressourcen, Aufgaben und Termine

· Einfache Berichtserstellung mithilfe von vordefinierter Templates

· Ergebnisse über Collaboration-Tools und Manager Review-Funktionen besprechen

 


SAP Process Control:

 

SAP Process Control dient der Verwaltung und Überwachung der internen Kontrollsysteme und -richtlinien. Mithilfe der Lösung verschaffen Sie sich eine transparente Datenlage über die Compliance-Aktivitäten in SAP- und Nicht-SAP-Systemen. Identifizieren Sie ineffiziente Regelwerke und decken Sie mithilfe von automatisierten Tests Schwachstellen und Verstöße in Echtzeit auf. Damit verhindern Sie Risiken, noch bevor sie kritisch werden und verbessern Ihre Compliance. Mit SAP Process Control managen Sie Ihre Richtlinien zentral in einer Lösung und halten dabei alle unternommenen Änderungen fest.

 

 

· Einheitliche Richtlinien über alle Systeme hinweg

· Standardworkflows für automatisierte Kontrollen und Compliance-Checks

· Echtzeitüberwachung aller relevanten Geschäftsprozesse

· Automatisierte Dokumentation und Audits

 


SAP Risk Management:

 

Mithilfe des SAP Risk Managements identifizieren Sie diejenigen Risikofaktoren, die Ihre Unternehmensleistung und Ihr Image beeinflussen. Im zentralen Repository haben Sie die Möglichkeit Ihre eigene Risikolandschaft zu dokumentieren und zu planen. Mit dem SAP Risk Management können Sie unterschiedliche Szenarien simulieren und mögliche Risiken identifizieren, beurteilen und analysieren. Basierend auf dieser Datengrundlage treffen Sie die richtigen Entscheidungen und legen die passenden Strategien fest. Das permanente Monitoring verhilft Ihnen zu einer Übersicht über die Risikofaktoren und die Effektivität Ihrer Maßnahmen.

 

 

· Definition risikorelevanter Verantwortlichkeiten, Prozesse und Hierarchien

· Identifikationund Dokumentation von Einflussfaktoren und Zusammenhänge von Risiken

· Qualitative/quantitative Analyse der Wahrscheinlichkeiten/Auswirkungen von Risiken

· Echtzeitüberwachung und Reporting relevanter Risikofaktoren

 

 

SAP Fraud Management

 

Mit dem SAP Fraud Management setzen Sie Strategien zur Betrugsbekämpfung effektiv um. Die Lösung basiert auf der HANA-Technologie und ermöglicht es Ihnen, enorme Datenmengen auf verdächtige Muster hin zu analysieren. Auch Vorhersagen zu noch unbekannten Betrugsmethoden sind mithilfe von bestimmten Regelwerken und statistischer Verfahren umsetzbar. Die Daten aus SAP- und Nicht-SAP-Systemen werden in Echtzeit verarbeitet. Kritische Fälle werden an die Verantwortlichen weitergeleitet und können direkt von ihnen bearbeitet werden.

 

·Erkennung allgemeiner und branchenspezifischer Risiken

·Erkennungsregeln kalibrieren, analysieren und verfeinern

·Mögliche betrügerische Transaktionen in Echtzeit identifizieren und stoppen

·Mit SAP Predictive Analytics die effektivsten Bekämpfungsstrategien finden