Rund zehn Monate nach Produkteinführung verzeichnet SAP eine hohe Marktakzeptanz für das integrierte GRC-Portfolio in allen Branchen und Regionen, beispielsweise bei Kunden wie Unilever und Veolia Environment. Durch den ganzheitlichen GRC-Ansatz können Verantwortlichkeiten und Prüfberichte durchgängig organisiert werden, von der Abteilungsebene bis hin zum Vorstand.
"Führungskräfte stehen vor der Aufgabe, das Risikomanagement besser umzusetzen", erklärt Lee Dittmar, Principal bei Deloitte Consulting. "Die richtige IT-Lösung ist hierfür unerlässlich. Gemeinsam mit SAP zeigen wir unseren Kunden wie Informationstechnologie sie in der Beobachtung, Beurteilung und Minimierung von Risiken unterstützen kann. Die GRC-Strategie von SAP zeigt den klaren Trend weg von einzelnen Werkzeugen hin zu einem integrierten und strukturierten Ansatz, der den Aufgaben in Unternehmen entgegenkommt. Gemeinsam mit SAP helfen wir Führungskräften, Geschäfts- und IT-Prozesse besser abzustimmen und gleichzeitig Standards für verantwortungsbewusste und transparente Unternehmensführung zu erhöhen."
Neue Funktionen im GRC-Portfolio
Erweitert wurden insbesondere SAP GRC Access Control, SAP GRC Process Control und SAP GRC Global Trade Services. Neu ist auch, dass SAP GRC Risk Management jetzt integriert mit SAP Strategy Management als Teil des Enterprise Performance Management-Portfolios angeboten wird.
SAP GRC Access Control steuert die Zugriffsrechte von Mitarbeitern je nach ihren Rollen und Aufgaben. Die neue Version hilft Unternehmen, Zugriffsrechte in heterogenen IT-Infrastrukturen effizient zu verwalten, Ausnahmeregelungen zu definieren und unerlaubte Zugriffe schnell zu verfolgen. Damit können Firmen allgemeinen Auflagen gerecht werden und gleichzeitig Kosten senken. Zu den Neuerungen in SAP GRC Access Control zählen:
- Automatisches Erkennen von Widersprüchen in Rollen und Zugriffsrechten, inklusive Einzelheiten über die entsprechenden Sicherheitsrisiken. Wenn beispielsweise sich überlappende Rollen entdeckt werden, werden die Manager automatisch über Sicherheitsrisiken informiert und können so Workflows anstoßen, die schnell eine Lösung des Problems herbeiführen. Außerdem stehen weitere Funktionen für die Verwaltung von Ausnahmeregelungen zur Verfügung.
- Regelmäßige, automatisierte Überprüfungen aller Mitarbeiter, zur Validierung ihrer Aufgabenbereiche und der entsprechenden Zugangsberechtigungen: So können sich Unternehmen besser vor unerlaubten Transaktionen und Datenzugriffen schützen.
- Zentrale Steuerung und Verwaltung von Zugriffsrechten für Geschäftsanwendungen wie etwa SAP, Oracle, J.D. Edwards und PeopleSoft, mit neuen Funktionen für Sicherheitsvorkehrungen. Diese Vereinfachung und Beschleunigung von Prozessen in heterogenen IT-Umgebungen senkt die Kosten für die Zugangsverwaltung sowie entsprechende Rechenschaftsberichte und deren Überprüfung (Auditing).
SAP GRC Process Control unterstützt die Einhaltung gesetzlicher Vorschriften durch zentrale Kontrollen über mehrere Geschäftsprozesse hinweg, sowohl für SAP als auch Drittanwendungen. Dabei kombiniert SAP manuelle Stichprobenkontrollen mit der kontinuierlichen automatischen Überwachung in einer einzigen Anwendung. Damit erhalten Kunden umfassende Kontrollmechanismen und können so die Auflagen von Finanzbehörden wirtschaftlich organisieren. Die neue Lösung bietet:
- Über 200 Kontrollmechanismen für die automatisierte Überwachung von SAP- und Fremdanwendungen, darunter PeopleSoft und Oracle
- Identifizierung von Kontrollabweichungen und Priorisierung von Korrekturmaßnahmen auf Basis eines Farbschemas, der so genannten Heat Map
- Eine intuitivere Benutzeroberfläche mit speziellen Arbeitsbereichen (Work Center).
"Die Einhaltung von Auflagen und Vorschriften wird zunehmend komplexer. SAP kennt die Bedeutung, die Compliance für Unternehmen hat, ist aber gleichzeitig bestrebt, die entsprechenden Kosten zu reduzieren", kommentiert Miles Everson, Leiter für US Governance, Risk and Compliance bei PricewaterhouseCoopers. "Unsere Zusammenarbeit auf Basis von SAPs einheitlicher Technologieplattform wird dazu beitragen, die Effizienz von GRC-Prozessen zu erhöhen, jedoch auch deren Komplexität und Kosten zu senken."
Integration von Risikomanagement und Unternehmenssteuerung Die Integration von SAP GRC Risk Management und SAP Strategy Management verknüpft Strategie und Risikomanagement. So können Führungskräfte die Unternehmensstrategie planen und umsetzen. Dabei erhalten sie detaillierte Risikoeinschätzungen und können ihr Geschäft besser führen.
"Sowohl unsere Kunden als auch wir selbst werden von diesen Produktinnovationen profitieren", erklärt Norman Comstock, Managing Director bei der Steuer- und Unternehmensberatung UHY Advisor. "Mit SAP GRC Risk Management waren wir in der Lage, operative und strategische Risiken zu identifizieren und zu quantifizieren. Wir konnten die Transparenz im Unternehmen erhöhen und so unser Geschäft besser und verantwortungsbewusster führen."
Einhaltung internationaler Handelsbestimmungen SAP hat die Anwendung SAP GRC Global Trade Services ergänzt, um Geschäftsprozesse für den grenzüberschreitenden Handel effizienter zu gestalten und Kunden zu helfen, Handels- und Umweltschutzbestimmungen besser zu erfüllen. Zu den Neuerungen zählen:
- Die Integration von SAP GRC Global Trade Services mit der Lösung SAP Environment, Health, and Safety: So können Kunden Gefahrenstoffe identifizieren und entsprechende rechtliche Auflagen einhalten. Ist ein Gefahrenstoff identifiziert, schickt die Software automatisch eine Warnmeldung und erstellt die für Behörden erforderlichen Dokumente, beispielsweise zur Einhaltung der europäischen Chemikalienverordnung REACH.
- Erweiterte Zertifizierungen für länderspezifische Zollprozesse: SAP kann mehr Länderzertifizierungen vorweisen als irgendein anderer Anbieter und kann daher Kunden bei der Abwicklung und dem Ausbau ihrer Handelsbeziehungen optimal unterstützen.
"Wir haben die Neuerungen in SAP GRC Global Trade Services bereits getestet und wissen, dass sie uns helfen werden, länderspezifische Handelsrichtlinien zu erfüllen", so Dr. Müller-Schäfer, Compliance Manger GTS und Customs bei Heraeus. "Als weltweit operierendes Edelmetall- und Technologieunternehmen müssen alle Zollerklärungen für deutsche Behörden einwandfrei sein. Nur so kann Heraeus den weltweiten Handel effizient steuern und alle gesetzlichen Bestimmungen einhalten. Die GRC-Lösungen der SAP haben maßgeblich dazu beigetragen, dass unser internationaler Handel reibungslos unter Einhaltung der gesetzlichen Bestimmungen abläuft - und die neuen Funktionen werden uns helfen, an diesen Erfolg anzuknüpfen."
"Das Interesse an unseren GRC-Lösungen kommt aus allen Branchen und Regionen, denn Firmen streben eine ganzheitliche, unternehmensweite GRC-Strategie an", ergänzt Narina Sippy, Senior Vice President und General Manager des SAP-Geschäftsbereichs Governance, Risk und Compliance. "Unser Portfolio eröffnet Kunden einen umfassenden Einblick in das Risikomanagement und die Unternehmenssteuerung auf allen Ebenen. Das erhöht die Transparenz und definiert klare Verantwortlichkeiten. Letztlich fördert dies die Leistung und den Wert eines Unternehmens."
Verfügbarkeit
Die neuen Versionen von SAP GRC Access Control und SAP GRC Process Control sind ab sofort verfügbar. Die integrierte Version von SAP GRC Risk Management und SAP Strategy Management ist noch im März erhältlich.