SAP 4/Hana Governance Risk & Compliance Support: Holen Sie sich die Experten ins Haus!

SAP 4/Hana Governance Risk & Compliance Support

SAP Systeme beinhalten unternehmenskritische Prozesse und Daten. Mit der fortschreitenden Digitalisierung, neuen Geschäftsmodellen und dem Einbinden weiterer Geschäftspartner in die Business Suite nimmt die Abhängigkeit und deren Bedeutung zu. Es gilt, die Compliance und Sicherheit dieser Systeme kontinuierlich zu überprüfen, damit sie den gesetzlichen Anforderungen des Internen Kontrollsystems („IKS“) Rechnung tragen.

Stellt das Management dafür dediziert Ressourcen zur Verfügung oder wird die Aufgabe in die technische IT Abteilung abgeschoben?  Der Vorstand oder Aufsichtsrat sollte das Thema zur Chefsache zu erklären, damit es bei Ressourcenknappheit nicht zu einem gefährlichen Vakuum kommt.

Ziel

Unser SAP GRC Support unterstützt im Rahmen des Internen Kontrollsystems den Aufbau und die Bewirtschaftung der SAP Sicherheits- und Compliance Vorkommnisse. Wir erstellen eine bedürfnissorientierte Solution Map, die das Fundament Ihres Unternehmens stärkt.

Unsere Experten arbeiten bei unseren Kunden, um  bestehende Konzepte, Policies und Prozesse zu optimieren:

  • Identifizieren und Dokumen­tation von Risiken/Gefahren
  • Strategieentwicklung für eine sichere SAP-System-Umgebung auf der Basis von gültigen Standards und Best Practises
  • Priorisierung und Wirtschaftlichkeitsbetrachtung der vorgeschlagenen Massnahmen
  • Bewirtschaftung der Incident Nachrichten in wikima4 mesaforte.compliance.Suite
  • Interne Abstimmung mit Revision und Business

 

Umsetzung

  • Monatliche Bewirtschaftung der täglich durchgeführten Systemprüfung in SAP für Sicherheits– und Gewaltentrennungskonflikte
  • Prüfungen werden durch folgende Tools unterstützt:
    • wikima4 mesaforte.compliance.engine
    • wikima4 mesaforte.role.mining
  • Optional:
    viertel jährlichen detaillierten Dokumentation inklusive:

    • Risikobeurteilung
    • Eintretens-Wahrscheinlichkeit
    • Umsetzungs-Empfehlungen
    • Präsentation der Ergebnisse
  • Beratung zu ergänzenden Projektschritten und möglichen Best Practise Lösungen inklusive:
    • Priorisierung
    • Kostenübersicht

Ihr Nutzen

  • Beauftragung dient direkt der Umsetzung der Vorgaben der Erfüllung der internen Kontrollsystems (IKS)
  • Clevere Prozessgestaltung durch Transparenz
  • Cloud readiness
  • Klarheit über kritische Sicherheitslücken
  • Massnahmen um Angriffen, Missbrauch & Fahrlässigkeit entgegen zu wirken
  • Reduktion von administrativem Aufwand durch Standards
  • Weniger Stillstände und Schutz vor Datenverlust
  • Vorlagefähige Dokumentation für Geschäftsleitung
  • Risiko Management, Revision und Wirtschaftsprüfung
  • Verbesserung des Kredit Ratings gemäss Basel II
  • Sicherung des wirtschaftlichen Erfolgs durch pro-aktiven Schutz kritischer Ressourcen.

 

Technische Leistungen

  • Software Module von „wikima4 mesaforte.GRC“: Compliance, Mining, Lizenz Optimierung
  • Detaillierte Protokollierung aller verwendeten Transaktionen, Berichte sowie Prozessvisualisierung

 

Unsere Leistungen – à la carte

Variante 1

  • Monatliche Bearbeitung der Vorkommnisse und Abstimmung mit den intern verantwortlichen Stellen
  • 6 Monate à 2 Tage danach 1 Tag pro Monat

Variante 2, zusätzlich zur Variante 1:

  • Unterstützung zur Abstimmung mit dem externen Audit

Variante 3, zusätzlich zu Variante 1 und 2:

  • Auditbericht:
    • Schwachstellen und deren Auswirkungen
    • Erfüllungsgrad der Sollvorgaben inklusive Gesamtbeurteilung
    • Klassifizierung der Risiken
    • Nötigen Massnahmen für die Beseitigung der Schwachstellen
    • Geschätzter Aufwand für die Behebung der Schwachstellen
    • Priorität für die Schwachstellenbehebung
    • IT-Governance Aspekte
  • Compliant Licence Management

 

Software: Die Bearbeitung erfolgt mit Hilfe von wikima4 mesaforte.Compliance.Suite

Kontakt: Haben wir Ihr Interesse geweckt? Gerne erstellen wir Ihnen ein individuelles Angebot.

Kontaktieren Sie mich noch heute priska.altorfer@wikima4.com für eine Terminvereinbarung.

Ich freue mich darauf.

 

 

 “GRC-in-a-box”
wikima4 mesaforte.compliance.Suite designed for your comfort
Rollen- und Prozessmanagement für Ihr ERP System

 

RELATED POSTS