Risiken in Vorteile verwandeln

Neue gesetzliche Anforderungen, die stetig steigende Komplexität der SAP-Landschaft, hohe Kundenerwartungen an schnellere Ergebnisse… All diese Dinge erschweren es, SAP-Systeme wirklich zu schützen. Was können Sie dagegen unternehmen? Wie haben es erfolgreiche Unternehmen geschafft, sich von der reinen Schadensbekämpfung zu lösen und zur aktiv gesteuerten Prävention zu gelangen? Sie haben sich neu erfunden und das Ruder in die Hand genommen, indem sie sich nicht mehr nur von Audit zu Audit hangelten und dabei bestenfalls Minimalanforderungen erfüllten.

Ein Beispiel: Sie können jedes Jahr mühevoll Ihre SAP-Systeme einzeln auf Schwachstellen überprüfen. Oder Sie lassen Ihre Systeme kontinuierlich und automatisch das ganze Jahr über kontrollieren. Dabei entdecken Sie Schwachstellen sofort - das steigert nicht nur die Qualität, sondern Sie können sich auch wieder neuen Themen widmen.

Die Vorteile für SAP GRC liegen auf der Hand

Mit einem System wie dem SAP GRC können Sie eine solche Prävention etablieren. Sie bauen so drei Verteidigungslinien in Ihrem Unternehmen auf:

• Operativ: Mit dem GRC Access Control steuern Sie Zugänge, Berechtigungen und setzen klare Grenzen in Zugriffsprozessen.
• Risikobasiert: Im GRC Risk Management definieren und bewerten Sie Risiken. So legen Sie den Fokus für weitere Maßnahmen fest.
• Revision: Mit dem GRC Process Control führen Sie unabhängige Kontrollen (IKS) durch und identifizieren so auch Schwachstellen außerhalb der Systeme.

Aus vielen Einzelaktionen entstehen so ganze Prozesse, die zentral vom GRC System aus gesteuert werden können. Das SAP GRC eignet sich außerdem gut, weil es sich leicht in die SAP-Landschaft integrieren lässt.

adesso unterstützt Sie bei der technischen Einführung von SAP GRC und der fachlichen Ausgestaltung von beispielsweise Risiko-Kontroll-Matrizen. Unsere Experten beraten Sie außerdem bei der Interpretation der Analyseergebnisse, dem Ableiten von Handlungsempfehlungen sowie bei der Bearbeitung der notwendigen Maßnahmen.