Wir kontrollieren die SAP Berechtigungsrisiken und Unvereinbarkeiten (Segregation of Duties conflicts)
Die SAP nutzenden Unternehmen stehen vor der Herausforderung, ein stabiles, zuverlässiges, gleichwohl leicht bedienbares und risikofreies SAP-Berechtigungssystem einzuführen und aufzubauen, die Nutzungsberechtigungen klar zu definieren und den Sachbearbeitern die nötigen Konzepte zur Nutzung des Systems zu gewährleisten. Ebenfalls soll sichergestellt werden, dass die Nutzer nur über die Berechtigungen verfügen, die für die Ausübung ihrer Funktion nötig ist.
Wir stehen Ihnen für diese Aufgaben jederzeit zur Verfügung. Unsere erfahrenen Kollegen und die durch uns verwendete, weltweit anerkannte Berechtigungsprüfungs-Software CSI Authorization Auditor ermöglichen, rasch und zuverlässig Ihre SAP-Probleme betreffend Berichtigungen zu lösen. Wir sind zudem SAP GRC Modul-Experten. Der Bereich Governance, Risk & Compliance bietet Lösungsmöglichkeiten zum Management der Berechtigungen, der Kontrolle des Zugriffs, der Risiken bei Neueinstellungen und bei Veränderungen des Aufgabenbereiches sowie beim Ausscheiden von Mitarbeitern aus dem Unternehmen.
Wo können wir Sie unterstützen?
- Beim Aufbau oder der Aktualisierung der Monitoring-Regelsysteme von GRC Unvereinbarkeit (Segregation of Duties) und kritischem Zugriff (Sensitive Access);
- Bei der Prozessüberprüfung und der Analyse von Abschwächungskontrollen;
- Bei der Neuplanung der SAP-Rollen;
- Beim Erstellen eines effizienten Betriebsmoduls des Firefighter-Prozesses (EAM Modul);
- Bei der Einstellung des Process Control Moduls, bei der Definierung automatischer Kontrollfunktionen in den Geschäftsprozessen.
Wem empfehlen wir das?
- Unternehmens- (CEO), Informatik-/Technologie- (CTO) und Finanzmanagern (CFO), welche sicherstellen müssen, dass die SAP-Risiken unter Kontrolle sind;
- Den Leitern der internen Controllingabteilungen, die sich sicher sein wollen, dass die Arbeitnehmer über die entsprechenden Berechtigungen verfügen, um in ihren Bereichen ein Audit durchführen zu können;
- Buchprüfern, die sich davon überzeugen müssen, dass die SAP-Berechtigungskontrollen entsprechend gestaltet sind und effizient arbeiten.
Warum ist unsere Dienstleistung für Sie von Nutzen?
Sie werden wissen, was die SAP-Nutzer im System durchführen können, welche Handlungen sie getätigt haben und welche Risiken folgende Prozessschritte beinhalten:
- Starten, akzeptieren von Transaktionen;
- Überwachung der Mittel.
Mit der Trennung ihrer Berechtigungen kann das Risiko des Betrugs, von Fehlern oder Regelwidrigkeiten deutlich verringert werden. Daneben identifizieren wir die Nutzer, die über kritische/sensible Berechtigungen verfügen, die an sich schon ein Risiko darstellen. Die erfassten Risiken können bearbeitet (remediate) oder kompensiert (mitigate) werden und es können ein stabileres Berechtigungskonzept sowie die damit verbundenen Prozesse abgebildet werden.
Was tun wir?
Zuerst klären wir mit Ihnen Ihre Bedürfnisse in Verbindung mit dem SAP-Berechtigungskonzept und den damit verbundenen Prozessen ab. Danach analysieren wir das Verhalten der SAP-Nutzer und erstellen unseren Bericht. Im Falle des Audits beenden wir hier unsere Arbeit.
Im Falle der Beratung gehen wir weiter:
Wir erstellen ein Design-Konzept über die von uns empfohlenen Veränderungen und besprechen dieses mit den verantwortlichen Schlüsselpersonen. Aufgrund der Rückmeldungen erstellen wir das definitive Design.
Unsere Berater zeichnen die Veränderungen im Entwicklungsumfeld auf und führen Entwicklertests durch. Wir organisieren die Endnutzer-Akzeptanztests (user acceptance test) im gesamten Testumfeld. Entsprechend der Change-Management-Prozesse sind wir bei der Live-Schaltung der Neuerungen behilflich.
Sollten gewisse Prozesse nachträglich Verbesserungspotential oder sogar Fehler aufweisen, sichern wir Ihnen zu, diese während der Garantiezeit (warranty) zu korrigieren um eine einwandfreie Funktionalität zu gewährleisten.
Dank diesen Massnahmen wird die Sicherheit Ihres SAP-Systems (eventuell zusammen mit dem GRC-Modul) deutlich verbessert.
Ihre Kontaktperson:
