Alle Risiken im Blick mit neuer GRC-Software von SAP

Die neueste Version der SAP-Software für Governance, Risk and Compliance (GRC) ist ab sofort verfügbar. Sie bietet eine umfassende Verwaltung, Überwachung und Analyse möglicher Unternehmensrisiken in einer einheitlichen Arbeitsumgebung. Die neue Version integriert GRC-Funktionen in den täglichen Betrieb und bindet somit Themen wie Risikomanagement, die Einhaltung gesetzlicher Auflagen und Sicherheit im operativen Betrieb standardmäßig in Geschäftsvorgänge ein.

Die SAP-Roadmap sieht vor, nutzerfreundliche Unternehmenssoftware aus dem Bereich Business Analytics bereitzustellen, die erstklassige Analysefunktionen mit den bewährten SAP-Gechäftsanwendungen verbindet. Die neuen GRC-Lösungen aus dem SAP BusinessObjects-Portfolio stellt diesbezüglich einen wichtigen Meilenstein dar. Die neue Version vereinheitlicht alle GRC-Aktivitäten auf einer standardisierten Plattform und vereinfacht somit die Anbindung anderer Analyselösungen. Dies stellt bestmögliche Transparenz und Kontrolle sicher.

Die neue Version der GRC-Software präsentiert dem Nutzer auf allen Anwendungsebenen der GRC-Suite ein einheitliches Bild. Business Intelligence (BI)-Berichte sowie Dashboards sind integriert.  Werden durch ein grafisches Werkzeug visuell dargestellt. Neue Funktionen vereinfachen die Nutzung, so dass die Software auch mit geringen Vorkenntnissen anwendbar ist. Durch die Einbindung von GRC-Aktivitäten in Kernprozesse und Anwendungen können Führungskräfte ihr Geschäft aktiv und strategisch führen.

Neben Richtlinienverwaltung und Prüfungsfunktionen bietet die Software detaillierte Sicherheitskontrollen und Support sowie die Möglichkeit, Daten zu bewegen und zu archivieren. Fragmentierte und isolierte GRC-Lösungen, die ineffizient und kostenintensiv sind, gehören somit der Vergangenheit an.

„Um erfolgreich zu bleiben, müssen Unternehmen mit verschiedenen Risiken und Kontrollmöglichkeiten zurechtkommen“, so Paul Proctor, Vice President und Distinguished Analyst bei Gartner. „Sie stellen sich heute einer Vielzahl von Betriebsprüfungen und müssen gesetzliche Auflagen in verteilten Umgebungen erfüllen. Software für GRC-Management hilft, bislang manuell getätigte Abläufe für die Risikoverwaltung zu automatisieren und verschafft so Unternehmen genügend Freiraum, sich neue Geschäftsmöglichkeiten zu widmen.“

Die zu SAP BusinessObjects GRC-Lösungen gehörenden Anwendungen SAP BusinessObjects Access Control, SAP BusinessObjects Risk Management und SAP BusinessObjects Process Control greifen alle auf eine einheitliche Prozess- und Datenbasis sowie bedienerfreundliche Oberfläche zu, und sind gleichsam auf verschiedene Industrien und Geschäftssparten zugeschnitten. Dieser einheitliche Ansatz gewährt die größtmögliche Kontrolle aller Risiken in einer einheitlichen Arbeitsumgebung. Kunden profitieren von folgenden Vorteilen:

• Optimierte Leistung durch Echtzeitanalyse von Risiken in allen Unternehmensbereichen. Mittels Werkzeuge für die effektive Verwaltung von Risiken und Auflagen erweitern Unternehmen ihr Risikobewusstsein und verbessern so ihre Leistungsfähigkeit.
• Erhöhte Visibilitätdurch die automatisierte Überwachung aller Risiko-, Compliance-, Rechts- und Prüfverfahren. Risiken und Compliance-Verletzungen werden automatisch identifiziert und priorisiert. Dank Alarm- und Eskalationssysteme können Gegenmaßnahmen umgehend eingeleitet werden.
• Gesteigerte Effizienzzur Erhöhung des Mehrwertes und zur Kostenreduzierung der GRC-Programme. Durch automatisierte Risiko-, Compliance- und Überwachungsmethoden sowie den Einsatz standardisierter Technologieplattformen senken Unternehmen ihren Kosten-, Konfigurations- und Verwaltungsaufwand.
• Mit der Bowtie-MethodeRisiken und Kenngrößen definieren und konfigurieren. Aufgrund der anwenderfreundlichen Nutzeroberfläche können Methoden für die Verwaltung und Prävention von Risiken in einer gemeinsamen Sprache entwickelt werden. Es entsteht ein besseres Verständnis für die größeren Zusammenhänge, in welchen Risiken zu bewerten sind und machen Compliance- und Risikomanagement zu einem strategischen Baustein im Unternehmen.
• Funktionen für Policy Lifecycle Management zur automatisierten und vereinfachten Definition von Richtlinien, deren Untersuchung, Bewertung und Bewilligung sowie für einen übergreifenden Verwaltungsprozess. Aktivitäten zum Management von Richtlinien können so abgestimmt und transparent durchgeführt werden.
• Einbindung der Partnerprodukte, um zugeschnittene Risiko- und Compliance-Lösungen anzubieten, welche die Bedarfe von Branchen mit hohen Auflagen wie Finanzdienstleistungen, Öl und Gas, Energie, Luftfahrt und Verteidigung oder Naturwissenschaften gerecht werden. Die Plattform der SAP erlaubt ihren Kunden den Zugriff auf die Expertise der SAP-Partner.

Die GRC-Strategie der SAP: Lösungen mit hoher Akzeptanz auf Kunden- und Partnerseite
„Unsere Anwender sind rund um den Erdball verteilt und arbeiten mit verschiedenen SAP-Systemen. Dies stellt eine Herausforderung bei der Verwaltung unserer Zugriffsrechte dar”, so Tammy Amirault, Vice President, Information Technology, Levi Strauss & Co. „Die zentralisierten Funktionen von SAP BusinessObjects Access Control haben uns bei der Anpassung unserer übergreifenden Compliance-Strategie sowie des Versorgungsmodells von Levi sehr geholfen. Die SAP-Lösung ist schnell und passt sich sehr gut in unser  weltweit bestehendes SAP-System ein.”

„Auf der diesjährigen SAP GRC-Konferenz konnten wir erstmals die Funktionen des neuen Identity Management und von SAP BusinessObjects Access Control 10.0 testen. Unsere Vermutungen haben sich bestätigt: GRC wird auch weiterhin als strategische Lösung bei Westinghouse zum Einsatz kommen. Sie unterstützt uns bei der Einhaltung gesetzlicher Auflagen und der effektiven Zugriffsverwaltung”, erklärt Matt Tolbert, Global Manager, Information Security, Westinghouse Electric Company.

Durch den Zugriff auf das Portfolio ergänzender Lösungen der SAP-Partner, ist es möglich über das technische Fundament der SAP BusinessObjects GRC-Lösungen, spezifische Prozesse und Inhalte auf die Risiken und Auflagen verschiedener Industrie und Geschäftssparten zuzuschneiden. Kunden sind in der Lage, schnell auf spezifische Risiken zu reagieren, gesetzliche Auflagen einzuhalten und notwendige Maßnahmen einzuleiten. Die Unterstützung neuer Industrieauflagen wird effizienter und Unternehmen können die damit verbundenen Risiken durch geeignete Richtlinien und Verfahren minimieren.

„Immer wenn ein Unternehmen im Zusammenhang mit Compliance und Risikoerfassung in die Schlagzeilen gerät, fragt sich die Führungskraft, ob es auch ihn treffen kann. Die GRC-Lösungen des SAP BusinessObjects-Portfolio bieten die umfassendste Antwort auf diese Frage“, erläutert Jim Dunham, Group Vice President, GRC Solutions, SAP. „Gut geführte Unternehmen setzen GRC-Lösungen ein, um ihre Leistung zu verbessern. Denn dadurch wird der Wert eines Unternehmens geschützt und die organisatorische Leistung erhöht“.