Behalten Sie Ihre Risiken im Blick!

Mit den stetig wachsenden Anforderungen und Risiken in SAP ergeben sich Herausforderungen an die Erstellung und Pflege von passgenauen Regelwerken der jeweiligen GRC-Lösungen. Für Analysen, Reports und Bearbeitung von Berechtigungen und Systemeinstellungen ist ein stets aktuelles und gepflegtes Regelwerk die Grundlage für eine sichere Administration im SAP-System.

Diese Anforderungen wollen wir mit Ihnen gemeinsam in unseren Services individuell sichten und je nach Anforderungskatalog und gesetzlichen Vorgaben die Grundkenntnisse und das benötigte Know-how aufbauen. Wir unterstützen Sie dabei zu Identifizieren, welche Risiken für Sie relevant sind und definieren gemeinsam das passende Regelwerk für Ihre GRC-Lösung. Haben Sie bereits ein Regelwerk im Einsatz, unterstützen wir Sie dabei die Aktualität sicherzustellen, Optimierungspotenziale zu erkennen und Best Practices zu etablieren.

Ihr Ansprechpartner

Erik Trouillet
GRC Services
[email protected]

Sie interessieren sich für unsere GRC-Lösungen?

Kontaktieren Sie uns für ein unverbindliches Angebot!

Ihre Herausforderung

Ein Regelwerk aufzubauen ist keine einmalige Übung. Ein Regelwerk muss laufend überprüft, erweitert oder angepasst werden. Geänderte Prozesse bedeuten geänderte Risiken und folglich andere Regeln. Was sind also die häufigsten Probleme, warum ein Regelwerk nicht vorhanden ist oder den Anforderungen nicht mehr genügt? Unsere Erfahrung zeigt, häufig ist es einer der folgenden Gründe:

Unsere Lösung

Mit unserem Ansatz verfolgen wir immer eine ganzheitliche Betrachtung der Risiken. Diese werden in einem globalen Regelwerk abgebildet und immer auf die kritischsten Berechtigungen reduziert, um die Komplexität gering zu halten und Regeln transparent zu gestalten. Unser Regelwerk berücksichtigt die Änderungen mit SAP S/4HANA (inkl. Fiori Apps) und kundenindividuelle Eigenentwicklungen. Wir entscheiden mit Ihnen, wo und welche Regeln für Sie relevant sind.

Mit unserem Vorgehen analysieren wir im ersten Schritt die Anforderungen, die an das neue Regelwerk gestellt werden. Hierzu erfassen wir bspw. Compliance-Anforderungen aus regulatorischer sowie IKS-Sicht und sichten auch Ihr möglicherweise bestehendes Regelwerk. Im nächsten Schritt prüfen wir Ihre Eigenentwicklung, indem wir fehlende oder fehlerhafte Berechtigungsprüfungen identifizieren und mit Ihnen korrigieren.

Zudem spielt hierbei die Pflege der SU24-Vorschlagswerte eine zentrale Rolle, welche es erlaubt, die für das Regelwerk relevanten kritischen Berechtigungen einem transaktionalen Kontext zuordnen zu können. Im letzten Schritt erstellen wir das finale Regelwerk für Sie und validieren die Resultate, damit das Regelwerk nicht nur fachlich sondern auch technisch sauber aufgesetzt ist. Wir unterstützen Sie bei der Einführung im produktiven Umfeld zur Überwachung und Steuerung der Berechtigungen für Ihre Prozesse, damit das Regelwerk auch nachhaltig etabliert, gepflegt und akzeptiert wird.

Alle Infos & Services auf einen Blick...

mit dem neuen Flyer zu den Regelwerken für Ihre GRC-Lösung!

Xiting Compliance Services

Wir unterstützen Sie auf Ihrem Weg von der Schaffung der Awareness zum Thema Compliance bis hin zur Definition und Implementation eines Regelwerks für u. a. die XAMS CRAF-Lösung, SAP GRC Access Control und SAP IAG. Sei es die Erstellung eines abgestimmten, finalen Regelwerks, oder Unterstützung bei der Erarbeitung des Regelwerks mit „ECS meets XAMS“. Unser Anspruch ist in jedem Fall Ihnen ein kompetenter und verlässlicher Partner für das Risiko Management zu sein.

Compliance Workshop

Custom Ruleset

ECS meets XAMS

Kontakt

Nehmen Sie Kontakt mit uns auf!

Haben Sie Fragen zu unseren Produkten?

+41 43 422 8803
[email protected]
+49 7656 9888 155
[email protected]
+1 855 594 84 64
[email protected]
+44 1454 838 785
[email protected]
Kontakt
Termin