Compliance Tuning

Die Anforderungen und Einflussfaktoren zur Einhaltung von Compliance-Vorgaben sind landes- und unternehmensspezifisch unterschiedlich ausgeprägt. Abhängig von der Unternehmensform, der Größe, der Branche und den Zielmärkten sind dabei zum Teil umfangreiche gesetzliche Rahmenbedingungen und Regularien zu berücksichtigen, umzusetzen und dauerhaft sicherzustellen. Unsere Risikoanalyse und das Risikomanagement in BMON^® / QSDOK unterstützt dabei nachhaltig und effizient.

Eine der wesentlichen Maßnahmen stellt für SAP^®-Anwender ein streng funktionenorientiertes Berechtigungskonzept dar, welches nach den Vorgaben entsprechender Funktionentrennungen (SOD --> segregation of duty) aufgebaut, überwacht und dokumentiert werden muss.

Hilfestellung erhalten SAP^®-Anwender hierbei u.a. durch systemgestützte compliance-Werkzeuge, in welchen die Regeln zur Überwachung hinterlegt werden können. SAP^® bietet seinen Anwendern zum Thema GRC (Governance, Risk, Compliance) die eigens hierauf ausgerichtete Lösung "Acces Control" an. Herzstück ist der Compliance Calibrator, welcher u.a. durch eine Matrix "kritischer Transaktionenkombinationen" gesteuert wird. Der Compliance Calibrator enthält hierzu eine Basismatrix mit Vorschlagswerten. Der Inhalt wurde u.a. mit Unterstützung führender Wirtschaftsprüfungsgesellschaften erarbeitet.

Dennoch muss jedes SAP^®-Anwendungsunternehmen die Aussagekraft und Verwendbarkeit dieser Matrix für sich bewerten und die Inhalte modifizieren, um praxisrelevante Auswertungen zu erhalten.

dobis bietet hierzu eine speziell auf die SAP^®-Access-Control ausgerichtete Analyse an. Anhand eigener Prüfwerkzeuge aus der BMON^®-Suite werden Auswertungen des Compliance Calibrators evaluiert, sinnvolle Anpassungen erläutert und mit dem Kunden abgestimmt. Gemeinsam mit dem Kunden werden in Frage kommende Maßnahmen (u.a. Anpassung der Transaktionenkonfliktmatrix) erörtert und in einem Leitfaden dokumentiert. Hierdurch erhalten SAP^®-Anwendungsunternehmen eine auf Ihre Bedürfnisse und Ihre Anforderungen ausgerichtetes Compliance Tuning mit entsprechendem Regelwerk.

Kommen Sie auf uns zu, wenn Sie hierzu unsere Unterstützung anfordern möchten!

Compliance Tuning

Eine der wesentlichen Maßnahmen stellt für SAP®-Anwender ein streng funktionenorientiertes Berechtigungskonzept dar, welches nach den Vorgaben entsprechender Funktionentrennungen (SOD --> segregation of duty) aufgebaut, überwacht und dokumentiert werden muss.

Eine der wesentlichen Maßnahmen stellt für SAP^®-Anwender ein streng funktionenorientiertes Berechtigungskonzept dar, welches nach den Vorgaben entsprechender Funktionentrennungen (SOD --> segregation of duty) aufgebaut, überwacht und dokumentiert werden muss.