Regelwerke für Ihre GRC-Lösung
Ein Regelwerk dient dem Zweck der Überwachung von Risiken und ist die Grundlage für eine Risikoanalyse in SAP. Auf dieser Basis lassen sich kritische Berechtigungen und Funktionstrennungskonflikte (SoD’s) durch kritische Kombinationen von Berechtigungen regelmäßig oder fallbezogen prüfen und bereinigen.
Behalten Sie Ihre Risiken im Blick!
Mit den stetig wachsenden Anforderungen und Risiken in SAP ergeben sich Herausforderungen an die Erstellung und Pflege von passgenauen Regelwerken der jeweiligen GRC-Lösungen. Für Analysen, Reports und Bearbeitung von Berechtigungen und Systemeinstellungen ist ein stets aktuelles und gepflegtes Regelwerk die Grundlage für eine sichere Administration im SAP-System.
Diese Anforderungen wollen wir mit Ihnen gemeinsam in unseren Services individuell sichten und je nach Anforderungskatalog und gesetzlichen Vorgaben die Grundkenntnisse und das benötigte Know-how aufbauen. Wir unterstützen Sie dabei zu Identifizieren, welche Risiken für Sie relevant sind und definieren gemeinsam das passende Regelwerk für Ihre GRC-Lösung. Haben Sie bereits ein Regelwerk im Einsatz, unterstützen wir Sie dabei die Aktualität sicherzustellen, Optimierungspotenziale zu erkennen und Best Practices zu etablieren.
- Compliance-Workshops zum Ausbau der Compliance-Kenntnisse
- Regelwerksanalysen zur Sicherstellung der Passgenauigkeit zu individuellen Anforderungen
- Erstellung neuer und individueller Regelwerke
- Implementierung von Regelwerken in Ihre GRC-Lösung
- Beratung zu Technologien zur Regelwerkspflege und -aktualisierung auf Knopfdruck mit der Easy Content Solution
Sie interessieren sich für unsere GRC-Lösungen?
Kontaktieren Sie uns für ein unverbindliches Angebot!
Ihre Herausforderung
Ein Regelwerk aufzubauen ist keine einmalige Übung. Ein Regelwerk muss laufend überprüft, erweitert oder angepasst werden. Geänderte Prozesse bedeuten geänderte Risiken und folglich andere Regeln. Was sind also die häufigsten Probleme, warum ein Regelwerk nicht vorhanden ist oder den Anforderungen nicht mehr genügt? Unsere Erfahrung zeigt, häufig ist es einer der folgenden Gründe:
- Fehlende Verantwortlichkeiten
- Kommunikation zum Fachbereich
- Aufbau der notwendigen GRC-Kompetenz
- Technologische Veränderungen
- Viele Eigenentwicklungen
- Cybersecurity-Risiken
Unsere Lösung
Mit unserem Ansatz verfolgen wir immer eine ganzheitliche Betrachtung der Risiken. Diese werden in einem globalen Regelwerk abgebildet und immer auf die kritischsten Berechtigungen reduziert, um die Komplexität gering zu halten und Regeln transparent zu gestalten. Unser Regelwerk berücksichtigt die Änderungen mit SAP S/4HANA (inkl. Fiori Apps) und kundenindividuelle Eigenentwicklungen. Wir entscheiden mit Ihnen, wo und welche Regeln für Sie relevant sind.
Mit unserem Vorgehen analysieren wir im ersten Schritt die Anforderungen, die an das neue Regelwerk gestellt werden. Hierzu erfassen wir bspw. Compliance-Anforderungen aus regulatorischer sowie IKS-Sicht und sichten auch Ihr möglicherweise bestehendes Regelwerk. Im nächsten Schritt prüfen wir Ihre Eigenentwicklung, indem wir fehlende oder fehlerhafte Berechtigungsprüfungen identifizieren und mit Ihnen korrigieren.
Zudem spielt hierbei die Pflege der SU24-Vorschlagswerte eine zentrale Rolle, welche es erlaubt, die für das Regelwerk relevanten kritischen Berechtigungen einem transaktionalen Kontext zuordnen zu können. Im letzten Schritt erstellen wir das finale Regelwerk für Sie und validieren die Resultate, damit das Regelwerk nicht nur fachlich sondern auch technisch sauber aufgesetzt ist. Wir unterstützen Sie bei der Einführung im produktiven Umfeld zur Überwachung und Steuerung der Berechtigungen für Ihre Prozesse, damit das Regelwerk auch nachhaltig etabliert, gepflegt und akzeptiert wird.
Alle Infos & Services auf einen Blick...
mit dem neuen Flyer zu den Regelwerken für Ihre GRC-Lösung!
Unser Ansatz
Xiting Compliance Services
Wir unterstützen Sie auf Ihrem Weg von der Schaffung der Awareness zum Thema Compliance bis hin zur Definition und Implementation eines Regelwerks für u. a. die XAMS CRAF-Lösung, SAP GRC Access Control und SAP IAG. Sei es die Erstellung eines abgestimmten, finalen Regelwerks, oder Unterstützung bei der Erarbeitung des Regelwerks mit „ECS meets XAMS“. Unser Anspruch ist in jedem Fall Ihnen ein kompetenter und verlässlicher Partner für das Risiko Management zu sein.
Compliance Workshop
- Vermittlung essenzieller Grundkenntnisse zum Themengebiet Governance, Risk und Compliance (GRC)
- Vermittlung von Zusammenhängen und Auswirkungen auf die Compliance in SAP-Systemlandschaften
- Proof of Concept von Regeln in der GRC-Lösung (bspw. im XAMS CRAF)
- Risikoanalyse einer Auswahl an Regeln (bis zu 15 Regeln) in der GRC-Lösung
Custom Ruleset
- Compliance-Workshop (1 Tag)
- Vermittlung essentieller Grundkenntnisse zu Risiken und Compliance in SAP
- Anforderungsanalyse und Risk Workshop mit Fachbereichen
- Analyse von Eigenentwicklungen und IKS-Anforderungen
- Empfehlung zur Mitigation von Risiken
- Implementation eines Regelwerks in der GRC-Lösung (bspw. XAMS CRAF)
- Risikoanalyse mit dem gesamt definierten Regelwerk
ECS meets XAMS
- ECS-Lizenz für SAP-Standardmodule und Branchenspezifika
- ECS-Compliance-Workshop (2 Tage)
- Vermittlung essentieller Grundkenntnisse zu Risiken und Compliance in SAP
- Grundlagenschulung zu ECS
- Implementation eines Regelwerks in der GRC-Lösung (bspw. XAMS CRAF)
- Risikoanalyse mit individuell auswählbaren ECS-Regeln
