Augustin Wilking & Partner Logo home

Unsere Leistungen zu SAP® BusinessObjects™ GRC - Process Controls

Bei SAP® GRC - Process Controls stehen für uns effiziente, korrekt und sicher funktionierende Geschäftsprozesse an erster Stelle, verbunden mit einem durchgängigen Informationsmanagement – die Compliance-Anforderungen werden sozusagen als Ergebnis nebenbei mit erfüllt. Ziel unserer Absicherung der Geschäftsprozesse liegt darin, GRC vom reinen Kostenfaktur zu einem strategischen Werkzeug für eine moderne Unternehmensleitung zu nutzen, dabei Optimierungspotenziale aufzuzeigen, Kosten zu senken und Kontrollen wirksam dort zu definieren, wo sie nachhaltig adäquat sind.

Wir sind durch viele Projekte spezialisiert auf folgende Leistungen:

• Gestaltung nachhaltiger Abläufe mit angemessener System-Unterstützung, insbesondere Systemfunktionalitäten besser aufeinander abzustimmen und besser in die operativen Abläufe zu integrieren,
• Gestaltung sinnvoller Verantwortlichkeitsstrukturen auf Entscheider- und auf operativer Ebene und für operative Prozesse,
• Verminderung der Kosten für Ihre Governance-, Risikomanagement und Compliance Initiativen, indem notwendige Kontrollen vermehrt durch Systemfunktionen unterstützt und fehleranfällige manuelle Kontrollen reduziert werden,
• Transparenz für Risiken zu schaffen, um Strafzahlungen oder Reputationsverlust zu vermeiden,
• Aufzeigen zusätzlicher Chancen und Verbesserungsmöglichkeiten etwa durch optimieren von Abläufen oder den Einsatz neuer Technologien gehören zu unserem Aufgabenverständnis.

SAP® GRC - Process Controls umfasst:

• Analyse und Beschreibung der Prozessrisiken,
• Definition von Kontrollen, automatisiert durch SAP® oder konfiguriert durch SAP® Programmfunktionen oder durch manuelle Kontrollen
• Monitoring und Überwachung der Kontrollen anhand u.a. durch automatisierte Tests, manuelle Tests und Selbsteinschätzung
• Einführung unternehmens- oder konzernweiter Kontrolltests, dadurch Verminderung des Überwachungsaufwands
• Workflows mit automatischer Weiterleitung der manuellen Tests an die jeweils zuständigen Mitarbeiter zusammen mit Erläuterungen zur Durchführung der Tests
• systemunterstützte und/oder manuelle Dokumentation von Kontroll-Verstößen mit Zuordnung zu Verantwortlichen für die Behebung
• Dokumentationen von Selbsteinschätzungen für Kontrollen
• Sicherstellen der Wirksamkeit der Kontrollen
• Detaillierte Analysen bis hin zum Aufzeigen des Compliance-Status mit Drill-Down bis zur eigentlichen Ursache/Erklärung im SAP®

Heinrich Wilking; Partner, Hamburg



Heinrich Wilking hat Antworten zu SAP®; GRC - Process Controls.

Persönlich erreichen Sie mich unter +49 160 991 550 76 oder per Mail

• Warum konzentrieren Sie sich bei SAP® GRC besonders auf Process Controls?
Die Erbringung der Unternehmensleistung für Kunden ist geregelt in Form von Geschäftsprozessen. Je besser und schlanker sie funktionieren, umso besser können Kunden betreut und Kosten für die Abwicklung minimiert werden. Dies sicherzustellen, verstehen wir als „gute“ kaufmännische Praxis. Sinnvolle Kontrollen und ein einheitliches Informationsmanagement können dies sicherstellen. Daher ist ein Internes Kontrollsystem (IKS) fester Bestandteil aktueller Regularien wie dem BilMoG, dem BDSG oder dem SOX.

• Was ist anders an diesem Ansatz?
Durch unsere pragtischen Kenntnisse und Tools befähigen wir Unternehmen dazu, Kontrollen genau dort und wo sie notwendig sind über alle Unternehmensbereiche gleichmäßig zu positionieren. Notwendig ist dazu ein ganzheitlicher Ansatz über alle operativen Unternehmensbereiche hinweg und mit Kenntnis der Funktionen von SAP® und der weiteren Applikationen. Unser Know-how besteht gerade darin, hier zu integrieren und so zu einer effizienten Compliance zu kommen.

• Wie gehen Sie diese komplexe Aufgabenstellung an?
Unsere Stärke liegt darin, das bei den operativen Entscheidern vor Ort vorhandene Wissen zu Risiken und Abläufen sichtbar zu machen, zu dokumentieren und mit unserer Compliance- und Effizienz-Kenntnis zu beurteilen. Ablaufbrüche, uneinheitliche Informationsbegriffe, Kontrolllücken wie auch überkontrollierte Bereiche stellen wir transparent dar und verdeutlichen so Möglichkeiten für Verbesserungen – genau dies betrachten wir als „gute“ Kaufleute. International arbeiten wir bzgl. SAP® GRC übrigens eng mit Turnkey Consulting zusammen.

• Was unterscheidet Sie von anderen Unternehmen?
Bei GRC Process Controls kommt es darauf an, Prozesse, Systeme und Regularien zu beherrschen. Geschäftsprozesse etwa aus Process Design Projekten zu kennen und die Applikation nicht - funktioniert für GRC nicht. Die Applikation zu beherrschen, aber operative Prozesse nicht zu kennen - funktioniert für GRC genauso wenig. Zusätzlich sind genaue Kenntniss der Regularien erforderlich. Dieses umfangreiche Wissen beherrschen nur sehr wenige Spezialisten. Wir haben dieses Know-how anhand vieler Projekte in der Praxis erworben und wissen genau, wovon wir bei GRC reden.