Sie sind hier: Home » Produkte » Risk Management

IT-Risiken abschätzen


SAP erweitert Lösungsportfolio für Governance, Risk und Compliance Management
Risiken in der IT-Infrastruktur, auf Geschäftsprozessebene sowie für die Unternehmenssteuerung abschätzen und abwehren können


(16.11.06) - SAP erweitert ihr Portfolio an Lösungen für nachhaltige Unternehmensführung, Risikovermeidung und zur Einhaltung behördlicher Auflagen, das so genannte "Governance, Risk and Compliance Management" (GRC). Drei neue Produkte werden das GRC-Angebot für Unternehmen jeder Branche und Größe ergänzen. Darüber hinaus schließt SAP eine strategische Partnerschaft mit Cisco Systems für den nordamerikanischen Markt. Durch die Nutzung der Cisco Netzwerk-Infrastruktur soll die Effizienz der GRC-Anwendungen von SAP nochmals erhöht werden.

Bei den SAP-Lösungen für GRC handelt es sich um hochintegrierte Softwareanwendungen, mit deren Hilfe sich Risiken in der IT-Infrastruktur, auf Geschäftsprozessebene sowie für die Unternehmenssteuerung abschätzen und abwehren lassen. Das Portfolio vereinigt dutzende bewährter Produkte in einer durchgängigen Infrastruktur. Es adressiert öffentliche Einrichtungen sowie Unternehmen verschiedenster Branchen, etwa aus der chemischen und petrochemischen Industrie, aus dem Versorgungs- oder dem Finanzsektor. Die Lösungen werden um die drei Anwendungen "SAP GRC Repository", "SAP GRC Process Control" und S"AP GRC Risk Management" erweitert, um die Prozess- und Kosteneffizienz in Unternehmen zu optimieren. Der integrierte, ganzheitliche GRC-Ansatz soll für größere Zuverlässigkeit und mehr Sicherheit sorgen.

"Ein effektives Governance, Risk und Compliance Management erfordert eine Kombination mehrerer Anwendungen, die als Plattform unterschiedlichste Initiativen unterstützen", erläutert Kathleen Wilhide, Research Director bei IDC für Complianance- und BPM-Lösungen (Business Performance Management).

Basis für unternehmensweite GRC-Lösungen
Die angekündigten Anwendungen basieren auf einem serviceorientierten Ansatz, ergänzen das bestehende GRC-Angebot von SAP und können ein solides Fundament für GRC-Prozesse in Unternehmen jeder Größe bilden. Durch die Integration dieser SAP-Lösungen für GRC entsteht eine durchgängige Compliance-Infrastruktur. Auf diesem Fundament werden Enterprise Services eingesetzt, die zur Erfüllung verschiedenster branchenspezifischer Auflagen genutzt werden. Jede dieser drei neuen GRC-Komponenten wird von SAP kontinuierlich weiter entwickelt:

SAP GRC Repository speichert alle GRC-Informationen in einem zentralen System. Dazu gehören interne Unternehmensrichtlinien, Aufsichtsratsprotokolle, Verordnungen, interne Bestimmungen zur Einhaltung von Auflagen und deren Überwachung sowie zentrale Geschäftsprozesse. Ebenso werden die unterschiedlichen "Risk&Control"-Bibliotheken gespeichert und mit den relevanten Regelwerken und internationalen Verordnungen verbunden. Die Zentralisierung aller relevanten Informationen vereinfacht das Risikomanagement, sorgt für größere Transparenz und senkt die Kosten von GRC-Initiativen.

SAP GRC Process Control verfolgt einen risikobasierten Ansatz: Dabei werden relevante Kontrollmechanismen mit zentralen Geschäftsrisiken und -prozessen so verbunden, dass Mitarbeiter ideal unterstützt und Abläufe optimiert werden. Die Process-Control-Anwendung fasst mögliche Prozessrisiken innerhalb des Unternehmens automatisiert zusammen. Sie liefert Nachweise über die Einhaltung interner Richtlinien, deckt etwaige Verstöße auf und weist auf Handlungsbedarf hin. Die Software kann automatisierte Überwachungsmechanismen für SAP- wie auch für Fremdlösungen integrieren.
SAP GRC Risk Management unterstützt Kunden bei der Einrichtung bereichsübergreifender Risikomanagement-Prozesse. Dazu werden zentrale Geschäftsrisiken auf unterschiedlichen Ebenen des Unternehmens analysiert und über organisatorische Einheiten, Prozesse und IT-Systeme hinweg integriert. Mit speziell entwickelten Prozeduren werden die Verantwortlichen unterstützt, finanzielle, rechtliche und operative Risiken zu identifizieren, Handlungsoptionen im Hinblick auf solche Risiken zu beurteilen und angemessen darauf zu reagieren.

SAP GRC Repository und SAP GRC Process Control werden Ende November 2006 verfügbar sein. SAP GRC Risk Management wird im Dezember dieses Jahres ausgeliefert. Alle drei Produkte lassen sich einzeln erwerben.

"Bei uns spielen Instrumente zur Prozesskontrolle eine wichtige Rolle. Daher hat Cephalon bereits eine frühe Version von SAP GRC Process Control implementiert", betont Bryan Reasons, Vice President beim US-Biotechnologiekonzern Cephalon und dort zuständig für das Risikomanagement. "Mit der Vollversion erwarten wir eine ausgewogene, kostengünstige Kombination aus kontinuierlichen Überwachungsprozessen und automatisch initiierten Kontrollmechanismen. So können wir alle für uns relevanten finanztechnischen und rechtlichen Auflagen erfüllen."

Ganzheitlicher Ansatz für GRC
Die neuen GRC-Anwendungen bauen auf der umfassenden Erfahrung und dem bestehenden GRC-Lösungsportfolio von SAP für die unterschiedlichen Branchen auf. Alle Anwendungen werden in einer durchgängigen GRC-Infrastruktur integriert. Damit ist SAP heute der einzige Anbieter, der Lösungen für so unterschiedliche GRC-Aspekte wie Terrorismus- und Geldwäsche-Bekämpfung, Einhaltung der Richtlinien für Basel II und Solvency II, Datenschutz, Sarbanes-Oxley und viele weitere liefern kann.

Der GRC-Ansatz von SAP ermöglicht Unternehmen und öffentlichen Verwaltungen den Aufbau einer durchgängigen Infrastruktur, um GRC-relevante Informationen und Prozesse zentral zu steuern. So lassen sich an jedem Ort eines Unternehmens und über sämtliche Organisationsebenen hinweg mögliche Risiken ermitteln und gezielt vermeiden.

Die GRC-Lösungen von SAP sind so ausgelegt, dass Geschäfts- und IT-Prozesse auf sämtlichen Ebenen eines Unternehmens automatisiert überwacht werden können. Dieser integrierte Ansatz bietet sämtlichen Verantwortlichen - von der Vorstandsebene bis zum Chief Compliance oder Chief Risk Officer - ein aussagekräftiges Abbild möglicher Risiken im Unternehmen, identifiziert besonders gefährliche Ereignisse und priorisiert korrektive bzw. vorbeugende Maßnahmen.

"Zur Sicherung von Markenwert und Shareholder Value müssen Verantwortliche in Unternehmen heute ganz besonders auf Transparenz und Verlässlichkeit achten", betont Doug Merrit, Executive Vice President und General Manager für Suite Optimization bei SAP. "Um ihre strategischen Zielsetzungen umzusetzen, benötigen sie Lösungen für einen vollständigen Einblick in die Leistungsfähigkeit ihres Unternehmens, für eine zuverlässige Voraussage der Unternehmensleistung und die Nachhaltigkeit von Prozessen. Mit den SAP-Lösungen lässt sich eine Fragmentierung von Managementprozessen, der verschiedenen Geschäftsbereiche sowie der IT-Systeme verhindern. Mit den GRC-Anwendungen können Business-Verantwortliche vorhandene Ressourcen gezielter für Innovation nutzen und ihre Wachstumsstrategien unterstützen."

Kontinuierliche Weiterentwicklung
Am 12. Mai 2006 schloss SAP die Übernahme von Virsa Systems ab und fasste das bestehende Portfolio horizontaler und branchenspezifischer Compliance-Lösungen in dem neu gegründeten GRC-Geschäftsbereich zusammen (2). Gegenwärtig setzen über 1.000 Unternehmen weltweit GRC-Lösungen von SAP ein. Der neue Geschäftsbereich soll Kunden dabei unterstützen, GRC zu einem festen Bestandteil ihrer Unternehmens- und IT-Strategie zu machen. Anwendungen wie SAP Global Trade Services unterstützen Unternehmen verschiedenster Branchen dabei, internationale Handelsbestimmungen zu erfüllen. Weitere gesetzliche Auflagen betreffen einzelne Branchen wie etwa Emissionsbestimmungen für die Chemieindustrie und Energiewirtschaft oder Basel II für den Bankenbereich. (SAP: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Risk Management

  • Add-on für IT-Risk-Management

    Auf 17 Milliarden Euro jährlich beläuft sich laut Analysten der Schaden durch IT-Ausfälle. Risikomanagement wäre die geeignete Vorsorge. Doch die Herausforderung für Unternehmen, ein wirkungsvolles IT-Risk-Management zu etablieren, liegt in der sich verändernden Marktsituation und immer komplexeren IT-Landschaften. Die Antwort der direkt gruppe aus Hamburg ist das IT-Risikomanagement-Add-on, das für die IT-Service-Management (ITSM-)Suite des Kooperationspartners ServiceNow entwickelt wurde. Das Modul basiert auf eigens entwickelten und mehrfach in der Praxis erprobten Risikomanagement-Verfahren der direkt gruppe.

  • Banken und Versicherungen im Zugzwang

    Basel III, Solvency II, Vertrauenskrise seitens der Kunden: Banken und Versicherungen stehen derzeit unter besonders hohem Druck, ihr Risikomanagement gegenüber Aufsichtsbehörden und Märkten zu optimieren. SAS hat ihre Risk-Anwendungen deshalb zu zwei umfassenden Gesamtlösungen speziell für Finanzdienstleister erweitert und gebündelt.

  • Fraud-Prävention durch mehr Transparenz in SAP

    SAP-Anwender, die sich einen Überblick über die Berechtigungslandschaft in ihrem System verschaffen wollen, haben es schwer – mit mehr als 75.000 Transaktionen und rund 3.000 Berechtigungsobjekten ist das SAP-Berechtigungskonzept sehr komplex. Mit der neuen Software-Lösung "SoDRisk" von Audicon ist es möglich, kritische Berechtigungen in SAP-Systemen (Basis/FI) zu identifizieren – und so wirtschaftskriminellen Handlungen effektiv entgegenzuwirken.

  • Plattform für Risikomanagement

    Avanon bietet eine integrierte Lösung für Risikomanagement, Interne Kontrollsysteme und Internal Audit an. Die Schweizer Spezialistin für Risikomanagement-Lösungen kooperiert hierfür mit den Fachspezialisten Acons Governance & Audit AG (Acons) und Dr. Imfeld Risiko- und Finanzmanagement (RFM). Der neue Ansatz kombiniert moderne, webbasierte Technologie auf Outsourcing-Basis mit inhaltlicher und konzeptioneller Betreuung durch spezialisierte Dienstleistungspartner.

  • Security und Compliance Management

    Lumension, Anbieterin von Produkten und Dienstleistungen im Bereich Sicherheitsmanagement, stellte ihre Version 4.2 des "Lumension Risk Manager" (LRM) als Teil der "Lumension Compliance und IT Risk Management"-Lösung vor.

  • Ganzheitliches Risikomanagement

    Interne und externe Gefahrenpotenziale minimieren, um den Erfolg zu maximieren und in Krisenzeiten zu bestehen – dies ist das Ziel eines proaktiven Risikomanagements. Dabei spielt die IT eine übergeordnete Rolle. Bedienungsfehler in Unternehmensanwendungen, Übertragungsfehler oder die Anpassung von Applikationen in neue Prozesse sind nur drei der problematischen Aspekte.

  • Management und Kontrolle von Unternehmensrisiken

    Mit dem neuen "hyScore Risiko-Manager" bietet hyperspace eine Lösung für ein systematisches Risikomanagement an, das sich speziell an kleine und mittlere Unternehmen (KMU) richtet. Das neue hyScore-Modul ermöglicht es, einfach und effizient die relevanten Risiken für das Unternehmen zu erkennen, zu bewerten, zu behandeln und zu überwachen.

  • Webbasiertes Risk-Management-Tool

    Das Open Source-Risikomanagement-Framework "chaRMe" ist nun in der Version 0.7 verfügbar. chaRMe ist ein webbasiertes Risk-Management-Tool, das mittelständische Unternehmen bei der Implementierung eines Information Security Management Systems (ISMS) nach ISO/IEC 27001 unterstützt. Die Software ist Open Source und steht unter der "GNU Affero General Public License" (AGPL) Version 3.

  • Klare Verantwortung für das Risikomanagement

    Mit der Erweiterung seiner Governance, Risk and Compliance (GRC) Application Suite bietet Oracle nun eine vollständige, integrierte End-to-end-Lösung für GRC-Anforderungen. Neu vorgestellt wurden "Oracle Enterprise Governance", "Risk and Compliance Manager" ("Oracle Enterprise GRC Manager") und die neue Version von "Oracle Enterprise Governance, Risk and Compliance Controls "("Oracle Enterprise GRC Controls"). Diese Erweiterungen der "Oracle GRC"-Plattform ermöglichen einen geschlossenen Ansatz um die Einhaltung von Gesetzen und Richtlinien sowie Risikomanagement und Kontrollautomation zu gewährleisten.

  • Neue Risikomanagement-Funktion für "GRC Suite"

    Mega, Anbieterin von Lösungen für Enterprise Architecture (EA), Geschäftsprozessanalyse (BPA) und Governance, Risk und Compliance (GRC), integrierte in die "Mega GRC Suite" ein effizientes mathematisches Tool, das die Exposure-Ermittlung von Risiken in Unternehmen ermöglicht.