SAP GRC Process Control
Body
SAP Process Control der GRC Familie unterstützt Sie bei der Abbildung und Steuerung eines Internes Kontrollsystems (IKS). Dabei kann es auf Ihre individuellen Anforderungen durch Konfigurationen angepasst werden. Der Funktionsumfang lässt sich in sechs Aspekte angelegt an den Deming Cycle unterteilen:
Document: Bilden Sie Ihr Unternehmensuniversum mittels Organisationsstruktur, Prozesslandschaft und Kontrollen in SAP Process Control ab.
Plan: Mittels Auflagen und Auflagenanforderungen können Sie ihre gesetzlichen Anforderungen dokumentieren und auf Ihr Unternehmensuniversum anwenden. Bestimmen Sie den Anwendungsbereich ihrer Auflagen, indem Sie Organisationen, Prozesse und Kontrollen zuweisen. So lassen sich die Komponenten Ihres Unternehmensuniversums für verschiedene Auflagen gleichzeitig nutzen.
Perform: Nutzen Sie das Kontrollobjekt von Process Control um Ihre Kontrollen detailliert zu.
Monitor: Monitoren Sie Ihre Kontrollen manuell oder automatisiert. Mittels automatischer Kontrollen lassen sich die Ergebnisse durchgängig überwachen und dokumentieren. Im Falle von auftretenden Defizienten werden die relevanten Mitarbeiter direkt vom System informiert. Automatische Kontrollen sind zu SAP- Systemen, aber auch zu Systemen von Drittherstellern kompatibel.
Evaluate: Definieren Sie eigene Assessment-Formulare, um Ihre Kontrollen und Risiken und somit den Reifegrad ihres IKS zu beurteilen. Definieren Sie eigene Fragestellungen und die Art wie auf diese geantwortet werden kann. Nutzen Adobe Interactive Forms, um eine offline Bearbeitung ohne Systemzugriff zu ermöglichen. Das System Reporting gibt Ihnen die Möglichkeit, den aktuellen Status Ihres Assessments zu überprüfen und die Ergebnisse zu visualisieren.
Report: SAP GRC Process Control ermöglicht ein umfangreiches Reporting. Nahezu alle Informationen lassen sich einfach einbinden und mittels Exportfunktionen in unterschiedlichen Formaten ausgeben (u.a. Excel, PDF, Word usw.). Durch das SAP-typische Berechtigungskonzept wird gewährleistet, dass Benutzern nur Inhalte angezeigt werden, die ihnen auch zugeordnet wurden.
Unser Services im Überblick
Roadmap & Planung
Sie haben regulatorische Anforderungen die Sie umsetzen müssen, aber wissen nicht wie oder mit welchen Systemen? - Lassen Sie uns gemeinsame eine Roadmap entwickeln, die Ihnen bei der Bewältigung hilft. Dabei setzten wir auf Transparenz und Unabhängigkeit, um Ihnen eine optimal abgestimmte Roadmap zu erstellen die Ihnen einen Mehrwert liefert.
Eine Roadmap bietet einen standardisierten und skalierbaren Ansatz, der auf Ihre Anforderungen zugeschnitten ist. Unsere Methodik ermöglicht eine effiziente und effektive Projektabwicklung sowie eine Reduzierung des Gesamtprojektrisiko. Die Roadmap stellt einzelne Schritte unseres Vorgehens unter das Einbeziehen Ihrer derzeitigen Produkte und Technologien dar und weißt Ihnen den Weg in die Zukunft.
Implementierung
Sie wollen SAP GRC einführen? - Wir unterstützen Sie gerne bei der Implementierung – sei es mit einer vollumfänglichen Implementierungsansatz oder im Stil eines Coachings. Bei unserer Implementierung wenden wir sowohl agile Methodiken als auch klassische Vorgehensmodelle an.
Durch unsere langjährige Erfahrung innerhalb der Implementierung von SAP GRC, bietet unsere Implementierungsmethode eine detaillierte Anleitung unseres Ansatzes für die Implementierung der SAP GRC Lösung unter Berücksichtigung Ihrer Systemlandschaft, Ihren Anforderungen und Zielen.
Die Implementierung wird anhand von Zeit-, Kosten- und Beratungsumfanges festgelegt, um Sie dabei zu unterstützen Ihre Vision - der Implementierung des SAP GRC,zu verwirklichen.
Eine schematische Darstellung finden Sie unter dem Punkt "Unser Vorgehen".
Schulung
Sie möchten Ihre Fachabteilung, IT oder Management im Umgang mit SAP GRC schulen? - Profitieren Sie von unserer Expertise aus zahlreichen Projekten. Wir erstellen Ihnen gerne individuelle Trainingspläne für Ihre Teams oder auch persönliches Coaching für Key-Usern und Management. Dazu bieten wir Ihnen ganzheitliche Schulungen an, die nicht nur die Systemseite beinhalten, sondern auch Fachbezogen Methoden mit unseren Experten aus dem Risiko-Management und Compliance.
Optimierung
Sie besitzen bereits ein implementiertes SAP GRC System und wollen dieses erweitern oder verbessern? - Wir helfen Ihnen gerne bei der Erweiterung und Optimierung Ihres GRC Systems. Wir unterstützen Sie unteranderem in folgenden Bereichen:
- User Experience:Anpassungen von Farben, Feldern und Beschreibungen zur Optimierung der User Experience und damit verbunden Aspekten wie einer gesteigerten Akzeptanz und Produktivität.
- Datenhaltung:Erweiterung oder neu Gestaltung bestehender Reports, Erstellung von Dashboards oder Verwendung von Drittanbieter-Software zur Optimierung der Sichtbarkeit und Kommunikation gegenüber Mitarbeitern und dem Management.
- Reporting:Überarbeitung der bestehenden Rollen & Berechtigungen sowie Erstellung von neuen Rollen, zur Vereinfachung der Wartbarkeit und Optimierung von Prozessen und des Datenschutzes.
- Berechtigungen:Überarbeitung der bestehenden Rollen & Berechtigungen sowie Erstellung von neuen Rollen, zur Vereinfachung der Wartbarkeit und Optimierung von Prozessen und des Datenschutzes.
- Workflows:Gestaltung und Umsetzung neuer Anforderungen an Ihre Workflows, um den manuellen Aufwand zu minimieren und gleichzeitig die Produktivität zu steigern..
- Erweiterung des Funktionsumfangs:Implementierung von teil und komplett neuen Funktionen u.a. automatisierte Kontrollen, Assessments oder ganzer Submodule wie Risk Management oder Process Control.
Upgrade
Sie möchten Ihr SAP GRC System auf den neusten Stand bringen? - Die SAP GRC-Upgrade Services von Protiviti sind Teil einer umfänglichen Reihe von SAP GRCDienstleistungen rund um die Module Access Control (AC), Process Control (PC), Risikomanagement (RM) und SAP Security & Berechtigungsmanagement. Jedes Upgrade beinhaltet folgende Status:
- Installation:Wir sorgen dafür, dass bei Ihnen die richtige Software installiert ist und überprüfen den aktuellen Zustand Ihrer Softwarelandschaft und der bereitgestellten Informationen. Anschließend helfen wir Ihnen bei der Installation der Software auf allen Servern und der Plug-ins auf den Zielsystemen
- Konfigurationsprüfung:Unsere SAP GRC-Experten validieren Ihre bestehende Konfiguration, um die Systemstabilität und Kompatibilität sicherzustellen. Wirarbeiten mit Ihrem Team zusammen, um die Anpassungen der GRC-Landschaft zu planen.
- Testen:Unter Verwendung führender Verfahren entwickeln wir einen auf Ihre Umgebung zugeschnittenen Regressionstestplan, migrieren Inhalte, Konfigurationen, Benutzer- und Sicherheitseinstellung und führen Sie nach der Migration durch die Tests.
- Go-Live Unterstützung:Abschließend stellen wir eine Cutover-Checkliste bereit und unterstützen Sie bei der Produktivsetzung des neuen Systems.
Application Management Service
Nach dem Go-Live ist vor dem Betrieb! Profitieren Sie von unserer Erfahrung und lassen Sie Ihre SAP Applikation durch uns betreuen. Dabei kann der Umfang der Zusammenarbeit genau auf Ihre Bedürfnisse ausgerichtet werden. Wir verstehen uns hierbei als die SAP GRC Modulbetreuung.
- Service Desk: Im Produktivbetrieb kommen Anwenderanfragen auf – dies variiert von einer einfachen Frage zur Funktion bis hin zu komplexen Anforderungen. Hierbei übernehmen wir die relevanten Service Desk Funktionen und bearbeiten die relevanten Tickets und führen diese zur Lösung.
- Upgrades: SAP stellt jährlich mehrere Support Packages zur Verfügung - nach Best-Practice sollte man einmal im Jahr auf ein neueres Support Package aktualisieren. Wir unterstützen Sie von der Planung über das Regression Testing hin zur Produktivsetzung.
- SAP Incident Management: Mit unserer Expertise validieren wir ihre Incidents und evaluieren die Lösungsmöglichkeiten. Dies erstreckt sich bis zur Koordination und Kommunikation mit SAP über das SAP Incident Management.
- Advisory: Das Implementierungsprojekt ist abgeschlossen und Sie planen jedoch weitere Funktionen der Software einzuführen oder andere Geschäftsbereiche auf die Lösungen zu heben? Bei diesen Vorhaben beraten wir Sie bei Aspekten wie der Machbarkeit, Entscheidungsfindung, Vorgehen und Umsetzung.
Technik und Fachwissen aus einer Hand
Protiviti ist ein globales Beratungsunternehmen. Wir unterstützen unsere Kunden bei der Lösung Ihrer Probleme und Herausforderungen in den Bereichen Finanzwesen, Technologie und der Aufbau- und Ablauforganisation, Risikomanagement und Interne Revision. Wir unterstützen Sie daher auch gerne bei der fachlichen Umsetzung Ihrer Vorhaben, sodass Sie einen verlässlichen Partner an der Seite haben bei dem Sie alle Leistungen aus einer Hand beziehen können.
Informieren Sie sich jetzt über unsere Leistungen zum Thema Risk & Compliance: Erfahren Sie mehr.
Unser Vorgehen
Aus vergangenen Projekten hat sich gezeigt, dass Anforderungen, die zu Beginn aufgestellt wurden, sich während des Projektes verändern. Je größer der Zeitraum zwischen Definition und Umsetzung ist, je höher ist die Wahrscheinlichkeit für größere Veränderungen. Daher basiert unser Vorgehen auf kurzen Zyklen zwischen Definition, Umsetzung und Abnahme Ihrer Anforderungen, für eine hohe Flexibilität und Transparenz.
Im Folgenden sehen Sie eine Übersicht unserer Schritte zur Implementierung von SAP Process Control.
Managing Director
+49 69 963 768 148
