Über
Wer ist Soterion?
KUNDEN
TEAMMITGLIEDER
LÖSUNGEN
PARTNER
JAHRE ZUVOR GEGRÜNDET
Unser ganzheitliches GRC-Angebot
Unser Ansatz für GRC
Die Bedrohung durch Wirtschaftskriminalität ist ein sehr reales Problem für alle Unternehmen, unabhängig von ihrer Größe, der Branche oder der Region. Die SAP-Sicherheit und die Governance-, Risiko- und Compliance-Aktivitäten sind technische und komplexe Komponenten von SAP, was häufig zu einem Mangel an geschäftlicher Akzeptanz und Verantwortlichkeit seitens der Geschäftsleitung und der Geschäftsanwender des Unternehmens führt. Dadurch wird die GRC-Fähigkeit des Unternehmens beeinträchtigt.
Das Zugriffsrisiko ist ein Geschäftsrisiko. Wir bei Soterion sind der Meinung, dass effektives GRC daran gemessen wird, wie gut die Geschäftsanwender ihre Aktivitäten zum Zugriffsrisikomanagement durchführen können. Soterions effektive GRC-Pyramide veranschaulicht die Wechselbeziehung zwischen den verschiedenen Komponenten von SAP-Sicherheit und GRC. Unzulänglichkeiten auf jedweder Ebene können sich negativ auf die Fähigkeit des Unternehmens auswirken, sein Zugriffsrisiko zu verwalten.
Richtlinien und Verfahren
Gut definierte und dokumentierte Richtlinien und Verfahren bilden die Grundlage für SAP-Sicherheit und GRC. Ohne detaillierte Richtlinien und Verfahren wird das Zugriffsrisiko mit minimalem Verständnis und wenig Absicht durchgeführt, was die GRC-Fähigkeit des Unternehmens beeinträchtigt.
Rollengestaltung
Das SAP-Rollendesign ist eine entscheidende Komponente zur Gewährleistung einer effektiven GRC. Ein ungeeignetes Rollendesign führt zu zusätzlicher Komplexität des Zugriffsrisikomanagements, frustriert die Geschäftsanwender bei ihren Compliance-Aufgaben und behindert die Akzeptanz und Verantwortlichkeit des Unternehmens.
GRC-Lösung
Die GRC-Lösung muss für die Sicherheitsadministratoren benutzerfreundlich sein, damit die SAP-Sicherheits-/Berechtigungslösung angemessenen Zugriff gewährt. Sie muss auch geschäftsfreundlich sein (d.h. die technische GRC-Sprache in eine Sprache umwandeln, die die Geschäftsanwender verstehen können), um die Akzeptanz und die Verantwortlichkeit des Unternehmens zu verbessern.
Regelwerk
Es ist von entscheidender Bedeutung, dass der Regelwerk des Unternehmens Risiken enthält, die für das Unternehmen relevant und zutreffend sind. Unzulänglichkeiten im Regelwerk führen dazu, dass relevante oder kritische Risiken nicht überwacht werden. Die Folge kann Betrug sein.
Unternehmenseigentümerschaft
Das Zugriffsrisiko ist ein Geschäftsrisiko, doch in vielen Fällen liegt die Verantwortung dafür bei den IT-Teams. Unternehmen müssen die richtigen Lösungen und Prozesse implementieren, um ein angemessenes Maß an geschäftlicher Verantwortung für das Zugriffsrisiko zu erlangen, damit eine bessere Entscheidungsfindung und ein effektives Zugriffsrisikomanagement möglich werden.
Exekutivteam
Dudley Alan Cartwright
Geschäftsführender Direktor
Johan Adriaan van Noordwyk
Technischer Direktor
Emile Steyn
Direktor des Geschäftsbereichs
Andre Williams
Manager für Softwareentwicklung