5 Hauptgeschäftsrisiken im Jahr 2022: Sind Sie abgesichert?

"Die Zugangskontrolle ist von zentraler Bedeutung für das Management der wichtigsten Geschäftsrisiken". Dies ist eine der wichtigsten Aussagen von IDC, einem führenden Anbieter von globalen IT-Forschungs- und Beratungsdienstleistungen, in seinem jüngsten IDC Vendor Spotlight, das von Soterion gesponsert wurde.

Der IDC Vendor Spotlight beschreibt die wichtigsten Herausforderungen im Zusammenhang mit dem SAP-Zugriffsmanagement, die Vorteile einer Investition in eine hochwertige Zugriffskontrolllösung und die erforderlichen Maßnahmen zur Verbesserung.

Laden Sie die vollständige IDC-Anbieter-Spotlight hier herunter oder lesen Sie einen Auszug aus der IDC-Studie über die wichtigsten Geschäftsrisiken, die mit Hilfe von Zutrittskontrolllösungen bewältigt werden können.

1. Finanzielles Risiko

Die Finanzprozesse müssen so gestaltet sein, dass Betrug durch Mitarbeiter des Unternehmens verhindert wird. Die Aufgabentrennung ist eine Schlüsseltechnik zum Schutz vor Betrug. Das Prinzip besteht darin, dass Transaktionen immer von zwei oder mehr Mitarbeitern durchgeführt werden müssen, wodurch es für eine Einzelperson extrem schwierig wird, Betrug zu begehen, und mehr Fehler wahrscheinlich aufgedeckt werden.

 2. Reputationsrisiko

Unternehmen müssen ihren Ruf bei Kunden und Investoren schützen. Das Versagen von Risikomanagementprozessen kann große Auswirkungen auf den Ruf eines Unternehmens haben, aber auch direkte finanzielle Verluste oder rechtliche Konsequenzen nach sich ziehen.

In Europa haben eine Reihe von Unternehmensskandalen und -pleiten die Öffentlichkeit darauf aufmerksam gemacht, dass nicht alle Unternehmen die von ihnen geforderten Standards erfüllen, wodurch das Vertrauen in das betreffende Unternehmen schwindet. Dieser Vertrauensverlust kann sich erheblich auf den Markenwert und den Aktienkurs von börsennotierten Unternehmen auswirken.

3. Regulatorisches Risiko

Die Anwendung von Verfahren zum Risikomanagement geht über gute Geschäftspraktiken hinaus. Alle Unternehmen sind gesetzlich verpflichtet, sich an die Vorschriften zu halten, die in den jeweiligen Ländern gelten, in denen sie tätig sind. Organisationen in bestimmten Branchen wie Finanzdienstleistungen und Pharmazeutika müssen eine Reihe spezifischer Vorschriften einhalten, die sich nach der Art der Produkte richten, die sie entwickeln und verkaufen.

Prüfer werden die Einhaltung dieser Vorschriften kontrollieren. Es reicht nicht aus, wenn eine Organisation nachweisen kann, dass keine Fehler aufgetreten sind. Die Aufsichtsbehörden und Prüfer müssen sehen, dass robuste Verfahren vorhanden sind, die eine kontinuierliche Einhaltung gewährleisten.

4. Risiko für die Privatsphäre

Ein Beispiel für eine Reihe von Vorschriften, die für alle Organisationen in Europa gelten, sind die in der Allgemeinen Datenschutzverordnung (DSGVO) dargelegten. Alle Unternehmen, die in Europa tätig sind, müssen personenbezogene Daten im Einklang mit einer Reihe von Regeln behandeln, die die Art und Weise der Datenerfassung und die Zustimmung zu ihrer Verwendung, Speicherung und Aufbewahrung regeln. Unternehmen, die gegen diese Vorschriften verstoßen, müssen mit empfindlichen Strafen rechnen.

5. Zugangskontrolle

Prozesse zur Minderung finanzieller, rufschädigender und rechtlicher Risiken sind der erste Teil der Lösung; die Zugangskontrolle ist der zweite. Die Wirksamkeit von Geschäftsprozessen hängt davon ab, dass die richtigen Personen jeden Schritt des Prozesses ausführen. Das Risikomanagement liegt letztlich in den Händen von Personen, die die für sie definierte Rolle genau ausführen müssen. Personen mit zu weitreichenden Zugriffsrechten auf Systeme können Prozesse, die dem Schutz des Unternehmens dienen, umgehen oder gefährden.

Compliance ist eine komplexe und sich ständig weiterentwickelnde Herausforderung

Der Chief Financial Officer ist der Hauptverantwortliche für das Risikomanagement, der dem Vorstand gegenüber rechenschaftspflichtig ist und eine persönliche rechtliche Verantwortung trägt. In Europa hat die Regulierungslast zugenommen, da insbesondere die Europäische Union versucht, Verbraucher und Investoren zu schützen und systemische Risiken in bestimmten Branchen zu verringern.

Vor allem die Finanzkrise von 2008 löste eine Welle neuer Vorschriften aus. CFOs mussten schnell reagieren und erhielten Investitionen zur Aufrüstung von Systemen und Prozessen, um den neuen Anforderungen gerecht zu werden. In den meisten Fällen wurde die Einhaltung jedoch durch die Anpassung bestehender Systeme an die neuen Anforderungen von Vorschriften wie MIFID, IFRS und SOX erreicht.

Ist Ihre Zugangskontrolllösung auf dem neuesten Stand?

Es lohnt sich, Ihre Zugriffskontrollprozesse zu überprüfen, um sicherzustellen, dass sie mit den sich ändernden Vorschriften und Best Practices Schritt halten. Setzen Sie sich mit einem der SAP-Sicherheitsberater von Soterion in Verbindung, um zu erfahren, wie wir Sie bei der Lösung Ihrer GRC-Ziele unterstützen können.

Mehr erfahren

Soterion ist ein international führender Anbieter von Governance-, Risiko- und Compliance-Lösungen für Unternehmen, die SAP einsetzen. Die benutzerfreundlichen GRC-Lösungen von Soterion bieten detaillierte Berichte zu Zugriffsrisiken, mit denen Unternehmen ihre Zugriffsrisiken effektiv verwalten können.

Soterion setzt sich leidenschaftlich für die Vereinfachung von Governance-, Risiko- und Compliance-Prozessen ein, wobei der Schwerpunkt darauf liegt, diese Komplexität in eine geschäftsfreundliche Sprache zu übersetzen, um die Entscheidungsfindung und die Verantwortlichkeit des Unternehmens zu verbessern. Senden Sie eine E-Mail an [email protected] für weitere Informationen.

Setzen Sie sich mit einem unserer SAP-Sicherheitsberater in Verbindung, um zu erfahren, wie wir Sie bei der Lösung Ihrer GRC-Ziele unterstützen können.

Quelle: IDC Vendor Spotlight, gesponsert von Soterion, Soterion: Risikomanagement und Sicherstellung der Compliance durch Application Access Management, Doc. #EUR148915922, März 2022