Governance bei Bridgestone vorantreiben
Erfahren Sie, wie Bridgestone Australia die GRC-Lösung von Soterion nutzt, um die Funktionstrennung effektiv aufrechtzuerhalten
Für Bridgestone Australia, einen der bekanntesten Reifenhersteller des Landes, ist der Umgang mit Risiken tägliche Realität. Ein Teil ihres Markenversprechens ist es, das Risiko für ihre Kunden zu reduzieren, die darauf vertrauen, dass sie hochwertige Reifen herstellen, um ihre Familien auf der Straße sicher zu halten.
Aber wenn es darum ging, das finanzielle Risiko in ihrem SAP-System zu managen, standen sie vor Herausforderungen.
Mit einem wachsenden Team war die Aufrechterhaltung der Zugriffskontrollen innerhalb des SAP-Systems zeitaufwändig, ineffizient und kostspielig geworden.
Hohes Wachstum und Legacy-ERP-Setup nicht mehr tragbar
Bridgestone Australia nutzt SAP seit 1998 und im Laufe der Jahre hat sich die Anzahl der Benutzer erheblich erhöht. Im Jahr 2008 hatten sie eine kleine Anzahl von SAP-Anwendern, da sie zwei Systeme innerhalb des Unternehmens betrieben, nämlich SAP und iSeries. Da die Anzahl der Benutzer relativ gering war, war die Verwaltung der Aufgabentrennung relativ einfach.
Der Wendepunkt kam 2013/14, als alle Bridgestone-Anwender auf SAP migriert werden mussten und viele neue Prozesse eingeführt wurden.
Angesichts der großen Anzahl von Benutzern und der Komplexität des Prozesses wusste das Team, dass dieser Prozess von den bestehenden manuellen Prozessen zur Automatisierung übergehen musste.
Die Suche nach einer kommerziellen Lösung
Nachdem Bridgestone mehrere Optionen geprüft hatte, entschied sich Bridgestone für eine maßgeschneiderte Lösung. Federführend bei der Entwicklung einer zweckmäßigen Lösung war Jess Barnes, Senior Business Analyst im SAP-Team bei Bridgestone Australien.
Jess verstand die Komplexität, die erforderlich war, um ein benutzerdefiniertes Programm zu erstellen, das die Anforderungen des Unternehmens erfüllen würde, und der Plan war, dass sie im ersten Quartal 2015 IT-Spezifikationen für das Programm schreibt.
Auf der Mastering SAP Conference Australia stieß Jess dann auf Soterion und stellte fest, dass die Lösung alles konnte, was sie brauchte, nämlich die Daten ansprechend zu präsentieren und die Budgetanforderungen zu erfüllen.
Nach einer dreitägigen Schulung arbeitete das Soterion-Team eng mit dem Infrastrukturteam von Bridgestone zusammen, um einen Soterion-Server einzurichten, der mit dem SAP-Server kommuniziert. Nach einem Proof of Concept begann Bridgestone Australia im Jahr 2016 mit dem Einsatz der Soterion-Lösung.
"Das Tool ist sehr nützlich für uns, weil es uns ein klares Bild und Transparenz unseres finanziellen Risikos im Unternehmen gibt und das Team in der Lage ist, die Statistiken dem Risikoausschuss und dem Führungsteam zu präsentieren, was allen Sicherheit bietet." – Jess Barnes, Senior Business Analyst,
Durch Anpassen der Lösung wird sie leistungsfähiger
Obwohl die Lösung von Soterion sofort einsatzbereit ist, mussten Jess und das Bridgestone-Team bestimmte Setups vornehmen, um sie an ihre spezifischen Anforderungen anzupassen und in die Risiko- und Governance-Kontrollrichtlinien des Unternehmens zu integrieren.
1. Überprüfung des Regelwerks
Als Erstes überprüfte das Bridgestone-Team das Risikoniveau und die Relevanz des Standardregelwerks. Sie beschlossen, einen eigenen Bridgestone-Regelsatz zu erstellen, damit sie der Liste ihre eigenen Set-Transaktionen hinzufügen konnten.
Die Out-the-Box-Lösung zeigt niedrige, mittlere, hohe oder kritische Risikostufen an. Bridgestone stellte fest, dass bestimmte Risikostufen, die als "hoch" markiert waren, als "mittel" eingestuft wurden, aber ein Relevanz-Kontrollkästchen ermöglichte es dem Team, den Überblick über alle Risiken zu behalten, unabhängig von den Stufen.
2. Funktionstrennung (SOD)
Die zweite Aktivität, die das Team in Angriff nahm, bestand darin, alle Risiken, die es im Unternehmen hat, zu überprüfen, indem es alle seine Benutzer betrachtete. Sie mussten für jeden von ihnen eine mildernde Kontrolle definieren, auf die sich sowohl das Unternehmen als auch die Prüfer einigen würden.
Nach dem Ausführen der SOD-Risikodetails in der Soterion-Lösung wurden Benutzer, die ein bestimmtes Risiko hatten, zusammen mit einer langen Beschreibungsfunktion hervorgehoben, die das Risiko definierte. Das Team konnte dann eine mildernde Kontrolle aufzeichnen.
Rollensimulation und Benutzersimulation wurden täglich eingesetzt. Bei der Erstellung einer neuen Rolle konnte das Team sofort prüfen, ob es eine Funktionstrennung gab, sich die Details der Risikodefinition ansehen und eine risikomindernde Kontrolle zuweisen, die für das Audit bereit war.
Die wichtigsten Erkenntnisse aus der Implementierung von Bridgestone
- Sobald eine mildernde Kontrolle beschlossen wurde, ist es eine gute Idee, diese regelmäßig zu überprüfen. Bridgestone Australia tut dies jährlich, um sicherzustellen, dass die Kontrollen zur Risikominderung weiterhin relevant sind.
- Stellen Sie beim Einrichten von Rollen sicher, dass es keine Konflikte in derselben Rolle gibt. Das Widerrufen einer Rolle ist schwierig, sobald die Rolle festgelegt wurde, insbesondere bei einer großen Anzahl von Benutzern. Es ist entscheidend, dies von Anfang an richtig einzurichten.
- Es ist nicht notwendig, eine kundenspezifische Lösung zu entwickeln. Lösungen wie die GRC-Software von Soterion können alles und noch mehr und bringen über Jahre aufgebautes Expertenwissen mit.
Klicken Sie hier , um die PDF-Datei dieser Customer Story herunterzuladen.
Wie kann Soterion Ihnen helfen?
Soterion ist Marktführer im Bereich Business-zentriertes GRC. Durch die Umwandlung der technischen GRC-Sprache in eine Sprache, die die Geschäftsanwender verstehen können, erleichtern wir die Akzeptanz und Verantwortlichkeit der Unternehmen.
Zögern Sie nicht, uns eine E-Mail auf [email protected] zu senden. Lassen Sie uns Ihnen helfen, Ihr GRC auf die nächste Stufe zu heben
