SAP GRC Managed-Service bei Cashbuild implementiert

Viele Unternehmen, die ihre SAP-Sicherheit und -Berechtigungen auslagern, stehen vor der Herausforderung der Rechenschaftspflicht. Die Frage, die es zu beantworten gilt, lautet: Wer trägt die Verantwortung für zugangsbezogene Änderungen, die Risiken mit sich bringen?

Ohne ein SAP-Access-Risk-Tool befinden sich sowohl das Unternehmen als auch der Outsourcing-Partner im Blindflug im Umgang mit Zugriffsrisiken. Das Unternehmen geht fälschlicherweise davon aus, dass der Outsourcing-Partner potenzielle Zugriffsrisiken vor der Implementierung von Änderungen in SAP kennzeichnet.

Dies veranlasste Cashbuild, Südafrikas größten Einzelhändler für Baumaterialien und verwandte Produkte, nach mehr als nur einer ausgelagerten Lösung zu suchen. Sie waren der Meinung, dass sie die Vorteile einer On-Premise-Lösung für Zugriffsrisiken sowie den Zugang zu Governance-, Risiko- und Compliance-Know-how (GRC) auf eine kostengünstige Weise benötigten, die im Verhältnis zu ihrer Größe und ihrem Risikopotenzial stand. Sie fanden die richtige Lösung, indem sie ihr SAP-Berechtigungs-Outsourcing-Modell auf ein GRC-Managed-Service-Modell umstellten.

Durch die Implementierung des GRC Managed Service-Moduls von Soterion ist Cashbuild nun in der Lage, die Risikoauswirkungen jeder vom Service-Provider durchgeführten SAP-Zugriffsänderungsanfrage zu sehen, bevor sie in SAP angewendet wird. Diese verbesserte Transparenz gibt Cashbuild und dem Dienstleister die Gewissheit, dass das Zugriffsrisiko effektiv gemanagt wird.

"Während das SAP-Berechtigungs-Outsourcing-Modell eine reine Auftragsannahme ist, beinhaltet GRC als Managed Service ein proaktives Risikomanagement durch den Dienstleister. Ein Service mit viel mehr Mehrwert", sagt David Johnstone, Senior Manager – Financial Services.

Cashbuild-Fallstudie

Unternehmen stellen aus ähnlichen Gründen auf ein GRC-Managed-Service-Modell um:

1. Obwohl On-Premise-GRC-Tools unerschwinglich teuer sind, benötigen Unternehmen dennoch ein Tool, um einen Einblick in ihr SAP-Zugriffsrisiko zu erhalten.
2. Begrenztes internes GRC-Know-how sowie Herausforderungen bei der Bindung von GRC-Spezialisten.
3. GRC ist komplex und muss proaktiv und mit klaren Verantwortlichkeiten gemanagt werden.
4. Die Notwendigkeit, das Risiko von Betrug zu begrenzen und Prüfungsbedenken in einer Weise anzugehen, die finanziell sinnvoll ist.

Für Cashbuild kam all dies in einer GRC-Managed-Service-Beziehung mit Soterion zusammen, die es dem Unternehmen ermöglichte, sich auf sein Geschäft zu konzentrieren, da es wusste, dass seine SAP-Sicherheit umfassend gewährleistet ist.

Um die vollständige Fallstudie zu lesen, klicken Sie hier

Für weitere Informationen senden Sie uns bitte eine E-Mail an [email protected]