Continuous Controls Manager

Continuous Controls Manager

Der Continuous Controls Manager von Soterion ermöglicht es Unternehmen, Risiken zu identifizieren, bei denen ein SAP-Benutzer nicht nur die widersprüchlichen Funktionen ausgeführt hat, sondern dies auch für dasselbe Dokument getan hat. Diese Fähigkeit zur kontinuierlichen Überwachung von Risikoverletzungen ermöglicht es dem Unternehmen, von manuellen Kontrollen zu einem automatisierten und alarmgestützten Ansatz überzugehen.

Durch eine umfassende Prüfung der SAP-Transaktionsdaten ermöglicht die kontinuierliche Kontrollüberwachung den Unternehmen, auftretende Zugriffsrisiken zu überwachen und ein effektiveres Zugriffsrisikomanagement zu gewährleisten.

CCM_Modul-Video-Vorschaubild
Hintergrund - Hauptvorteile

Wichtigste Vorteile

Identifizierung und Hervorhebung von Risiken im Zusammenhang mit der Aufgabentrennung, die sich verwirklicht haben

Kontinuierliche Überwachung der Zugangsrisiken

Verbesserte Fähigkeit zur Verwaltung des Zugangsrisikos

Implementierung eines kontrollorientierten GRC-Rahmens

Traditionelle Berichterstattung über Zugangsrisiken

Die traditionelle SAP-Zugangsrisikoberichterstattung hebt die potenziellen Risiken hervor, d. h. die Zugangsrisiken, die auf den den SAP-Benutzern zugewiesenen Rollen basieren.

Die Berichterstattung über Zugriffsrisiken hat sich im Laufe der Jahre weiterentwickelt und ist von potenziellen Risiken zur Identifizierung und Hervorhebung von Risiken auf der Grundlage der tatsächlichen Verwendung der konfliktträchtigen Aktionen oder Funktionen durch einen SAP-Benutzer übergegangen.

Kontinuierliche Kontrollberichte

Der Continuous Controls Manager von Soterion ermöglicht es Unternehmen, Risiken zu identifizieren, bei denen ein SAP-Benutzer nicht nur die widersprüchlichen Funktionen ausgeführt hat, sondern dies auch für dasselbe Dokument getan hat. Diese Fähigkeit zur kontinuierlichen Überwachung von Risikoverletzungen ermöglicht es dem Unternehmen, von manuellen Kontrollen zu einem automatisierten und alarmgestützten Ansatz überzugehen.

Um eine gezieltere Berichterstattung zu ermöglichen, kann das Unternehmen mit dem Continuous Controls Manager von Soterion die Kontrolle für relevante Felder und Daten konfigurieren, z. B. indem es nur die Einkaufsbelegarten auswählt, die mit Standardbestellungen verbunden sind, wie z. B. Belegart "NB". Dies schließt dann alle nicht relevanten Bestellungen aus, wie z. B. interne Bestandsumlagerungen.

Jedes Auftreten eines realisierten Risikos wird in Soterion als Fall gekennzeichnet und per Workflow an einen Risikoverantwortlichen weitergeleitet. Jeder Fall wird dann überprüft, und der Fallstatus wird aktualisiert. Zu Prüfungszwecken können weitere Dokumente mit dem Fall verknüpft werden, wie z. B. Nachverfolgungsdaten, Kommentare oder das Anhängen zugehöriger Dateien.

Durch die umfassende Prüfung der SAP-Transaktionsdaten ermöglicht Soterion den Unternehmen eine kontinuierliche Überwachung der Zugangsrisiken, die sich verwirklicht haben, und sorgt so für ein effektiveres Management der Zugangsrisiken.

Hintergrund - Kontakt

Sprechen Sie mit uns, wie wir Sie bei Ihrem GRC unterstützen können

Erfahren Sie, wie Sie Ihre SAP-Berechtigungs- und Sicherheitsanforderungen mit Soterion erreichen können.

Nutzungsbedingungen

Wie werden wir die Informationen über Sie verwenden? Wir bei Soterion nehmen Ihre Privatsphäre ernst. Die von Ihnen erhaltenen persönlichen Daten verwenden wir, um Ihnen die gewünschten Informationen per E-Mail zuzusenden. Wenn Sie sich dafür entscheiden, auf dem Laufenden zu bleiben, kontaktieren wir Sie dann und wann mit Soterion-bezogenen Inhalten. Sie können sich jederzeit wieder abmelden. Lesen Sie unsere vollständigen Datenschutzbestimmungen hier.