Hintergrund: Risiko-Management mit SAP

Die in der Software gespeicherten Datensätze umfassen Regelwerke, Vorschriften, branchenspezifische Auflagen, Unternehmensrichtlinien und -vorgehensweisen, Risiko- und Kontroll-Bibliotheken sowie Nachweise über die Einhaltung von Richtlinien. Die Kontroll-Mechanismen lassen sich zusätzlich mit unterschiedlichen Sicherheitskonzepten und Regelwerken wie COSO (Committee of Sponsoring Organizations) und COBIT (Control Objectives for Information and Related Technologies) verknüpfen, aber auch mit Auflagen wie dem Sarbanes-Oxley Act.

Rollenbasiertes Risiko-Management

In der Praxis ist Risiko-Management häufig nur ein reaktiver Prozess, der unkoordiniert oder nur abteilungsbezogen durchgeführt wird. Mit dem Risk Management können Unternehmen Leitlinien und Kontroll-Mechanismen dagegen zusammenzuführen, denn die Anwendung überwacht das gesamte Risiko-Portfolio und liefert die hierfür erforderlichen Kennzahlen. Werden unternehmensspezifisch gesetzte Grenzwerte überschritten, wird der zuständige Entscheider sofort benachrichtigt.

Über rollenbasierte Dashboards sowie Reports können die Risiken dann im Hinblick auf Risikograd und Risikowahrscheinlichkeit analysiert werden. Zugleich erhalten Führungskräfte auf diese Weise die auf ihre Bedürfnisse zugeschnittenen Informationen und Risiko-Kennzahlen.

Gesetzliche Vorschriften einhalten, auch beim Außenhandel

Mit der Anwendung "Process Control" lässt sich die Einhaltung gesetzlicher Vorschriften automatisiert kontrollieren. Auf diese Weise können Unternehmen kritische Abläufe und Transaktionen in Bereichen wie Beschaffung, Auftragsabwicklung oder Rechnungslegung überwachen. Zugleich ermöglicht die Anwendung den Aufbau einer an COBIT ausgerichteten IT-Governance. Die Software überwacht auch die Einhaltung von Sektion 404 des Sarbanes-Oxley Acts.