Enterprise Risk Management (ERM) bedeutet mehr, als nur eine schnelle Lösung für unternehmensbezogene Gefahren zu finden. Es ist die Grundlage, potentielle Risiken frühzeitig erkennen und analysieren zu können, sowie unternehmensweite Prozesse – genauso wie tägliche Abläufe und Routinen – langfristig sicher zu gestalten. Eventuelle Sicherheitslücken müssen nachhaltig kontrolliert werden, um den Unternehmenserfolg nicht zu gefährden. Ein vor kurzem bekannt gewordener Betrugsskandal bei einer französischen Bank in Höhe von 4,7 Mrd. Euro zeigt einmal mehr, wie essentiell wichtig ein gut funktionierendes Risikomanagement ist.

Der deutsche Softwarehersteller SAP bietet mit seinen „Governance, Risk and Compliance“ Lösungen (engl. solutions for GRC) eine Palette an innovativen Steuerungs- und Kontroll-Werkzeugen zur unternehmensweiten wie auch unternehmensübergreifenden Prozesssteuerung. Eingebettete Verfahren zur Entwicklung von Geschäftsstrategien und zur Einhaltung beziehungsweise Abbildung gesetzlicher Regularien ermöglichen, dass Prozesse weit über die Systemgrenzen hinaus kontrollierbar sowie nachvollziehbar werden und bleiben. Durch den offenen Architekturansatz wird eine solide Endto-End-Kontrolle von Prozessen und eine optimale, nachhaltige Steuerung von Geschäftsgrößen ermöglicht. Jeder der Begriffe „Governance“, „Risk“ und „Compliance“ beschreibt bei SAP eine eigene Applikationskategorie. - Governance - (dt. Steuerung) steht für die Abbildung unternehmensbezogener Rahmenwerke zur Definition von Strategien, Methoden und Ethiken, sowie für die Klassifizierung von Risiken, um die Geschäftsleistung unter Berücksichtigung gesetzeskonformer Ableitungen zu steigern. SAP bietet im Bereich „Governance“ die Applikationen „SAP GRC Repository Application“ und „SAP GRC Corporate Sustainability Management“.

SAP GRC Repository Application
Die meisten Unternehmen haben komplexe Richtlinien und Abläufe zur Prozesssteuerung definiert, scheitern jedoch oft an einer lückenlosen Umsetzung. Das GRC Repository stellt einen Steuerungsmechanismus zur Verfügung, um genau diese Richtlinien automatisiert in die Geschäftsprozesskontrolle einfließen zu lassen. Es besteht so stets die Möglichkeit die richtigen Entscheidungen in Bezug auf die Risikosteuerung zu treffen.

SAP GRC Corporate Sustainability Management
Um das eigene Unternehmen in Bezug auf Marktpräsenz und Reputation effizienter weiterentwickeln zu können, bietet die SAP das Corporate Sustainability Management an. Durch die Unterstützung von gezielten Analysen marktspezifischer Größen können neue Geschäftsmöglichkeiten schneller erkannt und weniger aussichtsreiche aufgezeigt werden. In beiden Fällen kann positiv auf die Erfolgsquote eines Unternehmens eingewirkt werden. - Risk - (dt. Risiko) steht für die Identifizierung und Bewertung von Geschäftsrisiken die mittel und langfristig Einfluss auf die Zielerreichung eines Unternehmens haben können. Die Festlegung von kompensierenden Kontrollen, sowie die Definition eines Maßnahmenkatalogs, sind hier einzuordnen. SAP hat mit der Applikation „SAP GRC Enterprise Risk Management“ eine passende Lösung für diese Art von Risikomanagement gefunden.

SAP GRC Enterprise Risk Management
Neue Geschäftsideen oder -Möglichkeiten sind oft greifbar nahe, aber leider aufgrund unterschiedlichster Auflagen – wie Umweltauflagen, technische Auflagen oder Produktauflagen, um nur einige zu nennen – schwer umzusetzen. Auch die Gefahr von hohen Geldstrafen durch die Nichteinhaltung gesetzlicher Vorgaben ist ein mögliches Risiko. Enterprise Risk Management unterstützt die Abbildung jeglicher relevanter Einflussfaktoren, wodurch eine aussagekräftige Einschätzung von Einführungsrisiken bestimmt werden kann. - Compliance - (dt. Einhaltung) steht für ein sorgfältiges Handeln in Übereinstimmung mit definierten Regelwerken, die auf unternehmensinterne und -übergreifende Prozesse abzubilden sind. Das Agieren im Rahmen gesetzlicher Vorschriften wie Basel II, SOX oder die für Europa immer wichtiger werdende 8. EU-Richtlinie wird mit den von der SAP angebotenen Applikationen unterstützt, wodurch ein effizienteres Arbeiten in nationalen wie internationalen Märkten ermöglicht wird. Neben den Applikationen SAP GRC Process Control und SAP GRC Access Control bietet die SAP auch noch die SAP GRC Global Trade Application und die SAP GRC Applications for Environmental, Health and Safety Management.

Weitere Themen sind:
* SAP GRC Global Trade Application (GTS)
* SAP GRC Applications for Environmental, Health and Safety Management
* Process Control
* Access Control
* Fazit

Den vollständigen Artikel´[ jetzt herunterladen ]

"Quelle: Stefan Eggler, weitere Informationen unter www.secude-consulting.com"