Issuu on Google+

Governance, Risk and Compliance. Sorgenfreipaket für Risikomanagement und Interne Kontrollsysteme.

Unterschiedlichste gesetzliche Vorschriften, Industriestandards und Normen sowie das wachsende Bewusstsein von Markt und Aktionären stellen die Unternehmen ständig vor neue Herausforderungen. Ein aktueller Brennpunkt ist der Ausbau des Risikomanagements und der Internen Kontrollsysteme. Mit T-Systems gelingt es Ihnen, die Vorschriften dauerhaft effizient zu erfüllen und die damit verbundenen Wettbewerbsvorteile zu erzielen. Aus zahlreichen großen Compliance-Projekten, unter anderem für die Deutsche Telekom und Komatsu Hanomag, haben wir fundiertes GRC-Prozess-Know-how und viel Erfahrung in der Einführung, Optimierung sowie im Betrieb von Internen Kontrollsystemen gewonnen. Als Systemplattform empfehlen wir SAP BusinessObjects Governance, Risk & Compliance (SAP BO GRC), denn die Anwendung erfüllt als einzige alle relevanten Optimierungskriterien. Mit der SAP BO GRC-Suite managen Sie Governance, Risk & Compliance mit dem geringstmöglichen Kontroll- und Dokumentationsaufwand. Darüber hinaus ermöglicht SAP BO GRC die Überwachung des Berechtigungswesens. Sie vermeiden Berechtigungskonflikte heute und in Zukunft.

Beratung und Analyse. Fast alle Risiken haben ihren Ursprung in den Prozessen: Berechtigungskonzepte sind vorhanden, doch es gilt, sie auf Funktionstrennungskonflikte zu prüfen. Auch die Rechtmäßigkeit getroffener Entscheidungen von Bestellung bis Angebotsfreigabe ist zu kontrollieren. Selbst Kontrollen und Audits müssen auf ihre Effizienz hin geprüft werden. Welche Schwellenwerte könnten unternehmenskritisch sein? Welchen Workflow löst ein Alarm aufgrund überschrittener Referenzwerte aus? Ist die Firewall auch wirklich sicher? Existiert ein wirtschaftliches Lizenzmanagement? In der Beratungs- und Analysephase nimmt T-Systems alle relevanten IT-Systeme und Prozesse des Internen Kontrollsystems unter die Lupe, um die einzelnen Change-Maßnahmen und notwendigen Kontroll-Automatismen festzulegen. Ziel ist immer ein insgesamt schlüssig sicheres System zu einem vertretbaren Aufwand.

Insgesamt profitieren Sie von einem effizienten, weitestgehend automatisierten, prüfungssicheren Prozess- und Risikomanagement mit harmonisierten Abläufen auf nur einer Anwendungsplattform.

Enterprise Risk Management.

Wesentliche Erfolgsfaktoren sind das Engagement von T-Systems als Special Expertise Partner bei SAP BO GRC und die darüber hinaus bestehende CBI Partnerschaft mit SAP im gleichen Themenumfeld sowie die enge Zusammenarbeit mit renommierten Wirtschaftsprüfungsunternehmen. Mit den drei Modulen der T-Systems-Gesamtlösung für Governance, Risk & Compliance decken Sie nahezu jeden Anwendungsfall ab. Lernen Sie nun unsere Leistungen in Beratung und Analyse, Risikomanagement wie auch Implementierung näher kennen.

Wie hoch ist Ihr aktuelles Risiko? Ein sorgfältiger Reifecheck verhilft Ihnen zu einem Sorgenfreipaket in exakt der richtigen Dimension. Im Rahmen des Risikomanagements werden Risiken identifiziert, bewertet, dokumentiert, um daraus die notwendigen Maßnahmen ableiten zu können. Darüber hinaus sind die Konzeption und das Design oder alternativ eine Optimierung von Internen Kontrollsystemen wesentliche Bestandteile des Enterprise Risk Managements. Gerne unterstützen wir Sie auch bei der Durchführung von Assessments.

5. Optimized

Company Level Controls

4. Managed and measurable

3. Defined

Process Controls

IT Application Controls

IT Methodologie

2. Intuitive

IT General Controls

but repeatable

1. Ad hoc 0. No IKS

Implementierung eines Enterprise Risk Frameworks


SAP BO GRC Implementierung. Speziell in der Harmonisierung von heterogenen Systemlandschaften besitzt T-Systems weitreichende Expertise. Auf dieser Basis und mit bewährten Methoden implementieren wir SAP BO GRC wie auch andere Anwendungen. Alle Kontrollprozesse bringen wir zuverlässig gebündelt auf einer Plattform zusammen. Sie profitieren von mehr Transparenz, besseren Steuerungsmöglichkeiten und komfortablen Management-Werkzeugen. Durch unser bereichsübergreifendes Konzept und den Einsatz von SAP BO GRC reduzieren wir das in den Prozessen innewohnende Risiko und stellen eine effizientere Risikoüberwachung sicher. Hierfür nutzen wir die Module: Access Control, Process Control und Risk Management.

Ampel auf Grün. T-Systems & SAP BO GRC. Durch das Zusammenspiel von SAP und T-Systems erhalten Sie eine ideale Kombination aus leistungsfähiger Anwendung und Know-how für die Implementierung. Entdecken Sie die acht wichtigsten Vorteile für Ihr Unternehmen.

Risk

Risikodokumentation

Compliance

Risikobewertung

7. Vorteil: Audits. Regelmäßige Audits sind wichtig, doch damit allein ist es nicht getan. Um auch hier mehr Effizienz zu erreichen und die Kosten zu senken, prüft T-Systems je Audit die Notwendigkeit und den Prüfungsumfang, mit dem Ziel diese zu reduzieren und zu optimieren 8. Vorteil: Ressourcen / Kontrollzyklus. Kontrollen müssen kontinuierlich und parallel zum Betriebsalltag durchgeführt werden. Nur so sind punktuelle kostenintensive Überlastsituationen vermeidbar. Ziel ist hier ein optimierter Ressourceneinsatz, der die Gesamtkosten senkt und die Effizienz steigert.

§ Risikoerkennung

6. Vorteil: Visualisierung. Dank der komfortablen Möglichkeiten zur Aufbereitung und grafischen Darstellung der Daten mit hohem Detailierungsgrad erhalten Sie mit SAP BO GRC einen schnellen Überblick über Ihr Integriertes Kontrollsystem.

Risikominimierung

T-Systems & SAP BO GRC

1. Vorteil: Technologie. Mit SAP BO GRC ersetzen Sie mit einer einzigen Plattform komplexe Strukturen. Sämtliche regulatorischen Anforderungen werden ganzheitlich abgebildet. Von Revisionssicherheit, Dokumentenablage über Organisations- und Prozessdokumentation bis hin zu Berechtigungsüberwachung und Analyse (SoDThematik). 2. Vorteil: Konformität. Mit SAP BO GRC erfüllen Sie alle rechtlichen Vorgaben in nur einem Framework und schöpfen durch die Plattform erhebliche Synergieeffekte aus. Um nur einige Richtlinien zu nennen: AWG (Außenwirtschaftsgesetz), SOX (Sarbanes-Oxley Act), BilMoG (Bilanzrechtsmodernisierungsgesetz), IT-Sec, BDSG (Bundesdatenschutzgesetz), Basel II (Eigenkapitalvorschriften der Bankenaufsicht), KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) und ISO 2700x (IT-Sicherheitsverfahren).

Für alle Fälle. Realisieren Sie Ihr Management für Governance, Risk und Compliance mit T-Systems und Sie bleiben auf Dauer sicher vor unliebsamen Überraschungen. Mehr noch: Sie halten sich alle Türen offen für weitere Ausbaustufen, um jeder Unternehmenssituation gerecht zu werden. Wie flexibel das System ist, sehen Sie daran, dass Sie unabhängig von Ihrem aktuellen Status jederzeit einsteigen können. Zum Beispiel, wenn Sie ... ... Ihr Internes Kontrollsystem prüfen, bewerten und erweitern wollen. ... Ihre Kontrollsysteme wirkungsvoller und effizienter gestalten möchten. ... Ihr Risiko-Management gerne optimieren und dabei die Kosten senken möchten. ... die Compliance-Anforderungen erfüllen und endlich abhaken wollen. ... mehr Risiko-Transparenz brauchen. ... ohnehin vorhaben, SAP BO GRC einzuführen. Unsere Referenzen † Deutsche Telekom † Komatsu Hanomag

3. Vorteil: Prozesslandschaft. Mit SAP BO GRC führen wir unterschiedlichste bislang nicht vernetzte Prozesse auf einer Plattform zusammen. So erhalten Sie homogene, reduzierte Prozesse und eine entsprechend größere Beweglichkeit. 4. Vorteil: Organisation. Wer organisatorische Strukturen vereinheitlichen kann, erhält nicht nur mehr Überblick und reduziert den Aufwand, vor allem gewinnt er durch gebündelte Informationen an Effizienz. SAP BO GRC unterstützt alle Kontroll- und Steuermechanismen.

Herausgeber: T-Systems International GmbH Hahnstraße 43d 60528 Frankfurt

† OTE † Vivento

† Daimler † Microsoft

Kontakt: ERP@t-systems.com T-Systems International GmbH Systems Integration SI Sales ERP Telefon: (0) 800 45 40 125 www.t-systems.de Stand: Oktober 2009

Governance

5. Vorteil: Monitoring. SAP BO GRC überwacht die Einhaltung der Key Risk Indicators selbstständig und stößt automatische Mechanismen an, wenn Risiken behoben werden müssen. Doch das integrierte Monitoring leistet noch mehr. Sie können dort beispielsweise auch andere Werte hinterlegen, von Bilanzkennzahlen über GUV-Kennzahlen bis hin zu Controlling-Kennzahlen. Werden die Grenzwerte unterschritten tritt das Ereignismanagement in Aktion.


Governance, Risk and Compliance.