HMD 272, 47. Jahrgang, April 2010

Materialwirtschaft & Produktion

Herausgeber: Knut Hildebrand, Stefan Meinhardt

Governance Risk Compliance im SAP-Umfeld der Banken

Sven Petermann, Aleksandra Sowa

Zusammenfassung

Die Implementierung spezifischer Zugriffskontrollen ist für die Einhaltung geltender Gesetze bezüglich einer verlässlichen Finanzberichterstattung von erheblicher Bedeutung. Die Unternehmen müssen u.a. jederzeit den Nachweis erbringen können, dass nur berechtigte Personen Zugriff auf die geschäftskritischen Daten haben. Ohne unternehmensspezifisch ausgestaltete und regelmäßig beurteilte Zugriffskontrollen kann die Verlässlichkeit der generierten rechnungslegungsrelevanten Daten nicht ausreichend sichergestellt werden. Doch viele der Unternehmen betrachten die Compliance und die damit verbundenen Vorschriften als Kostentreiber. Dagegen kann eine effiziente und effektive Umsetzung der Zugriffskontrollen, beispielsweise durch den Einsatz eines GRC-Tools, dem Unternehmen einen komparativen Wettbewerbsvorteil verschaffen.

Inhaltsübersicht

  1. IT-Compliance - was bedeutet das eigentlich?
  2. Die Chance: Wettbewerbsvorteil durch standardisierte Compliance-Prüfung
    1. Savings: Repetitives Lernen durch Automatisierung
    2. Reputationsvorsprung
  3. Die Herausforderung: Zugriffsberechtigungen im Spannungsfeld der Compliance-Vorgaben
    1. Forderungen der Prüfer an Zugriffkontrollen
    2. Zugriffskontrollen in den Prüfungsstandards des Instituts der Wirtschaftsprüfer
  4. Die Lösung: Einsatz der GRC-Tools
    1. Die Vermeidung von Compliance-Risiken am Beispiel von SAP GRC Access Control
  5. Pro und Kontra der Lösung
  6. Literatur