Die Prinzipien von SAP Governance, Risk, and Compliance in der S/4HANA Public Cloud kennenlernen, GRC110 Col20

Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

SAP-Urheberrechte, Marken und
Haftungsausschlüsse
©
2024 SAP SE oder ein SAP-Konzernunternehmen. Alle Rechte vorbehalten.
Weitergabe und Vervielfältigung dieser Publikation oder von Teilen daraus sind, zu welchem Zweck und
in welcher Form auch immer, ohne die ausdrückliche schriftliche Genehmigung durch SAP SE oder ein
SAP-Konzernunternehmen nicht gestattet.
SAP und andere in diesem Dokument erwähnte Produkte und Dienstleistungen von SAP sowie die
dazugehörigen Logos sind Marken oder eingetragene Marken der SAP SE (oder von einem SAP-
Konzernunternehmen) in Deutschland und verschiedenen anderen Ländern weltweit. Weitere Hinweise
und Informationen zum Markenrecht finden Sie unter https://www.sap.com/corporate/en/legal/
copyright.html
Die von SAP SE oder deren Vertriebsfirmen angebotenen Softwareprodukte können
Softwarekomponenten auch anderer Softwarehersteller enthalten.
Produkte können länderspezifische Unterschiede aufweisen.
Diese Materialien wurden unter Umständen maschinell übersetzt und können grammatikalische Fehler
oder Ungenauigkeiten enthalten.
Die vorliegenden Unterlagen werden von der SAP SE oder einem SAP-Konzernunternehmen
bereitgestellt und dienen ausschließlich zu Informations-zwecken. Die SAP SE oder ihre
Konzernunternehmen übernehmen keinerlei Haftung oder Gewährleistung für Fehler oder
Unvollständigkeiten in dieser Publikation. Die SAP SE oder ein SAP-Konzernunternehmen steht lediglich
für Produkte und Dienstleistungen nach der Maßgabe ein, die in der Vereinbarung über die jeweiligen
Produkte und Dienstleistungen ausdrücklich geregelt ist. Keine der hierin enthaltenen Informationen ist
als zusätzliche Garantie zu interpretieren.
Insbesondere sind die SAP SE oder ihre Konzernunternehmen in keiner Weise verpflichtet, in dieser
Publikation oder einer zugehörigen Präsentation dargestellte Geschäftsabläufe zu verfolgen oder hierin
wiedergegebene Funktionen zu entwickeln oder zu veröffentlichen. Diese Publikation oder eine
zugehörige Präsentation, die Strategie und etwaige künftige Entwicklungen, Produkte und/oder
Plattformen der SAP SE oder ihrer Konzern- unternehmen können von der SAP SE oder ihren
Konzernunternehmen jederzeit und ohne Angabe von Gründen unangekündigt geändert werden. Die in
dieser Publikation enthaltenen Informationen stellen keine Zusage, kein Versprechen und keine
rechtliche Verpflichtung zur Lieferung von Material, Code oder Funktionen dar. Sämtliche
vorausschauenden Aussagen unterliegen unterschiedlichen Risiken und Unsicherheiten, durch die die
tatsächlichen Ergebnisse von den Erwartungen abweichen können. Die vorausschauenden Aussagen
geben die Sicht zu dem Zeitpunkt wieder, zu dem sie getätigt wurden. Dem Leser wird empfohlen,
diesen Aussagen kein übertriebenes Vertrauen zu schenken und sich bei Kaufentscheidungen nicht auf
sie zu stützen.
© Copyright. Alle Rechte vorbehalten. iii
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Typografische Konventionen
Dieses Handbuch wurde vom Amerikanischen Englisch ins Deutsche übersetzt.
Die folgenden typografischen Konventionen werden in diesem Handbuch verwendet:
Diese Informationen werden in der Präsentation des Schulungsreferenten
angezeigt.
Demonstration
Vorgehensweise
Warnung oder Achtung
Hinweis
Zugehörige oder zusätzliche Informationen
Moderierte Diskussion
Steuerung der Benutzungsoberfläche
Beispieltext
Fenstertitel
Beispieltext
iv © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Inhaltsverzeichnis
vii Überblick über die Schulung1 Kapitel 1 :Prozesse im Bereich Governance und Compliance beschreiben3 Lektion: Bereiche von Governance, Risk and Compliance definieren7 Lektion: Identifizieren von Vorschriften, die sich auf Governance,
Risiko und Compliance auswirken
9 Lektion: Verwaltung von Governance-, Risiko- und Compliance-
Prozessen in einer ERP-Lösung
19 Kapitel 2 :Identifizieren von Prozessen im Bereich Unternehmensrisiko und
Compliance
21 Lektion: Risiko- und Kontrollüberwachung in SAP S/4HANA mithilfe
der drei Verteidigungslinien einbetten
25 Kapitel 3 :Prozesse im Access-Governance-Bereich ermitteln27 Lektion: Demonstrieren des Benutzerlebenszyklusprozesses29 Lektion: Beschreiben von SAP Cloud Identity Access Governance37 Lektion: SAP Cloud Platform Identity Services – Identity
Provisioning
39 Lektion: Beschreiben von SAP Cloud Platform Identity Services –
Identity Authentication
45 Kapitel 4 :Erkennung von Cybersicherheits- und Datenschutzbedrohungen47 Lektion: Einführung von Cybersicherheit und
Datenschutzbedrohungen
49 Lektion: SAP Enterprise Threat Detection – Cloud Edition
untersuchen
53 Kapitel 5 :Zusammenfassen von Prozessen im Bereich International Trade
Management
55 Lektion: Beschreiben internationaler Handelsanforderungsprozesse59 Lektion: Beschreiben des Intrastrat-Reportings65 Lektion: Embargo/Gesetzliche Kontrolle beschreiben75 Lektion: Klassifizierung und Watch List Screening beschreiben
© Copyright. Alle Rechte vorbehalten. v
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

vi © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Überblick über die Schulung
ZIELGRUPPE
Diese Schulung richtet sich an die folgenden Zielgruppen:
●Endanwender
●Business User
●Benutzer
© Copyright. Alle Rechte vorbehalten. vii
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

viii © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

KAPITEL 1
Prozesse im Bereich
Governance und Compliance
beschreiben
Lektion 1
Bereiche von Governance, Risk and Compliance definieren
3
Lektion 2
Identifizieren von Vorschriften, die sich auf Governance, Risiko und Compliance auswirken
7
Lektion 3
Verwaltung von Governance-, Risiko- und Compliance-Prozessen in einer ERP-Lösung
9
LERNZIELE
●Prozesse im Bereich Unternehmensrisiko und Compliance definieren
●Vorschriften identifizieren, die sich auf Governance, Risk and Compliance auswirken
●Governance-, Risiko- und Compliance-Prozesse in einer ERP-Lösung verwalten
© Copyright. Alle Rechte vorbehalten. 1
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Kapitel 1 : Prozesse im Bereich Governance und Compliance beschreiben
2 © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Kapitel 1
Lektion 1
Bereiche von Governance, Risk and
Compliance definieren
LERNZIELE DER LEKTION
Am Ende dieser Lektion können Sie:
●Prozesse im Bereich Unternehmensrisiko und Compliance definieren
Einführung in Governance, Risk and Compliance
Governance, Risk and Compliance (GRC) sind drei miteinander verbundene
Geschäftsprozesse, die Unternehmen implementieren, um ein effektives Management und
die Einhaltung von Vorschriften, Richtlinien und ethischen Standards sicherzustellen.
Das folgende Video definiert Governance, Risiko, und Compliance und bietet die Vorteile einer
effektiven Nutzung der einzelnen Prozesse:
Video
Weitere Informationen zu diesem Thema finden Sie im Video in der Lektion.
Bereiche von Governance, Risk and Compliance definieren finden Sie online im
SAP Learning Hub.
Im Folgenden finden Sie eine weitere Beschreibung der einzelnen Prozesse, die von ihren
Schlüsselelementen begleitet werden.
1. Governance
Governance bezieht sich auf das Framework und die Prozesse, über die eine
Organisation geleitet, gesteuert und verwaltet wird. Dazu gehört die Definition der
Unternehmensziele, die Festlegung von Richtlinien und Verfahren sowie die Zuordnung
von Zuständigkeiten, um die Verantwortlichkeit zu gewährleisten. Zu den wichtigsten
Governance-Elementen gehören:
●Board of Directors: Zuständig für die Festlegung der strategischen Ausrichtung, die
Beaufsichtigung des Managements und die Einhaltung gesetzlicher und
regulatorischer Anforderungen.
●Richtlinien und Verfahren: Legen Sie Richtlinien und Regeln fest, die den Betrieb, die
Entscheidungsfindung und das Verhalten der Organisation steuern.
●Risikomanagement: Identifizieren und bewerten Sie Risiken, die sich auf die Fähigkeit
des Unternehmens auswirken könnten, seine Ziele zu erreichen, und implementieren
Sie Kontrollen, um diese Risiken zu mindern.
© Copyright. Alle Rechte vorbehalten. 3
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

●Performance-Monitoring: Überwachen und bewerten Sie regelmäßig die Leistung des
Unternehmens im Hinblick auf seine Ziele, und ergreifen Sie bei Bedarf
Korrekturmaßnahmen.
2. Risikomanagement
Das Risikomanagement umfasst die Ermittlung, Bewertung und Minderung von Risiken,
die das Ansehen, die finanzielle Stabilität oder die betriebliche Effizienz des
Unternehmens beeinträchtigen könnten. Der Risikomanagementprozess umfasst in der
Regel die folgenden Schritte:
●Risikoidentifizierung: Identifizieren Sie potenzielle Risiken, die sich auf die Ziele des
Unternehmens auswirken könnten, z. B. operative, finanzielle, rechtliche oder
Reputationsrisiken.
●Risikobewertung: Bewerten Sie die Wahrscheinlichkeit und den potenziellen Schaden
jedes identifizierten Risikos, um sie für die weitere Analyse zu priorisieren.
●Risikoanalyse: Analysieren Sie die identifizierten Risiken im Detail unter
Berücksichtigung ihrer Ursachen, potenziellen Folgen und Eintrittswahrscheinlichkeit.
●Risikominderung: Entwickeln und implementieren Sie Strategien, um die
identifizierten Risiken zu minimieren oder zu eliminieren. Dies kann die Durchführung
von Kontrollen, die Übertragung von Risiken durch Versicherungen oder die
Übernahme bestimmter Risiken umfassen.
●Risikoüberwachung: Kontinuierliche Überwachung und Überprüfung der Wirksamkeit
von Risikominderungsmaßnahmen und Aktualisierung der
Risikomanagementstrategie nach Bedarf.
3. Compliance
Compliance bedeutet, dass ein Unternehmen die relevanten Gesetze, Vorschriften,
Industriestandards und internen Richtlinien einhält. Der Compliance-Prozess umfasst in
der Regel Folgendes:
●Einhaltung gesetzlicher Vorschriften: Sicherstellen der Einhaltung von Gesetzen und
Vorschriften, die für die Branche des Unternehmens relevant sind, z. B. Datenschutz-,
Korruptions- und Verbraucherschutzgesetze.
●Regulatorische Analyse: Bleiben Sie auf dem Laufenden mit geltenden Gesetzen,
Vorschriften und Industriestandards, die den Betrieb des Unternehmens steuern.
●Interne Compliance: Erstellen Sie interne Richtlinien und Verfahren, die den
gesetzlichen und behördlichen Anforderungen entsprechen.
●Schulung und Kommunikation: Informieren Sie die Mitarbeiter über die Richtlinien und
Verfahren des Unternehmens und führen Sie Schulungen durch, um Verständnis und
Compliance sicherzustellen.
●Überwachung und Prüfung: Bewertet und überwacht regelmäßig die Aktivitäten des
Unternehmens, um die Einhaltung interner Richtlinien und externer Vorschriften
sicherzustellen.
●Compliance-Überwachung: Regelmäßige Überwachung und Bewertung der
Einhaltung der geltenden Gesetze, Vorschriften und internen Richtlinien durch das
Unternehmen.
Kapitel 1 : Prozesse im Bereich Governance und Compliance beschreiben
4 © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

●Berichterstattung und Offenlegung: Berichterstattung und Offenlegung relevanter
Informationen für Regulierungsbehörden, Stakeholder und die Öffentlichkeit gemäß
den geltenden Gesetzen und Vorschriften.
Das GRC-Framework integriert diese drei Komponenten, um einen ganzheitlichen Ansatz für
die Verwaltung organisatorischer Aktivitäten bereitzustellen. Durch die Abstimmung von
Governance, Risikomanagement und Compliance können Unternehmen ihre
Entscheidungsprozesse verbessern, die betriebliche Effizienz verbessern und potenzielle
Risiken und Compliance-Probleme mindern. GRC-Frameworks umfassen häufig den Einsatz
von Technologie und Automatisierung, um Prozesse zu optimieren, Datenanalysen zu
vereinfachen und ein zeitnahes und genaues Reporting sicherzustellen.
ZUSAMMENFASSUNG DER LEKTION
Nun können Sie
●Prozesse im Bereich Unternehmensrisiko und Compliance definieren
Lektion: Bereiche von Governance, Risk and Compliance definieren
© Copyright. Alle Rechte vorbehalten. 5
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Kapitel 1 : Prozesse im Bereich Governance und Compliance beschreiben
6 © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Kapitel 1
Lektion 2
Identifizieren von Vorschriften, die sich auf
Governance, Risiko und Compliance auswirken
LERNZIELE DER LEKTION
Am Ende dieser Lektion können Sie:
●Vorschriften identifizieren, die sich auf Governance, Risk and Compliance auswirken
Governance-, Risiko- und Compliance-Vorschriften
Governance, Risk und Compliance bestehen aus Vorschriften, die in verschiedenen Regionen
der Welt aktiv sind. Diese Vorschriften variieren je nach Region aufgrund unterschiedlicher
rechtlicher, politischer und kultureller Zusammenhänge sehr stark.
Im folgenden Video werden die verschiedenen Governance-, Risiko- und Compliance-
Vorschriften nach Region aufgeschlüsselt:
Video
Weitere Informationen zu diesem Thema finden Sie im Video in der Lektion.
Identifizieren von Vorschriften, die sich auf Governance, Risiko und Compliance
auswirken finden Sie online im SAP Learning Hub.
Zusammenfassend lässt sich sagen, dass es in verschiedenen Teilen der Welt verschiedene
Regeln für das Management von Unternehmen, den Umgang mit Risiken und den Schutz von
Daten gibt. In den USA sind diese Regeln eine Mischung aus Bundes-, Landes- und lokalen
Gesetzen. Europa hat strenge Datenschutzregeln, die als DSGVO bezeichnet werden, und
selbst nach dem Austritt aus der Europäischen Union befolgt Großbritannien ähnliche Regeln.
In Asien und im Pazifik können die Regeln von Ort zu Ort sehr unterschiedlich sein. Der Nahe
Osten hat seine einzigartigen Unternehmensregeln und in Afrika hat Südafrika wichtige
Datenschutzgesetze. Unabhängig davon, wo Sie sich befinden, ist es wichtig, diese Regeln zu
kennen und zu befolgen, um in der globalen Geschäftslandschaft erfolgreich zu sein.
Auflagen für Governance, Risk Management and Compliance (GRC) pro Region
1. USA
Die USA verfügen über ein komplexes Regulierungssystem mit zahlreichen Bundes-,
Landes- und lokalen Vorschriften. Zu den wichtigsten Bundesvorschriften gehören der
Sarbanes-Oxley Act (SOX) für Corporate Governance, der Health Insurance Portability
and Accountability Act (HIPAA) für Gesundheitsdaten und der Dodd-Frank Act für
Finanzinstitute. Der California Consumer Privacy Act (CCPA) ist eine bemerkenswerte
Verordnung auf staatlicher Ebene zum Datenschutz.
2. Europäische Union
© Copyright. Alle Rechte vorbehalten. 7
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Die Datenschutz-Grundverordnung (DSGVO) ist eine Schlüsselverordnung, die für alle
EU-Mitgliedstaaten gilt und starken Schutz für personenbezogene Daten bietet. Die
Richtlinie über Märkte für Finanzinstrumente (MiFID) II und die Zahlungsdiensterichtlinie
(PSD2) sind wichtig für Finanzdienstleistungen.
3. Vereinigtes Königreich
Seit dem Austritt aus der EU wendet das Vereinigte Königreich weiterhin GDPR-ähnliche
Regelungen nach dem UK Data Protection Act von 2018 an. Die Financial Conduct
Authority (FCA) stellt Governance- und Compliance-Vorschriften für Finanzinstitute
bereit.
4. Asien-Pazifik
Die Vorschriften können in der Region erheblich variieren. Chinas Gesetz zur
Cybersicherheit und zum Schutz personenbezogener Informationen (PIPL) regelt den
Datenschutz und die Sicherheit, während Japans Personal Information Protection Act
(PIPA) personenbezogene Daten schützt. Australien hat die Australian Prudential
Regulation Authority (APRA) Standards für Finanzinstitute und den Privacy Act für den
Datenschutz.
5. Naher Osten
In den VAE haben das Dubai International Financial Centre (DIFC) und der Abu Dhabi
Global Market (ADGM) eigene Datenschutzgesetze. Saudi-Arabien verfügt unter
anderem über das Grundgesetz der Unternehmensführung.
6. Afrika
South Africa's Protection of Personal Information Act (POPIA) ist eine wichtige
Verordnung über personenbezogene Daten. Verschiedene Länder verfügen über eigene
Vorschriften für Corporate Governance und Risikomanagement, die häufig von
Zentralbanken und Finanzbehörden überwacht werden.
Das sind nur einige der Vorschriften. Viele weitere Unternehmen gibt es, und Unternehmen,
die in mehreren Rechtsordnungen tätig sind, stehen oft vor der Herausforderung, alle
relevanten Vorschriften einzuhalten. Es ist auch wichtig, darauf hinzuweisen, dass sich diese
Vorschriften ständig weiterentwickeln, daher sind regelmäßige Aktualisierungen und eine
regelmäßige Überwachung erforderlich.
ZUSAMMENFASSUNG DER LEKTION
Nun können Sie
●Vorschriften identifizieren, die sich auf Governance, Risk and Compliance auswirken
Kapitel 1 : Prozesse im Bereich Governance und Compliance beschreiben
8 © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Kapitel 1
Lektion 3
Verwaltung von Governance-, Risiko- und
Compliance-Prozessen in einer ERP-Lösung
LERNZIELE DER LEKTION
Am Ende dieser Lektion können Sie:
●Governance-, Risiko- und Compliance-Prozesse in einer ERP-Lösung verwalten
Governance-, Risiko- und Compliance-Prozesse innerhalb einer ERP-Lösung
In dieser Lektion wird erläutert, wie Sie Governance-, Risiko- und Compliance-Prozesse (GRC-
Prozesse) in einem ERP-System verwalten. ERP-Lösungen organisieren und integrieren
verschiedene Prozesse, die für die Ausführung eines Unternehmens unerlässlich sind, in
einem einzigen, einheitlichen System, einschließlich GRC-Prozessen.
Zusammenfassung von Governance-, Risiko- und Compliance-Definitionen
Governance
Dazu gehört die Umsetzung von Praktiken für ein effizientes und verantwortungsvolles
Management. Dazu gehören Entscheidungsverfahren, Aufsichtspolitiken und Maßnahmen zur
Rechenschaftspflicht.
Risikomanagement
Dazu gehört das Identifizieren, Bewerten und Kontrollieren von Bedrohungen für das Kapital
und die Erträge eines Unternehmens. Diese Bedrohungen oder Risiken können strategisch,
operativ, finanziell oder konformitätsbezogen sein.
Konformität
Dazu gehört, dass die Organisation die erforderlichen gesetzlichen und behördlichen Regeln
einhält, die interne Richtlinien und Verfahren in einer Vielzahl von Bereichen umfassen.
Was ist Enterprise Resource Planning (ERP)?
Enterprise Resource Planning (ERP) ist eine Art Software, mit der Unternehmen ihre täglichen
Geschäftsaktivitäten wie Rechnungswesen, Beschaffung, Projektmanagement,
Risikomanagement, Compliance und Lieferkettenabläufe verwalten können. Dieses System
verbindet verschiedene Geschäftsprozesse und ermöglicht den Datenfluss zwischen ihnen.
Durch das Sammeln gemeinsamer Transaktionsdaten eines Unternehmens aus mehreren
Quellen eliminieren ERP-Systeme Datenduplizierung und sorgen für Datenintegrität mit einer
zentralen Datenquelle.
ERP-Lösungen dienen als zentraler Hub, der Informationen und Prozesse aus dem gesamten
Unternehmen systematisiert und so die abteilungsübergreifende Produktivität und
Zusammenarbeit verbessert. Sie bieten Echtzeiteinblicke in die Kerngeschäftsprozesse,
© Copyright. Alle Rechte vorbehalten. 9
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

indem sie eine Datenbank verwenden, um Daten für verschiedene Systemmodule zu
speichern.
Das Ziel einer ERP-Lösung besteht darin, die Effizienz zu steigern, Prozesse zu optimieren,
Erkenntnisse durch Datenanalysen bereitzustellen, den Informationsfluss zwischen allen
Geschäftsfunktionen zu erleichtern und Verbindungen zu externen Stakeholdern zu
verwalten.
Governance innerhalb einer ERP-Lösung verwalten
Die Verwaltung der Governance in einer ERP-Lösung kann mehrere Prozesse umfassen,
darunter:
Prozessintegration
Das ERP-System kann verschiedene Prozesse und Vorgänge optimieren. Durch die
Integration von Daten aus einem gesamten Unternehmen verbessert die Software den
Informationsfluss und reduziert die Datenredundanz und verbessert so die
Entscheidungsfindung und die Unternehmensleistung.
Strategische Entscheidungsfindung
Das ERP-System stellt Echtzeitdaten und konsolidierte Daten bereit, die Führungskräfte
bei strategischen, datengestützten Entscheidungen unterstützen. Sie können
Leistungskennzahlen genau verfolgen, Bereiche identifizieren, in denen Verbesserungen
erforderlich sind, und zukünftige Trends prognostizieren.
Performance-Tracking
ERP-Systeme können zahlreiche Key Performance Indicators (KPIs) in allen Abteilungen
überwachen, sodass Unternehmen die Leistung effektiv verfolgen können. Diese
Funktion stellt außerdem sicher, dass alle Abteilungen auf dem richtigen Weg sind, ihre
strategischen Ziele zu erreichen und die Effizienz und Effektivität des gesamten
Unternehmens zu fördern.
Verantwortlichkeit und Verantwortung
Ein ERP-System dokumentiert alle Aktionen und Vorgänge und hält die Mitarbeiter für
ihre Aufgaben und Aktionen verantwortlich. Die Systeme erfassen, wer was wann getan
hat, und schaffen so Klarheit über die Verantwortlichkeiten.
Durchsetzung der Richtlinie
ERP-Lösungen können Governance-bezogene Richtlinien durchsetzen, indem sie
Maßnahmen und Entscheidungen einschränken und das Risiko von Verstößen, Betrug
oder Fehlverhalten verringern.
Gut konfigurierte und korrekt verwendete ERP-Systeme können die Corporate-Governance-
Verfahren erheblich verbessern, die Unternehmensleistung verbessern und die Einhaltung
gesetzlicher Vorschriften sicherstellen.
Kapitel 1 : Prozesse im Bereich Governance und Compliance beschreiben
10 © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Benutzerfall: Projektleiter in einem Fertigungsunternehmen
Abbildung 1: John, Projektleiter bei XYZ Manufacturing Ltd.
Betrachten wir John, ein p roject m anager bei XYZ Manufacturing Ltd. Die Rolle von John
umfasst die Überwachung verschiedener Projekte, die Sicherstellung ihrer Fertigstellung
innerhalb von Zeit- und Budgetbeschränkungen und die Anpassung an die
Unternehmensstandards.
Johns Unternehmen nutzt eine ERP-Lösung, um die verschiedenen Prozesse zu optimieren.
John verwaltet die Governance mit dieser ERP-Lösung:
1.Planung und Entscheidungsfindung: Mit dem zentralen Datensystem, das von ERP
bereitgestellt wird, kann John auf Projektdaten in Echtzeit zugreifen, um die strategische
Planung und Entscheidungsfindung zu unterstützen. Anhand dieser Erkenntnisse kann er
beispielsweise über Projektzeitpläne entscheiden, Workflows zuordnen und die
Realisierbarkeit potenzieller Projekte bewerten.
2.Leistungsverfolgung: John verwendet regelmäßig die Leistungsverfolgungsfunktionen des
ERP-Systems, um den Projektfortschritt zu überwachen. Er bewertet mehrere
Leistungsparameter wie die Projektlieferzeiten und die Einhaltung des Budgets. Diese
Nachverfolgung ermöglicht es ihm, potenzielle Probleme frühzeitig zu erkennen und
fundierte Entscheidungen über die erforderlichen Anpassungen zu treffen.
3.Verknüpfung von Key Performance Indicators (KPIs): Über das ERP-System verknüpft
John strategische Projektziele in KPIs. Dieser Prozess unterstützt ihn dabei, die Leistung
von Einzelpersonen und Teams an den strategischen Zielen des Unternehmens
auszurichten.
4.Durchsetzung von Richtlinien: John verwendet auch die ERP-Lösung, um sicherzustellen,
dass alle projektbezogenen Aktivitäten mit den Richtlinien und Standards des
Unternehmens übereinstimmen. Er legt Benutzerrollen und Berechtigungen fest, um den
Zugriff auf sensible Informationen zu beschränken und so die Wahrscheinlichkeit eines
Sicherheitsverstoßes oder Fehlverhaltens zu minimieren.
5.Änderungsmanagement: Wenn er Änderungen an Geschäftsprozessen, Projektumfang
oder Strategien berücksichtigt, verwaltet John die Änderungs-Governance durch
angepasste Warnmeldungseinstellungen im ERP-System. Diese Praxis hilft bei der
Überwachung von Änderungen und der Aufrechterhaltung einer verantwortungsvollen
Staatsführung.
Lektion: Verwaltung von Governance-, Risiko- und Compliance-Prozessen in einer ERP-Lösung
© Copyright. Alle Rechte vorbehalten. 11
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Durch den Einsatz der ERP-Lösung verbessert John die Governance in seiner Rolle und stellt
sicher, dass jedes Projekt mit den Strategien, Leistungsstandards und Compliance-
Anforderungen des Unternehmens übereinstimmt.
Risikomanagement in einer ERP-Lösung
Das Risikomanagement in einer ERP-Lösung (Enterprise Resource Planning) umfasst
mehrere wichtige Schritte:
Gefährdungsidentifizierung
ERP-Lösungen können umfangreiche Datenmengen aus dem gesamten Unternehmen
zusammenstellen und analysieren. Diese Fähigkeit ermöglicht es, potenzielle Risiken und
Bedrohungen frühzeitig zu erkennen. Beispielsweise können Muster oder Trends, die zu
Produktionsengpässen, Bestandsunterdeckungen oder Budgetüberschreitungen führen,
in Echtzeit erkannt werden.
Gefährdungsbeurteilung
Sobald ein potenzielles Risiko identifiziert wurde, kann das ERP-System bei der
Bewertung des Risikos helfen, indem es Faktoren wie potenzielle Auswirkungen, die
Eintrittswahrscheinlichkeit und die Reaktionsfähigkeit des Unternehmens berücksichtigt.
Dies kann bei der Priorisierung der Risiken helfen, die sofortige Aufmerksamkeit
erfordern.
Risikominderung
ERP-Lösungen unterstützen Sie bei der Planung und Implementierung von
Risikominderungsstrategien. Unabhängig davon, ob es sich um diversifizierende
Lieferanten handelt, um Unterbrechungen der Lieferkette zu vermeiden, oder um
Produktionsprozesse zu ändern, um die Sicherheit zu verbessern, kann das ERP-System
die Daten bereitstellen, die erforderlich sind, um fundierte Entscheidungen zu treffen und
die Ergebnisse dieser Entscheidungen zu verfolgen.
Risikoüberwachung
Die kontinuierliche Überwachung von Geschäftsprozessen, die durch ERP-Systeme
ermöglicht wird, ermöglicht eine kontinuierliche Überprüfung der
Risikomanagementverfahren. Dies hilft nicht nur zu bestätigen, dass die
Minderungsstrategien wie vorgesehen funktionieren, sondern zeigt auch auf, wann sich
die Risikomuster ändern, was darauf hinweist, dass neue Bedrohungen entstehen oder
bestehende Risiken abgeschwächt wurden.
Audit-Nachweise
ERP-Systeme bieten häufig umfassende Audit-Trails, die Details zu Transaktionen und
Datenänderungen aufzeichnen. Wenn ein Problem auftritt, können diese Audit-Trails von
unschätzbarem Wert sein, um zu verstehen, was schief gelaufen ist und wer beteiligt war,
um effektivere Reaktionen zu ermöglichen und die Verantwortlichkeit zu verbessern.
Sicherheit
ERP-Systeme tragen zur Verringerung von Sicherheitsrisiken bei, indem sie
Benutzerberechtigungen und Rollen verwalten und sicherstellen, dass nur berechtigte
Personen Zugriff auf sensible Daten oder bestimmte Vorgänge haben. Sie können auch
Funktionen wie Verschlüsselung und regelmäßige Sicherungen für die Datensicherheit
enthalten.
Durch die Nutzung dieser Funktionen können ERP-Lösungen eine wesentliche Rolle in den
Risikomanagementstrategien eines Unternehmens spielen.
Kapitel 1 : Prozesse im Bereich Governance und Compliance beschreiben
12 © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]