Einführung in SAP Risk Management, GRC340 Col17

SAP-Urheberrechte, Marken und
Haftungsausschlüsse
©2021 SAP SE oder ein SAP-Konzernunternehmen. Alle Rechte vorbehalten.
Weitergabe und Vervielfältigung dieser Publikation oder von Teilen daraus sind, zu welchem Zweck und in welcher Form auch
immer, ohne die ausdrückliche schriftliche Genehmigung durch SAP SE oder ein SAP-Konzernunternehmen nicht gestattet.
SAP und andere in diesem Dokument erwähnte Produkte und Dienstleistungen von SAP sowie die dazugehörigen Logos sind
Marken oder eingetragene Marken der SAP SE (oder von einem SAP-Konzernunternehmen) in Deutschland und verschiedenen
anderen Ländern weltweit. Weitere Hinweise und Informationen zum Markenrecht finden Sie unterhttp://global12.sap.com/
corporate-en/legal/copyright/index.epx
Die von SAP SE oder deren Vertriebsfirmen angebotenen Softwareprodukte können Softwarekomponenten auch anderer
Softwarehersteller enthalten.
Produkte können länderspezifische Unterschiede aufweisen.
Diese Materialien wurden unter Umständen maschinell übersetzt und können grammatikalische Fehler oder Ungenauigkeiten
enthalten.
Die vorliegenden Unterlagen werden von der SAP SE oder einem SAP-Konzernunternehmen bereitgestellt und dienen
ausschließlich zu Informations-zwecken. Die SAP SE oder ihre Konzernunternehmen übernehmen keinerlei Haftung oder
Gewährleistung für Fehler oder Unvollständigkeiten in dieser Publikation. Die SAP SE oder ein SAP-Konzernunternehmen steht
lediglich für Produkte und Dienstleistungen nach der Maßgabe ein, die in der Vereinbarung über die jeweiligen Produkte und
Dienstleistungen ausdrücklich geregelt ist. Keine der hierin enthaltenen Informationen ist als zusätzliche Garantie zu
interpretieren.
Insbesondere sind die SAP SE oder ihre Konzernunternehmen in keiner Weise verpflichtet, in dieser Publikation oder einer
zugehörigen Präsentation dargestellte Geschäftsabläufe zu verfolgen oder hierin wiedergegebene Funktionen zu entwickeln oder
zu veröffentlichen. Diese Publikation oder eine zugehörige Präsentation, die Strategie und etwaige künftige Entwicklungen,
Produkte und/oder Plattformen der SAP SE oder ihrer Konzern- unternehmen können von der SAP SE oder ihren
Konzernunternehmen jederzeit und ohne Angabe von Gründen unangekündigt geändert werden. Die in dieser Publikation
enthaltenen Informationen stellen keine Zusage, kein Versprechen und keine rechtliche Verpflichtung zur Lieferung von Material,
Code oder Funktionen dar. Sämtliche vorausschauenden Aussagen unterliegen unterschiedlichen Risiken und Unsicherheiten,
durch die die tatsächlichen Ergebnisse von den Erwartungen abweichen können. Die vorausschauenden Aussagen geben die Sicht
zu dem Zeitpunkt wieder, zu dem sie getätigt wurden. Dem Leser wird empfohlen, diesen Aussagen kein übertriebenes Vertrauen
zu schenken und sich bei Kaufentscheidungen nicht auf sie zu stützen.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Typografische Konventionen
Dieses Handbuch wurde vom Amerikanischen Englisch ins Deutsche übersetzt.
Die folgenden typografischen Konventionen werden in diesem Handbuch verwendet:
Diese Informationen werden in der Präsentation des Schulungsreferenten
angezeigt.
Demonstration
Vorgehensweise
Warnung oder Achtung
Hinweis
Zugehörige oder zusätzliche Informationen
Moderierte Diskussion
Steuerung der Benutzungsoberfläche Beispieltext
Fenstertitel Beispieltext
©Copyright. Alle Rechte vorbehalten. iii
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

©Copyright. Alle Rechte vorbehalten. iv
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Inhaltsverzeichnis
vii Überblick über die Schulung
1 Kapitel 1 : Einführung in das Risikomanagement
2 Lektion: Einführung in das Management des Unternehmensrisikos
und des internen Kontrollsystems
8 Lektion: Erläutern der Kernprozesse zur Unterstützung von
Unternehmensrisiken und Compliance
18 Lektion: Describing the Risk and Business Environment
25 Lektion: Identifying the SAP Risk Management Process in an
Overview
39 Kapitel 2 : Risikoplanung
40 Lektion: Locating Master Data
45 Lektion: Maintaining an Organization Hierarchy and Views
50 Lektion: Maintaining the Objective Hierarchy
53 Lektion: Maintaining Risk and Response Catalogs
57 Lektion: Maintaining the Activity Hierarchy
61 Kapitel 3 : Gefährdungsidentifizierung
62 Lektion: Describing the Purpose of Activity Management
66 Lektion: Maintaining Risks and Opportunities
72 Kapitel 4 : Risikoanalyse
74 Lektion: Describing and Maintaining Surveys
79 Lektion: Describing Risk Analysis
83 Lektion: Describing Collaborative Risk Assessment
90 Lektion: Maintaining Risk Grouping and Interrelationship
95 Lektion: Explaining a What-If Scenario
101 Lektion: Describing Monte-Carlo Analysis
105 Lektion: Schedule and Process Risk Validation
108 Kapitel 5 : Risikomaßnahme
109 Lektion: Maintaining Responses and Enhancement Plans
111 Lektion: Using Response Assignment
116 Lektion: Creating a New Response in a Risk
119 Lektion: Performing Residual Risk Analysis (Current)
122 Lektion: Using Controls in a Risk
©Copyright. Alle Rechte vorbehalten. v
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

128 Kapitel 6 : Risikoindikatoren
130 Lektion: Introduction to Key Risk Indicators (KRIs)
132 Lektion: Explaining the KRI Design
134 Lektion: Creating KRI Templates
136 Lektion: Implementing KRIs
138 Lektion: Maintaining KRI Instantiation
140 Lektion: Performing KRI Localization
141 Lektion: Maintaining KRI Business Rules
143 Lektion: Describing HANA Based KRIs
145 Kapitel 7 : Risikoüberwachung
146 Lektion: Using the Planner
152 Kapitel 8 : Meine Startseite
153 Lektion: Explaining and Maintaining the Work Inbox
157 Lektion: Performing Ad Hoc Tasks
159 Lektion: Managing Ad Hoc Risk Escalation
163 Kapitel 9 : Rollen und Berechtigungen
164 Lektion: Explaining Roles and Authorizations
175 Kapitel 10 : Erweiterte Funktionen
176 Lektion: Explaining Enhanced Features
©Copyright. Alle Rechte vorbehalten. vi
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Überblick über die Schulung
ZIELGRUPPE
Diese Schulung richtet sich an die folgenden Zielgruppen:
©Copyright. Alle Rechte vorbehalten. vii
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

©Copyright. Alle Rechte vorbehalten. viii
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

KAPITEL 1 Einführung in das
Risikomanagement
Lektion 1
Einführung in das Management des Unternehmensrisikos und des internen Kontrollsystems 2
Lektion 2
Erläutern der Kernprozesse zur Unterstützung von Unternehmensrisiken und Compliance 8
Lektion 3
Describing the Risk and Business Environment 18
Lektion 4
Identifying the SAP Risk Management Process in an Overview 25
LERNZIELE
●Enterprise Risk and Internal Control Management einführen
●Kernprozesse zur Unterstützung von Unternehmensrisiko und Compliance erläutern
●Das Risiko- und Geschäftsumfeld beschreiben
●Den Risikomanagementprozess identifizieren und definieren
©Copyright. Alle Rechte vorbehalten. 1
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Kapitel 1
Lektion 1
Einführung in das Management des
Unternehmensrisikos und des internen
Kontrollsystems
LERNZIELE DER LEKTION
Am Ende dieser Lektion können Sie:
●Enterprise Risk and Internal Control Management einführen
Management des Unternehmensrisikos und des internen Kontrollsystems
Abbildung 1: Risiko und Schwierigkeiten bei der Verwaltung
Unternehmen mit fortgeschrittenen Risikoansichten und ausgereiften
Risikomanagementverfahren erkennen, dass Risiken im gesamten Unternehmen vorhanden
sind.
Für globale Unternehmen führt eine neue Markterweiterung zu einer weiteren
Komplexitätsschicht, da dynamische Märkte eine Vielzahl neuer regulatorischer
Anforderungen vorantreiben.
Die Einführung von Cloud, Big Data, mobilen Technologien und die sich ändernde
Compliance-Landschaft lassen viele Unternehmen nicht in der Lage sein, Risiken in ihren
Kerngeschäftsprozessen effektiv und effizient zu steuern. Den meisten Unternehmen fehlen
auch die Tools und Technologien, um die riesigen Datenmengen, die sowohl von ihrem
Unternehmen als auch vom Markt generiert werden, effektiv zu nutzen. Die Fähigkeit,
©Copyright. Alle Rechte vorbehalten. 2
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Strategien für ein besseres Risikomanagement in diesen zentralen Geschäftsbereichen zu
entwickeln, ist entscheidend, um das Unternehmen zu schützen, die Gesamtleistung zu
verbessern und den Shareholder Value zu schützen.
Gemeinsamer Fokus im gesamten Unternehmen
Abbildung 2: Gemeinsamer Fokus im gesamten Unternehmen
GRC-Anforderungen sind durchgängig. Das Umfeld, in dem ein Unternehmen tätig ist, stellt
zahlreiche schwierige Bedingungen dar, die Chancen und Risiken darstellen, die effektiv
verwaltet werden müssen. Im Folgenden finden Sie einige Beispiele:
●Marktkonsolidierung durch Fusionen und Übernahmen.
●Neue und sich ändernde gesetzliche Anforderungen.
●Das Tempo der technologischen Innovation.
●Digitale Medien
●Datenschutz
●Cybersicherheit
Kenntnisse Ihres Unternehmens, der damit verbundenen Risiken, der Compliance und der
Richtlinienanforderungen erfordern einen gemeinsamen Fokus in der gesamten
Unternehmensführung. Die Lösungen von SAP Governance, Risk and Compliance bieten die
umfassendsten Funktionen für die verschiedensten Risikoszenarien, denen unsere Kunden
heute gegenüberstehen.
Lektion: Einführung in das Management des Unternehmensrisikos und des internen Kontrollsystems
©Copyright. Alle Rechte vorbehalten. 3
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Treibt GRC- und Sicherheitstransformation voran
Abbildung 3: Treibt GRC- und Sicherheitstransformation voran
Die Fähigkeit, kritische Fragen wie die unten aufgeführten schnell und präzise zu
beantworten, kann entscheidend für den Erfolg des Unternehmens sein:
●Was sind unsere langfristigen Ziele?
●Welche Strategien verfolgen wir, um unsere Ziele zu erreichen?
●Welche Risiken habe ich?
●Bin ich in Compliance?
●Was ist passiert?
●Was sollte unsere Antwort sein?
●Welche Auswirkungen sind möglich?
●Werden unsere Risiken effektiv gemindert?
●Haben wir im Falle eines Ereignisses ausreichende Reserven?
Unternehmen generieren heutzutage riesige Datenmengen, sowohl vor Ort als auch in Cloud-
Lösungen, in zahlreichen heterogenen Lösungsumgebungen. Das ständige potenzielle Risiko,
das mit Vorfällen verbunden ist, die Cybersicherheit, System- und Datenverstöße,
betriebliche Probleme, Datenschutzgesetze, Betrug sowie die sich ständig verändernden
gesetzlichen Rahmenbedingungen auf der ganzen Welt betreffen, erfordern, dass
Unternehmen langfristige, umfassende Strategien für das Risikomanagement im gesamten
Unternehmen einführen.
Kapitel 1 : Einführung in das Risikomanagement
©Copyright. Alle Rechte vorbehalten. 4
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Risiken und Chancen proaktiv in Einklang bringen
Abbildung 4: Risiken und Chancen proaktiv in Einklang bringen
SAP-GRC-Lösungen unterstützen Unternehmen dabei, Risiken und Chancen proaktiv
auszugleichen, und zwar nach den folgenden drei Kernprinzipien: Analysieren, Verwalten und
Überwachen von Risiken:
●Kunden können Risiken, Compliance und andere GRC-Initiativen besser steuern.
●Kunden können ihren Wert besser schützen.
●Unternehmen können ihre Leistung verbessern.
Letztlich besteht das Ziel darin, Unternehmen in die Lage zu versetzen, alle Risiken und
Compliance-Probleme zu sehen, sodass sie optimale Entscheidungen im Hinblick auf die
bevorstehenden Chancen und die damit verbundenen Risiken treffen können.
Lektion: Einführung in das Management des Unternehmensrisikos und des internen Kontrollsystems
©Copyright. Alle Rechte vorbehalten. 5
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Das intelligente Unternehmen
Abbildung 5: Auf dem Weg zum intelligenten Unternehmen
Unternehmen benötigen einen integrierten Ansatz, der sich auf diese drei Kernprinzipien
konzentriert, wenn sie zu einer optimalen Betriebseffizienz übergehen möchten. Sie
benötigen einen Ansatz, der GRC und nicht einzelne Disziplinen vereinfacht und die Kosten
drastisch senkt, vollständige Compliance- und Risikotransparenz bietet und sich leicht an
Veränderungen anpasst. Die GRC-Lösung von SAP integriert GRC in die Art und Weise, wie
Unternehmen Geschäfte abwickeln, in jeden Geschäftsprozess und bietet einen integrierten
Ansatz für Governance-, Risiko- und Compliance-Initiativen.
Die aktuellen Lösungen und die strategische Roadmap der SAP sind aufeinander abgestimmt,
um unseren Kunden das intelligente Unternehmen zu bieten. SAP S/4HANA Cloud, SAP
Customer Experience, SAP SuccessFactors, SAP Ariba, SAP Concur, SAP Fieldglass und
andere Lösungen sind Teil einer intelligenten Suite integrierter Anwendungen. Diese Produkte
können von einer Toolbox intelligenter Anwendungen, Technologien und branchengeführter
Innovationsservices profitieren, um Business-Usern mithilfe intelligenter Technologien
intelligente Informationen zur Verfügung zu stellen. Zu den Funktionen gehören KI/ML, IoT,
Blockchain-Technologien sowie Advanced Analytics.
SAP-GRC-Lösungen nutzen diese Technologien, um den Compliance-Prozess durch eine
Reihe von Produkten im gesamten Compliance-Spektrum transparenter, fokussierter und
flexibler zu gestalten. Diese Produkte bieten:
●Intelligentes Monitoring und Reporting mit sofortigen Echtzeiteinblicken und Prognosen
für bessere Live-Daten.
●Höhere Performance durch In-Memory-Technologie, sodass bisher unpraktische
Überwachungsszenarien zur Norm werden.
●Höhere Produktivität mit umfangreichen Automatisierungsmöglichkeiten, die zu
Ressourcen führen, die sich auf wertschöpfende Aktivitäten konzentrieren.
●Umfassendere Informationssicherheit und -überwachung in hybriden Umgebungen.
●Flexible Implementierung, die die Architektur und Landschaften von heute und morgen
abdeckt.
Kapitel 1 : Einführung in das Risikomanagement
©Copyright. Alle Rechte vorbehalten. 6
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Die vier Hauptthemen von SAP Governance, Risk and Compliance
Abbildung 6: SAP Governance, Risk and Compliance – vier zentrale Themen
Um das intelligente Unternehmen zu unterstützen, werden SAP-GRC-Lösungen über vier
zentrale Themen bereitgestellt, die Kunden dabei helfen, Risikokennzahlen aus dem
gesamten Unternehmen zu sammeln, zu konsolidieren, zu analysieren, zu überwachen und zu
verwalten. Unternehmensrisiko und Compliance ermöglichen ein risikointelligentes
Management der Unternehmensleistung durch integrierte Verwaltung und Überwachung von
Risiko- und Kontrolldaten. SAP Enterprise Risk and Compliance wird zur zentralen
Datenquelle für Compliance- und Compliance-bezogene Daten.
ZUSAMMENFASSUNG DER LEKTION
Nun können Sie
●Enterprise Risk and Internal Control Management einführen
Lektion: Einführung in das Management des Unternehmensrisikos und des internen Kontrollsystems
©Copyright. Alle Rechte vorbehalten. 7
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Kapitel 1
Lektion 2
Erläutern der Kernprozesse zur Unterstützung
von Unternehmensrisiken und Compliance
LERNZIELE DER LEKTION
Am Ende dieser Lektion können Sie:
●Kernprozesse zur Unterstützung von Unternehmensrisiko und Compliance erläutern
Kernprozesse zur Unterstützung von Unternehmensrisiken und Compliance
Wichtige Themen für SAP-GRC-Lösungen
Abbildung 7: Wichtige Themen für SAP-GRC-Lösungen
Die Lösungen von SAP Governance, Risk and Compliance sind in vier Gruppen mit vier
Hauptthemen unterteilt. Jedes Governance-Thema wird durch eine Sammlung von SAP-
Produkten, -Lösungen und -Partnerangeboten unterstützt, um einen umfassenden Ansatz für
Governance und Compliance bereitzustellen:
●Unternehmensrisiko und Compliance – Geschäftsprozesse verwalten.
●Access Governance - Systemzugriff verwalten.
●Cybersicherheit und Datenschutz – Sicheren Cyberzugriff und Systemschutz für die im
System gespeicherten Daten verwalten.
●International Trade Management – Automatisierung regelkonformer Handelsprozesse für
Importe und Exporte.
©Copyright. Alle Rechte vorbehalten. 8
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Nachfolgend finden Sie eine kurze Einführung in das Lösungsportfolio SAP Enterprise Risk
and Compliance. Zugriffssteuerung, Cybersicherheit und Datenschutz sowie internationales
Handelsmanagement werden in anderen SAP-Schulungen behandelt. Weitere Informationen
zu diesen Themen finden Sie unter www.training.sap.com.
Enterprise Risk and Compliance – SAP-GRC-Lösungen
Abbildung 8: SAP-GRC-Lösungen
Das Risikomanagement richtet sich an Unternehmen, die in der Lage sind, Risiken effektiv zu
verwalten. Das Hauptziel besteht darin, das Unternehmen über sein Board of Directors und
Executives in die Lage zu versetzen, risikointelligente Strategien zu entwickeln, mit denen sie
wichtige Geschäftsstrategien steuern können. Viele Unternehmen haben keinen Einblick in die
Auswirkungen von Risiken auf die Ausführung oder Performance ihrer zentralen Prozesse und
allgemeinen strategischen Ziele.
Da das Risikomanagement ein wichtiges Element ist, um die Fähigkeit eines Unternehmens zu
erhalten, den Wert für Aktionäre zu steigern und auf dem Markt erfolgreich zu sein, suchen
Unternehmen nach einem effektiven Risikomanagement in allen Bereichen ihres
Unternehmens. Ein effektives Risikomanagement erfordert ein detailliertes Verständnis
darüber, wie sich Risiken einer Kategorie auf das Unternehmen auswirken. Strategische
Risiken, operative Risiken, Compliance-Risiken usw. stellen jeweils ihre eigenen
Herausforderungen bei der Identifizierung, Analyse, Reaktion und Überwachung dar.
Das operative Management, das Unternehmensrisiko und die Compliance sowie die
unabhängige Sicherheit stellen drei verschiedene Verteidigungslinien dar, die heute weithin
als einfacher, aber leistungsstarker Rahmen für das Risiko- und Compliance-Management
anerkannt werden. Obwohl es sich um ein einfaches Konzept handelt, stellen sie zusammen
für die meisten Unternehmen eine wichtige Transformation dar.
Um erfolgreich zu sein, benötigt ein Unternehmen eine durchgängige Strategie für
Unternehmensrisiken und Compliance sowie die entsprechenden Werkzeuge, um diese
umzusetzen.
Diese Instrumente müssen:
●Stimmen Sie das Risiko- und Compliance-Management mit den Geschäftsstrategien und -
zielen ab.
●Direkte Verantwortung für alle Vorgänge für die Verantwortlichen für die Identifizierung
von Risiken und das Kontrollmanagement.
●Unterstützt die Beaufsichtigung durch Stakeholder, Prozessverantwortliche,
Führungskräfte und andere.
●Erleichterung der internen Revisionsprozesse, die erforderlich sind, um eine unabhängige
Sicherstellung von Compliance-bezogenen Aktivitäten zu gewährleisten
Lektion: Erläutern der Kernprozesse zur Unterstützung von Unternehmensrisiken und Compliance
©Copyright. Alle Rechte vorbehalten. 9
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

●Fördern Sie die direkte Zusammenarbeit zwischen der oberen Führungsebene und dem
Vorstand, damit Risiken in Echtzeit aktiv strategisch gesteuert werden können.
Aus Lösungssicht umfasst ein solches Framework Folgendes:
●SAP Risk Management
●SAP Process Control
●SAP Audit Management
●SAP Business Integrity Screening (vormals SAP Fraud Management)
SAP Risk Management
Abbildung 9: Überblick über SAP Risk Management
SAP Risk Management ist das zentrale Element für die Verwaltung von Unternehmensrisiken
und Compliance. Der SAP-Risk-Management-Prozess ermöglicht es dem Unternehmen,
Risikomanagementaktivitäten zu integrieren und zu koordinieren, um ein tieferes Verständnis
des Risikos zu gewinnen und geeignete Maßnahmen zu planen, die das Unternehmen
schützen und bewahren. SAP Risk Management zentralisiert fünf wichtige
Risikomanagementfunktionen:
●Risikoplanung
●Gefährdungsidentifizierung
●Risikoanalyse
●Risikomaßnahme
●Risikoüberwachung
SAP Risk Management wird zusammen mit SAP Process Control und SAP Access Control
bereitgestellt und kann ein zentrales Repository mit Compliance-Daten, einschließlich
Risikodaten, Kontroll- und Maßnahmendaten, Überwachungsdaten, Prozesshierarchie,
Organisationshierarchie usw., gemeinsam nutzen. Das Risikomanagement-Framework von
SAP Risk Management dient als Grundlage für ein umfassendes Risikomanagement.
SAP Risk Management bietet eine Organisation mit Standardfunktionen zur Unterstützung
der Risikostrategie und Planungsaktivitäten, indem sie Folgendes dokumentiert:
Kapitel 1 : Einführung in das Risikomanagement
©Copyright. Alle Rechte vorbehalten. 10
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

●Risikorelevante Geschäftsaktivitäten.
●Organisationsrisikohierarchien.
●Definieren Sie die Risikobereitschaft.
●Risikoverantwortung und -verantwortung festlegen.
●Key Performance Indicators definieren und Risiken überwachen.
Zusammenfassung von SAP Risk Management
Abbildung 10: Zusammenfassung von SAP Risk Management
Über das Risikomanagement-Framework können Beziehungen zwischen Risiken und
Ereignissen identifiziert und dokumentiert werden. Die Umfrage- und Bewertungsfunktion
ermöglicht es dem Unternehmen, Risiken zu identifizieren, die Ursache des Risikos zu
dokumentieren, die Wahrscheinlichkeit und den potenziellen Schaden des Risikos zu
identifizieren und zu kategorisieren sowie eine geeignete Maßnahme zu definieren. Die
Integration mit SAP Process Control und SAP Audit Management ermöglicht eine
harmonisierte Sicht auf Maßnahmen und mindernde Kontrollen über eine gemeinsame
Kontrollmaßnahme. Die quantitative und qualitative Risikoanalyse sowie verschiedene
Modellierungsszenarios werden unterstützt, um die Wahrscheinlichkeit des Auftretens und
den potenziellen Schaden identifizierter Risiken zu ermitteln. Bewertungsergebnisse,
Umfrageergebnisse und Testergebnisse bieten einen Überblick über die Kontrollwirksamkeit.
Vorfälle werden erfasst und können zusammen mit Bewertungsdaten analysiert werden, um
zusätzliche Einblicke zu erhalten.
Zusammenfassend lässt sich sagen, dass SAP Risk Management einem Unternehmen
ermöglicht, Risiken im gesamten Unternehmen effektiv zu verwalten.
Lektion: Erläutern der Kernprozesse zur Unterstützung von Unternehmensrisiken und Compliance
©Copyright. Alle Rechte vorbehalten. 11
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

SAP Process Control
SAP Process Control – Übersicht
Abbildung 11: SAP Process Control – Übersicht
Die Lösung SAP Process Control bietet eine Organisation mit einem strategischen Rahmen
für die Verwaltung von Konformitäts- und Konformitätsinitiativen. In der Regel sind interne
und/oder externe Audits eine unangenehme Erfahrung. Der mit diesen Aufwänden
verbundene Zeit-, Aufwands- und Kostenaufwand kann vom Management als unproduktiv
und kostspielig angesehen werden. Organisationen sind verpflichtet, die Regeln und
Vorschriften der in ihnen tätigen Rechtsräume einzuhalten. Das sich ständig ändernde
regulatorische Umfeld, insbesondere für das globale Unternehmen, stellt die meisten
Unternehmen vor besondere Herausforderungen.
Es ist wichtig, die internen Kontrollen und Compliance-bezogenen Aktivitäten des
Unternehmens effektiv zu verwalten, um das Risiko von Verstößen zu minimieren. In vielen
Unternehmen führt eine inkonsistente und unterschiedliche manuelle Kontrollüberwachung
und Tests jedoch zu einer späten oder verpassten Erkennung von Mängeln, was zu
kostspieligen Prüfungs- und Fehlerbehebungszyklen führen kann.
SAP Process Control unterstützt Unternehmen dabei, ihre Compliance-Prozesse effektiver zu
verwalten. Das Ziel von SAP Process Control besteht darin, alle konformitätsbezogenen
Aktivitäten und Daten in einer einzigen Lösung zu verwalten und dem Unternehmen die
Möglichkeit zu geben, die Risiko- und Kontrollüberwachung sowie Test-, Analyse- und
Validierungsfunktionen im gesamten Unternehmen zu automatisieren. SAP Process Control
zentralisiert die Dokumentation des internen Kontroll-Frameworks des Unternehmens und
stellt Best-Practice-Methoden bereit, um die Risikominderung, Kontrollüberwachung,
Bewertung und Tests zu erleichtern und die Abstimmung von Risiken und Kontrollen über
mehrere gesetzliche Anforderungen hinweg zu unterstützen. Das Process Control Framework
fördert Verbesserungen und erhöht die Effektivität des gesamten Compliance-Programms
des Unternehmens.
SAP Process Control enthält fünf Schlüsselfunktionen für ein umfassendes Kontroll- und
Compliance-Management.
Kapitel 1 : Einführung in das Risikomanagement
©Copyright. Alle Rechte vorbehalten. 12
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]