Grundsätze von SAP Governance, Risk and Compliance, GRC100 Col18

SAP-Urheberrechte, Marken und
Haftungsausschlüsse
© 2023 SAP SE oder ein SAP-Konzernunternehmen. Alle Rechte vorbehalten.
Weitergabe und Vervielfältigung dieser Publikation oder von Teilen daraus sind, zu
welchem Zweck und in welcher Form auch immer, ohne die ausdrückliche schriftliche
Genehmigung durch SAP SE oder ein SAP-Konzernunternehmen nicht gestattet.
SAP und andere in diesem Dokument erwähnte Produkte und Dienstleistungen von
SAP sowie die dazugehörigen Logos sind Marken oder eingetragene Marken der SAP
SE (oder von einem SAP-Konzernunternehmen) in Deutschland und verschiedenen
anderen Ländern weltweit. Weitere Hinweise und Informationen zum Markenrecht
finden Sie unter https://www.sap.com/corporate/en/legal/copyright.html
Die von SAP SE oder deren Vertriebsfirmen angebotenen Softwareprodukte können
Softwarekomponenten auch anderer Softwarehersteller enthalten.
Produkte können länderspezifische Unterschiede aufweisen.
Diese Materialien wurden unter Umständen maschinell übersetzt und können
grammatikalische Fehler oder Ungenauigkeiten enthalten.
Die vorliegenden Unterlagen werden von der SAP SE oder einem SAP-
Konzernunternehmen bereitgestellt und dienen ausschließlich zu Informations-
zwecken. Die SAP SE oder ihre Konzernunternehmen übernehmen keinerlei Haftung
oder Gewährleistung für Fehler oder Unvollständigkeiten in dieser Publikation. Die
SAP SE oder ein SAP-Konzernunternehmen steht lediglich für Produkte und
Dienstleistungen nach der Maßgabe ein, die in der Vereinbarung über die jeweiligen
Produkte und Dienstleistungen ausdrücklich geregelt ist. Keine der hierin enthaltenen
Informationen ist als zusätzliche Garantie zu interpretieren.
Insbesondere sind die SAP SE oder ihre Konzernunternehmen in keiner Weise
verpflichtet, in dieser Publikation oder einer zugehörigen Präsentation dargestellte
Geschäftsabläufe zu verfolgen oder hierin wiedergegebene Funktionen zu entwickeln
oder zu veröffentlichen. Diese Publikation oder eine zugehörige Präsentation, die
Strategie und etwaige künftige Entwicklungen, Produkte und/oder Plattformen der
SAP SE oder ihrer Konzern- unternehmen können von der SAP SE oder ihren
Konzernunternehmen jederzeit und ohne Angabe von Gründen unangekündigt
geändert werden. Die in dieser Publikation enthaltenen Informationen stellen keine
Zusage, kein Versprechen und keine rechtliche Verpflichtung zur Lieferung von
Material, Code oder Funktionen dar. Sämtliche vorausschauenden Aussagen
unterliegen unterschiedlichen Risiken und Unsicherheiten, durch die die
tatsächlichen Ergebnisse von den Erwartungen abweichen können. Die
vorausschauenden Aussagen geben die Sicht zu dem Zeitpunkt wieder, zu dem sie
getätigt wurden. Dem Leser wird empfohlen, diesen Aussagen kein übertriebenes
Vertrauen zu schenken und sich bei Kaufentscheidungen nicht auf sie zu stützen.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Typografische Konventionen
Dieses Handbuch wurde vom Amerikanischen Englisch ins Deutsche übersetzt.
Die folgenden typografischen Konventionen werden in diesem Handbuch verwendet:
Diese Informationen werden in der Präsentation des Schulungsreferenten
angezeigt.
Demonstration
Vorgehensweise
Warnung oder Achtung
Hinweis
Zugehörige oder zusätzliche Informationen
Moderierte Diskussion
Steuerung der Benutzungsoberfläche
Beispieltext
Fenstertitel
Beispieltext
© Copyright. Alle Rechte vorbehalten. iii
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

iv © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Inhaltsverzeichnis
vii Überblick über die Schulung1 Kapitel 1 :Einführung in SAP Governance, Risk and Compliance3 Lektion: Einführung in SAP Governance, Risk, and Compliance
(GRC) 12.0
15 Lektion: GRC-Lösungsübersicht – Unternehmensrisiko und
Compliance
59 Lektion: GRC-Lösungsübersicht – Access Governance91 Lektion: GRC-Lösungsübersicht – International Trade Management
und Cybersicherheit
111 Kapitel 2 :Informationsarchitektur, Sicherheit und Berechtigungen113 Lektion: Das SAP-Fiori-Konzept verstehen119 Lektion: Die Architektur von SAP Fiori verstehen127 Lektion: Sicherheit und Berechtigungen141 Kapitel 3 :Die Benutzungsoberfläche von SAP GRC 12.0 mit SAP Business
Client
143 Lektion: SAP Business Client und Work Center161 Kapitel 4 :Gemeinsame Funktionen und Daten163 Lektion: Gemeinsame Funktionen und Datenübersicht169 Lektion: Framework für die Konfiguration der Benutzungsoberfläche177 Lektion: Gemeinsam genutzte Stammdaten193 Kapitel 5 :Implementierung und Konfiguration195 Lektion: Optimierte Konfiguration201 Lektion: Funktionale Implementierung215 Kapitel 6 :Reporting217 Lektion: Harmonisiertes Reporting-Framework225 Lektion: SAP-HANA-Integration
© Copyright. Alle Rechte vorbehalten. v
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

vi © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Überblick über die Schulung
ZIELGRUPPE
Diese Schulung richtet sich an die folgenden Zielgruppen:
●Führungskraft
●Developer IT Adminstrator IT Support
●Super-/Key-/Power-User
●Wirtschaftsanalyst
●Geschäftsprozessarchitekt
●Geschäftsprozessverantwortlicher/Teamleiter/Power-User
●Unternehmensarchitekt
© Copyright. Alle Rechte vorbehalten. vii
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

viii © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

KAPITEL 1
Einführung in SAP Governance,
Risk and Compliance
Lektion 1
Einführung in SAP Governance, Risk, and Compliance (GRC) 12.0
3
Lektion 2
GRC-Lösungsübersicht – Unternehmensrisiko und Compliance
15
Lektion 3
GRC-Lösungsübersicht – Access Governance
59
Lektion 4
GRC-Lösungsübersicht – International Trade Management und Cybersicherheit
91
LERNZIELE
●erläutern, wie Lösungen von SAP Governance, Risk and Compliance zu einer besseren
Performance beitragen
●Compliance-Vorschriften aus verschiedenen Regionen und die Bedeutung einer
integrierten Lösung identifizieren
●SAP-GRC-Lösungen zur Unterstützung von Unternehmensrisiko und Compliance
ermitteln
●SAP-GRC-Lösungen zur Unterstützung von Access Governance ermitteln
●SAP-GRC-Lösungen zur Unterstützung des internationalen Handelsmanagements
ermitteln
●SAP-GRC-Lösungen zur Unterstützung von Cybersicherheit und Datenschutz ermitteln
© Copyright. Alle Rechte vorbehalten. 1
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Kapitel 1 : Einführung in SAP Governance, Risk and Compliance
2 © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Kapitel 1
Lektion 1
Einführung in SAP Governance, Risk, and
Compliance (GRC) 12.0
ÜBERBLICK ÜBER DIE LEKTION
Diese Lektion stellt SAP Governance, Risk, and Compliance (SAP GRC) vor und beschreibt,
wie Unternehmen mit dieser Lösung Risiken und Chancen proaktiv abwägen können.
Außerdem werden Konformitätsinitiativen aus verschiedenen Regionen der Welt vorgestellt
und die Vorteile einer integrierten Lösung dargestellt, darunter Risikomanagement, Process
Control und Access Control.
Anwendungsbeispiel
Gemäß den Unternehmensrichtlinien müssen wesentliche Risiken identifiziert, dokumentiert
und verwaltet werden, um Störungen der Geschäftsaktivitäten zu vermeiden und den Ruf des
Unternehmens zu schützen. Einige Risiken können auf eine gesetzliche Grundlage
zurückzuführen sein, z.B.:
●Sarbanes-Oxley Act (SOX)
●Krankenversicherung Portability and Accountability Act (HIPAA)
●EU-Datenschutz-Grundverordnung (DSGVO)
Während andere möglicherweise nicht gesetzlich geregelt sind, sind sie zum „Standard“ oder
„Best Practice“ geworden, um die Einhaltung anderer Vorschriften (z.B. Kontrollziele für
Information und verwandte Technologie (CoBIT) oder IT Infrastructure Library (ITIL)) für
Risiken zu gewährleisten, die einer bestimmten Branche oder einem bestimmten
Unternehmensumfeld (wie Öl und Gas oder Bergbau) eher innewohnend sind. Die Risiken sind
in vielen Bereichen zu finden, zum Beispiel in Geschäftsprozessen und -verfahren, Sicherheit
und Benutzerzugriff sowie in der IT-Infrastruktur und Lösungsverwaltung. SAP Governance,
Risk, and Compliance (GRC) kann dabei helfen, die Prävention und Erkennung der
identifizierten Risiken zu dokumentieren und zu verwalten sowie die Minderung oder
Behebung der identifizierten Risiken oder Schwachstellen zu dokumentieren und zu
verwalten. Diese Lösung kann auch als Audit-Trail während der
Periodenendprüfungsprozesse dienen.
LERNZIELE DER LEKTION
Am Ende dieser Lektion können Sie:
●erläutern, wie Lösungen von SAP Governance, Risk and Compliance zu einer besseren
Performance beitragen
●Compliance-Vorschriften aus verschiedenen Regionen und die Bedeutung einer
integrierten Lösung identifizieren
© Copyright. Alle Rechte vorbehalten. 3
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Einführung der GRC-Lösung
Abbildung 1: Risiken und die Schwierigkeit, sie zu steuern
Unternehmen mit fortgeschrittenen Risikoperspektiven und ausgereiften
Risikomanagementverfahren erkennen, dass im gesamten Unternehmen Risiken bestehen.
Die Einführung von Cloud, Big Data, mobilen Technologien und der sich wandelnden
Compliance-Landschaft macht es vielen Unternehmen unmöglich, Risiken über ihre
Kerngeschäftsprozesse hinweg effektiv und effizient zu steuern. Den meisten Unternehmen
fehlen auch die Tools und Technologien, um die riesigen Datenmengen, die durch ihr
Unternehmen und den Markt generiert werden, effektiv nutzen zu können. Die Fähigkeit,
Strategien für ein besseres Risikomanagement in diesen zentralen Geschäftsfunktionen zu
entwickeln, ist entscheidend, um das Unternehmen zu schützen, die Gesamtleistung zu
verbessern und den Shareholder Value zu schützen.
Kapitel 1 : Einführung in SAP Governance, Risk and Compliance
4 © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Abbildung 2: Gemeinsamer Fokus im gesamten Unternehmen
GRC-Anforderungen sind durchgängig. Das Umfeld, in dem ein Unternehmen tätig ist, stellt
zahlreiche schwierige Bedingungen dar, die Chancen und Risiken bergen, die effektiv
verwaltet werden müssen. Im Folgenden finden Sie einige Beispiele:
●Marktkonsolidierung über Fusionen und Übernahmen
●Neue und sich ändernde gesetzliche Anforderungen
●Das Tempo der technologischen Innovation
●Digitale Medien
●Datenschutz
●Cybersicherheit
Kenntnisse über Ihr Unternehmen, die damit verbundenen Risiken, Compliance-
Anforderungen und Richtlinienanforderungen erfordern eine gemeinsame Ausrichtung der
Unternehmensführung.
Die Lösungen von SAP Governance, Risk and Compliance bieten die umfassendsten
Funktionen, die unsere Kunden heute mit den unterschiedlichsten Risikoszenarien
konfrontiert haben.
Lektion: Einführung in SAP Governance, Risk, and Compliance (GRC) 12.0
© Copyright. Alle Rechte vorbehalten. 5
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Abbildung 3: Treibt die Transformation von GRC und Sicherheit voran
Die Fähigkeit, kritische Fragen wie die unten aufgeführten schnell und präzise zu
beantworten, kann für den Unternehmenserfolg entscheidend sein:
●Was sind unsere langfristigen Ziele?
●Welche Strategien verfolgen wir, um unsere Ziele zu erreichen?
●Welche Risiken bestehen für mich?
●Bin ich konform?
●Was ist geschehen?
●Wie sollten wir reagieren?
●Welche Auswirkungen sind möglich?
●Mindern wir unsere Risiken effektiv?
●Verfügen wir über ausreichende Reserven im Falle eines Auftretens?
Unternehmen erzeugen heute riesige Datenmengen sowohl vor Ort als auch in Cloud-
Lösungen in zahlreichen heterogenen Lösungsumgebungen. Das ständige potenzielle Risiko
von Vorfällen im Zusammenhang mit Cybersicherheit, System- und
Datenschutzverletzungen, operativen Problemen, Datenschutzgesetzen und Betrug sowie
vielen anderen Szenarien sowie den sich ständig verändernden Regelungsumgebungen auf
der ganzen Welt erfordert, dass Unternehmen langfristige, umfassende Strategien für das
unternehmensweite Risikomanagement einführen.
Kapitel 1 : Einführung in SAP Governance, Risk and Compliance
6 © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Abbildung 4: Risiken und Chancen proaktiv abwägen
Die GRC-Lösungen von SAP helfen Unternehmen, Risiken und Chancen proaktiv in Einklang
zu bringen. Dazu stehen drei Kernprinzipien zur Verfügung: Analysieren, Verwalten und
Überwachen von Risiken:
●Unternehmen können Risiken, Compliance und andere GRC-Initiativen besser steuern.
Durch den Einsatz von Best Practices und Automatisierung lassen sich sowohl Aufwand
als auch Kosten senken.
●Unternehmen können ihren Wert besser schützen. Die Verwendung einer kontinuierlichen
automatischen Überwachung von Echtzeitdaten kann frühzeitig Compliance-Probleme
aufwerfen und so möglicherweise erhebliche Schäden eindämmen.
●Unternehmen können die gesetzten strategischen Geschäftsziele besser erreichen.
Konformitätsinitiativen können an der Strategie des Unternehmens ausgerichtet werden,
um die erwarteten Ergebnisse zu erzielen.
Letztendlich ist es das Ziel, Unternehmen zu ermöglichen, alle Risiken und Compliance-
Probleme zu sehen, damit sie optimale Entscheidungen sowohl im Hinblick auf die Chancen
als auch auf die damit verbundenen Risiken treffen können.
Lektion: Einführung in SAP Governance, Risk, and Compliance (GRC) 12.0
© Copyright. Alle Rechte vorbehalten. 7
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Abbildung 5: Auf dem Weg zum intelligenten Unternehmen
Unternehmen benötigen einen integrierten Ansatz, der sich auf diese drei Kernprinzipien
konzentriert, wenn sie sich auf operative Exzellenz umstellen möchten. Sie benötigen einen
Ansatz, der GRC vereinfacht, nicht einzelne Disziplinen von jedem, und der die Kosten
drastisch senkt, vollständige Compliance- und Risikotransparenz bietet und sich leicht an
Veränderungen anpasst. Die GRC-Lösung von SAP integriert GRC in die Art und Weise, wie
Unternehmen Geschäfte abwickeln, in jeden Geschäftsprozess und bietet einen integrierten
Ansatz für Governance-, Risiko- und Compliance-Initiativen.
Die aktuellen Lösungen und die strategische Roadmap der SAP sind darauf ausgerichtet, das
intelligente Unternehmen für unsere Kunden bereitzustellen. SAP S/4HANA Cloud, SAP C/
4HANA, SAP SuccessFactors, SAP Ariba, SAP Concur, SAP Fieldglass und andere Lösungen
sind Teil einer intelligenten Suite integrierter Anwendungen. Diese Produkte können eine
Toolbox aus intelligenten Anwendungen, Technologien und branchengeführten
Innovationsservices nutzen, um Geschäftsbenutzern über SAP Leonardo intelligente
Funktionen bereitzustellen. Zu den Funktionen gehören KI/ML, IoT, Blockchain-Technologien
sowie fortschrittliche Analysen.
SAP-GRC-Lösungen nutzen diese Technologien, um den Compliance-Prozess durch eine
Reihe von Produkten im Compliance-Spektrum transparenter, fokussierter und flexibler zu
gestalten. Diese Produkte bieten:
●Intelligente Überwachung und Berichterstellung mit sofortigen Echtzeiteinblicken und
Prognosen für Live-Daten.
●Höhere Performance mit In-Memory-Technologie, sodass bisher unpraktische
Überwachungsszenarien zur Norm werden
●Höhere Produktivität mit umfangreichen Automatisierungsmöglichkeiten, die zu
Ressourcen führen, die sich auf Aktivitäten mit höherer Wertschöpfung konzentrieren
●Umfassendere Informationssicherheit und Überwachung in hybriden Umgebungen
Kapitel 1 : Einführung in SAP Governance, Risk and Compliance
8 © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

●Flexible Implementierung, die die Architektur und Landschaften von heute und morgen
abdeckt
Abbildung 6: SAP Governance, Risk and Compliance – vier zentrale Themen
Um das intelligente Unternehmen zu unterstützen, werden SAP-GRC-Lösungen in vier
Schlüsselthemen bereitgestellt, die Kunden dabei unterstützen, Risikokennzahlen aus dem
gesamten Unternehmen zu sammeln, zu konsolidieren, zu analysieren, zu überwachen und zu
verwalten. Unternehmensrisiken und Compliance ermöglichen ein risikointelligentes
Management der Unternehmensleistung durch integriertes Management und Überwachung
von Risiko- und Kontrolldaten. SAP Enterprise Risk and Compliance wird zum zentralen
Datenpool für Compliance- und Compliance-bezogene Daten.
Lektion: Einführung in SAP Governance, Risk, and Compliance (GRC) 12.0
© Copyright. Alle Rechte vorbehalten. 9
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Regionale Compliance-Vorschriften
Abbildung 7: Compliance-Vorschriften und -Standards
Compliance-Vorschriften können spezifisch für eine bestimmte Region oder ein bestimmtes
Land sein oder für mehrere Regionen gelten. Darüber hinaus kann die Einhaltung auch
internationaler oder nationaler Standards erfolgen. Diese Punkte werden nicht gesetzlich
geregelt, sondern werden zu bewährten Verfahren, die von einem bestimmten Anbieter
befolgt werden müssen, wie im Fall von PCI DSS, der für Payment Card Industry Data Security
Standards steht. Dies ist eine vertragliche Vereinbarung der USA. Payment Card Industry, um
den sicheren Umgang mit Karteninhaberinformationen bei jedem Schritt zu gewährleisten. Es
geht also um Sicherheitsstandards für den Kontendatenschutz und nicht um eine gesetzliche
Vorschrift.
Kapitel 1 : Einführung in SAP Governance, Risk and Compliance
10 © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Abbildung 8: Regionale Compliance-Vorschriften: USA, Kanada, LateinamerikaAbbildung 9: Regionale Compliance-Vorschriften: Europa, Naher Osten, Afrika
Lektion: Einführung in SAP Governance, Risk, and Compliance (GRC) 12.0
© Copyright. Alle Rechte vorbehalten. 11
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Abbildung 10: Regionale Compliance-Vorschriften: Asien-PazifikAbbildung 11: Fragmentierung
In vielen Unternehmen erfolgt die Umsetzung von Richtlinien, die Ermittlung und Messung
von Risiken und die Unterstützung gesetzlicher Auflagen auf Abteilungsebene. Die
organisatorische Fragmentierung, die sich aus voneinander getrennten Abteilungsaktivitäten
ergibt, kann zu inkonsistenten Richtlinien, Schwierigkeiten bei der Risikoprognose,
mangelnder Unternehmenstransparenz und doppeltem Aufwand führen.
Da ein Unternehmen seine Zusammenarbeit mit Partnern und Lieferanten verstärkt,
verschärfen sich die Folgen der organisatorischen Fragmentierung. Das Unternehmen wird
nicht nur innerhalb des eigenen Unternehmens, sondern auch im gesamten erweiterten
Kapitel 1 : Einführung in SAP Governance, Risk and Compliance
12 © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]