SAP Risk Management kennenlernen, GRC120 Col24

Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

SAP Copyrights, Trademarks and
Disclaimers
©
2025 SAP SE or an SAP affiliate company. All rights reserved.
No part of this publication may be reproduced or transmitted in any form or for any purpose without the
express permission of SAP SE or an SAP affiliate company.
SAP and other SAP products and services mentioned herein as well as their respective logos are
trademarks or registered trademarks of SAP SE (or an SAP affiliate company) in Germany and other
countries. Please see https://www.sap.com/corporate/en/legal/copyright.html for additional
trademark information and notices.
Some software products marketed by SAP SE and its distributors contain proprietary software
components of other software vendors.
National product specifications may vary.
These materials may have been machine translated and may contain grammatical errors or
inaccuracies.
These materials are provided by SAP SE or an SAP affiliate company for informational purposes only,
without representation or warranty of any kind, and SAP SE or its affiliated companies shall not be liable
for errors or omissions with respect to the materials. The only warranties for SAP SE or SAP affiliate
company products and services are those that are set forth in the express warranty statements
accompanying such products and services, if any. Nothing herein should be construed as constituting an
additional warranty.
In particular, SAP SE or its affiliated companies have no obligation to pursue any course of business
outlined in this document or any related presentation, or to develop or release any functionality
mentioned therein. This document, or any related presentation, and SAP SE’s or its affiliated companies’
strategy and possible future developments, products, and/or platform directions and functionality are
all subject to change and may be changed by SAP SE or its affiliated companies at any time for any
reason without notice. The information in this document is not a commitment, promise, or legal
obligation to deliver any material, code, or functionality. All forward-looking statements are subject to
various risks and uncertainties that could cause actual results to differ materially from expectations.
Readers are cautioned not to place undue reliance on these forward-looking statements, which speak
only as of their dates, and they should not be relied upon in making purchasing decisions.
© Copyright. Alle Rechte vorbehalten. iii
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Typografische Konventionen
Dieses Handbuch wurde vom Amerikanischen Englisch ins Deutsche übersetzt.
Die folgenden typografischen Konventionen werden in diesem Handbuch verwendet:
Diese Informationen werden in der Präsentation des Schulungsreferenten
angezeigt.
Demonstration
Vorgehensweise
Warnung oder Achtung
Hinweis
Zugehörige oder zusätzliche Informationen
Moderierte Diskussion
Steuerung der Benutzungsoberfläche
Beispieltext
Fenstertitel
Beispieltext
iv © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Inhaltsverzeichnis
vii Überblick über die Schulung1 Kapitel 1 :Einführung von Enterprise Risk and Compliance3 Lektion: Beschreiben der SAP-Lösungen für Enterprise Governance,
Risk, and Compliance (GRC) im Kontext des Ansatzes der drei
Verteidigungslinien (3 LoD)
13 Lektion: Einführung in das Enterprise-Risk-Management-Programm.19 Lektion: Die wichtigsten Funktionen von SAP Risk Management
kennenlernen
23 Kapitel 2 :Die Risikoplanung erläutern25 Lektion: Stammdaten verstehen36 Lektion: Stammdaten pflegen45 Übung 1 : Zuverlässige externe Angaben als Geschäftsziel
anlegen
49 Übung 2 : Finanzressourcen verwalten als Aktivitätshierarchie
anlegen
53 Übung 3 : Ausführungs-, Liefer- und Prozessmanagement als
Risikokategorie anlegen
59 Kapitel 3 :Risikoidentifizierung verstehen60 Lektion: Aktivität pflegen63 Übung 4 : Allgemeine Buchhaltung und Berichtswesen als
Aktivität anlegen
66 Lektion: Risiko pflegen69 Übung 5 : Fehler im Abschluss- und Konsolidierungsprozess als
Risiko anlegen
74 Lektion: Antwort bearbeiten77 Übung 6 : Automatisierte Erstellung von Berichten als Reaktion
anlegen
83 Kapitel 4 :Integration von Risikoanalyse und Risikobehandlung85 Lektion: Die Planer-App und planerbasierte Workflows erkunden91 Lektion: Bewertung von Gefährdungsbeurteilungen95 Lektion: What-If-Szenariosimulation erkunden103 Kapitel 5 :Risikomonitor und Risikobericht erläutern105 Lektion: Identifizierende Risikoindikatoren (KRIs)109 Lektion: Berichte für SAP Risk Management analysieren
© Copyright. Alle Rechte vorbehalten. v
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

vi © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Überblick über die Schulung
ZIELGRUPPE
Diese Schulung richtet sich an die folgenden Zielgruppen:
© Copyright. Alle Rechte vorbehalten. vii
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

viii © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

KAPITEL 1
Einführung von Enterprise Risk
and Compliance
Lektion 1
Beschreiben der SAP-Lösungen für Enterprise Governance, Risk, and Compliance (GRC) im
Kontext des Ansatzes der drei Verteidigungslinien (3 LoD)
3
Lektion 2
Einführung in das Enterprise-Risk-Management-Programm.
13
Lektion 3
Die wichtigsten Funktionen von SAP Risk Management kennenlernen
19
LERNZIELE
●Beschreiben Sie die Lösungen von SAP für Enterprise Governance, Risk, and Compliance
(GRC) im Kontext des Ansatzes der drei Verteidigungslinien (3 LoD).
●Zusammenfassen des Enterprise-Risk-Management-Programms.
●Informieren Sie sich über den Zweck und die Vorteile von SAP Risk Management, um das
Risiko zu priorisieren.
© Copyright. Alle Rechte vorbehalten. 1
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Kapitel 1 : Einführung von Enterprise Risk and Compliance
2 © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Kapitel 1
Lektion 1
Beschreiben der SAP-Lösungen für Enterprise
Governance, Risk, and Compliance (GRC) im
Kontext des Ansatzes der drei
Verteidigungslinien (3 LoD)
LERNZIELE DER LEKTION
Am Ende dieser Lektion können Sie:
●Beschreiben Sie die Lösungen von SAP für Enterprise Governance, Risk, and Compliance
(GRC) im Kontext des Ansatzes der drei Verteidigungslinien (3 LoD).
Warum sind die drei Verteidigungslinien (3LoD) von Bedeutung?
Das derzeitige wirtschaftliche Umfeld und die bedeutenden Risikoereignisse in den letzten
Jahren haben dazu geführt, dass sich Unternehmen erneut auf die Effektivität des
Risikomanagements konzentrieren. Viele Unternehmen fühlen sich jetzt mit dem Umfang der
Risikomanagementaktivitäten überfordert und haben es versäumt, die Vorteile der Investition
in das Risikomanagement zu nutzen.
Drei Verteidigungslinien und SAP-GRC-Lösungen
Im Kontext des Ansatzes der drei Verteidigungslinien (3 LoD) spielen die Lösungen von SAP
für Enterprise Governance, Risk, and Compliance (GRC) eine entscheidende Rolle, um
Unternehmen zu ermöglichen, Risiken effektiv zu steuern, Compliance sicherzustellen und
Governance-Verfahren im gesamten Unternehmen zu stärken. Weitere Informationen zu
SAP-GRC-Lösungen finden Sie im Kurs „Education Course Explorer the Principles of SAP
Governance, Risk“.
© Copyright. Alle Rechte vorbehalten. 3
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Beginnen Sie mit einem allgemeinen Verständnis des 3LoD-Modells
Die drei Verteidigungslinien sind ein Risikomanagement-Framework, das die Verantwortung
für das operative Risikomanagement auf drei Funktionen aufteilt:
1.Operativer Betrieb
2.Risikomanagement
3.Compliance und Audit
Wie unterstützt das 3-Line-of-Defence-Modell Unternehmen?
Das 3LoD-Modell gilt für alle Geschäftsziele und Risiken. Sie unterstützt Unternehmen:
Kapitel 1 : Einführung von Enterprise Risk and Compliance
4 © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

●Klare Verantwortlichkeiten, Verantwortlichkeiten und Aufsichtsrollen für das Management
von Risiken, Compliance und Kontrolle im gesamten Unternehmen festlegen
●Richten Sie Compliance- und Kontrollrahmen ein, um Risiken, Geschäftskontrollen und
zugehörige Compliance zu bewerten, zu testen und kontinuierlich zu überwachen, um
unnötige Duplizierungen von Aktivitäten zu vermeiden.
●Optimieren Sie den internen Auditprozess mit umfangreichen Datenanalysen in Echtzeit
und gemeinsam genutzten Daten im gesamten 3LoD.  
So passen sich die GRC-Lösungen von SAP an 3LoD an
First Line of Defense (Operations)
SAP Risk Management und Process Control unterstützen die erste Verteidigungslinie, indem
es das operative Management in die Lage versetzt, Risiken im Tagesgeschäft zu identifizieren,
zu bewerten und zu steuern. Mithilfe von Funktionen wie Risikobewertungswerkzeugen,
Kontrollüberwachungs-Dashboards und automatisierten Compliance-Prüfungen helfen beide
Lösungen den operativen Teams, Risiken proaktiv zu beheben, die Einhaltung von Richtlinien
sicherzustellen und Geschäftsziele zu erreichen.
Zweite Verteidigungslinie (Risikomanagement und Compliance)
Für die zweite Verteidigungslinie bieten SAP-GRC-Lösungen (SAP Risk Management und
Process Control) robuste Risikomanagement- und Compliance-Funktionen. Dazu gehören
Werkzeuge zur Einrichtung von Risiko- und Kontrollrahmen, zur Durchführung von
Risikobewertungen, zur Definition von Compliance-Richtlinien und zur Überwachung
gesetzlicher Änderungen. Sie bietet ein zentrales Repository für die Verwaltung von Risiken,
automatisierte Prozesse und die Möglichkeit, Echtzeitberichte zu generieren. Darüber hinaus
ermöglicht es den Teams für Risikomanagement und Compliance, Unterstützung,
Überwachung und Sicherheit für das operative Management anzubieten.
Dritte Verteidigungslinie (Internes Audit)
Lektion: Beschreiben der SAP-Lösungen für Enterprise Governance, Risk, and Compliance (GRC) im Kontext des Ansatzes der
drei Verteidigungslinien (3 LoD)
© Copyright. Alle Rechte vorbehalten. 5
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

SAP Audit Management unterstützt die dritte Verteidigungslinie durch die Erleichterung
interner Auditaktivitäten. Mit Funktionen wie Auditmanagement, Problemverfolgung und
kontinuierlicher Überwachung unterstützt SAP interne Prüfungsteams bei der Durchführung
unabhängiger Bewertungen von Risikomanagementpraktiken und internen Kontrollen.
Mit anpassbaren Prüfungsplänen, automatisierten Testverfahren und umfassenden Audit-
Trails können interne Auditoren die Wirksamkeit von Risikomanagement-Praktiken bewerten
und der Geschäftsleitung und dem Vorstand Sicherheit bieten.
Integrierter Ansatz
SAP-GRC-Lösungen fördern einen integrierten Ansatz für Governance, Risikomanagement
und Compliance, der auf die Prinzipien des 3LoD-Modells abgestimmt ist. Durch die
Bereitstellung einer einheitlichen Plattform für das Management von Risiken, Kontrollen und
Compliance-Aktivitäten ermöglicht SAP es Unternehmen, ihre GRC-Prozesse zu optimieren,
die Zusammenarbeit zwischen verschiedenen Verteidigungslinien zu verbessern und die
allgemeinen Governance-Verfahren zu verbessern. Diese Integration stellt sicher, dass die
Risikomanagementbemühungen auf allen Ebenen des Unternehmens koordiniert,
transparent und effektiv sind. Dies hilft Unternehmen, ihre strategischen Ziele zu erreichen
und gleichzeitig die Einhaltung gesetzlicher Vorschriften aufrechtzuerhalten und Risiken zu
minimieren.
Drei Linien des Verteidigungsmodells
Lassen Sie uns das Modell der drei Verteidigungslinien mit einem Geschäftsszenario
erläutern. In diesem Video erfahren Sie, wie das 3LoD-Modell (Three Lines of Defense) über
SAP-GRC-Lösungen in einem Unternehmen implementiert wird.
Video
Weitere Informationen zu diesem Thema finden Sie im Video in der Lektion.
Beschreiben der SAP-Lösungen für Enterprise Governance, Risk, and
Compliance (GRC) im Kontext des Ansatzes der drei Verteidigungslinien (3 LoD)
finden Sie online im SAP Learning Hub.
3LoD- und SAP-GRC-Lösungen – Unternehmensbeispiel
Einführung in CRG International, Inc.
Kapitel 1 : Einführung von Enterprise Risk and Compliance
6 © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

CRG International, Inc., gegründet 1896, ist schnell zu einem globalen Marktführer in der Life-
Science-Industrie geworden, mit einem starken Engagement für Innovation, Qualität und
Beiträge zum Umweltschutz. Mit einer Belegschaft von über 1.360 Mitarbeitern, unter der
Leitung von CEO John Alison, hat sich CRG International, Inc. als vertrauenswürdige Marke
weltweit etabliert.
Das Unternehmen entwickelt und produziert pharmazeutische Medikamente in
verschiedenen therapeutischen Bereichen, darunter Onkologie, Immunologie,
Infektionskrankheiten und Neurowissenschaften. Es ist ein führender Anbieter von In-vitro-
Diagnosesystemen (IVD) und Reagenzien. Ihre Diagnoseabteilung bietet Tests und
Werkzeuge für medizinisches Fachpersonal, um verschiedene Krankheiten und Zustände zu
erkennen, zu diagnostizieren und zu überwachen.
Betrieb in über 150 Ländern mit Fertigungsanlagen, Forschungszentren und Verkaufsbüros,
die strategisch in Nordamerika, Europa, Asien, Naher Osten und Lateinamerika angesiedelt
sind.
Leitungsorgan
Board of Directors der CRG International, Inc..:
●John Alison (CEO)
●Lisa Share (CFO)
●Tim Walter (COO)
Diese sind verantwortlich für die Definition und Umsetzung des Gesamtrisikomanagement-
Frameworks innerhalb von CRG International, Inc. Sie legen die strategische Ausrichtung,
Richtlinien und Verfahren für Risikomanagementaktivitäten in allen Verteidigungslinien fest.
Sie legen Risikobereitschaft und Toleranz fest, genehmigen Richtlinien und Verfahren und
stellen sicher, dass geeignete Kontrollen vorhanden sind.
Als John, Lisa und Tim sich auf alle vorangegangenen Punkte einließen, beginnen sie ihre
Strategie zu integrieren und delegieren transparent an alle 3 Verteidigungslinien. Sehen wir
Lektion: Beschreiben der SAP-Lösungen für Enterprise Governance, Risk, and Compliance (GRC) im Kontext des Ansatzes der
drei Verteidigungslinien (3 LoD)
© Copyright. Alle Rechte vorbehalten. 7
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

uns an, wie die 3 Line of Defense in der Abteilung CRG Pharmaceutical-Warehouse etabliert
ist.
Aufbau der ersten Verteidigungslinie: Lagerleiter
Sudha ist Lagerleiter bei CRG International, Inc. Ihre Rolle umfasst die Verwaltung der
physischen Sicherheit aller Geschäftsprozesse im Zusammenhang mit Lagervorgängen im
Personalwesen, in der Personalabrechnung, im Versand, im Wareneingang und in der
Verteilung. Außerdem ist sie für die IT-Struktur im Lager sowie für die interne Kontrolle der
Finanzberichterstattung verantwortlich.
CRG International nutzt SAP-GRC-Lösungen, um die verschiedenen Prozesse zu optimieren.
Sehen wir uns die Aufgabencheckliste von Sudha an.
Sudha kennenlernen
Aufgaben von Sudha als Lagerleiter
●Identifizieren und bewerten Sie Risiken, die mit ihrem spezifischen Zuständigkeitsbereich
oder Geschäftsbereich verbunden sind.
●Bewerten Sie die Bedeutung der identifizierten Risiken in Bezug auf potenzielle
Auswirkungen und Wahrscheinlichkeit.
●Führen Sie Kontrollen und Maßnahmen ein, um identifizierte Risiken zu mindern.
●Sicherstellung der Einhaltung relevanter Gesetze, Vorschriften und interner Richtlinien im
Rahmen ihrer operativen Aktivitäten.
●Bericht über den Status von Risiken und Maßnahmen zur Risikominderung an höhere
Managementebenen oder die Risikomanagementfunktion.
●Reagieren Sie umgehend auf Vorfälle oder Probleme im Zusammenhang mit Risiken in
ihrem Zuständigkeitsbereich.
●Förderung einer Kultur des Risikobewusstseins und der Verantwortlichkeit innerhalb der
operativen Einheit
Kapitel 1 : Einführung von Enterprise Risk and Compliance
8 © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

●Erkennen Sie Möglichkeiten zur Verbesserung von Risikomanagementprozessen und -
praktiken.
●Arbeitet eng mit Risikomanagement-, Compliance- und internen Auditfunktionen
zusammen, um die Abstimmung mit den Zielen und Strategien des Risikomanagements
sicherzustellen.
●Beitrag zur Planung der Geschäftskontinuität durch Verständnis und Bewältigung
operativer Risiken, die sich auf die Geschäftskontinuität auswirken könnten
SAP Risk Management und SAP Process Control unterstützen diese Aufgaben, indem sie
Funktionen zur Risikobewertung, zur Ermittlung der geeigneten Reaktion, zur
Automatisierung von Response-Monitoring-Aktivitäten und zum Auslösen von Problemen im
Geschäftsbetrieb bereitstellen.
Sudha verwaltet Risiken, indem er Mängel identifiziert, bei denen die Risiken nicht
angemessen verwaltet wurden. Beispiele sind Fehler in der Rechnungslegung, inakzeptable
Bestandsverluste oder andere Fehler oder Mängel. Sie dokumentiert diese Verfahren und
meldet alle Probleme oder Vorfälle an die zweite Verteidigungslinie.
Zweite Verteidigungslinie: Risikomanager
Treffen Sie Naresh
Naresh, Risk Manager bei CRG International, Inc., ist für die Festlegung des Gesamtdesigns
und der Standards für die Risikomanagement-Praktiken verantwortlich. Schauen wir uns die
Aufgabencheckliste von Naresh an.
Aufgaben von Naresh als Risk Manager
●Kontinuierliche Überwachung von Risiken und Compliance.
●Definieren Sie Risikobereitschaft und Toleranz in Zusammenarbeit mit der
Geschäftsleitung und dem Vorstand.
●Regelmäßige Berichterstattung an die Geschäftsleitung und den Vorstand über den Status
der wichtigsten Risiken und Risikomanagementaktivitäten.
Lektion: Beschreiben der SAP-Lösungen für Enterprise Governance, Risk, and Compliance (GRC) im Kontext des Ansatzes der
drei Verteidigungslinien (3 LoD)
© Copyright. Alle Rechte vorbehalten. 9
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

●Bewerten Sie die Effektivität von Risikokontrollen und Minderungsstrategien, die von der
ersten Verteidigungslinie implementiert wurden.
●Hilfestellung für die erste Zeile bei der Implementierung und Einhaltung von
Risikomanagementrichtlinien und -verfahren.
●Stimmen Sie sich mit gesetzlichen und Compliance-Funktionen ab, um gesetzliche
Anforderungen zu erfüllen, die sich auf Risikomanagementpraktiken auswirken.
●Führen Sie regelmäßige Überprüfungen, Bewertungen und Audits durch, um die
Einhaltung interner Richtlinien und externer Anforderungen sicherzustellen.
●Förderung einer Kultur des Risikobewusstseins und der Verantwortlichkeit innerhalb des
Unternehmens
●Sicherstellen, dass wichtige Stakeholder über erhebliche Risiken, Probleme und
Entwicklungen informiert werden, die sich auf das Unternehmen auswirken.
●Bereitstellen risikobasierter Empfehlungen für die Geschäftsleitung, um
Entscheidungsprozesse zu unterstützen.
●Implementieren Sie Verbesserungen und Initiativen, um die Risikomanagementfunktionen
und die Resilienz zu stärken.
●Arbeitet eng mit dem internen Audit-Team (dritte Verteidigungslinie) zusammen, um
Ratschläge zur Verbesserung der Risikomanagementprozesse zu implementieren.
SAP Risk Management und SAP Process Control bieten spezifische Funktionen zur
Unterstützung dieser Aufgaben.
Naresh misst die Leistung seiner Arbeit als zweite Verteidigungslinie, indem er Ergebnisse
über die Effektivität der Gesamtoperationen und die Leistung bis zur ersten Linie aggregiert
und meldet. Außerdem arbeitet er gemeinsam mit dem internen Audit-Team (dritte
Verteidigungslinie) zusammen.
Dritte Verteidigungslinie: Auditor
Treffen Sie Anuj
Kapitel 1 : Einführung von Enterprise Risk and Compliance
10 © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Dies ist Anuj, ein interner Prüfer bei CRG International, Inc., bildet die dritte Verteidigungslinie.
Schauen wir uns die Aufgabencheckliste von Anuj an.
Aufgaben von Anuj als Wirtschaftsprüfer
●Entwickeln Sie einen jährlichen Prüfungsplan, der auf einer umfassenden Risikobewertung
basiert, die die strategischen Ziele und signifikanten Risiken des Unternehmens
berücksichtigt.
●Führen Sie Audits und Prüfungen durch, um die Effektivität interner Kontrollen,
Risikomanagementpraktiken und Governance-Prozesse zu bewerten.
●Überprüfen Sie die Einhaltung von Gesetzen, Vorschriften, Richtlinien und Verfahren für
den Betrieb des Unternehmens.
●Überprüfen Sie operative Prozesse und Verfahren, um Ineffizienzen, Kontrolllücken und
Verbesserungsmöglichkeiten zu identifizieren.
●Prüfen Sie Abschlüsse, um Genauigkeit, Vollständigkeit und die Einhaltung von
Rechnungslegungsstandards und -vorschriften sicherzustellen.
●Untersuchen Sie Vorwürfe von Betrug, Fehlverhalten oder unethischem Verhalten
innerhalb des Unternehmens.
●Bereiten Sie Prüfungsberichte vor, die Ergebnisse, Schlussfolgerungen und Empfehlungen
basierend auf Prüfungsaktivitäten zusammenfassen.
●Überwachen Sie die Implementierung von Audit-Empfehlungen, um sicherzustellen, dass
rechtzeitig Korrekturmaßnahmen ergriffen werden.
●Bereitstellung von Beratungs- und Beratungsleistungen für das Management in Bezug auf
Risikomanagement, interne Kontrollen und Governance-Angelegenheiten
●Kontinuierliche Verbesserung der Auditmethoden, -prozesse und -verfahren, um sich
ändernde Unternehmensanforderungen und Branchenstandards zu erfüllen.
SAP Audit Management bietet Funktionen zur Pflege eines risikobasierten
Prüfungsuniversums, zur Automatisierung von Bewertungen der Effektivität von
Risikomaßnahmen sowie zur Sicherstellung und Beratung der ersten und zweiten Zeile.
Außerdem bietet sie dem Vorstand und anderen Führungskräften Sicherheit und Einblicke.
Zusammenfassung des Unternehmensbeispiels
Diese Fallstudie zeigt, wie die drei Verteidigungslinien für Governance-, Risiko- und
Compliance-Prozesse von SAP-GRC-Lösungen effizient verwaltet werden können. CRG
International veranschaulicht die Verantwortlichkeiten und Aktivitäten innerhalb der drei
Verteidigungslinien. Mit den SAP-GRC-Kernanwendungen können Unternehmen die Effizienz
steigern, fundierte Entscheidungen durch konsolidierte Echtzeitdaten vereinfachen,
Leistungskennzahlen verfolgen und die Einhaltung von Richtlinien durchsetzen. Die
Festlegung klarer Rollen und die Sicherstellung der individuellen Verantwortlichkeit
vereinfacht das Management von Risiken, Compliance und Kontrolle im gesamten
Unternehmen.
ZUSAMMENFASSUNG DER LEKTION
Nun können Sie
●Beschreiben Sie die Lösungen von SAP für Enterprise Governance, Risk, and Compliance
(GRC) im Kontext des Ansatzes der drei Verteidigungslinien (3 LoD).
Lektion: Beschreiben der SAP-Lösungen für Enterprise Governance, Risk, and Compliance (GRC) im Kontext des Ansatzes der
drei Verteidigungslinien (3 LoD)
© Copyright. Alle Rechte vorbehalten. 11
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Kapitel 1 : Einführung von Enterprise Risk and Compliance
12 © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]