SAP kündigt GRC Risk Management an

May 14, 2007 by SAP News 0

Weniger Risiken bei neuen Geschäften

Wien/WalldorfSAP stellt heute auf der Kundenkonferenz SAPPHIRE ´07 in Wien die Anwendung SAP GRC Risk Management vor. Das Unternehmen baut damit das Lösungsportfolio zur Unternehmenssteuerung (Governance) sowie für das Risikomanagement (Risk) und die Erfüllung gesetzlicher Auflagen (Compliance) konsequent aus. Die neue Anwendung bietet ein integriertes Rahmenwerk, mit dem unternehmerische Risiken im Kontext der Gesamtstrategie sowie der aktuellen Unternehmenssituation und -leistung identifiziert und aktiv gesteuert werden können. Mit SAP GRC Risk Management können Firmen die Risiken im Neugeschäft und bei der Erschließung neuer Geschäftsfelder bewerten. Damit verfügen sie über fundierte Entscheidungsgrundlagen und profitieren langfristig von besseren Unternehmensergebnissen und Wettbewerbsvorteilen. SAP GRC Risk Management ist ein weiteres Element in der SAP-Strategie, die Rolle des Finanzchefs bei der Steuerung der Unternehmensleistung umfassend zu unterstützen.

Die konsistente, effiziente und nachhaltige Steuerung unternehmerischer Risiken in einem zunehmend komplexen Wirtschaftumfeld mit steigenden gesetzlichen Auflagen und hohen Ansprüchen der Aktionäre stellt insbesondere Finanzchefs (Chief Financial Officers, CFO) und Risikomanager (Chief Risk Officers, CRO) vor große Herausforderungen. Aus einer aktuellen Studie der Prüfungs- und Beratungsgesellschaft Deloitte geht hervor, dass die Hälfte aller Fortune-1000-Unternehmen aufgrund unvorhergesehener Ereignisse 20 Prozent ihres Börsenwertes verloren (1). Die Hälfte dieser Unternehmen benötigte über ein Jahr, um den Wertverlust wieder auszugleichen, mehr als ein Fünftel konnte sich überhaupt nicht erholen.

SAP GRC Risk Management hilft Unternehmen, Risiken zu identifizieren und zu analysieren, Risikoschwellen zu definieren und entsprechende Risikoprofile über längere Zeiträume hinweg zu beobachten sowie die Kosten einer Risikominderung gegen potenzielle Wachstumschancen abzuwägen.

„Risikomanagement fand bisher besonders in großen Unternehmen isoliert in unterschiedlichen Abteilungen statt“, bemerkt Michael Rasmussen, Vice President bei Forrester Research, in seinem Bericht „Business Drivers For Enterprise Risk Management“ aus dem Februar 2007. „Als Reaktion auf dynamische, verteilte Geschäftsfelder, geopolitische Veränderungen sowie neue Gesetze und Auflagen sind Silos für Risikomanagement entstanden.(…) Führungskräfte suchen heute jedoch nach einem ganzheitlichen Ansatz, um die Datenqualität und -analyse für Entscheidungen zu verbessern. Die Bündelung aller Maßnahmen für die Erfassung, Steuerung und Kontrolle von Risiken ist vor allem für große Unternehmen ein eindeutiger Vorteil.“

Risikointelligenz und Risikoflexibilität als Ziel

Immer mehr Finanzchefs erkennen, dass die Fähigkeit Chancen und Risiken im wirtschaftlichen Gleichgewicht zu halten, wesentlich zum Erfolg des Unternehmens beiträgt. . Mit einem ausgereiften Risikomanagement schützen Unternehmen nicht nur ihr Betriebsvermögen sondern können neue Geschäftschancen auch besser vorbereiten und kalkulierbare Risiken eingehen, um Wachstum und Wertschöpfung zu steigern.

„Viele Unternehmen bringen ihr Risikomanagement nur unzureichend mit der Gesamtstrategie des Unternehmens in Einklang und können daher nur selten das gesamte Risikospektrum abdecken“, erläutert David M. Johnson, Managing Director Technology Risk Services des Wirtschaftsprüfungs- und Beratungsunternehmens Protiviti. „Es ist wichtig, einen ganzheitlichen, aktiven Ansatz für das Risikomanagement zu schaffen. SAP GRC Risk Management hilft Unternehmen, die Risiken in ihrer Organisation besser zu bewerten, zu steuern und zu kontrollieren.“

Integrierter Ansatz für unternehmensweites Risikomanagement

SAP GRC Risk Management unterstützt die Umsetzung eines unternehmensweiten und aktiven Risikomanagements. Dazu stellt die Anwendung Best Practices bereit, mit denen Unternehmen Risiken identifizieren und analysieren, auf Risiken reagieren, sie kontinuierlich überwachen und dokumentieren können. Außerdem ermöglicht die Software eine weitgehende Automatisierung der geschäftskritischen Risikomanagementprozesse und unterstützt folgende Aufgaben:

  • Risikoplanung – Für eine konsistente, unternehmensweite Risikoplanung kann auf Basis individuell anpassbarer Risiko- und Bewertungskataloge ein umfassendes und präzises Risikoprofil erstellt werden. Das Management kann dabei für jeden Unternehmensbereich passende Risikoschwellen definieren.
  • Risikoidentifizierung und -analyse – Risiken können über die gesamte Wertschöpfungskette hinweg identifiziert und mit qualitativen sowie quantitativen Verfahren analysiert werden. In vielen Fällen lässt sich dieser Prozess automatisieren und in zentrale Geschäftsprozesse integrieren. Dabei lösen Risikoindikatoren, die festgelegte Schwellenwerte überschreiten, automatische Benachrichtigungen an zuständige Experten aus. Bei Risiken, die nicht automatisch erkennbar sind, unterstützen benutzerfreundliche Bewertungsprozesse die Zusammenstellung der relevanten Informationen.
  • Reaktionen auf Risiken – Sobald Risiken identifiziert sind, unterstützt SAP GRC Risk Management die Entwicklung einer geeigneten Reaktionsstrategie unter Berücksichtigung der entstehenden Kosten. Die Anwendung bietet so genannte Best Practices, die auf Erfahrungswerten aus ähnlichen Fällen aufbauen. Damit lassen sich für jeden Geschäftsbereich Strategieempfehlungen zur optimalen Vermeidung oder Minderung von Risiken oder der Behebung ihrer Folgen ableiten.
  • Risikoüberwachung – Da sich das Risikoprofil einer Organisation im Laufe der Zeit verändert, müssen Führungskräfte den aktuellen Risikostatus des gesamten Unternehmens kennen. Zudem müssen sie die Risiken neuer Geschäftschancen bewerten können. Rollenbasierte Dashboards bieten transparente Entscheidungsgrundlagen und sorgen für eine bessere Kommunikation und Zusammenarbeit. Eine Datenbank bietet Informationen über frühere Ereignisse und Verluste, die für ähnlich gelagerte Fälle analysiert werden können. 

„Ein isolierter Ansatz im Risikomanagement resultiert häufig in unnötigem Aufwand und Technologieeinsatz, uneinheitlichen Bewertungs- und Berichtsverfahren sowie unzureichendem Einblick in unternehmensweite Risiken. Vor allem jedoch leidet das Vertrauen in die operative, finanzielle und rechtliche Integrität eines Unternehmens“, erklärt Amit Chatterjee, Senior Vice President der GRC Business Unit bei SAP. „SAP stellt eine unternehmensweite und durchgängig integrierte Plattform für das Risikomanagement bereit, die Unternehmen bei der gezielten Auswertung ihres operativen Datenbestands unterstützt. So kann eine Vielzahl möglicherweise riskanter Vorkommnissen identifiziert, gesteuert und kontrolliert werden.“

SAP GRC Risk Management basiert auf der SAP-NetWeaver-Plattform und nutzt das Konzept einer serviceorientierten Architektur für Geschäftsanwendungen (Enterprise SOA). Damit können Anwendungen der SAP Business Suite ebenso integriert werden wie Fremdsysteme.

Partnernetz für SAP Risk Management
Aufgrund der steigenden Komplexität im Risikomanagement, suchen Kunden häufig nach spezifischen Lösungen oder Dienstleistungen für ihre Branche oder in einer bestimmten Region. Deshalb wird SAP GRC Risk Management in Zusammenarbeit mit anderen führenden Technologieanbietern kontinuierlich erweitert, etwa um Funktionen für die Aufrechterhaltung der Geschäftskontinuität und das Krisenmanagement, für Risiken in Lieferketten, für besondere Analysen sowie branchenspezifische Anforderungen.

Einer dieser SAP-Partner ist Triple Point Technology, ein weltweiter Anbieter von branchenübergreifender Software für Rohstoffhandel und Bestandsverwaltung. Triple Point bietet auf Basis der SAP-NetWeaver-Plattform die Lösung Commodity SL, mit der Unternehmen ihre Material- und Finanzbestände aggregieren und ihr Rohstoffportfolio entsprechend absichern können. Dies ist besonders in Branchen entscheidend, in denen Rohstoffe und Fertigprodukte starken Angebots- und Nachfrageschwankungen unterliegen. Entsprechende Risiken bestehen etwa in der Öl- und Gaswirtschaft, dem Bergbau, dem Versorgungssektor und der Konsumgüterbranche. Triple Point ergänzt die SAP-Anwendung um die Risikobewertung bei Rohstoffen, so dass diese Risiken im unternehmerischen Gesamtkontext priorisiert und gesteuert werden können.

Für die Aufrechterhaltung der Geschäftskontinuität und Katastrophenfälle kooperiert SAP mit Unisys: Die gemeinsamen Lösungen unterstützen das Management und die Risikokontrolle bei Katastrophen sowie die Haftungsbeschränkung bei der etwaigen Nichteinhaltung von Vorschriften infolge von Katastrophenfällen. Die Lösung Unisys Safeguard 30m bietet für Notfall-Rechenzentren eine automatische Ausfallsicherung und Datenwiederherstellung. Durch die Betriebsverlagerung auf ein Ausweich-Rechenzentrum lassen sich Risiken wie Erdbeben, Stromausfälle oder Wetterkatastrophen erfolgreich managen.

(1) Deloitte Report: „Disarming the Value Killers: A Risk Management Study”

SAP-Lösungen für GRC
Die SAP-Lösungen für Governance, Risk and Compliance (GRC) unterstützen den Erfolg und die Gesamtleistung einer Organisation, indem sie Unternehmensleitlinien, Kontrollmechanismen und die Entwicklung neuer Geschäftsfelder unternehmensweit vereinheitlichen und gleichzeitig Risiken minimieren. Der einheitliche GRC-Ansatz erleichtert die Umsetzung der Unternehmensstrategie, die Einhaltung der gesetzlichen Vorschriften und das Risikomanagement über verschiedene Systeme, Regionen und Funktionen hinweg. Dies führt zu einer besseren Unternehmensleistung und Wettbewerbsvorteilen. Die SAP-Lösungen für GRC integrieren SAP- und Fremdsysteme sowie GRC-Inhalte, -Technologien und -Anwendungen von Partnern, und schaffen damit ein umfassendes und herausragendes Portfolio für Governance, Risk and Compliance. Derzeit sind SAP-Lösungen für GRC bei weltweit mehr als 2.200 Unternehmen im Einsatz. Weitere Informationen unter www.sap.com/germany/solutions/grc/index.epx

Leave a Reply