Bearingpoint: Grafiken aus Daten

Feature | 3. Dezember 2009 von admin 0

Bearingpoint verwendet SAP BusinessObjects Access Control

Bearingpoint verwendet SAP BusinessObjects Access Control

Bearingpoint gehört zu den großen Technologie-Beratungsfirmen im deutschsprachigen Raum. Das Unternehmen berät Kunden aus Industrie und dem öffentlichen Bereich. Dabei kommt es oft auf die Einhaltung von bestimmten Vorschriften und Richtlinien an.  In der Vergangenheit war das komplex, ressourcenbindend und teuer.

„Unsere IT-Mannschaft war bisher jedes Jahr mehrere Wochen nur damit beschäftigt, das Compliance-Audit vorzubereiten“, betont Bettina Gaab, EMEA IT Director bei BearingPoint. „Dadurch konnte das Tagesgeschäft oft nur nebenbei bearbeitet werden. Dies wollten wir unbedingt ändern – und es ist uns mit der Einführung von SAP BusinessObjects Access Control und der Entwicklung des iGRC Cockpits auch gelungen.“

Audits: 20% weniger Zeitaufwand

Durch die Optimierung der Compliance-Prozesse mit geeigneten IT-Tools und gezielten Weiterentwicklungen hat es BearingPoint geschafft, den Aufwand für die Audits um circa 20 Prozent zu reduzieren. Dadurch wurde die Ressourcenbindung für Compliance minimiert. Das Projekt wurde federführend von der internen IT SAP-Abteilung mit Unterstützung des BearingPoint SAP Advisory-Teams durchgeführt.

Bei regelmäßigen internen und externen Audits muss Bearingpoint die Einhaltung der SOX-Vorschriften bestätigen. Um Governance- und Compliance-Berichte zu generieren, muss das IT-Team auf unterschiedliche SAP-Systeme – etwa SAP ERP und SAP SolutionManager – zurückgreifen. Die Berichte wurden bisher weitgehend manuell erstellt.

Erschwerend  zusätzlich: Die Daten sind komplex und nicht integriert. Die Vorbereitung und Durchführung der Kontrollen durch Wirtschaftsprüfer oder die interne Revision sind daher zeitraubend und kostenintensiv – und die Ergebnisse oft vage und undurchsichtig.

Um die Projektziele zu erreichen, hat sich Bearingpoint entschlossen, SAP BusinessObjects Access Control einzuführen. Durch gezielte Weiterentwicklungen sollte darüberhinaus ein Management Cockpit erstellt werden, iGRC genannt. Das Projekt, mit einer Laufzeit von einem Jahr, wurde im Frühjahr 2009 begonnen und in drei Phasen unterteilt.

Lesen Sie auf der nächsten Seite: Überblick iGRC Cockpit

BearingPoint Mitarbeiterportal iGRC Cockpit

BearingPoint Mitarbeiterportal iGRC Cockpit

Überblick iGRC Cockpit

Durch die Kombination aus SAP BusinessObjects Access Control-Funktionen und Eigenentwicklungen konnte Bearingpoint den Compliance-Prozess optimieren. Die Vorteile auf einen Blick:

  • Einfache und strukturierte Darstellung von Reports und Kennzahlen anhand von Schaubildern und Diagrammen
  • Aggregation von Rohdaten zu bedarfsgerechten Kennzahlen
  • Erweiterbarer Pool von Compliance-relevanten Reports und Kennzahlen
  • Direkte und nachhaltige Senkung von Compliance-Kosten:
  • Verringerung des Aufwands zur Identifikation des Compliance-Status und zur Behebung möglicher Schwachstellen,
  • Beschleunigung und Vereinfachung von internen und externen Audits,
  • Senkung des Arbeitsaufwands zur Konsolidierung ungleicher Reports.

Lesen Sie auf der nächsten Seite: Drei Phasen der Implementierung

iGRC Cockpit technischer Aufbau

iGRC Cockpit technischer Aufbau

Phase 1: Analyse und Softwareauswahl

In der ersten, zweimonatigen Projektphase wurden der Compliance-Prozess analysiert und Optimierungspotenziale ermittelt. Basierend auf den Ergebnissen wurde eine Anforderungsliste an die zukünftige Compliance-Software sowie das iGRC Cockpit definiert. Nach Evaluierung unterschiedlicher Tools fiel die Wahl auf SAP. „Die IT-Landschaft bei BearingPoint ist zum großen Teil geprägt durch den Einsatz von SAP-Systemen“, erklärt Simone Körber, Senior Manager bei BearingPoint. „Die guten Integrationsmöglichkeiten von SAP BusinessObjects Access Control in diese Landschaft waren daher mit ausschlaggebend für die Wahl des Tools.“

Phase 2: Implementierung des iGRC Cockpits

In der zweiten, dreimonatigen Projektphase wurde zunächst SAP BusinessObjects Access Control implementiert, beginnend mit dem Modul Risk Analysis and Remediation. Anschließend folgten Compliant User Provisioning, Enterprise Role Management und Superuser Privilege Management. „Unser Hauptaugenmerk lag zunächst auf der Erstellung der Risikomatrix, die die Basis für die Compliance-Auswertungen im Modul Risk Analysis and Remediation ist“, erläutert Bettina Gaab. Parallel dazu startete BearingPoint die technische und fachliche Konzeptionierung und Entwicklung des iGRC Cockpits.

Das iGRC Cockpit bietet einen zentralen, zielgruppenspezifischen Einstieg zu Compliance-relevanten Informationen, die anhand von Kennzahlen und Diagrammen übersichtlich aus Compliance- und Governance-relevanten Systemen aufbereitet und angezeigt werden. iGRC führt bei BearingPoint Informationen aus den Systemen SAP BusinessObjects Access Control, SAP Solution Manager und SAP ERP zusammen und generiert damit aus Rohdaten aussagekräftige Kennzahlen. Die Daten werden vorwiegend grafisch präsentiert, um schnell erfassbar und leicht verständlich zu sein. Auf Basis dieser Informationen erlaubt das iGRC Cockpit die schnelle und effiziente Überprüfung des aktuellen Compliance-Status.

Phase 3: Testen und Roll-Out

In der letzten Projektphase wurden die verschiedenen SAP BusinessObjects Access Control-Komponenten mehrfach getestet. Zudem wurde das iGRC Cockpit in das europaweite BearingPoint-Mitarbeiterportal integriert. Die Einführung von Access Control und des iGRC Cockpits erfolgt Land für Land. Der Roll-Out soll bis Ende 2009 abgeschlossen sein.

Ausblick: SAP BusinessObjects Process Control

Die Akzeptanz bei den für Compliance verantwortlichen Mitarbeitern war ausgesprochen gut. Daher plant Bearingpoint den Ausbau des iGRC Cockpits um zusätzliche Reports und Funktionen. Darüber hinaus sollen weitere Systeme und Anwendungen integriert werden.

In naher Zukunft plant BearingPoint die Einführung von SAP BusinessObjects Process Control, um die Überwachung der Einhaltung von Geschäftsprozesskontrollen zu automatisieren.

Tags: ,

Leave a Reply