Revisionsfeststellungen im SAP beheben

Ihre Ansprechpartnerin: Renate Burg

Schluss mit der langen Liste von Feststellungen durch den Prüfer. Unsere Berater kommen bei Ihnen vorbei, analysieren Ihre Feststellungen und beheben kritische Mängel. Sehen Sie mit uns gelassen der nächsten Revisionsprüfung entgegen.

Die Lösung

Unsere Berater kommen bei Ihnen vorbei und analysieren die Liste der Feststellungen (Findings), die durch Ihre Revision beziehungsweise durch Audits externer Prüfer aufgestellt worden ist. Wir erarbeiten einen schlanken Maßnahmenkatalog und beheben kritische Mängel mit geringem Aufwand sofort.

Ausgangssituation

Es gibt eine Liste von SAP Security-Problemen, Feststellungen der Revision im SAP (Findings)  und Compliance Mängeln und keine einfache Lösung. Ihr internes Know-How und/oder Ihre Kapazitäten reichen nicht aus, um die aufgeführten Mängel im geforderten Zeitrahmen zu beheben. Es besteht die Gefahr, dass Unternehmens- oder auch gesetzliche Auflagen verletzt werden, die Strafen bis hin zur persönlichen Haftung nach sich ziehen können. Sie scheuen den Aufwand für eine umfangreiche SAP GRC Einführung.

Aufgabenstellung

Die Liste Ihrer Revisionsfeststellungen soll abgearbeitet werden, die Problemursachen sollen behoben werden.

Unsere Vorgehensweise – Schritt für Schritt

Schritt 1 – Gespräch mit dem Experten – was soll mit rein?

Wir haben  in unseren Kundenprojekten verschiedenste Ausprägungen und Varianten von Prüfberichten und Feststellungen gesehen. Darum wissen wir: es gibt nicht den einen Standardweg, der für alle der Beste ist. Aber durch ein festes Set von Fragen und bewährten Vorgehensweisen können wir für unsere Kunden eine optimale Lösung finden.

Wir stellen Ihnen daher vor der Beauftragung Fragen, zum Beispiel:

  • Was wollen Sie erreichen, wo ist der Druck bei Ihnen am größten?
  • Was können/wollen Sie selbst zur Lösung beitragen?
  • Möchten Sie einen Coaching-Ansatz z.B. in Form von mehreren Workshops oder soll der Lösungsvorschlag und die Umsetzung rein extern entstehen?
  • Sind Gespräche mit den Prüfern geführt worden, ist die Erwartungshaltung der Prüfer, der Inhalt und das Ergebnis der Prüfung wirklich klar?

Schritt 2 – Das individuelle Angebot

Auf Grundlage der Gespräche mit unserem Experten und der Mängelliste des Prüfers geben wir eine Einschätzung des zu erwartenden Aufwands ab. Unser Angebot orientiert sich dabei an einem Leistungsstrukturplan, aus dem Auftragnehmer und Auftraggeber klar erkennen können, wer, nach PRINCE2, welche Produkte bereitstellt. An oberster Stelle steht das gewünschte Ergebnis. Die Aufwände werden dabei den einzelnen Anforderungen im Angebot zugeordnet und sind somit genau nachvollziehbar. Auf Wunsch bieten wir auch eine Einführung in die Techniken der Berechtigungsadministration an, um so einen Know-How-Transfer auf Ihre internen Mitarbeiter sicher zu stellen.

Feststellungen

Beispiel für einen Leistungsstrukturplan für die Beseitigung von Feststellungen der SAP Revision.

Schritt 3 – Die Umsetzung

Der genaue Zeitplan wird je nach Kundenwunsch schon vor Projektstart oder beim Projekt-Kickoff festgelegt.  Zum Kick-Off erfolgt noch mal eine Wiederholung der gewünschten Ergebnisse und der Abnahmekriterien. Während des Projekts erfolgt mindestens ein wöchentliches Reporting über den Fortschritt.

Unsere allgemeine Vorgehensweise ist wie folgt:

  1. Aufbereiten der Feststellungsliste – in Zusammenarbeit mit dem Kunden werden die einzelnen Feststellungen sowohl qualifiziert, als auch priorisiert. D.h. für alle Beteiligten ist verständlich, was genau mit der Feststellung gemeint ist und die Feststellungen sind nach Wichtigkeit und Dringlichkeit sortiert.
  2. Abarbeiten der Feststellungsliste –  gemäß der aufbereiteten Liste werden die einzelnen Punkte abgearbeitet. Im Zuge dessen wird auch Ihr Berechtigungskonzept von uns erweitert bzw. ergänzt.
  3. Erstellen der Dokumentation – alle Bearbeitungsschritte werden von uns dokumentiert und sind Teil der Abnahme. Somit ist für Sie jede Änderung nachvollziehbar festgehalten und kann als Grundlage bei der nächsten Nachprüfung verwendet werden.  So sind Sie auch für spätere Aufgaben unabhängig von externer Dienstleistung.

Ihr Nutzen

Durch unsere Expertise sorgen wir dafür, dass sich Ihre Compliance innerhalb kürzester Zeit deutlich erhöht und die Anzahl der Feststellungen stetig reduziert wird. Unser Erfolgsmodell baut auf den drei Säulen auf:

  • Gliederung der Feststellungen – gemäß der Priorität basierend auf Auswirkung des Problems und Aufwand zur Behebung
  • Umwandeln der Feststellungen in Aufgabenlisten – bestehend aus beschriebenen und umsetzbaren Arbeitspaketen, die nach Wunsch auch durch den Kunden mit abgearbeitet werden können.
  • Umsetzen und Abarbeiten der Aufgabenliste – unter stetiger Qualitätskontrolle durch den Projektleiter / Fachbereichsleiter

Unterstützt wird unsere Arbeit dabei sowohl durch teils selbst entwickelte Tools, als auch Funktionen aus dem SAP Standard.

Sie müssen kein SAP Berechtigung Feststellung-Expertenwissen aufbauen. Trotzdem sind Sie auf Grund der gelieferten Dokumentation in der Lage, übliche Berechtigung Feststellungsschritte an Ihren SAP Systemen selbst durchzuführen.

Unsere Projektleiter sind zudem zertifiziert in PRINCE2 – Practitioner Level. Dadurch können wir bei der Umsetzung des Projekts auf einen international anerkannten Projektstandard zurückgreifen, der für Sie ein erfolgreich abgeschlossenes Projekt garantiert.

Bild des Ansprechpartners

Ihre Ansprechpartnerin

Renate Burg

Kundenservice

Ich freue mich auf Ihren Anruf und berate Sie gerne, kostenlos und unverbindlich!

Kontaktieren Sie uns!
Renate Burg Kundenservice