Martin Stecher, Senior Solution Expert SAP GRC, SAP Deutschland SE & Co. KG
SAP-Forum für die Versorgungswirtschaft, 4. – 5. November 2014, Essen
SAP Fraud Management und SAP Audit Management – Die sichere Unterstützung für Compliance und Revision
Public
© 2014 SAP SE or an SAP affiliate company. All rights reserved. 2 Public
Herausforderung aus Unternehmenssicht: Betrug, Verschwendung
und Missbrauch
“Survey participants estimated that the typical
organization loses 5% of its revenues to fraud each
year. Applied to the 2011 Gross World Product, this
figure translates to a potential projected annual fraud
loss of more than $3.5 trillion”
REPORT TO THE NATIONS ON OCCUPATIONAL FRAUD AND ABUSE 2012, ACFE
© 2014 SAP SE or an SAP affiliate company. All rights reserved. 3 Public
Was verstärkt das Risiko, Opfer von solchen Attacken zu werden?
Exponentielle Zunahme der Häufigkeit von Delikten
Sich verändernde Vorgehensweisen in Betrugsfällen, aber auch
Verschwendung und Missbrauch
Observation riesiger Datenmengen aus verschiedensten Quellen
ist nötig
Operative und organisatorische Silos sind zu überwinden
Nur die frühzeitige Erkennung wirkt präventiv
© 2014 SAP SE or an SAP affiliate company. All rights reserved. 4 Public
Sicherstellung der Ordnungsmäßigkeit als kontinuierliche
Verbesserung der operativen Prozesse
Operative Prozesse
Prozessabbildung
z.B. durch SAP ERP
Internes Kontrollsystem
Organisationsweite Dokumentation
der Prozesse, der Kontrollanforderungen
und der Kontrollwirksamkeit
Fraud und Audit Management
Fraud: Durchführung von Massendatenanalysen und Bearbeiten von Auffälligkeiten
Audit: Planung und Durchführung von Audits und Revisionen jedweder Art
Operative
Prozesse
Internes
Kontrollsystem
Fraud und
Audit
Management
© 2014 SAP SE or an SAP affiliate company. All rights reserved. 5 Public
SAP Lösungen für Governance, Risk, and Compliance Compliance unter Kontrolle
SAP
Access
Control
SAP
Process
Control
SAP
Risk
Management
SAP
Audit
Management
SAP
Fraud
Management
© 2014 SAP SE or an SAP affiliate company. All rights reserved. 6 Public
Alerts bearbeiten und Transaktionen
ggf. sofort stoppen – Möglichkeit des
Überspielens als Compliance-Issue
in Process Control
Durchführen von Massendaten-
Analyse mit der In-memory
Datenbank HANA in kürzester Zeit
Reduktion von
false-positives
durch flexible
Kalibrierung und
sofortige Simulation
der neuen Regeln
Betrugsmuster erkennen und
Erkennungsregeln definieren
SAP Fraud Management
SAP HANA
7 © 2014 SAP SE or an SAP affiliate company. All rights reserved.
© 2014 SAP SE or an SAP affiliate company. All rights reserved. 8 Public
SAP Audit Management
Uneingeschränkte Unterstützung
des komplette Audit-Cycles
(von der Planung bis zu den
follow-up-Maßnahmen
Erstellung eines flexiblen Audit-
Universums als Quelle aller
Revisions-Maßnahmen
Working Paper Management: unterstützt
auf einfache Art und Weise die
Beweisführung durch Dokumentation
Monitoring der gefundenen
Schwachstellen
Device-unabhängige Oberfläche
(auch auf mobilen Endgeräten nutzbar)
SAP HANA
© 2014 SAP SE or an SAP affiliate company. All rights reserved.
Vielen Dank!
Martin Stecher
Solution Expert, SAP Governance, Risk and Compliance
SAP Deutschland AG & Co. KG
Phone +49/62 27/7-49111
Mobil +49 (0170) 8555624
http://www.sap.com/grc
© 2014 SAP SE or an SAP affiliate company. All rights reserved. 10 Public
© 2014 SAP SE oder ein SAP-Konzernunternehmen.
Alle Rechte vorbehalten.
Weitergabe und Vervielfältigung dieser Publikation oder von Teilen daraus sind, zu welchem Zweck und in welcher Form auch immer, ohne die ausdrückliche schriftliche
Genehmigung durch SAP SE oder ein SAP-Konzernunternehmen nicht gestattet.
SAP und andere in diesem Dokument erwähnte Produkte und Dienstleistungen von SAP sowie die dazugehörigen Logos sind Marken oder eingetragene Marken der
SAP SE (oder von einem SAP-Konzernunternehmen) in Deutschland und verschiedenen anderen Ländern weltweit.
Weitere Hinweise und Informationen zum Markenrecht finden Sie unter http://global.sap.com/corporate-de/legal/copyright/index.epx.
Die von SAP SE oder deren Vertriebsfirmen angebotenen Softwareprodukte können Softwarekomponenten auch anderer Softwarehersteller enthalten.
Produkte können länderspezifische Unterschiede aufweisen.
Die vorliegenden Unterlagen werden von der SAP SE oder einem SAP-Konzernunternehmen bereitgestellt und dienen ausschließlich zu Informations-zwecken.
Die SAP SE oder ihre Konzernunternehmen übernehmen keinerlei Haftung oder Gewährleistung für Fehler oder Unvollständigkeiten in dieser Publikation.
Die SAP SE oder ein SAP-Konzernunternehmen steht lediglich für Produkte und Dienstleistungen nach der Maßgabe ein, die in der Vereinbarung über die jeweiligen
Produkte und Dienstleistungen ausdrücklich geregelt ist. Keine der hierin enthaltenen Informationen ist als zusätzliche Garantie zu interpretieren.
Insbesondere sind die SAP SE oder ihre Konzernunternehmen in keiner Weise verpflichtet, in dieser Publikation oder einer zugehörigen Präsentation dargestellte
Geschäftsabläufe zu verfolgen oder hierin wiedergegebene Funktionen zu entwickeln oder zu veröffentlichen. Diese Publikation oder eine zugehörige Präsentation, die
Strategie und etwaige künftige Entwicklungen, Produkte und/oder Plattformen der SAP SE oder ihrer Konzernunternehmen können von der SAP SE oder ihren
Konzernunternehmen jederzeit und ohne Angabe von Gründen unangekündigt geändert werden.
Die in dieser Publikation enthaltenen Informationen stellen keine Zusage, kein Versprechen und keine rechtliche Verpflichtung zur Lieferung von Material, Code oder
Funktionen dar. Sämtliche vorausschauenden Aussagen unterliegen unterschiedlichen Risiken und Unsicherheiten, durch die die tatsächlichen Ergebnisse von den
Erwartungen abweichen können. Die vorausschauenden Aussagen geben die Sicht zu dem Zeitpunkt wieder, zu dem sie getätigt wurden. Dem Leser wird empfohlen,
diesen Aussagen kein übertriebenes Vertrauen zu schenken und sich bei Kaufentscheidungen nicht auf sie zu stützen.