Hintergrund
Als Spezialist für die Implementierung von GRC-Lösungen wurde DSS mit der Implementierung der Module „Policy and Compliance“ und „Audit Management“ für ein großes Unternehmen beauftragt. Dieses Unternehmen arbeitet mit renommierten Wirtschaftsprüfungsgesellschaften wie Deloitte, KPMG, PwC und Ernst & Young zusammen. Das primäre Ziel bestand darin, die Kosten für Audits und Compliance durch die Implementierung eines prozessgesteuerten Systems zu senken, das Aufgaben automatisiert und erweiterte Berichtsfunktionen bietet.
Herausforderung und Ziel
Das Unternehmen stand vor der Herausforderung, dass Compliance- und Audit-Aufträge immer zeitaufwändiger und langweiliger wurden. Dies lag daran, dass es kein einheitliches System gab und viele Kunden weiterhin Excel-Tabellen verwenden mussten, um Daten zu sammeln und zu analysieren. Infolgedessen mangelte es an Berichterstattung, Transparenz und Prozessen. Unsere Lösung bestand darin, eine zentralisierte Plattform bereitzustellen, die es den Beteiligten ermöglicht, Risiken zu verwalten und die Compliance effizient sicherzustellen.
Ergebnisse
Zu Beginn des Projekts konzentrierten wir uns darauf, zu bestimmen, welche Systeme und Kontrollen zuerst integriert werden sollten. Unsere beiden Hauptkunden, das SOX-Compliance-Team und PCI, hatten unterschiedliche Methoden zur Bewertung der Compliance in den einzelnen Systemen. Das SOX-Compliance-Team legte den Schwerpunkt auf Audit-Management, Auftragsprozesse, Beweissicherung und Abhilfemaßnahmen, während PCI einen eigenen Ansatz zur Sicherstellung der Compliance verfolgte. Um diesem Umstand Rechnung zu tragen, haben wir in ServiceNow® einen maßgeschneiderten Prozess erstellt, der sich nahtlos in alle anderen GRC-Module integrieren lässt und es den Compliance-Beauftragten ermöglicht, jede einzelne Kontrolle zu bewerten.
Unser Team hat interaktive Dashboards für verschiedene Managementebenen entwickelt, die allen Beteiligten im Compliance-Bereich klare Transparenz bieten. Darüber hinaus haben wir spezielle Umgebungen namens „Workspaces” eingeführt, die alle Funktionen von ServiceNow® kombinieren und es Kunden erleichtern, auf relevante Daten zuzugreifen, ohne die gesamte Plattform durchsuchen zu müssen. Um die Einarbeitung der Benutzer weiter zu erleichtern, haben wir außerdem eine Wissensdatenbank implementiert, die den Prozess optimiert und sicherstellt, dass er schnell und einfach ist.
Um verschiedene Systeme optimal zu nutzen, haben wir Integrationen zum Datenaustausch eingesetzt. Konkret haben wir das Warnsystem von SAP in ServiceNow® integriert, wodurch wir die zugrunde liegenden Prozesse von GRC nutzen konnten. Darüber hinaus haben wir eine Integration mit Azure Data Lake vorgenommen, wodurch wir SOX-Probleme direkt an PowerBI senden und dessen Berichtsfunktionen nutzen konnten.
Fazit
Zusammenfassend lässt sich sagen, dass durch die Integration der Module „Policy and Compliance” und „Audit Management” in die SAP- und Azure Data Lake-Integration ein zentralisiertes System geschaffen wurde, das prozessgesteuertes Arbeiten, Automatisierung und erweiterte Berichterstellung ermöglichte. Dies führte zu einer einzigen Quelle der Wahrheit, die die Audit- und Compliance-Kosten senkte und die Transparenz und Prozesse für alle Beteiligten verbesserte.
Wenn Sie die GRC-Prozesse Ihres Unternehmens verbessern möchten, kann Ihnen unser DSS-Team aus ServiceNow-Beratungsexperten bei der Analyse, Konzeption und Implementierung sowohl von Standard- als auch von maßgeschneiderten Lösungen behilflich sein. Erfahren Sie hier mehr über unsere ServiceNow-Beratungsleistungen.
