, edition for 51·çÁ÷HANA, wurde bereits Ende 2020 eingeführt, befindet sich aber bei vielen Bestandskunden noch in der Planungsphase. Dabei bietet die Anwendung Vorteile, die sie gerade jetzt zu einer attraktiven Option für die weltweit rund 4.100 SAP-GTS-Bestandskunden machen und von der auch alle anderen SAP-Kunden und -Interessenten profitieren können. Die Anwendung kann sowohl mit 51·çÁ÷ERP Central Component (51·çÁ÷ECC) als auch mit betrieben werden und unterstützt alle Zoll- und Außenhandelsprozesse sicher und performant.

Welche neuen Funktionalitäten bietet 51·çÁ÷GTS, edition for 51·çÁ÷HANA?

51·çÁ÷GTS, edition for 51·çÁ÷HANA, eröffnet eine Vielzahl neuer Funktionen und Möglichkeiten. Hier einige der wichtigsten:

1. Benutzerfreundlichkeit: Die Lösung nutzt die-Oberfläche und fügt sich damit nahtlos in die einheitliche Benutzererfahrung aktueller und zukünftiger SAP-Produkte ein. Sie ist intuitiv bedienbar und äußerst flexibel.

2. Sicherheit: Unternehmen können ihr internes Kontrollsystem für die vielfältigen Herausforderungen der Außenwirtschafts-Compliance jetzt noch einfacher ausbauen, kritische Situationen in laufenden Prozessen und Belegflüssen leichter erkennen sowie systemgestützt die richtigen Entscheidungen treffen und entsprechende Maßnahmen einleiten.

3. Freihandelsabkommen: Die Ursprungseigenschaften einzelner Produkte und Komponenten können genauer zugeordnet werden. Dies ermöglicht die Nutzung von Zollpräferenzen, wo dies bisher nicht möglich war – auch auf Chargenebene oder mithilfe anderer Identifikationsmerkmale.

4. ³¢¾±±ð´Ú±ð°ù²¹²Ô³Ù±ð²Ô±ð°ù°ì±ôä°ù³Ü²Ô²µ±ð²Ô: Langzeit-Lieferantenerklärungen können konzernweit einfacher ausgetauscht werden. Dies erhöht die globale Verfügbarkeit von Präferenzerklärungen und reduziert gleichzeitig den Arbeitsaufwand drastisch.

5. Analysen: Unternehmen können Daten über ihren globalen Außenhandel aus verschiedenen Regionen zentral zusammenführen und mit der Lösung gezielt auswerten und darstellen. Sie erhalten mehr Transparenz für bessere Geschäftsentscheidungen.

6. Lokalisierung: Importe und Exporte von Unternehmen in Brasilien sowie innereuropäische statistische Meldungen für Malta werden erstmals unterstützt und erweitern die Einsatzmöglichkeiten als globale Plattform für Zoll und Außenhandel.

51·çÁ÷GTS, edition for 51·çÁ÷HANA, ist das ideale Werkzeug, um auf die sich schnell verändernden Rahmenbedingungen der globalen Wirtschaft zu reagieren wie ständig neue Sanktionen, flexibel gestaltete Lieferketten, sich ändernde Handelsabkommen oder neue Zollkommunikationsstandards. Darüber hinaus unterstützt die Lösung die zentrale Zollabwicklung innerhalb der EU und erleichtert damit die professionelle Zollanmeldung für alle EU-Mitgliedsstaaten, in denen ein Unternehmen tätig ist.

Wartung für 51·çÁ÷GTS 11.0 läuft 2025 aus

Die Uhr tickt: Am 31. Dezember 2025 endet die Standardwartung für 51·çÁ÷GTS in der Version 11.0. Ein Umstieg auf 51·çÁ÷GTS, edition for 51·çÁ÷HANA, bringt viele Vorteile. Zudem unterstützt sie bei den im Außenhandel kontinuierlichen Updates und Anpassungen aufgrund neuer gesetzlicher Anforderungen. Unternehmen sollten daher jetzt die notwendigen Ressourcen für den Wechsel auf die Plattform der Zukunft einplanen.

The post 51·çÁ÷definiert den Außenhandel neu: Was kommt mit 51·çÁ÷GTS? appeared first on 51·çÁ÷News Center.

In Walldorf herrscht Aufbruchstimmung: „Wir haben eine langfristige Vision für unsere GRC-Technologie, auf die sich unsere Kunden freuen können“, sagt Marie-Luise Wagener-Kirchner, Chief Product Owner GRC bei SAP. „Der nächste große Schritt ist 51·çÁ÷GRC edition for 51·çÁ÷HANA.“ Die Plattform basiert auf mehr als 20 Jahren Markterfahrung und Tausenden zufriedenen GRC-Kunden weltweit – allein in Deutschland gibt es über tausend Anwenderunternehmen. Entwickelt wird die Lösung in Zusammenarbeit mit ausgewählten Kunden, Partnern und Analysten. 51·çÁ÷GRC edition for 51·çÁ÷HANA soll im ersten Quartal 2026 auf den Markt kommen und wird die aktuelle SAP-GRC-Version 12.0 ablösen.

„Die Lösung ist unsere Antwort auf globale Trends, die den GRC-Bereich vor neue Herausforderungen stellen“, sagt Jochen Thierer, Head of GRC Development bei SAP. „Die Geschwindigkeit, mit der sich Technologie und Geschäftsumfeld verändern, ist beispiellos und eine Verlangsamung nicht in Sicht. Unser Ziel ist es, unseren Kunden die bestmögliche technologische Plattform zu bieten, um die Anforderungen der Zukunft zu meistern.“

Was steckt drin in 51·çÁ÷GRC edition for 51·çÁ÷HANA?

Die Lösung verbessert viele Bereiche deutlich. Die Highlights:

• Mehr Kosteneffizienz durch einen einheitlichen Technologie-Stack, der die Wartung vereinfacht und die Total Cost of Ownership senkt
• Höhere Benutzerzufriedenheit dank verbesserten SAP-Fiori-Oberflächen und optimierten Geschäftsabläufen innerhalb der Lösungen
• Bessere Entscheidungsfindung durch Dateneinblicke in Echtzeit und erweiterte Visualisierungsfunktionen auf Knopfdruck
• Zukunftssicherheit durch eine neue technische und funktionale Architektur, mit der sich die Lösung schnell an neue gesetzliche Anforderungen oder Geschäftsprozesse anpassen lässt
• Proaktives Risikomanagement mit integrierter, datengesteuerter Automatisierung in jedem Geschäftsprozess sowie einer zentralen Sicht auf alle Risiken, inklusive deren Kontext
• Einfaches Upgrade von 51·çÁ÷GRC in Version 12.0 auf 51·çÁ÷GRC edition for 51·çÁ÷HANA

Weitere GRC-Lösungen angekündigt

Dies ist jedoch nur ein Teil der Geschichte. 51·çÁ÷hat zusätzliche GRC-Lösungs-Updates angekündigt, darunter eine harmonisierte 51·çÁ÷S/4HANA-Version von 51·çÁ÷Audit Management, 51·çÁ÷Business Integrity Screening (früher bekannt als 51·çÁ÷Fraud Management) und 51·çÁ÷Tax Compliance. Diese Aktualisierungen sind ebenfalls für das erste Quartal 2026 geplant.

„Insgesamt entsteht so eine ganz neue Suite für das Kontroll- und Überwachungssystem in Unternehmen“, sagt Wagener-Kirchner. „Wir unterstreichen damit unsere langfristige Vision für GRC-Technologie aus dem Hause SAP. Wir werden unsere Kunden bei allen Herausforderungen in diesem Bereich auch in den kommenden Jahrzehnten unterstützen.“

The post Neue Generation: 51·çÁ÷GRC edition for 51·çÁ÷HANA angekündigt appeared first on 51·çÁ÷News Center.

Im Dezember 2020 entdeckte ein US-Softwareunternehmen die größte Cyberattacke aller Zeiten: Bereits ein Jahr zuvor waren Angreifer tief in die konzerninternen Netzwerke eingedrungen. In den folgenden Monaten infizierten sie von dort aus mit Spionagesoftware rund 18.000 Firmen und Behörden, darunter nahezu alle Fortune-500-Unternehmen, das US-Außenministerium und das Pentagon.

Der Fall zeigt die Risiken hochintegrierter, komplexer Landschaften: Die global vernetzten Systeme sind Schnellstraßen für Schadsoftware. „In den letzten Jahren sind auch die Security-Risiken für ERP-Systeme größer geworden“, sagt Dr. Roland Michalke, Director bei Deloitte. „Internet der Dinge, hybride Cloud-Landschaften, mobile Apps, neue ERP-Architekturen – alles ist in Bewegung. Früher musste man buchstäblich durchs Werkstor, um das System zu nutzen. Da fielen kleinere Sicherheitslücken kaum ins Gewicht. Doch heute werden genau diese Lücken zur Einladung an potenzielle Angreifer.“

Auf der Gegenseite formieren sich die Angreifer organisierter denn je. Neben den ohnehin bestens aufgestellten Geheimdiensten entstehen hochprofessionelle Gruppen, die wie reguläre Unternehmen arbeiten, inklusive 9-to-5-Arbeitszeiten für die Hacker. Neben den externen Angreifern bleiben weiterhin die eigenen Mitarbeiter, ob gewollt oder ungewollt, eine große Gefahr für die IT-Sicherheit – gerade auch, wenn sie remote arbeiten.

SAP-Systeme ganzheitlich absichern

Auch SAP-Systeme und -Anwendungen stehen unter Beschuss. Wie können sich die Anwender schützen? „Die Unternehmen haben in ihrer IT-Infrastruktur, also den Datenbanken, Betriebssystemen und Netzwerken, mehrheitlich bereits effektive Sicherheitsmaßnahmen etabliert“, sagt Steffen Trumpp, Solution Advisor Expert bei SAP. „Weniger im Fokus haben sie jedoch die Anwendungsschicht und die SAP-HANA-Datenbank – dabei liegen gerade hier kritische Daten, etwa zu Kunden, Gehältern, Finanzen.“ Matthias Sill, Senior Manager bei Deloitte, ergänzt: „Erschwerend kommt hinzu, dass IT-Security und SAP-Security in vielen Unternehmen als getrennte Bereiche angesehen werden und aus diesem Grund nicht optimal interagieren. Auch wenn einzelne Teams ihren jeweiligen Bereich gut im Griff haben: Eine einheitliche Gesamtstrategie ist aus Unternehmenssicht essentiell. Mitarbeiter, Organisation, Prozesse und Tools müssen aneinander ausgerichtet sein. IT-Security ist eben eine technologische, aber auch organisatorische und prozessuale Herausforderung.“

Spätestens wenn es um die Migration zu gehe, müsse das Thema Security auch aus strategischer Sicht auf den Tisch, sagt Matthias Sill. Leider sei das nicht immer der Fall: „Viele Unternehmen haben stark individualisierte und historisch gewachsene Systeme und ziehen die Sicherheitslücken bei der Migration leider mit, weil der Fokus zunächst auf der Funktionalität und nicht konsequent auch auf der Security liegt. Das ist hochriskant! Security-Aspekte wie das User Management und konsequente Schwachstellenbereinigungen müssen in die Planung einbezogen werden.“

Die Sicherheitsthematik ist also vielschichtig – so vielschichtig, dass viele Entscheider vor dem schieren Umfang der Aufgabe kapitulieren und die notwendigen Maßnahmen hinauszögern. Wo können sie anfangen?

Eine zentrale Strategie ist der beste Schutz

„Der erste Schritt beginnt im Kopf“, sagt Steffen Trumpp. „Dem Business-Bereich fehlt es oft an Verständnis für komplexe Technologiethemen, das fängt schon bei den Fachbegriffen an. Es ist ein Dilemma: Wer über die Security entscheidet, kennt sich oft nur wenig in dem Thema aus – und wer sich auskennt, bekommt intern nicht die nötige Awareness.“ Schritt eins also besteht darin, das Management für Security-Themen zu sensibilisieren. Dann braucht es eine ganzheitliche Strategie, sagt Deloitte-Experte Matthias Sill: „Zwar haben einzelne Unternehmensbereiche oft eine Sicherheitsstrategie, doch es braucht unbedingt eine Gesamtbetrachtung. Und die gelingt nur mit Transparenz. Jedes Unternehmen hat seine ganz eigenen Datenjuwelen – beim Händler sind es vielleicht die Kundendaten, beim Hersteller die Baupläne. Hier gilt es mit der Frage anzusetzen, was geschützt werden soll und auf welche Weise.“

Wenn die Unternehmen ihre wichtigsten Daten identifiziert haben, können sie diese unter Risikoaspekten analysieren, priorisieren und in einer Roadmap zusammenfassen. Dann erst lassen sich die Strategien für die Unterbereiche sinnvoll ausarbeiten. Insbesondere das Berechtigungskonzept rückt dabei in den Blick: Es muss beispielsweise klar sein, wer auf welche Rezepte oder Materiallisten zugreifen darf und wie die Informationen gesichert sind. Denn das bestgeschützte System bringt nichts, wenn Mitarbeiter die Daten herunterladen und in unverschlüsselten E-Mails versenden.

Erst wenn diese Hausaufgaben gemacht sind, geht es an die Auswahl der passenden Security-Werkzeuge, etwa automatisierte Monitoring-Tools, die die Verantwortlichen bei Sicherheitsvorfällen sofort warnen. Schritt für Schritt entsteht so ein starkes und vielschichtiges Bollwerk, das selbst vor den raffiniertesten Cyberangriffe schützt.

The post Security-Strategie: Die Abwehr von Cyberattacken erfordert einen Plan appeared first on 51·çÁ÷News Center.

Im Ãœberblick:

• Prozesse werden nicht eingehalten, Compliance-Richtlinien verletzt: In jedem Unternehmen passieren Fehler.
• Diese können schwerwiegende Folgen haben.
• Die Lösung bieten automatisierte Kontrollen in Echtzeit

Im täglichen Arbeitsalltag müssen Manager häufig über 100 Policies einhalten – trotz allen guten Willens und herausragender Fachkenntnis eine teils überfordernde Aufgabe. Fast alle Verstöße geschehen nicht in krimineller Absicht und erscheinen auf den ersten Blick harmlos.

Bei den meisten Verstößen handelt es sich um Nichtwissen oder ein Versehen. Dennoch öffnen sie langfristig Tür und Tor für größere Verstöße.

„Große Vergehen passieren deutlich häufiger, wenn ein Klima herrscht, in dem kleine Verstöße stillschweigend toleriert oder ignoriert werden.“

Alexander Oesterle, EY Partner im Feld Risk Transformation 51·çÁ÷bei EY

Nachgelagerte Stichprobenkontrollen sind nicht mehr ausreichend

Traditionelle Compliance-Management-Systeme basieren überwiegend auf nachgelagerten, oft manuellen Kontrollen, die in der Regel zusätzlich zum Tagesgeschäft zu erledigen sind. Gerade angesichts der rasanten Digitalisierung von Geschäftsprozessen ist dieses Vorgehen langsam, teuer und ineffektiv.

Hier setzt das Konzept Embedded Controls an, das EY in Zusammenarbeit mit 51·çÁ÷entwickelt hat: Präventive Kontrollen, die in die Quellsysteme der IT-Lösungen eingebunden sind, sorgen dafür, dass Fehler oder Regelverstöße gar nicht erst vorkommen. Anwendbar ist dies bei jeder Größe des Datenvolumens.

Zum Beispiel lassen sich falsche Kontierungen oder Zahlungsbedingungen, aber auch inkorrekte Freigaben, die im Widerspruch zu den im Unternehmen verabschiedeten Freigaberegelungen stehen, in Echtzeit erkennen – kaum umsetzbar mit klassischen Methoden.

Embedded Controls nutzt die Möglichkeiten der SAP-S/4HANA-basierten Lösungen aus dem Financial-Risk-Management-Portfolio von SAP, um automatisierte Kontrollen so zu implementieren, dass Unregelmäßigkeiten augenblicklich entdeckt werden und eine angemessene Reaktion eingeleitet werden kann. Abhängig von der Schwere des Verstoßes wird ein Workflow angestoßen, der die verantwortlichen Mitarbeiter via E-Mail informiert und zur Korrektur auffordert. Die Ursprungsdaten, die untersucht werden, werden nicht direkt verändert, sondern Anwender werden informiert und können entscheiden, ob eine Anpassung vorgenommen werden soll. Automatisierte Anpassung nach Fehlerart ist ebenfalls möglich. In schwereren Fällen, beispielsweise wenn der Verdacht einer Straftat besteht, wird die Interne Revision alarmiert und gegebenenfalls die Transaktion gesperrt.

Direktes Feedback für jeden Mitarbeiter

Statt nur stichprobenhaft zu testen, prüft das System jeden einzelnen Vorgang. Bei einer falschen Eingabe wird der Bearbeiter informiert und kann das Problem sofort beheben. Anschließend kontrolliert das System, ob der Fehler beseitigt wurde.

„Einer unserer Kunden setzte bislang auf die übliche Stichprobenkontrolle. Nach Einführung von Embedded Controls stellte er in einem Monat mehrere Tausend Regelverstöße fest – viel mehr, als er erwartet hatte.“

Carolina Macri, EY Associate Partner

Trefferquote über 95 Prozent

Die Korrekturrate liegt bei über 95 Prozent. Fast alle Regelverstöße können umgehend vom Verantwortlichen korrigiert werden.

Der Vorteil für die Mitarbeiter: Sie bekommen direkt Feedback, ob sie den Prozess richtig durchgeführt haben und wie der korrekte Ablauf zu sein hat. Dadurch verinnerlichen sie die Policies schneller, gewinnen Sicherheit und lernen aus Fehlern.

Der Vorteil für das Unternehmen: Risikofaktoren werden früh abgefangen, die Compliance ist sichergestellt, die Prozessqualität steigt. Außerdem arbeiten die Mitarbeiter effizienter.

Fazit

Mit Embedded Controls helfen Unternehmen ihren Mitarbeitern damit, das Richtige zu tun und schaffen ein effizientes Arbeitsklima, während sie gleichzeitig Risiken reduzieren und ihre Prozess- und Datenqualität erhöhen.

The post Embedded Controls: Neue Möglichkeiten für Echtzeit-Kontrollen appeared first on 51·çÁ÷News Center.