Neue Compliance Tools

Unter IT-Compliance versteht man die Einhaltung gesetzlicher, unternehmensinterner und vertraglicher Regelungen innerhalb der IT-Landschaft. Zu deren Anforderungen gehören hauptsächlich Informationssicherheit, Verfügbarkeit, Datenaufbewahrung und Datenschutz. Sie ist ein Teilaspekt der IT-Governance, die das Thema um die Bereiche Controlling, Geschäftsprozesse und Management erweitert. Unternehmen unterliegen zahlreichen rechtlichen Verpflichtungen, deren Nichteinhaltung hohe Geldstrafen und Haftungsverpflichtungen nach sich ziehen kann. Des Weiteren müssen sie auch EU-Richtlinien, internationale und interne Konventionen sowie allgemeine Handelsbräuche beachten.

Durch den Einsatz der PBS archive add ons werden bereits zahlreiche Compliance-Aspekte abgedeckt, wie etwa ein durchgängiger transaktionalen Zugriff auf revisionssicher abgelegte Beleginformationen oder auch ein lückenloses Tages-/Monats- und Jahresabschluss-Reporting für den Datenbank- und Archivzugriff. Für eine effiziente Anbindung an revisionssichere Storage Systeme sorgt der PBS ContentLink. Einen sicheren, anwendergerechten Tabellenzugriff garantiert das PBS SE16_PERSONAL. Für eine Datenträgerüberlassung wiederum stehen zahlreiche PBS Tools wie PBS CDART, das PBS Data Export Interface sowie seit jüngstem auch PBS Conex Flex, siehe unten, zur Verfügung. Außerdem bietet PBS eine herstellerspezifische Schnittstelle (HSS) für AIS TaxAudit, einer Software für die Simulation und Automatisierung digitaler Prüfungen nach den GDPdU, die derzeit ca. 170 Prüfungsszenarien abdeckt.

“Kontrollinstanz” PBS Data Access Monitor

Ganz neu im PBS Compliance-Portfolio ist der Data Access Monitor, der Anwendern statistische Informationen ihres SAP-Systembetriebs dauerhaft zur Verfügung stellt. Er gibt zum Beispiel Auskunft darüber, welcher Anwender mit welchem Programm wann und wie oft bestimmte Transaktionen, Reports oder Tabellenzugriffe durchgeführt hat. Damit lässt sich u.a. feststellen, ob beispielsweise zu ungewöhnlichen Geschäftszeiten, an Wochenenden oder Feiertagen Überweisungen getätigt wurden. Auf diese Weise stellt der PBS Data Access Monitor ein wichtiges Werkzeug zur Kontrolle der Einhaltung von Compliance-Regeln dar. Überwacht werden können aber auch Archivierungsläufe und Archivzugriffe nach Objektname, Anzahl der Objekte, Größe, User, Jahr, Monat und Anzahl; sowie auch ArchiveLink Ablage und Zugriff nach Objekttyp, Dokumentenart, User, Jahr, Monat und Anzahl. Ferner sind Übersichtsstatistiken wie die „Top 10“ ebenso möglich wie Detailanzeigen eines Kriteriums.

Extraktion technischer Objekte mit PBS Conex Flex

Archivierungsobjekte sind für Business und Revision nur im Bedarfsfall relevant. Dennoch werden Application Logs, Customizing-Änderungen und Intermediate Documents im Rahmen gesetzlicher Anforderungen für interne und externe Systemprüfungen vorgehalten. Deshalb steht bei vielen Unternehmen eine regelmäßige Archivierung der Objekte IDOC, BC_DBLOG, BC_SBAL und WORKITEM auf der Tagesordnung.

Technische Archivierungsobjekte würden im Falle einer Permanentindizierung (SAP AS) aufgrund der Mengenproblematik das Produktivsystem belasten. Deshalb ist ein partieller, bedarfsbezogener Datenzugriff wünschenswert, eine On Demand SAP-AS Indizierung anhand der Statistikdaten des Archivierungslaufs. Dabei ist ein Indexaufbau SAP-AS über alle Selektionsfelder des Archivierungsobjekts möglich. Ein Z3-Datenzugriff wird durch eine Extraktion im AIS-Format erreicht. Es können über 70 Archivierungsobjekte extrahiert werden.

Integration externer Daten in den SAP ILM-Prozess

Die PBS-Funktionen zur Compliance lassen sich vollständig in SAP ILM integrieren. Darüber hinaus können aber auch externe Daten in den ILM-Prozess integriert werden, wie dies etwa in der PBS-Branchenlösung für den Einzelhandel CPOS realisiert wurde. Damit lässt sich ein Query-basierter Datenzugriff auf externe Daten über die SAP-Infrastruktur erzielen, die revisionssichere Ablage der Quelldaten über ArchiveLink/WebDav, eine automatisierte Datenübernahme/-prüfung/-ablage und eine Modellierung der Datenstrukturen und Definition von Anreicherungsprozessen im SAP ERP. Die externen auswertungsrelevanten Daten können in PBS NAI gespeichert, archiviert und extrahiert werden. Dies ist auch vor dem Hintergrund eines bundeseinheitlichen Standard-Kassenjournals mit vorgegebenem Feldkatalog interessant, der 2016 in Kraft treten wird.