Ingenieure bei Aker Solutions entwickeln Produkte, Systeme und Dienstleistungen zum Erschließen von Energiequellen. Ziel des Unternehmens ist es, die Förderung und Effizienz von Öl- und Gasanlagen zu maximieren und zugleich mit seinem Know-how nachhaltige Lösungen für die Zukunft zu entwickeln.
Von Unterwasser bis Überwasser und vom Entwurf bis zur Stilllegung bietet Aker Solutions Energieunternehmen technische Kompetenz und starken Partnerschaften - alles was sie für ihren Erfolg brauchen. Vereint mit langjähriger Erfahrung in der Entwicklung für anspruchsvollste Umgebungen liefert Aker‘s Ansatz erstklassige Leistung für Kunden und Aktionäre weltweit. Die Ursprünge von Aker Solutions liegen in einer kleinen Mechanikwerkstatt, vor fast 200 Jahren am Fluss Aker in Oslo, Norwegen gegründet.

Probleme mit zunehmenden SAP-Zugangsrisiken

Aker Solutions hat SAP von 2004 bis 2006 implementiert. Im Laufe der Jahre bekamen Mitarbeiter immer mehr Rollen und Berechtigungen zum Ausführen von Transaktionen. Das Problem war so weit eskaliert, dass es 1,5 Millionen potenzielle Zugangsrisiken im System des Unternehmens gab.

Das Team für Finanzprozessoptimierung & Systeme suchte eine Lösung für mehr Übersicht und Transparenz. Sie wussten nicht, wie sie eine so große Herausforderung angehen sollten. SAP GRC hatte das Unternehmen bereits, nutzte es aber nicht.

„Wir wollten SAP GRC in den Griff bekommen und hatten Angebote von unserem Dienstleister.
Sorgen bereitete vor allem die lange Implementierungszeit; geschätzt waren anderthalb Jahre für die Einrichtung, und auch die Kosten waren zu hoch.“

Petter Natås, Director, Finance Process Improvement & Systems, Norwegen

GRC-Lösungen von Soterion zeigen Risiken auf und verringern sie

Als EPI-USE Labs alternative SAP GRC-Lösungen seines Partners Soterion vorstellte, war Aker Solutions sofort klar, dass diese die Herausforderungen lösen könnten.

Besonders interessiert waren sie an dem Produkt Access Risk Manager. Es zeigt in einem Dashboard, wo SAP-Zugangsrisiken liegen, und identifiziert Mitarbeiter mit Zugang zu sensiblen Daten – ein wichtiger Faktor für DSGVO-Maßnahmen. Mit dem „Was-wäre-wenn“-Simulator ließen sich Risiken aktiv identifizieren, bevor Änderungen am SAP-System vorgenommen wurden.

Als zweite Lösung setzt das Unternehmen Basis Review zum Überprüfen der SAP-Basiskonfiguration anhand einer Reihe von Regeln ein, die auf Best Practices der Branche beruhen. Dieses Produkt hilft ihnen, volle Compliance zu erreichen und damit negative
Audit-Ergebnisse zu vermeiden.

Effizienzgewinne durch geringere Zugangsrisiken

Aker Solutions hat sofort von den Vorteilen der Soterion Lösungen profitiert und arbeitet nun kontinuierlich daran, Risiken weiter zu senken.

Die Implementierung umfasste eine Woche Arbeit vor Ort mit einem Berater. Am ersten Projekttag wurden die Zugangsrisiken von 1,5 Millionen auf 336.000 verringert, was eine Reduzierung um 78 % bedeutet.

Nach sechs Monaten hatten sie die potenziellen Zugangsrisiken auf 221.000 verringert - eine Reduzierung um 85 %.

„Die Lösungen hatten wir innerhalb einer Woche, und profitierten vom ersten Tag an. Wir konnten sofort mit dem System arbeiten – es war wirklich Plug-and-Play! Besser als wir erwartet hatten!“

Cecilie Relling, Senior Specialist, Finance Process Improvements & Systems

Durch die Implementierung von Soterion für SAP hat Aker Solutions Folgendes erreicht:


Effizienz Die für Monitoring der Rollen aufgewendeten Ressourcenstunden (intern und extern) wurden reduziert	Effektivität Der Prozess zum Monitoring von Benutzerzugangs-reports wurde verkürzt	Qualität Aker konzentriert sich auf risikoreiche Transaktionen und hat mehr Zeit für Analysen statt für Extrahieren von Daten	Erfüllung recht-licher Vorgaben Höhere Compliance und verbessertes Vertrauen von Prüfern	Risikominderung Höhere Integrität der wichtigsten Geschäftsprozesse und geringeres Betrugsrisiko