Kontrollen, die handeln.
Revision, die skaliert.
RiskForge ist ein kontinuierlicher Prüfungsbeauftragter neben Ihrem SAP-System. Er sieht jede Transaktion im Moment ihres Entstehens, lernt, was in Ihrem Unternehmen normal ist, und stoppt die schädlichen, bevor das Geld weg ist. Entwickelt in Europa, für den DACH-Mittelstand.
Feststellungen kommen Wochen später. Geld geht in Sekunden.
Klassische GRC-Werkzeuge berichten, was im letzten Monat schiefging. Process Mining zeigt Muster im Nachhinein. Ein SIEM sieht Logins, keine Buchungen. Bis eines dieser Systeme spricht, ist die Zahlung längst ausgeführt. RiskForge schließt diese Lücke mit zwei Eigenschaften, die kein etabliertes Werkzeug vereint:
Unabhängig durch Architektur
RiskForge läuft außerhalb von SAP, auf einer Live-Kopie Ihrer Daten. Es hängt nicht von den SAP-Berechtigungen ab, die es überwacht. Das geprüfte System kann seinen Prüfer also nicht stummschalten.
Eingriff in Echtzeit
Ein schlanker Haken in SAP fragt RiskForge, bevor eine Transaktion festgeschrieben wird, und erhält die Antwort in unter 0,2 Sekunden. Auffälligkeiten mit hoher Konfidenz werden vor der Buchung angehalten statt Wochen später berichtet.
Zuhören. Lernen. Eingreifen.
Zuhören
Ein Änderungsdatenstrom liefert jede SAP-Buchung, jede Stammdatenänderung und jedes Zugriffsereignis an RiskForge. Das geschieht Sekunden nach dem Ereignis und ohne die SAP-Performance zu berühren.
Lernen
RiskForge lernt, wie Normalität für jeden Benutzer und Prozess aussieht, einschließlich dessen, was sich mit den Jahreszeiten ändert: Der Jahresabschluss sieht nicht aus wie ein normaler Dienstag, und die Plattform weiß das. Auffälligkeiten erhalten ein Konfidenzband, keinen binären Alarm.
Eingreifen
Im Durchsetzungsmodus werden Transaktionen im hohen Band vor der Buchung angehalten und dem zuständigen Verantwortlichen zur Freigabe oder Ablehnung vorgelegt. Im Überwachungsmodus buchen sie normal und landen in der Nachprüfung. Sie wählen den Modus je Prozess.
Die vollständige Mechanik, inklusive des geschlossenen Lernkreislaufs →
Drei Ebenen, eine Plattform.
Finanzprozesse
Purchase-to-Pay, Order-to-Cash, Record-to-Report und Treasury: Zahlläufe, Journalbuchungen, Kreditoren-Stammdatenänderungen, Gutschriften.
IT General Controls
Die ITGC-Bereiche, die Prüfer tatsächlich testen: Berechtigungsmanagement, Change Management und IT-Betrieb. Die klassischen GRC-Prüfungen sind als Basis enthalten: Zugriffsrisikoanalyse, SoD-Regelwerk, kritische Berechtigungen. Darüber verbindet RiskForge SAP GRC, Jira, ServiceNow und die Deployment-Logs Ihrer Server zu einem Bild.
Prüfungsintelligenz
ForgeIQ beantwortet Prüferfragen in natürlicher Sprache und erstellt ISA-orientierte, kryptographisch verkettete Nachweispakete auf Abruf.
Nachweise, die Ihr Prüfer anerkennt.
Jede Feststellung, jede Entscheidung, jede Freigabe und Ablehnung wird in einen Speicher geschrieben, der nur Anfügungen zulässt und jeden Eintrag kryptographisch mit dem vorherigen verkettet. Manipulation ist dadurch sichtbar, nicht bloß verboten. Nachweispakete entstehen je Prüfungsgebiet, fixiert auf den Prüfungszeitraum, ausgerichtet an ISA und IFRS-Aussagen, mit unabhängigem Verifikationsskript. Extern abgerechneter Prüfungsaufwand, der bisher bei Ihnen fakturiert wurde, entfällt.
- Zeitraumfixierte Pakete je Prüfungsgebiet: Berechtigungen, Change Management, Auszahlungen, Journalbuchungen, Umsatz
- JSON, PDF, Word und Excel, dazu ein eigenständiges Verifikationsskript
- Jeder Datenpunkt benennt sein Quellsystem. Nichts wird unterstellt oder angenommen.
Sehen Sie RiskForge auf Ihren eigenen Prozessen.
30 Minuten am lebenden Produkt: Zahlläufe, Buchungen, Transporte. Keine Folien, das echte System.