Vom Tastendruck zum Urteil in 0,2 Sekunden.
RiskForge prüft eine SAP-Transaktion in fünf Schritten, schnell genug, um vor dem Festschreiben zu handeln. Hier ist der vollständige Weg, und was nach einem Anhalten geschieht.
Die fünf Schritte einer Echtzeit-Entscheidung.
Erfassen
Ein Mitarbeiter bucht eine Transaktion, etwa einen Zahllauf. Der SAP-Haken signalisiert RiskForge die Eckdaten, während der Änderungsdatenstrom den Kontext liefert.
Verstehen
Das Ereignis wird im vollen Kontext gelesen: Wer handelt, was geschieht, um wie viel geht es, und was ist für genau diese Person und diesen Prozess normal.
Vergleichen
Die Transaktion wird mit diesem Bild des Normalen und dem anwendbaren Regelwerk verglichen, schnell genug, dass SAP nie wartet.
Bewerten
Das Ergebnis ist ein Konfidenzband, kein Ja/Nein-Alarm. Ein Zahllauf über 812.000 € zur üblichen Dienstagszeit an die ständige Kreditorenliste bewertet niedrig. Ein Lauf über 4.200 € um 18:42 Uhr an zwei nie gesehene Kreditoren bewertet hoch. Das Verhalten entscheidet, nicht der Betrag.
Entscheiden
Unterhalb der Schwelle bucht die Transaktion unberührt. Darüber hält der Durchsetzungsmodus sie vor dem Festschreiben an, während der Überwachungsmodus sie buchen lässt und zur Nachprüfung einstellt. In beiden Fällen wird die Entscheidung im Nachweistresor protokolliert, Ende zu Ende in unter 200 Millisekunden.
Möchten Sie das live sehen? In der Demo führen wir den vollständigen Ablauf durch →
Was nach einem Anhalten geschieht.
Eine angehaltene Transaktion ist geparkt, nicht abgelehnt. Die vollständige Nutzlast ist gesichert, nichts wird gebucht. Der zuständige Kontrollverantwortliche sieht sie in seinem Korb mitsamt Begründung: welche Baseline gebrochen wurde, das Konfidenzband, die Historie ähnlicher Ereignisse. Er hat zwei Schaltflächen:
- Freigeben. RiskForge bucht die Transaktion automatisch aus der gesicherten Nutzlast nach. Der Klick des Verantwortlichen ist die auslösende Handlung, der Mitarbeiter erfasst nichts neu. Funktionstrennung ist erzwungen: Der Freigebende kann nie der Veranlasser sein.
- Ablehnen. Die Nutzlast wird verworfen, nichts wird je gebucht, und die Begründung wird als Prüfungsnachweis festgehalten.
Unbearbeitete Posten eskalieren nach konfigurierbarer Zeit an einen Stellvertreter. Ein Verantwortlicher im Meeting blockiert also nie den Betrieb. Und weil nur die verdächtigen Positionen eines Laufs angehalten werden, bucht der Rest des Zahllaufs normal.
Warum das findet, was andere Werkzeuge strukturell übersehen.
Der größte Teil von Betrug und Fehlern geschieht innerhalb legitimer Berechtigungen: die richtige Person, die richtige Berechtigung, das falsche Verhalten. Rollenbasierte Werkzeuge können das nicht sehen, denn der Zugriff war gültig. Logbasierte Werkzeuge sehen einen Login, keine Buchung. RiskForge bildet Verhaltens-Baselines innerhalb legitimer Berechtigungen, also genau in dem Territorium, das Berechtigungsanalyse, SIEM und Process Mining unbeobachtet lassen.
Sehen Sie RiskForge auf Ihren eigenen Prozessen.
30 Minuten am lebenden Produkt: Zahlläufe, Buchungen, Transporte. Keine Folien, das echte System.