Im Angesicht wachsender globaler Rechtsunsicherheit, wer mit wem überhaupt Geschäfte machen darf und welche Folgen daraus resultieren können (internationale Strafzahlungen, Importverbote), ist auch die Treasury-Abteilung mehr und mehr im Fokus. Zahlungen mit Hoch-Risiko-Charakter, ob eingehend oder ausgehend, können sich am Ende als Verstöße z.B. gegen Geldwäschegesetze oder gegen Anti-Korruptionsgesetze herausstellen. Werden Embargos und Sanktionsbestimmungen der im Welthandel vorherrschenden Länder (wie z.B. den USA) nicht eingehalten, kann dieses schnell die Export-Lizenz für das eigene Unternehmen kosten. Darüber hinaus sind auch persönliche Strafen wie die Inhaftnahme der persönlich Verantwortlichen durchaus möglich.
Neben dieser Compliance-getriebenen Herausforderung ist der Treasurer auch als letzte „Wächterinstanz“ gefragt, insbesondere für alle ausgehenden Zahlungen. Fälle, wie der auch vom BSI in einer Stellungnahme erwähnte „CFO-Fraud“, führen zu hohen adhoc-Mittelabflüssen an Verbrecherbanden im Ausland, die sich mittels „social engineering“ das Vertrauen von Mitarbeitern erschleichen und diese zur Überweisung hoher Geldsummen animieren. Darüber hinaus gibt es selbstverständlich auch im eigenen Unternehmen „schwarze Schafe“, die das interne Kontrollsystem kennen und gewieft für eigene Zwecke außer Kraft setzen. Auch das kann zu illegitimen Mittelabflüssen führen, die nur in sehr seltenen Fällen und häufig erst lange Zeit später durch interne Prüfabteilungen (Innenrevision) aufgedeckt werden. In den meisten Fällen ist das Geld für immer verloren.
Treasury-Abteilungen rüsten auf
In Konsequenz aus der Gefahrenlage sehen sich auch mehr und mehr Treasury-Abteilungen in der Pflicht zu handeln und präventive Prüfmaßnahmen für eingehende und ausgehende Zahlungen zu etablieren. Mögliche Prüfmaßnahmen erstrecken sich in einem Zahlprozess sowohl auf den möglichen Zahlungsempfänger und dessen Bankinstitut wie z.B. deren Konformität (auf Sanktionsliste: ja/nein) als auch mögliche gesetzeswidrige Hintergründe der Zahlung (Indizien für Bestechung: ja/nein). Darüber hinaus sollten Zahldateien nochmal im Hinblick auf internen Betrug überprüft werden: gehen Zahlungen auf Konten von Mitarbeitern, die nicht L+G bezogen sind? Wenn ja: welche Ursache haben sie und sind die buchhalterischen Belege durch verschiedene Personen kontrolliert worden?
SAP Business Integrity Screening als präventiver Schutzwall
An dieser Stelle kommt SAP Business Integrity Screening ins Spiel. Die Anzahl der Abfragen aus den zuvor geschilderten Prüfungen kann ins Unermessliche steigen. Diese Prüfungen können im Tagesgeschäft nur von einer IT-Lösung vorgenommen werden, die stets einsatzbereit ist, große Datenmengen verarbeiten kann, Informationen aus fremden Quellen einbettet (Sanktionslisten), eng verbunden ist mit den ERP-Zahlungsprozessen und Prozesse imstande ist zu stoppen, bevor illegitime Gelder angenommen oder verausgabt werden. SAP Business Integrity Screening (BIS) vereinigt all diese Eigenschaften in einer intelligenten Daten-Analytik-Software.
An den folgenden Attributen lässt sich erkennen, wie diese Intelligenz genutzt wird:
- SAP BIS basiert auf SAP HANA: einer analytischen in-memory Datenbank die große Datenmengen zur Laufzeit nach unterschiedlichsten Regeln verproben kann.
- SAP BIS nutzt modernste, prädiktive Technologien, um präzise Vorhersagen über bestehende Entscheidungssituationen und statistische Ausreißer zu ermitteln. Zu Ende gedacht ergibt sich ein großes Maß an bisher manuellen Arbeitsschritten, die durch Machine Learning in Zukunft automatisch bearbeitet werden können. Weitere Informationen hierzu auch in folgendem Artikel:
- https://www.financialexecutives.org/FEI-Daily/January-2019/From-Risk-Officer-to-Change-Driver-How-Ar...
- SAP BIS ist durch die Importschnittstelle mit Daten aus verschiedensten Applikationen aber auch den aktuellsten Informationen zu Embargos und Sanktionen sowie PEP (political exposed people) anreicherbar.
- SAP BIS ist mit dem Zahllauf im SAP ERP, insbesondere in der neuesten Ausprägung S/4 HANA automatisch integriert und kann sämtliche zahlungsrelevanten Daten sammeln, verdichten, statistisch auswerten und mögliche Verstöße als Treffer an die betroffene Abteilung adressieren. Die einzelnen, fragwürdigen Zahlungen werden derweil durch SAP BIS blockiert und können nicht zur Auszahlung gebracht werden.
Der große Mehrwert von SAP Business Integrity Screening liegt schlussendlich in der Möglichkeit, die ausgelieferten oder selbst erstellten Regeln durch einen Scoring-Ansatz so zu kombinieren, dass verlässliche Treffer erzielt werden. Hierzu tragen auch analytische Anwendungen wie z.B. die pattern-Analyse bei. Dieses schafft ein hohes Maß an Akzeptanz in den Fachabteilungen, da man sich nicht mit sogenannten „false-positives“, also den Fehlalarmen eines Erkennungssystems, sondern nur mit validen Treffern beschäftigen muss.
Nähere Informationen auch unter:
https://www.sap.com/products/fraud-management.html
Aktuelle event-Empfehlung zu diesem und anderen GRC- und Security-Themen:
Zusammenfassend lässt sich sagen, daß SAP Business Integrity Screening ein interessantes Werkzeug im täglichen Treasury-Prozess ist. Es automatisiert bisherige manuelle Prüfschritte und hilft somit bei der Digitalisierung der Zahlungsprozesse.
Martin Stecher
Dipl.-Kfm.
Presales Expert SAP Governance, Risk and Compliance
SAP Deutschland SE & Co. KG