Lange tekst - Fraud Management & HANA U heeft wellicht al meer gehoord over de meest recente SAP Solution binnen de GRC suite, Fraud Management, een applicatie draaiende op HANA. U kunt zich afvragen wat een dergelijke applicatie voor uw business kan betekenen. Deze Tip & Tric schetst een andere zienswijze op SAP Fraud Management. Het laat een data georiënteerde aanpak zien waarin data wordt geanalyseerd op onregelmatigheden, trends en risico indicatoren. De analyses worden hierbij uitgevoerd op grote data volumes / BIG data (bijvoorkeur gehele datasets van zowel stamgegevens alsmede transactionele gegevens) in plaats van steekproeven, met als doel feitelijke conclusies te kunnen trekken over het object van onderzoek. De data georiënteerde aanpak kan op de volgende vier aandachtsgebieden van toepassing zijn: Hieronder zijn enkele voorbeelden nader uitgewerkt: ‘Improve working capital’ Verbetering van werkkapitaal kan o.a. worden bereikt door de performance indicator ‘Days Payable Outstanding’ (DPO) te verhogen, oftewel vertraging van excasso te bewerkstelligen. Door het verhogen van de DPO met bijv. 5 dagen en zorgdragen dat alle crediteuren facturen op bijv. precies 60 dagen worden betaald, worden boete rentes voorkomen en kunnen betalingskortingen worden gehaald. Afhankelijk van het aantal op jaarbasis te betalen facturen, kunnen hierdoor significante besparingen worden bereikt. Om hierop te kunnen sturen is KPI data-analyse belangrijk. ‘Transaction verification’ In SAP ECC omgevingen zijn vaak veel applicatieve beheersingsmaatregelen aanwezig, die na adequate(!) inrichting een preventieve werking hebben om bepaalde vaak operationele risico’s af te dekken. Hierbij kan gedacht worden aan de beheersingsmaatregel die (inboeken en) betalen van dubbele facturen dient tegen te gaan. Inzet van betreffende beheersingsmaatregel is een buitengewoon goed startpunt en vangt inderdaad 80% van de potentieel dubbele facturen af. De praktijk is echter weerbarstiger en het systeem zal niet alles kunnen afvangen. Zo controleert standaard SAP ECC bijvoorbeeld of het bedrag hetzelfde is. Echter het is niet onwaarschijnlijk dat twee (feitelijke voor hetzelfde doel opgestelde) facturen toch twee verschillende bedragen bevatten en dus dubbel zijn. Denk aan een factuur met interest, vanwege te late betaling. Daarnaast controleert standaard SAP ECC (bij dubbele factuur controle) op referentienummer, hetgeen een exacte match dient te zijn. Echter als een factuur initieel wordt ingevoerd met referentienummer “456789” en de volgende wordt ingevoerd met “4-56789”, zal SAP dit (terecht!) niet zien als een dubbele factuur. SAP Fraud Management maakt het mogelijk om nader in te zoomen op de hierboven genoemde aandachtsgebieden. Op efficiente wijze kunnen dwarsdoorsnedes van databestanden worden gemaakt en kunnen eerder in de tijd patronen of onregelmatigheden worden herkend. Hierdoor kunnen vroegtijdig problemen worden voorkomen. SAP Fraud Management draait alleen op HANA (database op basis van in-memory computing), hetgeen de performance zeer ten goede komt! Momenteel draaien de meeste SAP ECC omgevingen nog op traditionele relationele databases (bijv. Oracle) waardoor SAP Fraud Management pas functioneert als data vanuit SAP ECC is gerepliceerd (met behulp van standaard SAP SLT) naar SAP HANA. Direct op de HANA database kunnen in een handomdraai al heel veel straight-forward analyses worden uitgevoerd op gerepliceerde ruwe data (tabellen). Vanuit SAP wordt daarnaast standaard Fraud Management business content rules aangeboden die geactiveerd kunnen worden. Om meer inzicht te krijgen in de set van beschikbare logica kan een pdf document worden gedownload via volgende url: http://wiki.scn.sap.com/wiki/download/attachments/352847096/SAP%20Fraud%20Management%20AntiCorruption%20Content%20Rel11%20SP01.pdf?version=1&modificationDate=1384171179000&api=v2 Naast de standaard SAP Fraud Management business content rules, is het uiteraard mogelijk om eigen regels te bouwen. Dit gebeurt door gebruik te maken van SQL (Structured Query Language) waardoor het opvragen van gegevens en attributen nagenoeg grenzeloos is. Zodra de SAP Fraud Management applicatie draait, krijgt een eindgebruiker een op HTML5.0 gebaseerd Fraud Management dashboard (zie hieronder) te zien waarbij via dubbelklikken eenvoudig en gebruiksvriendelijk naar onderliggende rapportages, details en attributen wordt genavigeerd. Tevens bestaat de mogelijkheid vanuit geconstateerde mogelijke issues door te klikken naar SAP ECC om aldaar meer detailonderzoek te verrichten. SAP Fraud Management beschikt tot slot over de mogelijkheid een dossier bij te houden van de uitgevoerde activiteiten en te integreren met SAP GRC Process Control. Ter afsluiting Onderstaand nogmaals belangrijke kenmerken van Fraud Management om in uw achterhoofd te houden: • Fraud Management moet niet alleen gezien worden als een Fraude analyse oplossing. • Het is ook bruikbaar op het terrein van data analyse vanuit het perspectief van: o Business Processes & Controls (teneide bepaalde ‘control deficiencies’ inzichtelijk te maken die uiteindelijk weer kunnen helpen om potentiele fraudes te voorkomen). o Decision Support & Process Optimization (teneinde KPI’s te monitoren, om zodoende efficienties te bereiken). • HANA faciliteert Fraud Management en garandeert een hoge performance ook bij grote data volumes. • Fraud Management gebruikt detectie methodes die gebaseerd zijn op SQL, waardoor grenzeloze mogelijkheden bestaan om data op te vragen en te analyseren. • SAP Fraud Management beschikt over standard off-the-shelf business logica and integreert tevens met SAP ECC en SAP GRC PC. Deze tip is aangeleverd door Integrc Netherlands B.V. (www.integrc.com). Voor verdere vragen of informatie over dit onderwerp kunt u contact opnemen met Hubèrt Aelbers ([email protected]). Voor andere vragen op het gebied van SAP GRC kunt u contact opnemen met Werner van Haelst ([email protected]).