download hier de uitgebreide informatie

Lange tekst - Fraud Management & HANA
U heeft wellicht al meer gehoord over de meest recente SAP Solution binnen de GRC suite,
Fraud Management, een applicatie draaiende op HANA.
U kunt zich afvragen wat een dergelijke applicatie voor uw business kan betekenen. Deze Tip &
Tric schetst een andere zienswijze op SAP Fraud Management. Het laat een data georiënteerde
aanpak zien waarin data wordt geanalyseerd op onregelmatigheden, trends en risico indicatoren.
De analyses worden hierbij uitgevoerd op grote data volumes / BIG data (bijvoorkeur gehele
datasets van zowel stamgegevens alsmede transactionele gegevens) in plaats van
steekproeven, met als doel feitelijke conclusies te kunnen trekken over het object van onderzoek.
De data georiënteerde aanpak kan op de volgende vier aandachtsgebieden van toepassing zijn:
Hieronder zijn enkele voorbeelden nader uitgewerkt:
‘Improve working capital’
Verbetering van werkkapitaal kan o.a. worden bereikt door de performance indicator ‘Days
Payable Outstanding’ (DPO) te verhogen, oftewel vertraging van excasso te bewerkstelligen.
Door het verhogen van de DPO met bijv. 5 dagen en zorgdragen dat alle crediteuren facturen op
bijv. precies 60 dagen worden betaald, worden boete rentes voorkomen en kunnen
betalingskortingen worden gehaald. Afhankelijk van het aantal op jaarbasis te betalen facturen,
kunnen hierdoor significante besparingen worden bereikt. Om hierop te kunnen sturen is KPI
data-analyse belangrijk.
‘Transaction verification’
In SAP ECC omgevingen zijn vaak veel applicatieve beheersingsmaatregelen aanwezig, die na
adequate(!) inrichting een preventieve werking hebben om bepaalde vaak operationele risico’s af
te dekken. Hierbij kan gedacht worden aan de beheersingsmaatregel die (inboeken en) betalen
van dubbele facturen dient tegen te gaan. Inzet van betreffende beheersingsmaatregel is een
buitengewoon goed startpunt en vangt inderdaad 80% van de potentieel dubbele facturen af. De
praktijk is echter weerbarstiger en het systeem zal niet alles kunnen afvangen. Zo controleert
standaard SAP ECC bijvoorbeeld of het bedrag hetzelfde is. Echter het is niet onwaarschijnlijk
dat twee (feitelijke voor hetzelfde doel opgestelde) facturen toch twee verschillende bedragen
bevatten en dus dubbel zijn. Denk aan een factuur met interest, vanwege te late betaling.
Daarnaast controleert standaard SAP ECC (bij dubbele factuur controle) op referentienummer,
hetgeen een exacte match dient te zijn. Echter als een factuur initieel wordt ingevoerd met
referentienummer “456789” en de volgende wordt ingevoerd met “4-56789”, zal SAP dit (terecht!)
niet zien als een dubbele factuur.
SAP Fraud Management maakt het mogelijk om nader in te zoomen op de hierboven genoemde
aandachtsgebieden. Op efficiente wijze kunnen dwarsdoorsnedes van databestanden worden
gemaakt en kunnen eerder in de tijd patronen of onregelmatigheden worden herkend. Hierdoor
kunnen vroegtijdig problemen worden voorkomen.
SAP Fraud Management draait alleen op HANA (database op basis van in-memory computing),
hetgeen de performance zeer ten goede komt! Momenteel draaien de meeste SAP ECC
omgevingen nog op traditionele relationele databases (bijv. Oracle) waardoor SAP Fraud
Management pas functioneert als data vanuit SAP ECC is gerepliceerd (met behulp van
standaard SAP SLT) naar SAP HANA. Direct op de HANA database kunnen in een handomdraai
al heel veel straight-forward analyses worden uitgevoerd op gerepliceerde ruwe data (tabellen).
Vanuit SAP wordt daarnaast standaard Fraud Management business content rules aangeboden
die geactiveerd kunnen worden. Om meer inzicht te krijgen in de set van beschikbare logica kan
een pdf document worden gedownload via volgende url:
http://wiki.scn.sap.com/wiki/download/attachments/352847096/SAP%20Fraud%20Management%20AntiCorruption%20Content%20Rel11%20SP01.pdf?version=1&modificationDate=1384171179000&api=v2
Naast de standaard SAP Fraud Management business content rules, is het uiteraard mogelijk om
eigen regels te bouwen. Dit gebeurt door gebruik te maken van SQL (Structured Query
Language) waardoor het opvragen van gegevens en attributen nagenoeg grenzeloos is.
Zodra de SAP Fraud Management applicatie draait, krijgt een eindgebruiker een op HTML5.0
gebaseerd Fraud Management dashboard (zie hieronder) te zien waarbij via dubbelklikken
eenvoudig en gebruiksvriendelijk naar onderliggende rapportages, details en attributen wordt
genavigeerd. Tevens bestaat de mogelijkheid vanuit geconstateerde mogelijke issues door te
klikken naar SAP ECC om aldaar meer detailonderzoek te verrichten. SAP Fraud Management
beschikt tot slot over de mogelijkheid een dossier bij te houden van de uitgevoerde activiteiten en
te integreren met SAP GRC Process Control.
Ter afsluiting
Onderstaand nogmaals belangrijke kenmerken van Fraud Management om in uw achterhoofd te
houden:
• Fraud Management moet niet alleen gezien worden als een Fraude analyse oplossing.
• Het is ook bruikbaar op het terrein van data analyse vanuit het perspectief van:
o Business Processes & Controls (teneide bepaalde ‘control deficiencies’
inzichtelijk te maken die uiteindelijk weer kunnen helpen om potentiele fraudes te
voorkomen).
o Decision Support & Process Optimization (teneinde KPI’s te monitoren, om
zodoende efficienties te bereiken).
• HANA faciliteert Fraud Management en garandeert een hoge performance ook bij grote
data volumes.
• Fraud Management gebruikt detectie methodes die gebaseerd zijn op SQL, waardoor
grenzeloze mogelijkheden bestaan om data op te vragen en te analyseren.
• SAP Fraud Management beschikt over standard off-the-shelf business logica and
integreert tevens met SAP ECC en SAP GRC PC.
Deze tip is aangeleverd door Integrc Netherlands B.V. (www.integrc.com). Voor verdere vragen
of informatie over dit onderwerp kunt u contact opnemen met Hubèrt Aelbers
([email protected]).
Voor andere vragen op het gebied van SAP GRC kunt u contact opnemen met Werner van
Haelst ([email protected]).