24.02.2014

CCM (Teil 1) - 5 Dinge, die Sie wis­sen soll­ten - und 2 Dinge, die Sie bes­ser nicht ver­ges­sen - beim Auf­bau einer CCM Da­ten­an­a­ly­se­um­ge­bung

Jeder (OK, nicht jeder, aber gefühlt ziemlich viele, und ganz sicher immer mehr Leute) beschäftigen sich mit Datenanalyse, Big Data, datenbasiertem GRC, Process Mining oder CCM (Continuous Controls Monitoring).

In diesem Zusammenhang werden wir häufig mit Fragen konfrontiert wie „Was sollten wir berücksichtigen, wenn wir mit Datenanalyse starten wollen?“ oder „Was könnte dabei schiefgehen?“. Dieser Artikel beschäftigt sich unter anderem mit diesen Fragen und führt Aspekte auf, die in diesem Zusammenhang unserer Erfahrung nach von Bedeutung sind.

Wir beginnen mit einer Auflistung von fünf Dingen, mit denen man vertraut sein muss:

  1. Wissen, was man wissen möchte (Analytische Fragestellungen auflisten)
  2. Wissen, mit welchen Systemen man es zu tun hat? (Datenquelle(n) identifizieren)
  3. Wissen, wie die Daten strukturiert sind (Datenstruktur erarbeiten)
  4. Wissen, was die Analysetools können (Technische Möglichkeiten und Grenzen verstehen)
  5. Wissen, wer die “Internen Kunden” sind (Ergebnisempfänger, Umfang und Format festlegen)
CCM - Continuous Controls Monitoring

Bild 1 - Fünf Dinge, mit denen man vertraut sein sollte…

Nachdem wir uns mit diesen fünf Punkte, die man wissen sollte, beschäftigt haben, betonen wir noch zwei Aspekte, die bestimmt bekannt sind – aber sie sind so wichtig, dass wir sie hier nochmal ansprechen wollen

  1. Es wird Geld kosten (Stichwort „Budget“)
  2. Man braucht jemanden, der dies alles umsetzen kann (Stichwort „Personelle Ressourcen“)
Big Data Analyse

Bild 2 - … und zwei Dinge, die man besser nicht vergessen sollte

5 Dinge, die Sie wissen sollten (1/5)

Wir legen mit den fünf “Essentials” los. Über Geschmack lässt sich bekanntlich streiten, und so auch über die Definition „essentieller“ Aspekte, aber aus meiner Sicht kann man definitiv starten mit:

Aspekt 1: Wissen, was man wissen möchte

Schritt eins ist, sich klar zu machen, was man denn überhaupt analysieren will.

SoD

Bild 3 - Welche Themen sollen analysiert werden?

Das kann natürlich davon abhängen, wo Sie arbeiten, und was Ihr Aufgabenfeld ist, zum Beispiel:

  • Sind Sie Innenrevisor und untersuchen Fraud oder mögliche Betrugsszenarien, etwa in welchen Fällen sich die Lieferantenbankverbindung unüblich oft geändert hat, und noch dazu im Rahmen des automatischen Zahllaufes in SAP©?
  • Arbeiten Sie im Einkauf, und müssen prüfen, in welchen Fällen der Rechnungswert den Bestellwert überstiegen hat?
  • Sind Sie ein IT-Spezialist, der mit der Aufgabe betreut wurde, doppelte Lieferanten- und Kundenstammsätze zu identifizieren und dieses mögliche Durcheinander zu bereinigen?
  • Sie könnten ein Buchhalter sein, der im Rahmen eines Cash Recovery Projektes nach Möglichkeiten sucht, liquide Mittel zurückzufordern, etwa im Rahmen einer Doppelzahlungsanalyse oder durch den Abgleich von Preisen in Rahmenverträgen mit den tatsächlichen Rechnungspreisen.
  • Vielleicht wollen Sie sich mittels eines Process-Mining-Ansatzes einen kompletten Prozessfluss anzeigen lassen, ausgehend vom Kundenauftrag über Lieferung und Rechnung bis hin zur Eingangszahlung des Kunden?
  • Auch wäre möglich, dass Sie Leiter oder Mitglied der Compliance-Abteilung sind, und im Rahmen von GRC-Fragestellungen Zahlungen in “kritische” Länder mit hohem CPI (Corruption Perception Index), Steueroasen oder Embargoländer monitoren müssen.

 

Die aufgeführten Beispiele sind der Beginn des Top-Dow-Ansatzes, um analytische Fragestellungen zu identifizieren und zu formulieren. Durch einen Blick auf Aufgaben des Tagesgeschäfts ergeben sich solche Ansätze oft wie von selbst.

Eines der genannten Beispiele werden wir nun näher betrachten. Wir setzen auf dem letzten Szenario auf, den Zahlungen in „kritische“ Länder. Hat man ein solches Thema identifiziert, sollte man die Fragestellung so detailliert wie möglich skizzieren.

Wir könnten uns fragen, in welchem Kontext “Zahlungen”, speziell „ausgehende Zahlungen” überhaupt vorkommen. Die Antwort kann wie folgt aussehen:

  • Zahlungen kommen häufig in Verbindung mit Geschäftspartnern vor. Ein Lieferant könnte für Waren oder Dienstleistungen bezahlt werden. Oder man bezahlt eine Gutschrift, die einem Kunden gewährt wurde (Jahresendboni, Retouren, etc.) aus, statt sie zu verrechnen.
  • Der Sitz eines Geschäftspartners muss nicht zwingend identisch mit dem Land sein, in das die Zahlung gemacht wird. (Bankland vs. Sitzland)
  • Als Zahlwege könnten Überweisungen, Scheckzahlungen oder Auslandsüberweisungen vorkommen; möglicherweise sind auch Bargeldkassen im Spiel, die für Zahlungen verwendet werden.
  • Welche Länder als “kritisch” definiert werden sollten, ist Definitionssache. Es gibt diverse Embargolisten, die genutzt werden könnten (z.B: die HADDEX-Liste); es könnten Länder sein, die als Steueroasen bekannt sind, und/oder Gebiete, die basierend auf dem CPI Index von Transparency International einen bestimmten Grenzwert überschreiten.

 

Das detailliertere Hinterfragen von Geschäftsprozess und Thema ergibt möglicherweise folgende konkreten Analyse-TODOs.

  • Erstelle eine Liste von Ausgangszahlungen an Kunden oder Lieferanten.
  • Prüfe, ob es zu Zahlungen ohne Geschäftspartner gekommen ist („Aufwand an Bank“).#
  • Für diese Ausgangszahlungen soll das Bankland des Zahlungsempfängers identifiziert werden.
  • Im Kern der Analyse wird das Land, in das die Zahlung geleistet wurde, mit der Liste von Ländern abgeglichen, die auf Grund von CPI/Embargo oder Steueraspekten als kritisch definiert wurden.

 

Wenn wir das Vorgehen zusammenfassen, sind wir von einer generellen Themenliste (u.a. „Compliance“) auf eine oder mehrere Fragestellungen gestoßen („Zahlungen in kritische Länder“) und haben diese dann detaillierter formuliert. Die Detailebene, die wir im letzten Schritt erhalten haben, impliziert nahezu einen kleinen „Programmablaufplan“ für unsere Analyse.

Risk

Bild 4 - Der gute, alte “Top-Down”-Ansatz kann sich auch hier bewähren

Dies war jetzt nur ein Beispiel, wie man einzelne konkrete Analysen identifizieren und definieren kann. Natürlich gibt es möglicherweise etliche solcher Fragestellungen. In den letzten Jahren haben wir hunderte solcher Fragestellungen umgesetzt. Sie sollten sich bewusst sein, dass, wenn Sie einen großen Umfang an Themen abdecken wollen, das reine Definieren der Analysen bereits einen nicht zu unterschätzenden Zeitaufwand bedeutet.

Im nächsten Artikel werden wir uns mit etwas technischeren Themen beschäftigen, beginnend mit Punkt 2, „Wissen, mit welchen Systemen man es zu tun hat?“.

Ich hoffe, der Einstieg in das Thema „Start eines CCM-Projekts“ hat Ihnen gefallen! Für Fragen oder Kommentare können Sie sich gerne unter info@dab-gmbh.de an uns wenden.

Um den Autor zu kontaktieren, bieten sich auch LinkedIn oder XING an (möglicherweise müssen Sie sich erst einloggen in das entsprechende Social Network, bevor Sie die folgenden Links nutzen können):

LinkedIn: http://de.linkedin.com/pub/stefan-wenig/54/1b8/b30

XING: https://www.xing.com/profile/Stefan_Wenig2?sc_o=mxb_p


Kommentare (0)
Sei der erste, der diesen Blog-Beitrag kommentiert.
Blog Anmeldung

Sie sind nicht angemeldet. Bitte melden Sie sich an um diesen Blogbeitrag zu kommentieren.

anmelden