Risikomanagement mit Microsoft Dynamics 365 for Finance and Operations

Ein berühmtes Sprichwort besagt, dass zwei Dinge im Leben sicher sind: der Tod und die Steuern. Dem möchte ich noch einen dritten Punkt hinzufügen: das Risiko. Denken wir an "Risiko", kommen uns viele Dinge in den Sinn. Alles, was wir im Leben tun, birgt schließlich ein gewisses Risiko. Aber wir unternehmen auch etwas, um dieses Risiko entsprechend unserer Werte, erhofften Resultate und Vorstellungen zu minimieren. Ich zum Beispiel kann sicher Auto fahren, weil ich die Verkehrsregeln gelernt habe; ich habe das Unfallrisiko minimiert, indem ich bestimmte Verhaltensweisen und Erfahrungen einsetze, damit ich mein Ziel erreiche und meine Fahrt sicher fortsetzen kann. In der Geschäftswelt ist das nicht viel anders. Die Risiken, mit denen ein Unternehmen rechnen muss, können sich von Jahr zu Jahr und manchmal sogar von Tag zu Tag ändern. Bei der Planung der jährlichen Prüfungsarbeiten, Tests und Strategien werden die Prüfer viele Arten von Risiken berücksichtigen. Risikomanagement ist daher Priorität für die Geschäftsführung und sollte es auch sein.

Ein berühmtes Sprichwort besagt, dass zwei Dinge im Leben sicher sind: der Tod und die Steuern. Dem möchte ich noch einen dritten Punkt hinzufügen: das Risiko. Denken wir an „Risiko“, kommen uns viele Dinge in den Sinn. Alles, was wir im Leben tun, birgt schließlich ein gewisses Risiko. Aber wir unternehmen auch etwas, um dieses Risiko entsprechend unserer Werte, erhofften Resultate und Vorstellungen zu minimieren. Ich zum Beispiel kann sicher Auto fahren, weil ich die Verkehrsregeln gelernt habe; ich habe das Unfallrisiko minimiert, indem ich bestimmte Verhaltensweisen und Erfahrungen einsetze, damit ich mein Ziel erreiche und meine Fahrt sicher fortsetzen kann.

In der Geschäftswelt ist das nicht viel anders. Die Risiken, mit denen ein Unternehmen rechnen muss, können sich von Jahr zu Jahr und manchmal sogar von Tag zu Tag ändern. Bei der Planung der jährlichen Prüfungsarbeiten, Tests und Strategien werden die Prüfer viele Arten von Risiken berücksichtigen. Risikomanagement ist daher Priorität für die Geschäftsführung und sollte es auch sein.

Ich zeige Ihnen, wie Microsoft Dynamics 365  (kurz: D365 ) die Geschäftsführung dabei unterstützen kann, mit den täglichen betrieblichen Aktivitäten verbundene Risiken zu managen und zu reduzieren. Diese Lösung bietet Tools und Funktionen, mit denen ein Unternehmen potenzielle Risikoquellen und Methoden zur Risikominimierung identifizieren kann. Eine Auswahl dieser Werkzeuge wird im Folgenden vorgestellt:

Sicherheit und Rollen

Die erste in D365 FinOps  eingeführte Sicherheitsebene ist das standardmäßig vorgeschlagene Profil (Rolle). Es gibt 137 eindeutige Rollen, die jeweils eine bestimmte Kombination von Aufgaben, Berechtigungen und Zugriffen auf bestimmte Datentabellen und Reporting-Optionen bereithält. Jedes Standardprofil kann an die Bedürfnisse der jeweiligen Organisation angepasst werden, zum Beispiel um Aufgaben hinzuzufügen oder den Zugriff auf einen bestimmten Bericht zu verweigern. Dadurch kann jedes Unternehmen abhängig von den Kontrollvorgaben bestimmen, wie viele Rechte die Mitarbeiter im System erhalten.

Genehmigungsprozess

Ein integrierter Genehmigungsprozess hat sich als Mittel zur Risikominimierung bewährt. Aktuell gibt es mehr als 140 Prozesse in D365 FinOps mit einem zugewiesenen Genehmigungsprozess. Der Workflow ist eine Art Werkzeug, das definiert, wie ein Dokument oder eine Transaktion von Anfang bis Ende durch das System fließt. Das Workflow-System regelt, wer eine Aufgabe beginnen, wer sie genehmigen und wer sie im System verbuchen kann.

Der Workflow bietet auch eine umfassende Audit-Trail-Funktionalität beim Einsatz der bereits genannten Profile (Rollen). Er stellt auch die Einheitlichkeit jeder Transaktion sicher, mit definierten Regeln hinsichtlich der erforderlichen Genehmigungsstufe je Transaktion.

Sämtliche Funktionen lassen sich über die Benutzeroberfläche per Drag-and-Drop einfach konfigurieren, mit eindeutigen Hinweisen zu jedem Schritt. Der Vorteil besteht darin, dass die Konfiguration und das Design des Genehmigungsprozesses damit eine unternehmerische Aktivität werden – nicht ein Prozess, der spezielles technisches Know-how erfordert.

Berechtigungen & Richtlinien

Viele Bereiche in D365 FinOps beinhalten Berechtigungen, doch der Schwerpunkt liegt hier auf Richtlinien zu Reisen und Spesen. Diese Richtlinien sollen verhindern, dass ein Mitarbeiter Ausgaben angibt, die gegen die Richtlinien des Unternehmens verstoßen.

Solche Richtlinien können unterschiedlich gestaltet sein. Eine der häufigsten Richtlinien stellt die Anforderung dar, jedem Ausgabenposten eine Quittung beizufügen. Ein anderes Beispiel wären ortsabhängige Preisvorgaben für Übernachtungen: etwa bis zu 100 Euro pro Nacht in München und maximal 80 Euro außerhalb von München. Dies zwingt Mitarbeiter dazu, ihren Verpflichtungen zur korrekten Berechnung der Mehrwertsteuer oder zur Rückerstattung von Kundenausgaben in Übereinstimmung mit den unternehmenseigenen Richtlinien nachzukommen.

Wie auch beim Genehmigungsprozess kann die Schnittstelle zur Richtlinienverschreibung über die intuitive Benutzeroberfläche von Unternehmensbereichen allgemein und nicht unbedingt nur von der IT definiert, gemanagt und kontrolliert werden.

Interne Kontrolle

Die interne Kontrolle ist eine nur wenig genutzte Funktion bei D365 FinOps, aus Sicht der Finanzkontrolle jedoch eine der wichtigsten. Dieses Modul dient der Identifizierung von Transaktionen, bei denen das Risiko von Richtlinienverstößen oder menschlichen Fehlern relativ hoch ist. Konkrete Anwendungsbeispiele:

• Schlüsselbegriffe in Spesenabrechnungen: Das System kann so konfiguriert werden, dass bestimmte Begriffe in Spesenabrechnungen identifiziert werden, die gegen Richtlinien verstoßen, zum Beispiel „Geschenke“ oder „Zigarren“.
• Dubletten in Auftrags- oder Rechnungsdaten: Beträge, Daten und Positionen können identifiziert und mit früheren Transaktionen verglichen werden, um festzustellen, ob irrtümlich eine Dublette eingegeben wurde.

Sobald ein mögliches Problem identifiziert wurde, wird ein Ticket erstellt und einem Benutzer zur weiteren Untersuchung zugewiesen.

Aufteilung von Befugnissen / Zuständigkeiten / Berechtigungen

Hierbei handelt es sich um ein grundlegendes Werkzeug, das eine bessere Finanzkontrolle zu ermöglicht und die Risiken auch aus Sicht von Wirtschaftsprüfern reduziert. In diesem Teil des Systems ist es möglich, zwei Prozesse zu unterscheiden, die nicht vom selben Benutzer ausgeführt werden sollen.

So wäre es beispielsweise sinnvoll, zu verhindern, dass ein einzelner Benutzer die Bankdaten eines Lieferanten ändert und derselbe Benutzer dann Bankzahlungen an diesen Lieferanten vornimmt. Man gibt einfach beide Prozesse ein und das D365-System identifiziert alle Benutzer, die beide Aufgaben ausführen dürfen. Anhand des Ergebnisses können die Berechtigungen eines Benutzers geändert werden, um dieses Risiko zu beseitigen.

Doppelte Rechnungsnummern

Bei der Eingabe einer Rechnung validiert D365 FinOps die Rechnungsnummer mit dem Lieferanten, um sicherzustellen, dass jede Rechnung einmalig vorkommt. Das D365 FinOps-System kann entweder eine einfache Warnung ausgeben oder gleich die Anzeige des Dokuments verhindern – das jeweilige Verfahren kann vom Unternehmen selbst festgelegt werden.

Validierung der Umsatzsteuer-Identifikationsnummer

Stellen die Steuerbehörden einem Unternehmen eine Umsatzsteuer-Identifikationsnummer aus, verwenden sie einen komplexen Algorithmus, um eine eindeutige Nummer zu erstellen. D365 FinOps kann diesen Algorithmus ebenfalls abbilden und überprüfen, ob eine von einem Lieferanten angegebene Umsatzsteuer-Identifikationsnummer damit übereinstimmt.

Zusammenfassung

Microsoft Dynamics 365 for Finance and Operations ist ein fantastisches Instrument, mit dem sich Risiken in unterschiedlichsten Szenarien managen lassen. Die Vorteile beginnen damit, dass nur diejenigen Transaktionen im System konfiguriert werden können, die den Richtlinien und den Risiko- und Kontrollniveaus eines Unternehmens entsprechen. Letztlich haben Entscheider die Gewissheit, dass ihr Unternehmen die erwartete Leistung mit den erwarteten Ergebnissen erbringt und sich an sich verändernde Anforderungen anpassen kann.

Sprechen Sie mit unseren Experten, um mehr darüber zu erfahren, wie Microsoft Dynamics 365 Ihr Unternehmen transformieren kann.

Die Transformation beginnt mit einer Idee

Ein Projekt? Eine Frage? Kontaktieren Sie uns: