SAP Governance · Controls · Audit Readiness
Patrick
Upmann
SAP Governance · Prüfungsreadiness · Interne Kontrollen · Berechtigungen · Datenaufbewahrung · GRC
Freiberuflicher Interim-Manager und Berater mit über 25 Jahren Erfahrung in SAP Governance, Risk & Compliance. Spezialisierung auf prüfungssichere SAP-Systeme: Berechtigungen, Datenaufbewahrung, Löschkonzepte, SoD-Strukturen und Audit-Readiness – vom Einzelprojekt bis zur unternehmensweiten Governance-Transformation.
Kernstärken
Auditierbare SAP-Strukturen aufbauen
Regulatorische Risiken strukturell beseitigen
SoD-Konflikte und Berechtigungslücken schließen
Entscheidungsnachvollziehbarkeit sicherstellen
Vorbereitung für Big-4-, BaFin- und Revisionsprüfungen
Haftung durch belastbare Kontrollen reduzieren
25+
Jahre SAP Governance,
Risk & Compliance
Risk & Compliance
2014
Freiberuflich als Interim-Manager
und Berater tätig seit
und Berater tätig seit
5+
Enterprise-Kunden revisions-
sicher aufgestellt seit 2023
sicher aufgestellt seit 2023
01
SAP-Umfelder & Kernsysteme
Kernsysteme
S/4HANA
ECC 6.0
Fiori
SAP GRC Access Control
ILM
ArchiveLink
DMS / KPro
Content Repositories
SOFFCONT1
SoD-Framework
Berechtigungskonzepte
Rollenmodelle
Retention-Management
Löschkonzepte
Repository CC
CA/CB-Migration
Z-Dokumente
Tabellenzugriffe
02
Kompetenzmatrix
| Kompetenzbereich | Methoden & Werkzeuge | Ergebnis |
|---|---|---|
| Dokumenten- & Datenarchivierung | ArchivierungskonzepteKProDMSContent RepositoriesCA/CB-Migration |
Skalierbare, auditierbare Archivlandschaft |
| Aufbewahrungslogik & Retention | DSGVOILMFristensystematik & Reduktion |
Reduzierte Datenlast & regulatorische Konformität |
| Berechtigungsmanagement | RollenmodelleFioriTabellenzugriffeGRC Access Control |
Geregelte Zugriffe & SoD-Compliance |
| Datenqualität & Löschung | LöschkonzepteRepository CCZ-DokumenteArchivlöschung |
Rechtssichere Löschung & Risikominimierung |
| Prüfungsreadiness & Compliance | ISO 27001DSGVODORANIS2BaFinBig 4 |
Prüfungsfestes Systemverhalten |
| Controlling & Performance | SOFFCONT1S/4HANA ControllingPerformance-Tuning |
Messbare Performance & Stabilität |
| Entscheidungstransparenz | NachvollziehbarkeitDaten- & ProzessebeneRollenebene |
Entscheidungslogik prüfungssicher |
| SAP-Systemlandschaft & Architektur | S/4HANA-TransformationFioriSystem- & Prozessdesign |
Zukunftssichere SAP-Landschaften |
Prüfungsreadiness entsteht nicht durch Dokumentation allein –— Patrick Upmann
sondern durch Strukturen, die unter realem Audit-Druck standhalten.
03
Nachgewiesene Wirkung
Aufbewahrungsfristen
Systematische Fristenreduktion
Retention-Fristen strukturell überprüft und regulatorisch konform reduziert – z. B. auf 72 Monate
SoD & Berechtigungen
SoD-Konflikte strukturell bereinigt
Rollenmodelle und Zugriffsmatrizen für Enterprise-Systeme neu aufgebaut (E.ON, VIRIDIUM)
Prüfungsreadiness
5 Unternehmen revisionssicher aufgestellt
Vorbereitung für Big-4-, BaFin- und Interne-Revisionsprüfungen operativ umgesetzt
Regulatorik in SAP
DORA, NIS2, DSGVO, ISO 27001
Regulatorische Anforderungen in SAP-Kontrollstrukturen und Löschkonzepte übersetzt
Compliance-Wirkung
- Prüfungsfeststellungen systematisch reduzieren
- Regulatorische Risiken strukturell beseitigen
- SoD-Konflikte nachhaltig bereinigen
- Entscheidungsnachvollziehbarkeit herstellen
- Big-4-, BaFin- und Revisionsprüfungen vorbereiten
- Entscheidungslogik nachvollziehbar und prüfungssicher dokumentieren
Zielrollen
- SAP Governance Architect
- SAP Prüfungsreadiness & Internal Controls Lead
- SAP Berechtigungs- & Controls Lead
- SAP Data Retention & Compliance Lead
- SAP GRC & Access Manager
- Interims-SAP-Governance-Manager
Verfügbarkeit
Kurzfristig verfügbar
- Interim-Mandate
- Projektleitung
- Governance-Transformationen
- Prüfungsvorbereitung & Beratung
München · Remote
Mobilität deutschlandweit & DACH-Region
Mobilität deutschlandweit & DACH-Region