SubscribeAu cours des prochaines semaines, ileven - cabinet de conseil spécialisé dans les problématiques de la GRC (Governance, Risk & Compliance) - va publier des retours d’expérience sur les différents outils du marché liés au monde de la GRC en détaillant leurs fonctionnalités, leurs avantages et leurs points d’amélioration.
L’outil SAP GRC Access Control 5.3 est composé de 4 modules et il s’adresse à l’ensemble des clients voulant mettre sous contrôle leur gestion des autorisations (rôles et utilisateurs).
- Fonctionnalités principales :
- Identification des conflits SoD (Segregation Of Duties) – RAR : Risk Analysis & Remediation
- Documentation des contrôles compensatoires – RAR : Risk Analysis & Remediation
- Traçabilité des comptes à pouvoir élargis – SPM : Superuser Privilege Management
- Mise en place des workflows d’attribution des droits avec vérification SoD – CUP : Compliant User Provisioning
- Mise en place des workflows de gestion des rôles avec vérification SoD Contrôle SoD sur la gestion des rôles – ERM : Enterprise Role Management
- Bénéfices :
- Mise en conformité des rôles/utilisateurs vis-à-vis des règles définies par le Contrôle Interne
- Responsabilisation du métier au niveau de l’attribution des droits
- Réduction des coûts de maintenance
- Tableau de bord/Reporting pour les responsables métiers
- Réduction des coûts de Contrôle Interne
- Réduction des risques d’erreurs et de fraudes
- Axes d’amélioration :
- Customisation des reports
- Flexibilité des champs de l’interface utilisateur
- Best practices :
- Consulter l’article sur les « 11 commandements » : http://www.ileven.fr/blog/2010/10/27/les-11-commandements-suivre-pour-conduire-votre-projet-sap-grc-a/
A très bientôt, pour un nouvel article sur un autre outil GRC.
L’équipe ileven.
Pour tout renseignement, contactez ileven@ileven.fr
