Blog

Le Magic Quadrant EGRC (Enterprise Governance, Risk and Compliance) de 2011 présente les résultats de l’étude de Gartner sur  les éditeurs de solutions GRC. Les entreprises cherchant une solution permettant la maitrise de l’ensemble de leurs risques afin de répondre aux différentes réglementations peuvent se référer aux résultats de l’étude du Gartner 2011.

Selon Gartner, le marché des solutions GRC ne cesse de croître. Les éditeurs ont pris le temps de développer leurs produits et leurs stratégies. Les clients sont à la recherche des meilleures solutions leur fournissant de nouvelles fonctionnalités telles que l’accompagnement du contrôle interne et de l’audit interne, l’intégration avec la BI (Business Intelligence) et les applications CPM (Corporate Performance Management), le BPM (Business Process Modeling), plus de flexibilité et de reporting en temps réel, l’optimisation de la fonctionnalité de contrôle continu (CCM), une analyse des risques exhaustive du parc applicatif de l’entreprise (analyse cross systèmes).

Les éditeurs doivent dorénavant se positionner selon ces nouveaux critères. Certains tels que SAP, Oracle et BWise se positionnent déjà dans le « Leaders quadrant » au vu de leur vision du marché et de la mise à disposition de fonctionnalités avancées dans leurs solutions.

Pour plus d’informations, n’hésitez pas à contacter l’équipe ileven : ileven@ileven.fr

The SAP BusinessObjects Access Control application identifies and prevents access and authorization risks in cross-enterprise IT systems to prevent fraud and reduce the cost of continuous compliance and control. To understand how Access Control meets the needs of both the CIO & the CFO please click on the link below:

 http://youtu.be/bi4ZZRNCJnI

Access and authorization Control benefits:

• Enable all corporate compliance stakeholders to collaboratively manage the enforcement of proper segregation of duties (SoD)
• Detect and resolve violations of segregation of duties and user authorization control by removing access or mitigating situations in which duties cannot be segregated
• Jump-start compliance setup with a comprehensive library of best practices and rules for SoD
• Help ensure efficient and compliant provisioning of user access throughout the employee lifecycle
• Provide users with privileged but controlled access to quickly address emergency requirements
• Address access and authorization issues at their inception using enterprise role management

With a strong experience of GRC projects, ileven consultants can help you to implement SAP GRC Access Control tool and to optimize its use.

ileven team.

For further information please contact ileven@ileven.fr

Après la dernière version SAP GRC Access Control 5.3 dont l’architecture se base sur la technologie Java, SAP renoue avec l’ABAP en éditant sa nouvelle version GRC Access Control 10.0. Actuellement en Ramp-Up, la sortie officielle de l’outil AC 10.0 est prévue courant 2011.

Voici les principales nouvelles fonctionnalités :

• Harmonisation des solutions Access Control, Process Control, Risk Management et Global Trade Services autour d’une même architecture ABAP ce qui permet un partage des données plus efficace et un unique point d’entrée pour la gestion du référentiel de risques.

• Amélioration des performances systèmes et correction des bugs simplifiée par l’application des notes SAP.

• Le module Access Risk Analysis (RAR en 5.3) propose comme principales évolutions :
  • amélioration de l’interface utilisateur
  • possibilité de customiser les reports des analyses de risques
  • optimisation de la gestion des contrôles compensatoires en masse     

• Le module Access Request (CUP en 5.3) propose comme principales évolutions :
  • amélioration de l’interface pour les demandeurs et les valideurs
  • prise en compte de plusieurs RuleSets (matrices SoD)
  • standardisation des workflows d’Access Request avec ceux de R/3

• Le module Superuser Management (SPM en 5.3) propose comme principales évolutions :
  • gestion centralisée de l’affectation des utilisateurs Firefighter sur l’ensemble des systèmes
  • revue des logs plus efficace

• Le module Role Management (ERM en 5.3) propose comme principales évolutions :
  • workflow plus flexible pour la gestion des autorisations
  • amélioration de la revue des autorisations (suppression des rôles non utilisés, workflow pour la revue périodique,…)

L’équipe ileven.

Pour tout renseignement, contactez ileven@ileven.fr

Winshuttle est un logiciel permettant aux utilisateurs métiers SAP d’interagir avec Excel (ou autres applications classiques : PDF, HTML,…). Cet outil permet d’automatiser les processus métiers SAP en optimisant la saisie de données en masse tout en respectant les normes de sécurité et de gouvernance.

La suite Winshuttle STUDIO est composée de quatre applications :

• Winshuttle Transaction : permet la saisie de donnée en masse via une transaction SAP en se basant sur un fichier d’input d’Excel.

• Winshuttle Query : permet l’extraction et l’analyse des données SAP vers Excel par le biais de requêtes SAP tout en ayant un faible impact sur les performances SAP.

• Winshuttle Forms : permet aux utilisateurs de créer des formulaires au format HTML ou PDF pour la saisie de données dans SAP.

• Winshuttle Direct : permet aux utilisateurs de charger ou télécharger des données SAP via les BAPI

Exemple d’optimisation de transactions SAP : saisie en masse de factures (FI/CO), gestion des articles en masse (MM), gestion des commandes clients (SD),…

Contrairement aux transactions SAP de chargement en masse type Ecatt ou LSMW, Winshuttle est orienté utilisateur métier et se base également sur le contrôle des autorisations de l’utilisateur final.

La suite Winshuttle peut donc s’avérer être un accélérateur de temps et de ce fait offrir un gain de productivité à l’entreprise.

Les outils Winshuttle sont certifiés aussi bien par SAP que par Microsoft.

L’équipe ileven.

Pour tout renseignement, contactez ileven@ileven.fr