Sercel

GRC

Sercel

Evoluant dans un cadre réglementaire strict, soumis notammentà la réglementation Sarbanes-Oxley, nous avions besoin d’un outil pour nous aider à gérer, optimiser et documenter les utilisateurs, leurs accès SAP avec leurs rôles attribués et la séparation des tâches dans notre système. Nous souhaitions également supprimer et/ou réduire les risques d’erreur et/ou de fraude en suivant l’usage des transactions sensibles et en détectant les irrégularités et/ou incompatibilités de tâches. La mise en place de SAP avait eu lieu sans outil intégré de gestion des autorisations mais en utilisant Excel. Très vite, la nécessité de se doter d’un outil spécifique s’est avérée indispensable compte tenu de la complexité d’un suivi manuel.

La mise en place de GRC Access Control nous a permis de :

- Redéfinir et préciser les rôles et métiers de nos utilisateurs,
- Définir une matrice de séparation des tâches que nous faisons
évoluer régulièrement dans le système,
- Monitorer l’application de la séparation des tâches au niveau
des quelques 2 000 utilisateurs de notre organisation
grâce aux différents reporting,
- Documenter et affecter les contrôles compensatoires
aux rôles et utilisateurs en cas de conflit de séparation de
tâches,
- Aider à la création de nouveaux utilisateurs grâce aux outils
de simulations.
- Suivre les accès privilégiés accordés aux responsables solutions
et aux experts SAP en production, et suivre l’utilisation
des transactions dites sensibles.
Nous projetons de lancer un projet pour monter en version
10.1 d’ici la fin de l’année.