Domaines d'intervention :
› aide au choix de solutions de GRC
› mise en oeuvre de solutions de GRC
Autour de SAP :
› évaluation, gestion des risques (identification et évaluation des risques liés aux processus Métier, mise en œuvre de SAP GRC Risk Management)
› évaluation et renforcement du dispositif de contrôle interne (identification et documentation des contrôles en place, définition des plans d’action par processus, paramétrage des points de contrôle préventifs automatiques, mise en place et documentation des contrôles détectifs, mise en œuvre de SAP GRC Process Control)
› gestion de la sécurité, de la confidentialité et séparation des tâches (identification des informations à protéger en lien avec la politique de sécurité, revue des paramètres généraux de sécurité, contrôle de l’accès aux transactions critiques, identification et protection de l’utilisation des identifiants « super utilisateurs », revue de la gestion des profils utilisateurs, analyse de la séparation des tâches et définition de la matrice d’incompatibilité, mise en œuvre de SAP GRC Access Control)
Solutions GRC (Governance, Risk and Compliance)
Les entreprises ont aujourd'hui trop peu recours à la technologie pour répondre aux contraintes réglementaires ou gérer les risques. Pourtant, les tâches à réaliser sont exclusivement manuelles, répétitives et de plus en plus nombreuses, ce qui constitue un effort humain considérable !
Sans l’apport de la technologie, les entreprises encourent deux types de risques :
Une dégradation de leur performance au même rythme qu’une réglementation de plus en plus exigeante.
Une dépendance de l’organisation toute entière à l’agissement d’une ou plusieurs personnes qui omettraient de réaliser certains contrôles critiques.
Votre entreprise est-elle prête à accepter cela ?
Exemples de solutions de GRC : Approva, ACL, Greenlight, SAP GRC…
Accès au blog ileven
« ISO 27002 for SAP » : pour une politique de sécurité renforcée de votre ERP
