Une matrice SoD peut révéler les conflits de rôles potentiels, tout en montrant quels rôles sont complémentaires dans la réalisation des processus dans SAP. En suivant la matrice, vous pouvez voir qui devrait être autorisé ou interdit d’accès aux tâches sensibles dans SAP. Vous pouvez aussi utiliser la matrice SoD pour détecter les conflits SoD dans votre environnement SAP. Par exemple, le rôle « Comptabilisation d’une écriture fournisseur » ne devrait pas pouvoir être attribuée au même utilisateur que le rôle « Gestion des données de base fournisseurs », etc.

Contrôles compensatoires liés à la SoD

Dans certains cas, une vérification de la séparation des tâches révèle un conflit qui ne peut tout simplement pas être réglé par des contrôles. Pour résoudre ce problème, l’entreprise peut établir un contrôle compensatoire. Cela permet de réduire les risques créés par le conflit. Par exemple, si une entreprise a un seul employé qui configure les fournisseurs et les paie, un contrôle compensatoire pourrait comprendre une validation systématique, par un responsable hiérarchique, des données bancaires modifiées dans les données fournisseurs.

SAP GRC est-elle suffisante pour adresser la SoD ?

SAP GRC fournit des fonctionnalités de base pour implémenter les contrôles SoD. Cependant, étant donné que les contrôles ne seront fiables que s’ils sont testés, revus et audités régulièrement, les logiciels SAP GRC automatisent ces tâches de manière fastidieuses. Ils centralisent également les contrôles SoD. A contrario, l’ambition de la solution ControlPanelGRC est plus grande, avec une analyse plus efficace des risques SoD dans SAP et une détection des risques potentiels et des risques avérés, basés sur l’utilisation réelle des transactions et sur la modification réelle des données.

ControlPanelGRC surveille en permanence et en temps réel les conflits SoD. D²e cette façon, vous pouvez détecter les conflits et y remédier au fur et à mesure qu’ils surviennent. La suite logicielle crée automatiquement des rapports d’audit complets et les transmet au contrôle interne pour approbation.

Les capacités spécifiques de ControlPanelGRC incluent :

  • SAP Segregation of Duties (SoD) Risk Analysis – Définit le risque de séparation des tâches (SoD) par le biais de l’analyse du risque SAP en temps réel, en déterminant les autorisations sensibles et en empêchant l’accès excessif des utilisateurs.
  • SAP Transaction Usage Analysis – Rationnalise les processus métiers avec les données d’utilisation des transactions SAP, en remédiant aux risques de non-conformité et en économisant du temps et de l’argent en cadrant les mises à jour, tout en optimisant l’utilisation des licences SAP.
  • SAP Emergency Access Management- Maintient un état d’auditabilité à tout instant en enregistrant toutes les activités des utilisateurs pendant une session SAP « firecall » permettant l’élévation temporaire des autorisations SAP.
  • SAP User Provisioning and Role Management – Accélère l’administration quotidienne de la sécurité SAP et maintient un statut d’auditabilité à tout instant.
  • SAP User Access Review Automation – Fournit une solution automatisée pour l’accès des utilisateurs et la certification des rôles.
  • SAP Audit Management – Réduit le temps et les efforts nécessaires à la préparation de l’audit en automatisant l’exécution, la livraison et la validation des rapports d’audit SAP.
  • SAP HR Security Automation – Permet aux utilisateurs de SAP Human Capital Management (HCM) de répondre aux besoins de sécurité des ressources humaines, tels que la surveillance et la protection des données RH sensibles et la mise à jour sécurisée des fichiers HR.

SÉCURISEZ

VOTRE ENVIRONNEMENT SAP

Participez à notre webinaire gratuit