Deloitte propose une large gamme de services SAP autour de la gestion des risques, de contrôle interne, de conformité et de sécurité.

Nous fournissons des services de conseil et de mise en œuvre, en aidant les organisations à optimiser leur cadre de contrôle tout en tirant parti des fonctionnalités de configuration SAP standard, en automatisant l'environnement de contrôle à l'aide d'outils GRC.

Avec la bonne configuration, vous pouvez simplifier, éliminer et automatiser les contrôles, aidant votre organisation à réduire le coût des contrôles tout en améliorant le niveau d'assurance qu'ils apportent.

Projets d'implémentation et de maintenance de SAP GRC (Gouvernance, Risque & Conformité )

Nous accompagnons nos clients à chaque étape des initiatives liées aux solutions SAP GRC (Governance, Risk & Compliance ) - c'est-à-dire des solutions telles que :

• SAP Access Control
• SAP Process Control
• SAP Risk Management
• SAP Audit Management
• SAP Business Integrity Screening
• SAP Financial Compliance Management
• SAP Cloud Identity Access Governance

En particulier, nous accompagnons nos clients dans les domaines suivants :

• Définir et clarifier les exigences business et les mapper aux fonctionnalités des solutions individuelles du portefeuille SAP GRC.
• Préparation du projet d'implémentation.
• Implémentation complète (construction de la solution, tests, implémentation dans l'environnement de production, support post-implémentation, transfert de responsabilité à l'équipe d'exploitation et de maintenance).
• Résolution d'incidents et implémentation d'extensions des fonctionnalités implémentées.
• Définition d’une roadmap de digitalisation des contrôles Business & IT en environnement SAP.
• Mise en conformité d’entités / groupes à des exigences légales (AFA, SAPIN, SOX) grâce à une connaissance poussée des technologies & données SAP.

Grâce à nos experts, nous pouvons offrir à nos clients des solutions complémentaires et innovantes qui optimisent les outils SAP GRC, tout en créant une expérience utilisateur positive.

Enfin, grâce à notre expérience dans le domaine des processus supportés par les outils de type GRC, combinée à une grande expertise de l'architecture et de l'autorisation des rôles SAP, nous offrons des services indépendants pour examiner, analyser et définir des plans de remédiation par rapport aux risques liés au contrôle d'accès (sur la base des définitions d'accès). Critiques et règles de séparation des tâches - Séparation des tâches, SoD ).

Nous combinons notre maîtrise des risques et des autorisations pour assurer une conformité des habilitations attribuées ou paramétrées dans les ERPs.
Nous nous appuyons sur nos différents accélérateurs pour définir des modèles de rôles conformes ou réaliser des projets de remédiations sur les rôles existants pour assurer un bon niveau de conformité.

Nous intervenons idéalement dès le début du projet d’implémentation de l’ERP ou lors de phases de remédiation et de remise en conformité.

Nous intégrons la conformité « by design » dans le cadre de la conception et de la mise en œuvre de S4 et des nouveaux processus déployés. C’est un élément clé pour garantir un bon niveau de contrôle interne dès le début, et ainsi qu'il n'y ait pas de dérapages ou de lacunes qui entraîneraient des retouches ou engendreraient des coûts plus élevés a posteriori.

• Proactivité : Réduisez vos coûts de conformité en les traitant « by design » de manière proactive et pragmatique.
• Automatisation : Les technologies SAP vous offrent de nombreuses possibilités pour rationaliser vos contrôles et indicateurs de risques.
• Accélération : Nous disposons d’outils et d’accélérateurs pour maximiser la réussite de vos projets de transformation.
• Expertise : Nos experts certifiés SAP GRC ont une capacité à gérer des programmes faisant appel à des expertises pluridisciplinaires (datas, architectes SI, contrôleurs internes…)