Gérez efficacement vos risques en environnement SAP
Nous vous accompagnons dans la fourniture de roadmaps, de méthodologies, de cadres de contrôle GRC ou de projets d’implémentation qui vous permettront d'identifier et de traiter rapidement les risques business, les exigences de conformité et de sécurisé applicative.
La mise en œuvre et la maintenance de la technologie SAP pour prendre en charge et automatiser les processus métiers clés ne sont pas seulement un défi du côté fonctionnel, des coûts et de la technique. De nombreuses organisations n'ont pas une vue d'ensemble de leurs contrôles, ni même des contrôles qu'elles effectuent malgré des attentes réglementaires de plus en plus fortes.
En outre, dans un projet de déploiement d’ERP comme SAP, l’absence d’anticipation et de protection contre les risques (financiers, réputationnels, réglementaires, etc. .) peut conduire à des conséquences négatives imprévues. On peut notamment citer :
Un environnement de contrôle manuel et coûteux ne tirant pas parti des nouvelles technologies
De nouveaux contrôles nécessaires pour de nouveaux processus qui introduisent de nouveaux risques
Des coûts de remise en conformité bien supérieurs a posteriori que a priori « by design »
Des modèles d’habilitations difficiles à maintenir et générant des conflits de séparation de fonctions
Notre accompagnement
Deloitte propose une large gamme de services SAP autour de la gestion des risques, de contrôle interne, de conformité et de sécurité.
Nous fournissons des services de conseil et de mise en œuvre, en aidant les organisations à optimiser leur cadre de contrôle tout en tirant parti des fonctionnalités de configuration SAP standard, en automatisant l'environnement de contrôle à l'aide d'outils GRC.
Avec la bonne configuration, vous pouvez simplifier, éliminer et automatiser les contrôles, aidant votre organisation à réduire le coût des contrôles tout en améliorant le niveau d'assurance qu'ils apportent.
Projets d'implémentation et de maintenance de SAP GRC (Gouvernance, Risque & Conformité )
Nous accompagnons nos clients à chaque étape des initiatives liées aux solutions SAP GRC (Governance, Risk & Compliance ) - c'est-à-dire des solutions telles que :
SAP Access Control
SAP Process Control
SAP Risk Management
SAP Audit Management
SAP Business Integrity Screening
SAP Financial Compliance Management
SAP Cloud Identity Access Governance
En particulier, nous accompagnons nos clients dans les domaines suivants :
Définir et clarifier les exigences business et les mapper aux fonctionnalités des solutions individuelles du portefeuille SAP GRC.
Préparation du projet d'implémentation.
Implémentation complète (construction de la solution, tests, implémentation dans l'environnement de production, support post-implémentation, transfert de responsabilité à l'équipe d'exploitation et de maintenance).
Résolution d'incidents et implémentation d'extensions des fonctionnalités implémentées.
Définition d’une roadmap de digitalisation des contrôles Business & IT en environnement SAP.
Mise en conformité d’entités / groupes à des exigences légales (AFA, SAPIN, SOX) grâce à une connaissance poussée des technologies & données SAP.
Grâce à nos experts, nous pouvons offrir à nos clients des solutions complémentaires et innovantes qui optimisent les outils SAP GRC, tout en créant une expérience utilisateur positive.
Enfin, grâce à notre expérience dans le domaine des processus supportés par les outils de type GRC, combinée à une grande expertise de l'architecture et de l'autorisation des rôles SAP, nous offrons des services indépendants pour examiner, analyser et définir des plans de remédiation par rapport aux risques liés au contrôle d'accès (sur la base des définitions d'accès). Critiques et règles de séparation des tâches - Séparation des tâches, SoD ).
Déploiement de rôles et d’autorisations en environnement SAP
Nous combinons notre maîtrise des risques et des autorisations pour assurer une conformité des habilitations attribuées ou paramétrées dans les ERPs.
Nous nous appuyons sur nos différents accélérateurs pour définir des modèles de rôles conformes ou réaliser des projets de remédiations sur les rôles existants pour assurer un bon niveau de conformité.
Nous intervenons idéalement dès le début du projet d’implémentation de l’ERP ou lors de phases de remédiation et de remise en conformité.
Démarche pour inclure la conformité dans la mise en place de nouveaux processus sous SAP S/4HANA
Nous intégrons la conformité « by design » dans le cadre de la conception et de la mise en œuvre de S4 et des nouveaux processus déployés. C’est un élément clé pour garantir un bon niveau de contrôle interne dès le début, et ainsi qu'il n'y ait pas de dérapages ou de lacunes qui entraîneraient des retouches ou engendreraient des coûts plus élevés a posteriori.
Elaborer
Planifier et préparer le projet
Réunions des parties prenantes pour l'identification des besoins
Définir la vision des contrôles et de la conformité et rédiger des les prérequis high level et des uses cases
Collecter les politiques et procédures organisationnelles, fonctionnelles et techniques
Définir les caractéristiques de la solution et la feuille de route pour les contrôles, la conformité et les exigences technologiques GRC
Explorer
Approche & conception de la solution
Effectuer l'évaluation et la conception des contrôles et de la conformité S4
Identification de la meilleure solution fonctionnelle-technique alignée sur les contraintes de l'entreprise et les règles de conformité externes
Développer une approche de la sécurité, de la confidentialité et des contrôles
Architecture et configuration de l'outil GRC
Réaliser - Construire
Mise en oeuvre de la solution
Architecture et configuration de l'outil GRC
Concevoir/rationaliser les contrôles, le cas échéant
Concevoir et construire des rôles (règles commerciales, informatiques et SoD)
Configuration de l'outil GRC
Élaborer des critères d'acceptation ou de refus et un plan de déploiement
Valider avec les parties prenantes (par exemple les auditeurs externes)
Réaliser – Tester
Tester et valider la solution
Valider les contrôles, les rôles et la conception de la GRC
Soutenir la planification et les scénarios des tests UAT
Élaborer un plan de déploiement
Analyser la SoD et remédier/atténuer
Préparer les tests d'acceptation par les utilisateurs
Déployer
Déployer la solution
Soutenir le test d'acceptation par l'utilisateur (UAT - ajustements finaux)
Formation et sensibilisation
Conduite du déploiement Go/No-Go
Exécuter le déploiement de la production GRC
Décrire la politique et les procédures pour la gestion de la sécurité et des accès S4
Exécuter
Système d'assistance et clôture du projet
Soutien après le go live - contrôles, GRC et rôles
Livraison du projet
Clôture du projet
Pourquoi Deloitte ?
Proactivité : Réduisez vos coûts de conformité en les traitant « by design » de manière proactive et pragmatique.
Automatisation : Les technologies SAP vous offrent de nombreuses possibilités pour rationaliser vos contrôles et indicateurs de risques.
Accélération : Nous disposons d’outils et d’accélérateurs pour maximiser la réussite de vos projets de transformation.
Expertise : Nos experts certifiés SAP GRC ont une capacité à gérer des programmes faisant appel à des expertises pluridisciplinaires (datas, architectes SI, contrôleurs internes…)