La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Automatiser la gestion des risques dentreprise, du contrôle interne, et de la conformité Exemple de la gestion des autorisations.

Présentations similaires


Présentation au sujet: "Automatiser la gestion des risques dentreprise, du contrôle interne, et de la conformité Exemple de la gestion des autorisations."— Transcription de la présentation:

1 Automatiser la gestion des risques dentreprise, du contrôle interne, et de la conformité Exemple de la gestion des autorisations

2 mySAP … Risk & Control Repository Risk & Control Documentation Larchitecture Adaptor Framework (RFC, JDBC, FTP, SOAP) Authorization Model Authorization Data Users & Groups Access Controls Transaction Data Log Data Process Controls Normalized Access Control Model Normalized Process Control Model Access Rules Process Rules Workflow … LDAP IDM… GRC Foundation Mobile Analytics Duet GRC Applications xApps

3 Industrialiser et sécuriser les autorisations

4 Les conséquences disproportionnées des risques de fraude Premium de 14% pour les sociétés bien gérée dun point de vue gouvernance (McKinsey Global Investor Survey, 2005) Etude PWC 2005 sur la fraude interne liée à linformatique: coûte 4.5m Euros par société (taille moyenne)! Insiste sur la Prévention! Risque en terme dimage, de réputation!! Exemple de Parmalat et France Telecom. Exemples EvennementDéclin % / Mkt Cap Adecco SA $12.6 miardJan. 12 La société a décalé ses annonces, dû à des déficiences de contrôles constatés par les auditeurs externes -38% $4.9 billion Goodyear Tire & Rubber $1.7 miardsFeb. 11 La société na pas terminé limplémentation de son plan pour améliorer ses contrôles internes -18% $320m MCI $5.4 miardsApr. 29 Déclaration de lautiteur externe de Material weaknesses : manque de contrôles internes systématiques -17% $935m % de prime pour de la bonne gouvernance

5 Exemple de remarques de lauditeurs au DAF et au DSI, tous les 6 mois: Vous avez trop de SAP ALL, SAP NEW, et on ne trace rien de ce que ces personnes font avec leur SAP ALL! Trop dutilisateurs ont des conflits du type : créer un fournisseur et payer les fournisseurs (danger de fraude en créant un fournisseur fictif) Toutes les tâches de création de rôles, dassignation de rôles aux utilisateurs sont manuelles, papier, non documentées ou tracées! La gestion quotidienne fait exploser les risques : Un rôle est affecté à un utilisateurs sans vérifier si ce nouveau rôle va créer des conflits On ajoute des transactions/objets dans des rôles, sans vérifier limpact sur les utilisateurs utilisant ces rôles.. Vous avez 2 mois pour résoudre cette situation!!

6 Pourquoi ces risques? Lors des démarrages/roll-out dERP ou de refontes de rôles : La sécurité est secondaire La notion de Contrôle Interne préventif est oubliée Lors de la vie des projets : Pas de procédures pour empêcher lentropie Pas doutil pour prévenir Linformatique récupère le bébé seule

7 Le coût des risques en mode réactif versus en mode préventif Resources/Effort Cost / Risk Development Testing Production Most expensive: Catching violations during audit Definition Analyse

8 La solution SAP

9 Le coût des risques en mode réactif versus en mode préventif Resources/Effort Cost / Risk Development Testing Production Most expensive: Catching violations during audit Definition Analyse

10 SAP Authorization: Maintain Vendor Master Oracle Authorization: Pay Vendor Invoice Heterogeneous IT Landscape Lanalyse multi-systèmes LegacyCustom Financials and Accounting Inventory and purchasing ! RISK VIRSA Cross-enterprise Rule Set

11 La Solution SAP pour la ma î trise des risques Détection des risques Etablissement des rapports Elimination des risques documenter Analyses dimpact SAP Calibratror SAP firefighter Access Enforcer Role expert Réduction des Super Users Traçabilité des actions des Supers Users Gestion des rôles et cycle de vie ( Workflow dapprobation ) documentation des rôles Prévention des risques et impacts sur les rôles Gestion du cycle de vie des utilisateurs Documenter Prévention des risques avant les changements sur les rôles Alerter ( Workflow ) 1 solution de 4 composants pour répondre aux besoins des entreprises et à leurs problématiques INDENTIFIER CORRIGER GERER PREVENIR SAP Virsa

12 Risks & Business Functions Function A Function B + Risk 1 Risk 2 Risk n Function C + Combination of Actions & Permissions Combination of Actions & Permissions Combination of Actions & Permissions

13 Virsa Compliance Calibrator for SAP Rapid Risk Resolution

14 Virsa Role Expert for SAP Overview

15 Virsa Firefighter for SAP Overview

16 Virsa Access Enforcer for SAP Overview Key Functionality Self Service Password Reset Auditable Reporting Flexible Role Selection Identity Management Integration Automated Request Initiation Access Re-Affirm Automated Provisioning Dynamic Workflow Reporting User Admin. Services Real-time Risk Analysis Interface Risk Analysis Compliant end-to-end provisioning hire to retire Access Request Manager Approval Role Owner IT Security Manual Provisioning spreadsheets, paper forms Current Approach Inefficient, Not Compliant Request Generated Automated Provisioning Mgr Approval Risk Analysis Path Workflow Escalation Workflow Exception Workflow HR Event Employee Hired/Retired 1 Click Preventive Simulation Compliant Provisioning through Dynamic Workflow


Télécharger ppt "Automatiser la gestion des risques dentreprise, du contrôle interne, et de la conformité Exemple de la gestion des autorisations."

Présentations similaires


Annonces Google