La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Automatiser la gestion des risques d’entreprise, du contrôle interne, et de la conformité Exemple de la gestion des autorisations.

Publié parNicolette Paillard Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Automatiser la gestion des risques d’entreprise, du contrôle interne, et de la conformité Exemple de la gestion des autorisations."— Transcription de la présentation:

1 Automatiser la gestion des risques d’entreprise, du contrôle interne, et de la conformité
Exemple de la gestion des autorisations

2 GRC Foundation … L’architecture Process Controls Access Controls …
Mobile Analytics Duet GRC Applications GRC Foundation Risk & Control Repository Risk & Control Documentation Authorization Model Authorization Data Users & Groups Access Controls Transaction Data Log Data Process Controls Workflow Access Rules Process Rules Normalized Access Control Model Normalized Process Control Model xApps Adaptor Framework (RFC, JDBC, FTP, SOAP) mySAP LDAP IDM…

3 Industrialiser et sécuriser les autorisations

4 Les conséquences disproportionnées des risques de fraude
Premium de 14% pour les sociétés bien gérée d’un point de vue gouvernance (McKinsey Global Investor Survey, 2005) Etude PWC 2005 sur la fraude interne liée à l’informatique: coûte 4.5m Euros par société (taille moyenne)! Insiste sur la Prévention! Risque en terme d’image, de réputation!! Exemple de Parmalat et France Telecom. % de prime pour de la bonne gouvernance Exemples Evennement Déclin % / Mkt Cap Adecco SA $12.6 miard Jan. 12 La société a décalé ses annonces, dû à des déficiences de contrôles constatés par les auditeurs externes -38% $4.9 billion Goodyear Tire & Rubber $1.7 miards Feb. 11 La société n’a pas terminé l’implémentation de son plan pour améliorer ses contrôles internes -18% $320m MCI $5.4 miards Apr. 29 Déclaration de l’autiteur externe de “Material weaknesses” : manque de contrôles internes systématiques -17% $935m

5 Exemple de remarques de l’auditeurs au DAF et au DSI, tous les 6 mois:
Vous avez trop de SAP ALL, SAP NEW, et on ne trace rien de ce que ces personnes font avec leur SAP ALL! Trop d’utilisateurs ont des conflits du type : créer un fournisseur et payer les fournisseurs (danger de fraude en créant un fournisseur fictif) Toutes les tâches de création de rôles, d’assignation de rôles aux utilisateurs sont manuelles, papier, non documentées ou tracées! La gestion quotidienne fait exploser les risques : Un rôle est affecté à un utilisateurs sans vérifier si ce nouveau rôle va créer des conflits On ajoute des transactions/objets dans des rôles, sans vérifier l’impact sur les utilisateurs utilisant ces rôles .. Vous avez 2 mois pour résoudre cette situation!!

6 Lors des démarrages/roll-out d’ERP ou de refontes de rôles :
Pourquoi ces risques? Lors des démarrages/roll-out d’ERP ou de refontes de rôles : La sécurité est secondaire La notion de Contrôle Interne préventif est oubliée Lors de la vie des projets : Pas de procédures pour empêcher l’entropie Pas d’outil pour prévenir L’informatique récupère le bébé seule

7 Le coût des risques en mode réactif versus en mode préventif
Production Cost / Risk Testing Most expensive: Catching violations during audit Development Analyse Definition Resources/Effort

8 La solution SAP

9 Le coût des risques en mode réactif versus en mode préventif
Production Cost / Risk Testing Most expensive: Catching violations during audit Development Analyse Definition Resources/Effort

10 L’analyse multi-systèmes
VIRSA Cross-enterprise Rule Set Heterogeneous IT Landscape Legacy Custom Financials and Accounting Inventory and purchasing ! RISK SAP Authorization: Maintain Vendor Master Main point: Continuous Compliance is a cross-enterprise compliance solution. Its cross-enterprise rule set enables you to detect and prevent not only control violations in SAP but also violations that result from interaction across different applications in a heterogeneous IT environment. This simple example illustrates the point. Oracle Authorization: Pay Vendor Invoice

11 La Solution SAP pour la maîtrise des risques
1 solution de 4 composants pour répondre aux besoins des entreprises et à leurs problématiques SAP Virsa INDENTIFIER CORRIGER Détection des risques Etablissement des rapports Elimination des risques documenter Analyses d’impact SAP Calibratror Réduction des Super Users Traçabilité des actions des Supers Users SAP firefighter PREVENIR GERER Gestion des rôles et cycle de vie ( Workflow d’approbation ) documentation des rôles Prévention des risques et impacts sur les rôles Role expert Gestion du cycle de vie des utilisateurs Documenter Prévention des risques avant les changements sur les rôles Alerter ( Workflow ) Access Enforcer

12 Risks & Business Functions
Combination of Actions & Permissions Function A + Combination of Actions & Permissions . Risk 1 Function B . + . . Combination of Actions & Permissions Function C . . . . . Risk 2 . . . Risk n

13 Virsa Compliance Calibrator for SAP Rapid Risk Resolution

14 Virsa Role Expert for SAP Overview

15 Virsa Firefighter for SAP Overview

16 Virsa Access Enforcer for SAP Overview
Compliant end-to-end provisioning — “hire to retire” Current Approach—Inefficient, Not Compliant Request Generated Automated Provisioning Mgr Approval Risk Analysis Path Workflow Escalation Workflow Exception Workflow HR Event Employee Hired/Retired 1 “Click” Preventive Simulation Compliant Provisioning through Dynamic Workflow Key Functionality Access Request Automated Request Initiation Identity Management Integration Manager Approval Dynamic Workflow Flexible Role Selection Automated Provisioning Role Owner Analysis Risk Real-time Risk Analysis Interface Main Point: Access Enforcer is the only solution on the market providing fully automated, end-to-end compliant provisioning across the entire employee lifecycle, from hire to retire. Current approaches to provisioning are inefficient and are not compliant. They involve multiple manual steps and handoff with little or no automated workflow. And they leave out risk analysis altogether. spreadsheets, paper forms IT Security Reporting Auditable Reporting spreadsheets, paper forms Self Service Password Reset User Admin. Services Manual Provisioning Access Re-Affirm

Télécharger ppt "Automatiser la gestion des risques d’entreprise, du contrôle interne, et de la conformité Exemple de la gestion des autorisations."

Présentations similaires

Présentation des technologies SharePoint 2007

Présentation des technologies SharePoint 2007
Etapes liées au lancement du produit

Etapes liées au lancement du produit
EG - PS - 7 janvier 20091 Pourquoi un logiciel de Gestion Electronique de Documents ? (plate-forme opérationnelle mutualisée)

EG - PS - 7 janvier Pourquoi un logiciel de Gestion Electronique de Documents ? (plate-forme opérationnelle mutualisée)
« Les Mercredis du développement » Introduction Office « 12 » Présenté par Bernard Fedotoff Microsoft Regional Director Agilcom.

« Les Mercredis du développement » Introduction Office « 12 » Présenté par Bernard Fedotoff Microsoft Regional Director Agilcom.
Ministère de l'Écologie, de l'Énergie, du Développement durable et de la Mer en charge des Technologies vertes et des Négociations sur le climat www.developpement-durable.gouv.fr.

Ministère de l'Écologie, de l'Énergie, du Développement durable et de la Mer en charge des Technologies vertes et des Négociations sur le climat
La gestion des tests avec Clearquest

La gestion des tests avec Clearquest
Administration. Administration Enjeux L’efficacité et la fiabilité de l’Infrastructure Technologique (IT) sont des facteurs critiques de réussite.

Administration. Administration Enjeux L’efficacité et la fiabilité de l’Infrastructure Technologique (IT) sont des facteurs critiques de réussite.
1 La carte dachat AMGVF - 6 octobre 2005. 2 La carte dachat : quelques essais de définition. Commission spécialisée de terminologie en matière économique.

1 La carte dachat AMGVF - 6 octobre La carte dachat : quelques essais de définition. Commission spécialisée de terminologie en matière économique.
Object Management Architecture (OMA)

Object Management Architecture (OMA)
Plan de formation Chapitre 1 : Présentation de SAP

Plan de formation Chapitre 1 : Présentation de SAP
Plus rapide chemin bicritère : un problème d’aménagement du territoire

Plus rapide chemin bicritère : un problème d’aménagement du territoire
Le Workflow et ses outils

Le Workflow et ses outils
OMNIVISTA 8770 2013.

OMNIVISTA
Les fonctions financières

Les fonctions financières
QUICK SELLING GUIDE TUFIN

QUICK SELLING GUIDE TUFIN
Démarche Analyse des OGL et des Méthodes Objectifs : Activités :

Démarche Analyse des OGL et des Méthodes Objectifs : Activités :
l’Homme et le Métier que celui-ci exerce

l’Homme et le Métier que celui-ci exerce
le profil UML en temps réel MARTE

le profil UML en temps réel MARTE
Stratégie administrative ministérielle N o de SGDDI 593161 GTEC Le 15 octobre 2007 Direction du dirigeant principal de l'information, SCT.

Stratégie administrative ministérielle N o de SGDDI GTEC Le 15 octobre 2007 Direction du dirigeant principal de l'information, SCT.
Gestion des frais et des remboursements Synthèse du scénario

Gestion des frais et des remboursements Synthèse du scénario

Présentations similaires

Annonces Google