Harmonisation entre vos compétences GRC et vos objectifs opérationnels

Vous pouvez définir vos compétences GRC en fonction de vos objectifs opérationnels individuels en procédant à une révision périodique des accès utilisateurs SAP, à une analyse des risques associés et à une évaluation des contrôles nécessaires. Obligation réglementaire en matière d’audit dans de nombreux contextes commerciaux, cette procédure vous permettra de mieux comprendre votre environnement GRC.

Révision périodique des accès utilisateurs, des risques et des contrôles pour des compétences GRC affûtées

Le gestionnaire des révisions périodiques fournit une plate-forme au sein de laquelle les utilisateurs fonctionnels peuvent vérifier les accès utilisateurs dans un environnement Web simple, fondé sur le workflow. En outre, il permet de vérifier plus facilement les contrôles et l’ensemble des règles externes.

Le gestionnaire des révisions périodiques de Soterion garantit un contrôle centralisé, mais une gestion décentralisée tout au long du processus de révision des accès utilisateurs.

Révision de l’ensemble des règles

La vérification et la mise à jour régulières de l’ensemble de vos règles relatives aux risques vous garantiront une pertinence permanente du système dans un environnement fonctionnel évolutif.

Révision des contrôles

Les vérifications périodiques permettront d’optimiser de manière régulière l’efficacité de vos contrôles d’atténuation en identifiant les lacunes au niveau de l’efficacité des contrôles.

Révision des accès utilisateurs

Vérifiez les attributions en matière d’accès utilisateurs SAP afin d’en garantir la pertinence. Procédez à une nouvelle certification des accès utilisateurs en identifiant et en supprimant les accès inutiles et superflus.

Personnes mobilisées dans le processus de révision

Tout groupe composé de responsables hiérarchiques, de propriétaires de risques et de propriétaires de rôles est susceptible d’accepter ou de refuser l’attribution de rôles utilisateurs dans le cadre d’un scénario de risque spécifique. La participation des utilisateurs fonctionnels est possible depuis tout type de périphérique connecté à Internet. L’administrateur peut consulter un aperçu illustré des progrès globaux de tous les contrôleurs. Les questions et les litiges peuvent être traités de manière efficace. En outre, les utilisateurs fonctionnels reçoivent régulièrement des informations à jour par courrier électronique.

Processus de révision

Un ensemble de vérifications donne un aperçu des accès utilisateurs SAP au moment de sa création. Chaque ensemble de vérifications comporte également une liste de propriétaires et d’approbateurs pour les utilisateurs, les risques et les rôles.

Validation ou rejet des rôles utilisateurs par les contrôleurs

Au travers d’un e-mail envoyé automatiquement, l’administrateur invite tous les utilisateurs concernés à participer au processus de révision. Il leur suffit de se connecter à leur boîte de réception des révisions (Review Inbox) depuis un périphérique connecté à Internet, puis de cliquer sur le lien URL indiqué dans l’e-mail.

Une fois connecté, l’utilisateur accèdera à une boîte de réception contenant une liste d’attributions de rôles et des risques associés dans des tables distinctes.

L’utilisateur peut approuver ou rejeter des attributions de rôles et, si nécessaire, ajouter des commentaires.

L’utilisateur peut consulter les attributions qu’il a précédemment validées ou rejetées afin de revenir sur sa décision. Il peut aussi consulter et réhabiliter des attributions en cas de conflits, notamment en ce qui concerne les attributions qu’il avait précédemment autorisées mais qui ont été rejetées par un autre utilisateur.