La digitalisation des processus s’est accélérée et la multiplication des ERP rend de plus en plus complexe la gestion des risques liée à une correcte séparation des tâches. Si certains ERP proposent des modules d’analyse des droits conférés, peu permettent de pointer les zones de risques, en particulier lorsque plusieurs applications sont concernées sur un même processus.
PwC investit depuis plusieurs années dans les technologies afin d’adresser les principaux ERP du marché (SAP, Oracle, Microsoft, Salesforce...) et contribuer à la digitalisation du contrôle interne de nos clients. Des partenariats viennent compléter les solutions propriétaires de PwC et vous permettent ainsi de traiter l’ensemble de vos ERP.
Playback of this video is not currently available
Les outils de séparation des tâches (SoD) nécessitent l’obtention de deux catégories d’information.
Les outils qu’utilise PwC comprennent des matrices standards élaborées pour chaque système et permettent de mener l’essentiel des analyses nécessaires. Ces matrices d’incompatibilité d’accès sont adaptables afin de prendre en compte des “transactions” spécifiques développées par les clients.
L’outil de séparation des tâches (SoD) permet d’analyser les droits d’accès conférés et de mettre en évidence les zones de risques.
L’extraction des tables de gestion des accès. PwC vous fournit les requêtes d’extraction ou utilise un connecteur existant pour adresser vos applications SaaS.
Le lancement des analyses. PwC dispose de matrices types de séparation des tâches afin de cibler les zones prioritaires. Nous les adaptons pour prendre en compte les risques spécifiques à votre contexte si nécessaire.
L’évaluation des résultats et la restitution à vos équipes grâce à des tableaux de bord dynamiques. PwC utilise des tableaux type Power BI lors d’ateliers qui permettent d’identifier les zones de risques prioritaires et de discuter des mesures existantes ou à prendre pour réduire l’exposition aux risques.
L’analyse de suivi après la mise en place des corrections éventuelles des droits d’accès dans les systèmes. PwC peut relancer les analyses à périodicité régulière pour mesurer l’avancement des actions de remédiation décidées.
La rapidité et la simplicité de mise en place : les données pour analyse sont simples à obtenir et les solutions ne nécessitent pas d’installation lourde sur vos infrastructures IT ;
La protection de vos données : les données sont exploitées dans un environnement sécurisé. PwC peut également utiliser des données pseudonymisées ;
La souplesse : un budget compétitif pour un round d’analyse et une capacité à mesurer la courbe de progrès à moindre coût.