Gouvernance SoD

Les contrôles de séparation des tâches (SoD) augmentent la fiabilité des transactions, améliorent la confiance des auditeurs et augmentent l’efficacité des contrôles anti-fraude. En détectant et en prévenant ces risques, les contrôles SoD améliorent considérablement l’intégrité des processus clés et l’atténuation d’impacts financiers

Lorsqu’elles sont confrontées à des exigences réglementaires pour l’application de la séparation des tâches (SoD), la plupart des entreprises commencent par implémenter un dispositif « détectif » basé sur Excel ou piloté par des consultants pour l’analyse des risques et la remédiation des droits d’accès SAP, Oracle ou autres.

Néanmoins, lorsque de tels processus deviennent trop complexes à maintenir et/ou trop coûteux, les outils de surveillance de contrôles SoD deviennent indispensables. En effet, ils permettent :

  • d’automatiser les processus de gestion de la SoD afin de fournir une couverture plus complète des risques,

  • de produire plus rapidement des rapports,

  • de mettre en œuvre des contrôles préventifs.

Les entreprises doivent non seulement rendre compte à leurs parties prenantes, mais elles doivent également être prêtes à fournir des pièces justificatives aux régulateurs.

Les entreprises qui entreprennent des démarches de mise en conformité (gestion des risques SoD, automatisation des contrôles,…) connaissent une réduction du temps passé sur les actions de reporting, de contrôles et une amélioration de la prise de décision.

En effet, les contrôles SoD offrent un potentiel convaincant pour réduire les risques en les remédiant de manière réactive, en atténuant les conflits et en minimisant les violations des règles en vigueur.

Les hypothèses SoD générales selon le Gartner

Les contrôles SOD peuvent réduire jusqu’à 60% le risque de fraude interne grâce à la détection préventive des défaillances des processus internes dans les principaux systèmes d’informations.

Il est difficile de couvrir les risques SoD transverses à l’organisation sans l’appui d’un logiciel spécialisé.

Les pratiques standards de gestion de la SoD échouent lorsqu’il faut couvrir des risques SoD sur des processus supportés par plusieurs applications métiers (ERP SAP, ERP Oracle, E-Procurement, HCM, …)

Le coût élevé des plateformes ERP traditionnelles ainsi que l’absence de ROI direct (retour sur investissement) rendent difficile, pour les responsables de la sécurité et de la gestion des risques, la justification de l’acquisition d’un produit de surveillance des contrôles SoD.

Le GARTNER, Market Guide for SOD Controls Monitoring Tools-ID: G00293793

Les experts SoD d’ArtimIS accompagnent leurs clients dans la gestion des risques SoD notamment dans la conception ou l’optimisation d’un model visant à identifier, appréhender et remédier les risques SoD :

  • Revue & conception de la matrice SoD et de la gouvernance associée

  • Définition des contrôles compensatoires

  • Audit & Elaboration d’un plan de remédiation des risques de séparation des tâches (ArtimIS Risk Observator – ARO)

  • Remédiation accélérée des risques de SoD et d’accès critiques sur les rôles et les utilisateurs grâce à nos outils de pilotage et d’aide à la décision (ArtimIs Self Remediation Tool – ASR)

  • Audit, Aide au choix, Pilotage, intégration-migration de solutions GRC, SoD Control Monitoring et conduite du changement.