Outil de gestion des risques
SWAWE RISK
Garder la maîtrise de vos risques et répondre aux attentes de vos auditeurs en termes de sécurité.
Définir et implémenter une matrice de risques et disposer d’un outil de gestion des risques performant.
Réduire ses risques et avoir la capacité de prouver qu’on les maîtrise parfaitement.
Matrice des risques
SWAWE intègre une proposition de matrice qu’il sera facile de personnaliser en fonction de vos souhaits. Cette dernière peut aisément être utilisée dès le démarrage de SWAWE, puis améliorée dans le temps.
Le niveau de finesse des analyses vous garantit la fiabilité du résultat et vous délivre rapidement les informations dont vous avez besoin pour prendre les bonnes décisions.
Suivre l’évolution de vos risques devient simple et efficace.
Outil de gestion des risques : Méthodologie de remédiation
Notre approche permet non seulement de réduire les risques au maximum (en moyenne, plus de 60% constaté après une refonte des rôles et des utilisateurs), mais aussi de prouver à tout moment que les risques résiduels sont sous contrôle…
La bibliothèque de contrôles compensatoires personnalisable et adaptable aux processus de gestion de nos clients assure que chacun des risques critiques ou SoD est parfaitement encadré par des procédures et contrôles périodiques.
Principaux bénéfices d’un outil de gestion des risques
Compréhension des risques
La représentation graphique de la matrice SoD sous forme d’arborescence permet de regrouper les risques par processus métier permettant une meilleure compréhension de la typologie de ces risques. (Regroupement des risques par processus P2P – Procure To Pay, OTC – Order To Cash, gestion de projets …)
Réduction drastique des risques
SWAWE Risk met en évidence les risques sur des actions/transactions qui ne sont pas utilisées, facilitant ainsi la phase de remédiation des droits. En moyenne, 70% des risques sont supprimés après un projet de revue des rôles avec SWAWE Risk.
Maîtrise des risques résiduels
Une fois les risques réduits au maximum, il faut ensuite maîtriser les risques résiduels. Une bibliothèque de rapports compensatoires peut être mise à disposition dans SWAWE pour s’assurer que chacun des risques critiques ou SOD soit maîtrisé par des procédures de contrôles.
Principales fonctionnalités de SWAWE RISK,
outil de gestion des risques :
Matrice de risques personnalisable
L’ outil de gestion des risques SWAWE RISK intègre une proposition de matrice standard qu’il sera facile de personnaliser en fonction des spécificités de l’entreprise. (transactions spécifiques SAP en Zxxx ou Yxxx à inclure dans la matrice de risques)
Moteur de simulation d’impact
Avant d’effectuer l’action d’assignation de droits à un utilisateur, il est possible de simuler via SWAWE RISK une analyse SoD pour en comprendre les impacts. Cela devient ainsi un outil d’aide à la décision en fonction des résultats SoD obtenus par simulation.
Granularité des analyses
Pour éviter d’obtenir de nombreux risques SoD non avérés (‘faux positifs’), il est impératif que la composition des actions composant le risque soit la plus fine possible. Ainsi, pour respecter cela, notre proposition de matrice SoD est basée sur des objets d’autorisations qui sont les éléments les plus fins au niveau autorisation.
Rapports et tableaux de bord
En fonction des besoins, les analyses SoD peuvent être représentées sous différentes formes. En effet, pour un administrateur des droits, il sera utile d’avoir une liste détaillée des utilisateurs avec les risques associés, les transactions impactées ainsi que leurs utilisations alors que pour un contrôleur financier, ce sera davantage des graphiques synthétiques sous forme d’histogrammes, de camemberts lui permettant de prendre rapidement des décisions sur les actions à mettre en place en terme de SoD…
Fiabilité et rapidité
SWAWE effectue une lecture en temps réel des informations liées aux autorisations dans SAP. L’information est donc en permanence à jour et fiable. De plus, SWAWE permet de retraiter ces informations rapidement pour en avoir une vision synthétique sous forme de reports, graphiques ou tableaux de bord.