Aker Solutions conçoit les produits, systèmes et services nécessaires pour libérer l’énergie. Son objectif est d’optimiser la récupération et l’efficacité des actifs pétroliers et gaziers, tout en utilisant son expertise pour développer les solutions durables de demain.
Que ce soit sous la mer ou en surface, en conception ou en démantèlement, son expertise technique et ses puissants partenariats offrent aux entreprises ce dont elles ont besoin pour réussir. Combinée à un long parcours d’ingénierie pour les environnements les plus hostiles, son approche offre des performances de niveau supérieur aux clients et aux actionnaires du monde entier.
Les origines d’Aker Solutions remontent à un petit atelier de mécanique fondé au bord de la rivière Aker à Oslo, il y a près de 200 ans.
Aker Solutions a implémenté SAP entre 2004 et 2006. Au fil des années, les employés ont cumulé les rôles et les autorisations de transactions. Le problème était tel que le système comportait 1,5 millions de risques d’accès potentiels.
L’équipe Finance Process Improvement & Systems recherchait une solution pour créer de la visibilité et de la transparence. Elle avait beaucoup de mal à déterminer par où commencer pour relever un tel défi. Elle possédait déjà SAP GRC, mais ne l’utilisait pas.
« Notre prestataire de services nous a proposé des offres pour nous aider à maîtriser SAP GRC. L’une des principales préoccupations était la longue période d’implémentation ; le délai de mise en place était estimé à un an et demi et le coût était élevé. »
Petter Natås, Directeur, Finance Process Improvement & Systems, Norvège
Lorsqu’EPI-USE Labs a présenté les solutions SAP GRC alternatives fournies par son partenaire Soterion, Aker Solutions a immédiatement réalisé que ces solutions pouvaient résoudre leurs défis.
Son intérêt portait particulièrement sur le module Access Risk Manager. Ce dernier propose un tableau de bord permettant d’identifier l’emplacement des expositions aux risques SAP et d’identifier les employés ayant accès à des données sensibles, un facteur essentiel pour soutenir ses initiatives RGPD. Le simulateur d’affectations « What if » permet d’identifier les risques de manière proactive avant d’appliquer les modifications au système SAP.
La deuxième solution utilisée est Basis Review : elle permet d’inspecter la configuration SAP Basis par rapport à un ensemble de règles basées sur les meilleures pratiques de l’industrie. Ce produit aide à établir une conformité complète afin d’éviter les constatations négatives.
Aker Solutions a réalisé des bénéfices immédiats grâce aux solutions Soterion et travaille aujourd’hui continuellement à réduire encore davantage les risques.
L'implémentation comprenait une semaine de travail sur site avec un consultant. Au cours du premier jour du projet, les risques d'accès sont passés d'1,5 millions à 336 000 (soit une réduction de 78 %).
Au bout de six mois, les risques d'accès pontentiels étaient descendus à 221 000, qui correspond à une réduction de 85 %.
« Nous avons reçu les solutions sous une semaine et avons perçu les bénéfices dès le premier jour. Nous avons pu commencer à utiliser le système immédiatement, un fonctionnement « plug and play » typique ! Cela a même surpassé nos attentes. »
Cecilie Relling, Senior Specialist, Finance Process Improvements & Systems, Aker Solutions
Efficience diminution des heures des ressources passées (en interne et en externe) à la surveillance des rôles |
Efficacité réduction du processus de surveillance du reporting des accès utilisateurs |
Qualité concentration sur les transactions à haut risque et augmentation du temps passé sur les analyses plutôt que sur l’extraction de données |
Conformité réglementaire augmentation de la conformité réglementaire et amélioration de la confiance de l’auditeur |
Atténuation des risques augmentation de l’intégrité des processus commerciaux clés et réduction des risques de fraude |
© EPI-USE Labs
13-15 rue Taitbout, Paris 75009 •Locations des bureaux