Aker banner

Aker Solutions a réduit les risques d’accès de 85 % grâce à Soterion

« Les solutions GRC de Soterion pour SAP ont dépassé toutes nos attentes ! »

Aker Solutions aide le monde à répondre à ses besoins en énergie

Aker Solutions conçoit les produits, systèmes et services nécessaires pour libérer l’énergie. Son objectif est d’optimiser la récupération et l’efficacité des actifs pétroliers et gaziers, tout en utilisant son expertise pour développer les solutions durables de demain.

Que ce soit sous la mer ou en surface, en conception ou en démantèlement, son expertise technique et ses puissants partenariats offrent aux entreprises ce dont elles ont besoin pour réussir. Combinée à un long parcours d’ingénierie pour les environnements les plus hostiles, son approche offre des performances de niveau supérieur aux clients et aux actionnaires du monde entier.

Les origines d’Aker Solutions remontent à un petit atelier de mécanique fondé au bord de la rivière Aker à Oslo, il y a près de 200 ans.

  TÉLÉCHARGER LA SUCCESS STORY

  • Risques d’accès réduits de 85 %
  • Augmentation de la conformité réglementaire et amélioration de la confiance de l’auditeur
  • Réduction du temps passé à la surveillance des rôles SAP

Un problème de risque d’accès SAP croissant


Aker Solutions a implémenté SAP entre 2004 et 2006. Au fil des années, les employés ont cumulé les rôles et les autorisations de transactions. Le problème était tel que le système comportait 1,5 millions de risques d’accès potentiels.

L’équipe Finance Process Improvement & Systems recherchait une solution pour créer de la visibilité et de la transparence. Elle avait beaucoup de mal à déterminer par où commencer pour relever un tel défi. Elle possédait déjà SAP GRC, mais ne l’utilisait pas.

 

« Notre prestataire de services nous a proposé des offres pour nous aider à maîtriser SAP GRC. L’une des principales préoccupations était la longue période d’implémentation ; le délai de mise en place était estimé à un an et demi et le coût était élevé. »

Petter Natås, Directeur, Finance Process Improvement & Systems, Norvège

Les solutions GRC de Soterion exposent et réduisent les risques

Lorsqu’EPI-USE Labs a présenté les solutions SAP GRC alternatives fournies par son partenaire Soterion, Aker Solutions a immédiatement réalisé que ces solutions pouvaient résoudre leurs défis.

Son intérêt portait particulièrement sur le module Access Risk Manager. Ce dernier propose un tableau de bord permettant d’identifier l’emplacement des expositions aux risques SAP et d’identifier les employés ayant accès à des données sensibles, un facteur essentiel pour soutenir ses initiatives RGPD. Le simulateur d’affectations « What if » permet d’identifier les risques de manière proactive avant d’appliquer les modifications au système SAP.

La deuxième solution utilisée est Basis Review : elle permet d’inspecter la configuration SAP Basis par rapport à un ensemble de règles basées sur les meilleures pratiques de l’industrie. Ce produit aide à établir une conformité complète afin d’éviter les constatations négatives.

Nouveaux niveaux d’efficacité grâce à des risques d’accès réduits


Aker Solutions a réalisé des bénéfices immédiats grâce aux solutions Soterion et travaille aujourd’hui continuellement à réduire encore davantage les risques.

L'implémentation comprenait une semaine de travail sur site avec un consultant. Au cours du premier jour du projet, les risques d'accès sont passés d'1,5 millions à 336 000 (soit une réduction de 78 %).

Au bout de six mois, les risques d'accès pontentiels étaient descendus à 221 000, qui correspond à une réduction de 85 %.

 

« Nous avons reçu les solutions sous une semaine et avons perçu les bénéfices dès le premier jour. Nous avons pu commencer à utiliser le système immédiatement, un fonctionnement « plug and play » typique ! Cela a même surpassé nos attentes. »

Cecilie Relling, Senior Specialist, Finance Process Improvements & Systems, Aker Solutions

Grâce à l’implémentation de Soterion pour SAP, Aker Solutions a obtenu les résultats suivants :


Efficiency Effectiveness Quality Regulatory compliance Risk mitigation
Efficience
diminution des heures des ressources passées (en interne et en externe) à la surveillance des rôles
Efficacité
réduction du processus de surveillance du reporting des accès utilisateurs
Qualité
concentration sur les transactions à haut risque et augmentation du temps passé sur les analyses plutôt que sur l’extraction de données
Conformité réglementaire
augmentation de la conformité réglementaire et amélioration de la confiance de l’auditeur
Atténuation des risques
augmentation de l’intégrité des processus commerciaux clés et réduction des risques de fraude

Autres Témoignages

Basiq Dental

Basiq Dental

Voir le témoignage

medium-4
Siemens PLM Software

Siemens PLM Software

Voir le témoignage