Endeavor SS_Landing Page Baground image_23 September

Comment Endeavor a amélioré sa conformité GRC pour SAP avec Soterion

« Nos utilisateurs ont exprimé leur appréciation d’avoir un outil bien plus facile àutiliser, à comprendre et permettant d’avoir une meilleure visibilité des contrôles. »
Nick Achteberg, Directeur principal desservices techniques (SAP), Endeavor

A réduit les risques de séparation des tâches de 50 %

A atteint un taux de 100 % de réponses des évaluateurs

A réduit le volume d’accès et amélioré l’expérience utilisateur de manière significative

Qui est Endeavor ?

Endeavor (anciennement connu sous le nom de WME | IMG) est un leader mondial dans le domaine des sports, du divertissement et de la mode, présent dans plus de 30 pays. Désignée comme l’une des 25 sociétés privées les plus importantes par le magazine Fortune, Endeavor est spécialisée dans la représentation et la gestion de talents, la stratégie de marque, l’activation et l’attribution de licence, les ventes et la distribution de médias, ainsi que l’événementiel. Endeavor est propriétaire des organisations Ultimate Fighting Championship et Miss Univers.

DEMANDER UNE DÉMONSTRATION     TÉLÉCHARGER LA SUCCESS STORY    VIDÉO

Endeavor fait face à plusieurs défis GRC


Les équipes IT de Endeavor travaillent avec des exigences d’audit de plus en plus serrées dans un contexte de volume fonctionnel croissant.

L’installation SAP a été implémentée à l’origine dans les années 90, ce qui a eu un effet « boule de neige » sur les accès utilisateur au fil du temps. Les demandes classiques d’utilisateur étaient de type « merci de répliquer l’accès de Joe ». Le problème a également été exacerbé par l’évolution des accès des utilisateurs de longue date, ainsi que la conservation des accès qui n’étaient plus requis dans leur rôle actuel.

L’équipe a mené des contrôles d’accès utilisateur périodiques, mais il s’agissait principalement d’un processus axé sur l’IT, qui reposait sur des extraits manuels basés sur Excel et des e-mails. Ce processus était très chronophage et difficile à reproduire. Sa nature manuelle le rendait également propice aux erreurs. Il était difficile de suivre et consolider les réponses et d’auditer les résultats. Ce processus était tellement exigeant qu’obtenir un engagement de l’entreprise s’avérait compliqué. Les contrôles d’accès utilisateur étaient concentrés sur un petit sous-groupe de personnes, principalement du service financier. L’équipe disposait généralement d’environ 25 personnes pour contrôler l’accès d’environ 2 000 personnes.

Quels étaient les principaux objectifs de Endeavor ?

L’objectif principal de Endeavor était d’implémenter une méthodologie centralisée et facilement reproductible pour la réalisation des contrôles d’accès utilisateur, gérée par un ensemble de règles défini, stable et basé sur un système.

Endeavor avait besoin :

  • de réduire l’effort de préparation manuel ;
  • de supprimer le risque d’erreur manuelle ;
  • de rendre le risque visible et transparent par type et gravité ;
  • d’améliorer l’efficacité du processus de contrôle d’accès utilisateur de bout-en-bout ;
  • d’engager et d’impliquer la direction de l’entreprise dans la gestion des risques.

Le deuxième objectif était d’améliorer l’efficacité, la transparence et la reportabilité des processus de fourniture d’accès.

« Nous avons obtenu de très bons résultats pour la gestion des contrôles d’accès, qui est désormais réalisée par nos responsables hiérarchiques avec bien moins d’effort. »

Nick Achteberg, Directeur principal des services techniques (SAP), Endeavor

La solution : Soterion pour SAP

Endeavor ne voulait pas être entraîné dans un projet de configuration GRC long et complexe, avec des frais généraux de maintenance continus pour son équipe SAP. Après plusieurs discussions avec différents fournisseurs, l’entreprise a opté pour l’implémentation de Soterion pour SAP comme solution hébergée sur le cloud. L’équipe de Endeavor a considéré que cette option était la solution la plus conviviale et la meilleure pour atteindre ses objectifs GRC.

Le processus d’implémentation impliquait :

Remote prep to connect with SAP environments, onsite consultancy, training, configuration & integration testing, deploying Soterion ‘vanilla’ ruleset

Aucun développement ou configuration SAP sur mesure n’était requis, seuls les transports Soterion standard ont été utilisés.

Quelle est la prochaine étape ?

  • Les équipes IT de Endeavor planifient actuellement le prochain contrôle d’accès utilisateur.
  • Elles disposent à présent d’un historique utilisateur sur 365 jours, pour donner des informations complètes sur l’utilisation et les risques potentiels et réels.
  • Une diminution des accès signifie une réduction des accès à contrôler lors du prochain contrôle.
  • Elles affinent l’ensemble de règles des risques en fonction des besoins spécifiques et créent des contrôles d’atténuation.
  • Elles prévoient de mener des contrôles d’accès utilisateur trimestriels à partir de 2021.
  • Elles visent à déployer le workflow de fourniture d’accès Soterion basé sur système et une fourniture automatisée, plus tard en 2020.

« Grâce à Soterion, nous avons constaté que beaucoup de personnes avaient des accès à risques dont elles n’avaient plus besoin. Désormais, nous avons réduit le volume de risque d’accès de manière drastique. »

Nick Achteberg, Directeur principal des services techniques (SAP), Endeavor

Résultat ?

Les bénéfices espérés en termes de gestion des risques et des rôles ont dépassé les attentes.

Endeavor a réussi à réduire de manière significative son profil de risque de 50 %. L’entreprise continue sur cette voie et espère voir de nouvelles diminutions dans les prochains moins.

En parallèle, la visibilité des utilisateurs inactifs et des accès non utilisés a été améliorée, ce qui aide l’équipe à prendre des décisions éclairées dans la gestion et le développement des rôles. Avec la baisse des accès et la suppression des utilisateurs inactifs, Endeavor a gagné en efficacité dans l’utilisation de sa licence utilisateur SAP.

ÉVALUATION GRATUITE DES RISQUES ET CONTRÔLES D’ACCÈS À SAP      En savoir plus Soterion

Autres témoignages

Kellogg's
Siemens

Siemens PLM Software

Voir le témoignage

LAFARGEHOLCIM

LafargeHolcim

Voir le témoignage