Endeavor SS_Landing Page Baground image_23 September

Come Endeavor ha migliorato la compliance GRC per SAP con Soterion

“I nostri utenti business hanno espresso il loro apprezzamento per l’opportunità di avere a disposizione uno strumentomolto più semplice da utilizzare e comprendere, e capace di garantire una migliore visibilità delle revisioni.”
Nick Achteberg, Senior Director Technical Services (SAP), Endeavor

Rischi legati alla separazione dei ruoli (SoD, Segregation of Duties) ridotti del 50%

Raggiunto il 100% di risposte dai revisori

Riduzione del footprint degli accessi e importante miglioramento dell’esperienza dell’utente

Chi è Endeavor?

Endeavor (già nota come WME | IMG) è un’azienda leader globale nel campo dello sport, dell’intrattenimento e della moda, operante in oltre 30 paesi. Annoverata da Fortune tra le 25 principali aziende private, Endeavor offre servizi specializzati di rappresentanza e gestione dei talenti, strategia, attivazione e licensing del marchio, distribuzione e commercializzazione di prodotti e diritti mediatici e gestione di eventi. Endeavor è proprietaria dei diritti della Ultimate Fighting Championship e di Miss Universo.

RICHIEDERE LA DEMO     SCARICA LA STORIA DI SUCCESSO    Guarda il video

Endeavor si trova ad affrontare molteplici sfide a livello di GRC


I team IT di Endeavor stanno lavorando con requisiti di audit sempre più rigorosi a fronte di un footprint funzionale in crescita.

L’implementazione dell’installazione SAP risale originariamente a metà degli anni 90, cui è seguito, nel tempo, un vero e proprio effetto “valanga” degli accessi utente. Gli utenti richiedevano tipicamente accessi con profili creati sulla falsa riga di altri utenti. Ad aggravare il problema è sopraggiunta la prassi degli utenti di lunga data di ottenere nuovi accessi nel corso del tempo, senza però eliminare gli accessi ormai inutili perché non più compatibili con i ruoli aziendali effettivamente ricoperti.

Il team conduceva periodicamente revisioni degli accessi utente adottando tuttavia un processo incentrato sull’IT, basato su estratti Excel compilati manualmente o sulle e-mail. Oltre a causare enormi dispendi di tempo, il processo era difficilmente ripetibile. Trattandosi di un processo manuale, era inoltre fortemente suscettibile di errore. I problemi relativi a tracciabilità, consolidamento delle risposte e dei risultati degli audit erano evidenti. Proprio il fatto di partire da un processo evidentemente problematico ha reso più difficile il coinvolgimento dell’azienda. Le revisioni degli accessi utente erano di fatto prerogativa di un ristretto gruppo di persone, per la maggior parte appartenenti al reparto finanziario. Ciò significa che, normalmente, era un team formato da non più di 25 persone a dover esaminare gli accessi di circa 2.000 utenti.

Quali erano gli obiettivi principali di Endeavor?

L’obiettivo principale di Endeavor è stato quello di implementare una metodologia centralizzata e facilmente ripetibile per condurre le revisioni degli accessi utente, regolamentata da norme definite, stabili e incentrate sul sistema.

Era necessario:

  • ridurre gli sforzi preparatori manuali;
  • eliminare il rischio di errori umani;
  • esplicitare e rendere trasparenti i rischi classificandoli per tipo e gravità;
  • migliorare l’efficienza del processo end-to-end per le revisioni degli accessi utente;
  • favorire il coinvolgimento e la responsabilizzazione dell’azienda a livello di gestione dei rischi.

L’obiettivo secondario era quello di migliorare l’efficienza, la trasparenza e la rendicontabilità dei processi aziendali di fornitura degli accessi.

Abbiamo ottenuto risultati eccellenti per la nostra gestione delle revisioni degli accessi, che adesso vengono eseguite dai nostri manager di linea in modo molto più agevole.

Nick Achteberg, Senior Director Technical Services (SAP), Endeavor

La soluzione: Soterion per SAP

L’intento di Endeavor era quello di evitare di rimanere intrappolata in un lungo e complesso progetto di configurazione GRC con oneri di manutenzione continui per il suo team SAP. Dopo vari colloqui con diversi fornitori, l’azienda ha scelto di implementare la soluzione Soterion per SAP nella formula in hosting basata su cloud, considerata dal team Endeavor l’opzione più compatibile e più intuitiva per soddisfare gli obiettivi GRC.

Caratteristiche del processo di implementazione:

Artboard 1 copy 3@4x

Non è stato necessario nessuno sviluppo o configurazione da parte di SAP; sono stati utilizzati solo i supporti di trasferimento standard di Soterion.

Quali sono i prossimi passi?

  • I team IT di Endeavor stanno pianificando la prossima revisione degli accessi utente.
  • Hanno a disposizione un intero anno di storici utente dai quali trarre tutte le informazioni possibili sull’utilizzo e sul rapporto rischio potenziale/effettivo.
  • Meno accessi significa meno elementi da esaminare per l’azienda nella prossima revisione degli accessi utente.
  • Stanno inoltre perfezionando la serie di norme per l’identificazione dei rischi in base alle esigenze specifiche, e delineando i controlli per la mitigazione.
  • A partire dal 2021 progettano di condurre revisioni degli accessi utente a scadenza trimestrale.
  • Già entro la fine del 2020 è prevista l’implementazione del flusso di lavoro Soterion per la concessione degli accessi basata sul sistema e del sistema di provisioning automatizzato.

Con Soterion, ci siamo resi conto che molte persone possedevano ancora accessi esposti a rischi di cui invece non avevano più bisogno. Adesso, abbiamo ridotto in modo significativo la nostra esposizione ai rischi legati agli accessi.”

Nick Achteberg, Senior Director Technical Services (SAP), Endeavor

Cosa è stato ottenuto?

I vantaggi ottenuti in termini di gestione dei rischi e dei ruoli sono stati migliori delle aspettative.

Endeavor è riuscita a ridurre il proprio profilo di rischio di un significativo 50%. L’azienda sta proseguendo nel suo cammino e prevede di ottenere ulteriori riduzioni nei mesi a venire.

Parallelamente, è migliorata anche la visibilità degli utenti inattivi e degli accessi inutilizzati, consentendo al team di compiere decisioni informate in materia di gestione e sviluppo dei ruoli. Riducendo gli accessi e dismettendo gli accessi dormienti, Endeavor ha migliorato l’efficienza dell’utilizzo delle sue licenze utente SAP.

Get a free Soterion risk assessment      SOTERION

CHI ABBIAMO AIUTATO