Optimiser la gestion des droits d’accès SAP pour améliorer l’efficacité organisationnelle

Focus sur une filiale belge d’un grand groupe international

Contactez-nous
Le projet en bref
Client
Filiale belge d’un grand groupe international
Fonction
Finance (Contrôle interne)
Défi
Absence d’une gestion structurée des droits d’accès SAP, entraînant des risques de séparation des tâches, des autorisations incohérentes et une dépendance excessive vis-à-vis de l’IT.
Solution
Altesia a mené une revue complète des rôles SAP et de la documentation, reconstruit une matrice des droits, nettoyé les accès existants et permis aux managers de gérer directement les autorisations via Fiori.
Impact
Renforcement des contrôles internes, amélioration de la séparation des tâches, réduction de la charge de travail de l’IT et responsabilisation accrue des départements opérationnels.
Altesia a rétabli le contrôle sur les droits d’accès SAP en structurant la gouvernance, en éliminant les risques et en transférant la responsabilité de l’IT vers les managers opérationnels.

Contexte

Au sein de la filiale belge d’un grand groupe international, les droits d’accès à SAP étaient gérés sans méthodologie claire.

À chaque fois que des droits devaient être accordés ou modifiés pour un collaborateur, l’équipe IT était sollicitée. Cela détournait non seulement les équipes IT de leurs missions principales, mais leur faisait aussi porter la responsabilité de la gestion des droits, alors qu’elles n’avaient pas de visibilité sur les raisons des demandes.

L’équipe IT travaillait sur base de critères standards, en répondant aux demandes sans les questionner davantage, ce qui a généré de nombreuses anomalies :

  • Les responsables de département ne recevaient que des droits d’accès partiels, tandis que des stagiaires disposaient parfois d’autorisations excessives (comme des rôles « firefighter »).
  • Des collaborateurs ayant changé de fonction conservaient les droits liés à leur ancien poste et ne recevaient pas ceux correspondant à leur nouveau rôle.

Pour le contrôle financier, cela entraînait d’importants problèmes de séparation des tâches, par exemple lorsqu’une même personne pouvait effectuer les paiements, les contrôler, les encoder et les valider.

 

 

Approche

Nassim Ghorafi, le contrôleur interne désigné par Altesia, qui menait d’autres missions en parallèle au sein de l’entreprise, s’est plongé dans la documentation détaillée fournie par le groupe pour comprendre la logique du logiciel.

 

En effet, en dehors de l’équipe IT, personne dans les différents départements ne savait exactement comment SAP fonctionnait et ne pouvait l’aider.

  • 1

    Revue de la documentation IT et des outils existants

    Après cette exploration, l’expert Altesia s’est tourné vers l’équipe IT pour comprendre comment elle avait géré les différentes demandes jusqu’ici.

     

    Une matrice des besoins par fonction existait, mais elle datait de l’implémentation de SAP et n’avait jamais été mise à jour. L’équipe IT a également fourni une multitude de notes et de captures d’écran, que l’expert a dû rassembler en un seul document.

  • 2

    Reconstruction et analyse des données

    « Il y avait des petits papiers à droite et à gauche. J’ai tout remis ensemble, comme un puzzle », explique-t-il.

     

    L’ensemble de ces informations et documents lui a permis d’évaluer l’utilité et l’importance des droits par fonction et de les prioriser en essentiels, utiles ou inutiles.

  • 3

    Validation avec les responsables de département

    Des réunions avec les responsables des différents départements ont ensuite permis de vérifier la pertinence de cette hiérarchisation.

Altesia_Nassim Ghorafi

Résultats

Nassim Ghorafi a créé une nouvelle matrice des droits. Il a nettoyé les droits existants, ce qui a inévitablement généré du mécontentement chez certains managers qui disposaient auparavant de droits inutiles pour leurs fonctions. Les soft skills de l’expert ont été très utiles pour expliquer la démarche et apaiser la situation.

L’expert a également formé les managers au programme Fiori, une interface qui permet à des personnes non-IT d’accéder au système de droits SAP. Désormais, ce sont les managers qui gèrent les droits des membres de leur équipe, et non plus le pool IT. Le manager doit simplement copier le code correspondant depuis la matrice générale dans Fiori pour attribuer automatiquement tous les droits associés à la fonction d’un nouvel employé. Il revient maintenant aux différents managers de « nettoyer » les droits de leurs collaborateurs. Jusqu’à présent, les retours sont positifs.