Home Successes Optimisation de la gestion des droits d’accès SAP pour améliorer l’efficacité organisationnelle

Optimiser la gestion des droits d’accès SAP pour améliorer l’efficacité organisationnelle

Focus sur la filiale belge d’un grand groupe international

Nous contacter

Contexte

 

Au sein de la filiale belge d’un grand groupe international, les droits d’accès SAP étaient gérés sans méthodologie claire.

À chaque demande d’octroi ou de modification de droits, l’équipe IT était sollicitée. Cela détournait non seulement les informaticiens de leurs missions principales, mais leur confiait également la responsabilité de la gestion des accès, alors même qu’ils ne disposaient pas toujours du contexte métier justifiant ces demandes.

L’équipe IT fonctionnait sur la base de critères standards, répondant aux demandes sans les remettre en question, ce qui a conduit à de nombreuses anomalies :

  • Des responsables de département ne disposaient que de droits partiels, tandis que des stagiaires bénéficiaient parfois de droits excessifs (tels que des rôles de type « firefighter »).
  • Des collaborateurs ayant changé de fonction conservaient des accès liés à leurs anciens postes sans recevoir ceux correspondant à leurs nouvelles responsabilités.

Du point de vue du contrôle financier, cette situation entraînait de sérieux problèmes de séparation des tâches, une même personne pouvant par exemple effectuer les paiements, les encoder, les contrôler et les valider.

« Il y avait des petits papiers un peu partout. J’ai tout reconstitué, comme un puzzle. »

Nassim Ghorafi, Consultant Finance chez Altesia

Notre approche

Nassim Ghorafi, contrôleur interne missionné par Altesia, qui menait parallèlement d’autres missions au sein de l’entreprise, s’est plongé dans la documentation détaillée fournie par le groupe afin de comprendre la logique du logiciel.

En dehors de l’équipe IT, aucun collaborateur des différents départements ne maîtrisait réellement le fonctionnement de SAP et n’était en mesure de l’accompagner dans cette analyse.

Altesia_Nassim Ghorafi

Résultats

Nassim Ghorafi a créé une nouvelle matrice des droits. Il a procédé au nettoyage des droits existants, ce qui a inévitablement suscité des mécontentements chez certains managers qui disposaient auparavant de droits non nécessaires à leurs fonctions. Les soft skills de l’expert ont été essentielles pour expliquer la démarche et apaiser les tensions.

L’expert a également formé les managers à l’utilisation de Fiori, une interface permettant aux non-informaticiens d’accéder au système de gestion des droits SAP. Désormais, ce sont les managers qui gèrent les droits de leurs équipes, et non plus le service IT. Il leur suffit de copier le code correspondant depuis la matrice générale dans Fiori pour attribuer automatiquement l’ensemble des droits liés à la fonction d’un collaborateur. Il appartient ensuite aux managers de « nettoyer » les droits associés à leurs équipes. À ce stade, les retours sont très positifs.