Principes de SAP Governance, Risk, and Compliance, GRC100 Col18

Copyrights, marques
commerciales et clause de non-
responsabilité SAP
© 2022 SAP SE ou société affiliée SAP. Tous droits réservés.
Toute reproduction ou communication de la présente publication, même partielle,
par quelque procédé et à quelque fin que ce soit, est interdite sans l'autorisation
expresse et préalable de SAP SE ou d'une société affiliée SAP.
Les informations contenues dans le présent document peuvent être modifiées sans
préavis. Certains logiciels commercialisés par SAP SE et ses distributeurs
contiennent des composants logiciels qui sont la propriété d'éditeurs tiers. Les
spécifications des produits peuvent varier d’un pays à l’autre.
Il est possible que les présents documents aient été traduits par une machine et
contiennent par conséquent des erreurs grammaticales ou des inexactitudes.
Les informations du présent document sont fournies par SAP SE ou par une société
affiliée SAP uniquement à titre informatif, sans engagement ni garantie d'aucune
sorte. SAP SE ou ses sociétés affiliées ne pourront en aucun cas être tenues
responsables des erreurs ou omissions relatives à ces informations. Les seules
garanties fournies pour les produits et les services de SAP ou d'une société affiliée
SAP sont celles énoncées expressément à titre de garantie accompagnant, le cas
échéant, lesdits produits et services. Aucune des informations contenues dans le
présent document ne saurait constituer une garantie supplémentaire.
En particulier, SAP SE ou ses sociétés affiliées ne sont en aucun cas tenues de se
livrer aux activités citées dans le présent document ou toute autre présentation, ni de
développer ou de mettre sur le marché quelque fonctionnalité mentionnée dans les
présentes. Le présent document ou toute présentation liée, ainsi que la stratégie et
les futurs développements, produits, orientations de plate-forme et fonctionnalités
éventuels de SAP SE ou de ses sociétés affiliées peuvent être modifiés par SAP ou
par ses sociétés affiliées à tout moment et pour quelque raison que ce soit, sans
préavis. Les informations contenues dans le présent document ne constituent en
aucun cas un engagement, une promesse ou une obligation juridique de livrer un
quelconque matériel, code ou fonctionnalité. Toutes les prévisions mentionnées sont
soumises à certains risques et comportent une part d'incertitude pouvant entraîner
des résultats substantiellement différents des attentes. Il est recommandé au lecteur
de ne pas placer une confiance exagérée dans lesdites prévisions et de ne pas
prendre de décision d'achat en fonction de ces dernières.
SAP et tous les autres produits et services SAP mentionnés dans le présent
document, ainsi que leurs logos respectifs, sont des marques commerciales ou des
marques déposées de SAP SE (ou d'une société affiliée SAP) en Allemagne ainsi que
dans d'autres pays. Tous les autres noms de produits et de services mentionnés sont
des marques commerciales ou des marques déposées de leurs entreprises
respectives. Consultez https://www.sap.com/corporate/en/legal/copyright.html
pour obtenir des informations complémentaires sur les marques déposées.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Conventions typographiques
Le français de France est le standard utilisé dans ce manuel.
Les conventions typographiques décrites ci-après sont également utilisées.
Ces informations apparaissent dans la présentation de l'animateur.
Démonstration
Procédure
Avertissement ou Attention
Astuce
Informations connexes ou supplémentaires
Invitation à la discussion
Contrôle d'interface utilisateur
Exemple de texte
Titre de fenêtre
Exemple de texte
© Copyright. Tous droits réservés. iii
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

iv © Copyright. Tous droits réservés.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Sommaire :
vii Vue d'ensemble du cours1 Chapitre 1 :Introduction à SAP Governance, Risk, and Compliance3 Sujet: Introduction à SAP Governance, Risk, and Compliance (GRC)
12.0
15 Sujet: Présentation de la solution GRC – Risques et conformité
d'entreprise
59 Sujet: Présentation de la solution GRC – Gouvernance des accès91 Sujet: Présentation de la solution GRC – Gestion du commerce
international et cybersécurité
111 Chapitre 2 :Architecture, sécurité et autorisations de l'information113 Sujet: Compréhension du concept SAP Fiori119 Sujet: Compréhension de l'architecture SAP Fiori127 Sujet: Sécurité et autorisations141 Chapitre 3 :Interface utilisateur SAP GRC 12.0 utilisant SAP Business Client143 Sujet: SAP Business Client et postes de travail161 Chapitre 4 :Fonctions et données communes163 Sujet: Fonctions communes et synthèse des données169 Sujet: Structure de configuration de l'interface utilisateur177 Sujet: Données de base partagées193 Chapitre 5 :Implémentation et configuration195 Sujet: Configuration rationalisée201 Sujet: Implémentation fonctionnelle215 Chapitre 6 :Reporting217 Sujet: Cadre de reporting harmonisé225 Sujet: Intégration SAP HANA
© Copyright. Tous droits réservés. v
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

vi © Copyright. Tous droits réservés.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Vue d'ensemble du cours
PUBLIC CONCERNÉ
Ce cours s'adresse aux participants suivants :
●Cadre dirigeant
●Developer IT Adminstrator IT Support
●Superutilisateur/utilisateur clé/utilisateur de référence
●Business Analyst
●Architecte processus métier
●Responsable de processus de gestion/Responsable d'équipe/Utilisateur de référence
●Architecte d'entreprise
© Copyright. Tous droits réservés. vii
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

viii © Copyright. Tous droits réservés.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

CHAPITRE 1
Introduction à SAP Governance,
Risk, and Compliance
Sujet 1
Introduction à SAP Governance, Risk, and Compliance (GRC) 12.0
3
Sujet 2
Présentation de la solution GRC – Risques et conformité d'entreprise
15
Sujet 3
Présentation de la solution GRC – Gouvernance des accès
59
Sujet 4
Présentation de la solution GRC – Gestion du commerce international et cybersécurité
91
OBJECTIFS DU CHAPITRE
●Expliquer comment les solutions SAP Governance, Risk, and Compliance contribuent à
l'amélioration des performances
●Identifier les réglementations de conformité de différentes régions et l'importance d'une
solution intégrée
●Identifier les solutions SAP GRC prenant en charge les risques et la conformité
d'entreprise
●Identifier les solutions SAP GRC prenant en charge la gouvernance des accès
●Identifier les solutions SAP GRC prenant en charge la gestion du commerce international
●Identifier les solutions SAP GRC prenant en charge la cybersécurité et la protection des
données
© Copyright. Tous droits réservés. 1
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Chapitre 1 : Introduction à SAP Governance, Risk, and Compliance
2 © Copyright. Tous droits réservés.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Chapitre 1
Sujet 1
Introduction à SAP Governance, Risk, and
Compliance (GRC) 12.0
VUE D'ENSEMBLE DU SUJET
Cette leçon présente SAP Governance, Risk, and Compliance (SAP GRC) et décrit comment
cette solution aide les entreprises à équilibrer de manière proactive les risques et les
opportunités. Il présente également les initiatives de conformité de différentes régions du
monde et présente les avantages d'une solution intégrée, notamment Risk Management,
Process Control et Access Control.
Exemple métier
La politique de l'entreprise stipule que les risques majeurs doivent être identifiés, documentés
et gérés pour éviter toute perturbation des activités commerciales et préserver la réputation
de l'entreprise. Certains risques peuvent être dus à la législation, par exemple :
●Sarbanes-Oxley Act (SOX)
●Loi HIPAA (Health Insurance Portability and Accountability Act)
●Règlement général sur la protection des données (RGPD) de l'UE
Bien que d'autres ne soient pas réglementées par la loi, elles sont devenues la « norme » ou la
« meilleure pratique » pour rester en conformité avec d'autres réglementations (telles que les
objectifs de contrôle pour les technologies de l'information et connexes (CoBIT) ou la
bibliothèque d'infrastructure informatique (ITIL)) pour les risques qui sont plus inhérents à
une industrie ou à un environnement d'entreprise spécifique (comme le pétrole et le gaz ou
l'exploitation minière). Les risques peuvent être détectés dans de nombreux domaines, tels
que les processus et procédures de gestion, la sécurité et l'accès des utilisateurs,
l'infrastructure informatique et l'administration des solutions, pour n'en citer que quelques-
uns. SAP Governance, Risk, and Compliance (GRC) peut aider à documenter et gérer la
prévention et la détection des risques identifiés, ainsi qu'à documenter et gérer l'atténuation
ou la correction des risques ou problèmes identifiés. Cette solution peut également servir de
piste d'audit lors des processus de révision de fin de période.
OBJECTIFS DU SUJET
À la fin de ce sujet, vous serez en mesure de :
●Expliquer comment les solutions SAP Governance, Risk, and Compliance contribuent à
l'amélioration des performances
●Identifier les réglementations de conformité de différentes régions et l'importance d'une
solution intégrée
© Copyright. Tous droits réservés. 3
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Présentation de la solution GRC
Figure 1: Risque et difficulté à le gérer
Les entreprises dotées d'une perspective avancée des risques et de pratiques de gestion des
risques matures reconnaissent que le risque est présent dans l'ensemble de leur entreprise.
L'adoption du Cloud, du Big Data, des technologies mobiles et l'évolution de l'environnement
de conformité rendent de nombreuses entreprises incapables de gérer efficacement les
risques dans l'ensemble de leurs principaux processus de gestion. La plupart des entreprises
ne disposent pas non plus des outils et de la technologie nécessaires pour exploiter
efficacement les énormes volumes de données générés par leurs activités ainsi que par le
marché. La capacité à développer des stratégies pour mieux gérer les risques dans
l'ensemble de ces fonctions de gestion clés est essentielle pour protéger l'entreprise,
améliorer les performances globales et protéger la valeur actionnariale.
Chapitre 1 : Introduction à SAP Governance, Risk, and Compliance
4 © Copyright. Tous droits réservés.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Figure 2: Orientation commune à l'échelle de l'entreprise
Les exigences de GRC sont omniprésentes. L'environnement dans lequel opère une
organisation présente de nombreuses conditions difficiles, qui présentent des opportunités et
des risques qui doivent être gérés efficacement. Vous trouverez ci-dessous quelques
exemples :
●Consolidation du marché via fusions et acquisitions
●Exigences réglementaires nouvelles et changeantes
●Le rythme de l'innovation technologique
●Médias numériques
●Confidentialité des données
●Cybersécurité
La connaissance de votre activité, des risques, de la conformité et des exigences politiques
qui y sont liés nécessite une attention commune au sein de la direction de l'organisation.
Les solutions SAP Governance, Risk, and Compliance fournissent l'ensemble de
fonctionnalités le plus complet disponible dans la gamme la plus large de scénarios de risque
auxquels nos clients sont confrontés aujourd'hui.
Sujet: Introduction à SAP Governance, Risk, and Compliance (GRC) 12.0
© Copyright. Tous droits réservés. 5
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Figure 3: Forces au service de la GRC et de la transformation de la sécurité
La capacité à répondre rapidement et avec précision aux questions critiques, telles que celles
énumérées ci-dessous, peut être cruciale pour la réussite de l'entreprise :
●Quels sont nos objectifs à long terme ?
●Quelles sont nos stratégies pour atteindre nos objectifs ?
●Quels sont mes risques ?
●Suis-je en conformité ?
●Que s'est-il passé ?
●Quelle doit être notre réponse ?
●Quels sont les impacts potentiels ?
●Sommes-nous en train d'atténuer nos risques de manière efficace ?
●Disposons-nous de réserves suffisantes en cas de survenance ?
Aujourd'hui, les entreprises génèrent d'immenses volumes de données, sur site comme dans
des solutions cloud, dans de nombreux environnements de solutions hétérogènes. Le risque
potentiel constant associé aux incidents liés à la cybersécurité, aux violations de systèmes et
de données, aux problèmes opérationnels, aux lois sur la protection des données et à la
fraude, ainsi qu'à de nombreux autres scénarios, ainsi qu'à l'évolution constante des
environnements réglementaires à travers le monde, exige des organisations qu'elles adoptent
des stratégies à long terme et complètes pour gérer les risques à l'échelle de l'entreprise.
Chapitre 1 : Introduction à SAP Governance, Risk, and Compliance
6 © Copyright. Tous droits réservés.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Figure 4: Équilibrer les risques et les opportunités de manière proactive
Les solutions SAP GRC aident les entreprises à équilibrer de manière proactive les risques et
les opportunités grâce à trois principes fondamentaux : analyser, gérer et surveiller les
risques :
●Les entreprises peuvent mieux gérer les risques, la conformité et d'autres initiatives GRC.
L'utilisation des meilleures pratiques et l'automatisation permettent de réduire les efforts
et les coûts.
●Les entreprises peuvent mieux protéger leur valeur. L'utilisation d'un suivi automatisé
continu des données en temps réel peut soulever des problèmes de conformité plus tôt, ce
qui peut réduire tout préjudice important.
●Les entreprises peuvent mieux atteindre les objectifs stratégiques qui ont été définis. Les
initiatives de conformité peuvent être alignées sur la stratégie de l'entreprise pour aider à
atteindre les résultats escomptés.
En fin de compte, l'objectif est de permettre aux organisations de voir tous les risques et
problèmes de conformité, afin qu'elles puissent prendre des décisions optimales à la lumière
des opportunités à venir et des risques associés.
Sujet: Introduction à SAP Governance, Risk, and Compliance (GRC) 12.0
© Copyright. Tous droits réservés. 7
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Figure 5: Vers l'entreprise intelligente
Les entreprises ont besoin d'une approche intégrée qui se concentre sur ces trois principes
fondamentaux s'ils veulent s'orienter vers l'excellence opérationnelle. Ils ont besoin d'une
approche qui simplifie la GRC, et non des disciplines isolées de chacune, et qui réduit
considérablement les coûts, offre une conformité complète et une visibilité sur les risques, et
s'adapte facilement au changement. La solution GRC de SAP intègre la GRC à la façon dont
les entreprises font leurs affaires, à chaque processus de gestion et fournit une approche
intégrée des initiatives de gouvernance, de gestion des risques et de conformité.
Les solutions actuelles de SAP et la feuille de route stratégique de SAP sont alignées pour
offrir l'entreprise intelligente à nos clients. SAP S/4HANA Cloud, SAP C/4HANA, SAP
SuccessFactors, SAP Ariba, SAP Concur, SAP Fieldglass et d'autres solutions font partie
d'une suite intelligente d'applications intégrées. Ces produits peuvent tirer parti d'une boîte à
outils d'applications intelligentes, de technologies et de services d'innovation pilotés par le
secteur pour apporter de l'intelligence aux utilisateurs métier via SAP Leonardo. Les
fonctionnalités incluent les technologies d'IA/ML, d'IoT, de blockchain, ainsi que d'outils
d'analyse avancés.
Les solutions SAP GRC exploitent ces technologies pour améliorer la visibilité, l'orientation et
l'agilité du processus de conformité via une suite de produits couvrant l'ensemble du spectre
de la conformité. Ces produits fournissent :
●Suivi et reporting intelligents grâce à une visibilité instantanée et en temps réel et à des
prévisions sur les données en temps réel.
●Performance accrue grâce à la technologie In-Memory, ce qui permet de généraliser des
scénarios de surveillance jusque-là impossibles à mettre en œuvre
●Productivité accrue avec de nombreuses opportunités d'automatisation conduisant à des
ressources axées sur des activités à plus forte valeur ajoutée
●Sécurité et surveillance des informations plus complètes sur les environnements hybrides
Chapitre 1 : Introduction à SAP Governance, Risk, and Compliance
8 © Copyright. Tous droits réservés.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

●Déploiement flexible couvrant l'architecture et les infrastructures d'aujourd'hui et de
demain
Figure 6: SAP Governance, Risk and Compliance – Quatre thèmes clés
Pour prendre en charge l'entreprise intelligente, les solutions SAP GRC s'articulent autour de
quatre thèmes clés qui aident les clients à collecter, consolider, analyser, surveiller et gérer
les métriques de risque de toute l'entreprise. La gestion des risques et de la conformité
d'entreprise permet une gestion intelligente des risques de la performance de l'entreprise
grâce à une gestion et un suivi intégrés des données de risque et de contrôle. SAP Enterprise
Risk and Compliance devient la source d'informations unique pour les données de conformité
et de conformité.
Sujet: Introduction à SAP Governance, Risk, and Compliance (GRC) 12.0
© Copyright. Tous droits réservés. 9
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Réglementations de conformité régionales
Figure 7: Réglementations et normes de conformité
Les réglementations de conformité peuvent être spécifiques d'une région ou d'un pays en
particulier, ou s'appliquer à plusieurs régions. En outre, la conformité peut également être
conforme aux normes internationales ou nationales. Ces éléments ne sont pas inscrits dans la
législation réglementaire, mais deviennent la meilleure pratique à suivre, ou peuvent être
exigés par un fournisseur particulier comme dans le cas de la norme PCI DSS, qui correspond
aux Normes de sécurité des données de l'industrie des cartes de paiement. Il s'agit d'un
accord contractuel conclu par les États-Unis. L'industrie des cartes de paiement garantit la
gestion sécurisée des informations relatives au titulaire de la carte à chaque étape. Il s'agit
donc de normes de sécurité pour la protection des données de compte et non d'une
législation.
Chapitre 1 : Introduction à SAP Governance, Risk, and Compliance
10 © Copyright. Tous droits réservés.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Figure 8: Réglementations de conformité régionales : États-Unis, Canada, Amérique latineFigure 9: Réglementations de conformité régionales : Europe, Moyen-Orient, Afrique
Sujet: Introduction à SAP Governance, Risk, and Compliance (GRC) 12.0
© Copyright. Tous droits réservés. 11
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Figure 10: Réglementations de conformité régionales : Asie-PacifiqueFigure 11: Fragmentation
Dans de nombreuses organisations, la mise en œuvre de politiques, l'identification et la
mesure des risques et la prise en charge des mandats réglementaires ont lieu au niveau des
services. La fragmentation organisationnelle résultant de la déconnexion des activités des
services peut entraîner des incohérences dans les politiques, des difficultés à prévoir les
risques, un manque de transparence de l'entreprise et une duplication des efforts.
Au fur et à mesure qu'une organisation intensifie sa collaboration avec ses partenaires et
fournisseurs, les conséquences de la fragmentation organisationnelle s'intensifient.
L'organisation sera tenue responsable de la bonne gouvernance et de la conformité non
Chapitre 1 : Introduction à SAP Governance, Risk, and Compliance
12 © Copyright. Tous droits réservés.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]