INFRASTRUCTURE - ITnation
INFRASTRUCTURE - ITnation
INFRASTRUCTURE - ITnation
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Expertum<br />
La gestion du risque<br />
nous concerne tous<br />
Hormis le secteur bancaire, la sécurité est trop souvent<br />
dénigrée et apparentée à un service ne générant aucun<br />
bénéfice.<br />
Pourtant, la gestion du risque est l’affaire de tous. À l’intérieur d’une<br />
société, le risque est partout. Il provient d’une inadéquation ou d’une<br />
défaillance attribuable à des processus, à des personnes, à des<br />
systèmes internes ou à des événements extérieurs. Ceci aura pour<br />
conséquences des pertes, des objectifs non atteints et une image de<br />
marque de la société qui sera désastreuse.<br />
Selon Expertum, un intégrateur<br />
spécialisé en SAP, le plan d’actions<br />
idéal est tout d’abord d’identifier les<br />
risques, puis de les mesurer, de les<br />
atténuer, d’agir et enfin, d’assurer le<br />
suivi et la traçabilité. «Nous conseillons<br />
d’agir en mode préventif, dit Christian<br />
Bistaffa, d’Expertum Luxembourg. Si<br />
nous agissons après, nous serons<br />
confrontés à un problème beaucoup<br />
plus grand.» En ces temps de crise<br />
économique, les scandales financiers<br />
font régulièrement les gros titres de<br />
la presse. Or, en même temps, les<br />
régulations imposées tant au niveau<br />
national qu’international forcent<br />
les entreprises à renforcer leurs<br />
contrôles et à améliorer leur gouvernance,<br />
pour plus de transparence.<br />
En ce sens, la fraude est spécifiquement<br />
difficile à gérer. «Il m’est arrivé,<br />
dans mon expérience, de gérer un<br />
grave problème de sécurité, explique<br />
Christian Bistaffa. Il s’agissait<br />
d’une fraude sur factures clients (AR).<br />
Certaines de celles-ci étaient directement<br />
transférées sur le compte<br />
en banque d’un comptable. Il a fallu<br />
des années avant que la société ne<br />
découvre la fraude.» Une fois sur<br />
place, les experts ont pu analyser le<br />
système pour en dévoiler les failles.<br />
Comme souvent, l’intervention a<br />
requis la signature d’un «NDA», Non<br />
disclosure agreement ou clause de<br />
non-divulgation. La procédure dut<br />
être gardée derrière portes closes afin<br />
de garantir qu’aucune fuite ne parviendrait<br />
à la presse. Or, la personne<br />
qui avait fraudé s’est servi de cette<br />
atmosphère de secret comme levier.<br />
«La personne qui a commis ce méfait<br />
n’a pas été renvoyée pour faute grave,<br />
dit Christian Bistaffa. Elle a reçu un<br />
préavis normal. On n’a jamais su le<br />
montant exact du méfait, mais puisque<br />
celui-ci existait depuis quelques<br />
années, il s’agit d’un gros montant.»<br />
PRÉVENIR LA FRAUDE<br />
Pour éviter au maximum de telles<br />
situations, les entreprises doivent<br />
pouvoir jongler entre le risk management,<br />
la gouvernance et la conformité<br />
aux régulations en cours. «Il faut savoir<br />
comment à la fois contrôler le risque,<br />
gérer efficacement la performance et<br />
par-dessus tout, avoir confiance en<br />
son système informatique.» Expertum<br />
s’est spécialisée dans ces domaines,<br />
de même qu’au niveau de la sécurité.<br />
Une solution telle que SAP NetWeaver<br />
Identity Management permet de<br />
sécuriser l’accès aux applicatifs et<br />
les processus métiers tout en assurant<br />
la transparence ; de mettre en<br />
place des liens efficaces entre les<br />
rôles business et les identités ; et<br />
enfin, de synchroniser des données<br />
et des fonctionnalités de self-service<br />
pour l’utilisateur final. En parallèle,<br />
SAP GRC Access Control permet de<br />
définir les stratégies et procédures à<br />
implémenter, ainsi que d’assurer le<br />
suivi au niveau des systèmes (risques,<br />
analyse, surveillance et audit).<br />
20 2009