Implémentation et configuration de SAP Process Control, GRC330 Col18

GRC330
Implémentation et configuration de
SAP Process Control
.
.
SUPPORT DE COURS DU PARTICIPANT
COURS AVEC INSTRUCTEUR
.
Version du cours : 18
Durée du cours : 5 Jour(s)
Numéro d'article : 15161533
Veuillez noter que cette formation a été traduite par une machine et que par
conséquent, la qualité de la traduction peut s'avérer inférieure à celle d'une traduction
réalisée par une personne. En cas d'incertitude, veuillez vous référer à la version
anglaise de la formation.
Librería ERP — Sample | libreriaerp.com/us | info@libreriaerp.com

Copyrights, marques commerciales et
clause de non-responsabilité SAP
© 2023 SAP SE ou société affiliée SAP. Tous droits réservés.
Toute reproduction ou communication de la présente publication, même partielle, par quelque procédé
et à quelque fin que ce soit, est interdite sans l'autorisation expresse et préalable de SAP SE ou d'une
société affiliée SAP.
Les informations contenues dans le présent document peuvent être modifiées sans préavis. Certains
logiciels commercialisés par SAP SE et ses distributeurs contiennent des composants logiciels qui sont
la propriété d'éditeurs tiers. Les spécifications des produits peuvent varier d’un pays à l’autre.
Il est possible que les présents documents aient été traduits par une machine et contiennent par
conséquent des erreurs grammaticales ou des inexactitudes.
Les informations du présent document sont fournies par SAP SE ou par une société affiliée SAP
uniquement à titre informatif, sans engagement ni garantie d'aucune sorte. SAP SE ou ses sociétés
affiliées ne pourront en aucun cas être tenues responsables des erreurs ou omissions relatives à ces
informations. Les seules garanties fournies pour les produits et les services de SAP ou d'une société
affiliée SAP sont celles énoncées expressément à titre de garantie accompagnant, le cas échéant, lesdits
produits et services. Aucune des informations contenues dans le présent document ne saurait
constituer une garantie supplémentaire.
En particulier, SAP SE ou ses sociétés affiliées ne sont en aucun cas tenues de se livrer aux activités
citées dans le présent document ou toute autre présentation, ni de développer ou de mettre sur le
marché quelque fonctionnalité mentionnée dans les présentes. Le présent document ou toute
présentation liée, ainsi que la stratégie et les futurs développements, produits, orientations de plate-
forme et fonctionnalités éventuels de SAP SE ou de ses sociétés affiliées peuvent être modifiés par SAP
ou par ses sociétés affiliées à tout moment et pour quelque raison que ce soit, sans préavis. Les
informations contenues dans le présent document ne constituent en aucun cas un engagement, une
promesse ou une obligation juridique de livrer un quelconque matériel, code ou fonctionnalité. Toutes
les prévisions mentionnées sont soumises à certains risques et comportent une part d'incertitude
pouvant entraîner des résultats substantiellement différents des attentes. Il est recommandé au lecteur
de ne pas placer une confiance exagérée dans lesdites prévisions et de ne pas prendre de décision
d'achat en fonction de ces dernières.
SAP et tous les autres produits et services SAP mentionnés dans le présent document, ainsi que leurs
logos respectifs, sont des marques commerciales ou des marques déposées de SAP SE (ou d'une
société affiliée SAP) en Allemagne ainsi que dans d'autres pays. Tous les autres noms de produits et de
services mentionnés sont des marques commerciales ou des marques déposées de leurs entreprises
respectives. Consultez https://www.sap.com/corporate/en/legal/copyright.html pour obtenir des
informations complémentaires sur les marques déposées.
© Copyright. Tous droits réservés. iii

Conventions typographiques
Le français de France est le standard utilisé dans ce manuel.
Les conventions typographiques décrites ci-après sont également utilisées.
Ces informations apparaissent dans la présentation de l'animateur.
Démonstration
Procédure
Avertissement ou Attention
Astuce
Informations connexes ou supplémentaires
Invitation à la discussion
Contrôle d'interface utilisateur Exemple de texte
Titre de fenêtre Exemple de texte
iv © Copyright. Tous droits réservés.

Sommaire :
ix Vue d'ensemble du cours
1 Chapitre 1 : Risques et conformité de l'entreprise
3 Sujet: Présentation de la gestion des risques et du contrôle interne
de l'entreprise
9 Sujet: Explication des processus centraux prenant en charge les
risques et la conformité de l'entreprise
23 Chapitre 2 :Gouvernance
25 Sujet: Explication de la gouvernance et du contrôle interne dans une
synthèse
35 Sujet: Présentation de la synthèse de SAP Process Control dans une
synthèse
43 Sujet: Explication des scénarios d'intégration de Process Control
47 Sujet: Explication de la configuration requise pour SAP Process
Control 12.0
55 Chapitre 3 :Planification de la mise en œuvre
57 Sujet: Explication des concepts d'harmonisation
61 Sujet: Description de l'accès utilisateur et de l'expérience utilisateur
67 Sujet: Explication de l'accès utilisateur à l'aide de SAP Business
Client
79 Sujet: Explication de l'accès utilisateur à l'aide de la barre de
lancement SAP Fiori
87 Sujet: Utilisation de la délégation et de la personnalisation de SAP
Business Client
95 Sujet: Exécution de la configuration de la page initiale de Process
Control
109 Chapitre 4 :Exigences de configuration
111 Sujet: Personnalisation des tâches générales
119 Sujet: Création de données de base partagées et de rapports
123 Sujet: Explication de la personnalisation du workflow
131 Sujet: Explication de l'autorisation et de la configuration des rôles
(IMG)
137 Sujet: Explication du Customizing spécifique au pilotage des
processus
© Copyright. Tous droits réservés. v

151 Chapitre 5 :Création et gestion des données de base
153 Sujet: Présentation des données de base dans une synthèse
159 Sujet: Configuration d'une hiérarchie organisationnelle
165 Sujet: Configuration du catalogue de risques et des objectifs du
contrôle
169 Sujet: Configuration de la hiérarchie des groupes de comptes
173 Sujet: Configuration de la hiérarchie de processus central
181 Sujet: Configuration de la hiérarchie de contrôles au niveau de
l'entité indirecte
185 Sujet: Affectation de sous-processus à l'organisation
193 Sujet: Gestion des affectations de rôles de processus de gestion et
d'organisation
199 Sujet: Explication du modèle de risque harmonisé
207 Sujet: Chargement des données de base avec MDUG
213 Sujet: Explication du workflow de demande de modification des
données de base
233 Chapitre 6 :Cadre de conformité
235 Sujet: Configuration d'un cadre de multi-conformité (MCF)
245 Chapitre 7 : Enquêtes et tests manuels
247 Sujet: Présentation des enquêtes et des tests manuels dans Process
Control
251 Sujet: Explication du planificateur
259 Sujet: Explication du processus d’enquête d’évaluation
271 Sujet: Divulgation de l'enquête
281 Sujet: Explication des tests manuels
289 Sujet: Formulaires et fiches de données hors ligne
295 Sujet: Explication de la correction des problèmes
309 Chapitre 8 :Points faibles ad hoc
311 Sujet: Description des concepts de gestion des incidents
321 Chapitre 9 :Suivi continu des contrôles
323 Sujet: Présentation du suivi continu
329 Sujet: Explication du suivi continu : préconfiguration
333 Sujet: Création d'une source de données
341 Sujet: Création d'une règle de gestion
363 Sujet: Affectation de règles de gestion à un contrôle
369 Sujet: Planification d'un job de suivi continu
375 Sujet: Configuration d'un scénario partiel de règle configurable
395 Sujet: Utilisation d'états ABAP
403 Sujet: Explication des fonctionnalités de chargement de contenu
CCM
vi © Copyright. Tous droits réservés.

417 Chapitre
10 :
Activités de clôture
419 Sujet: Explication de la signification du paraphe dans le contexte de
ICS Management
435 Sujet: Explication de l'agrégation des déficiences
451 Chapitre
11 :
Reporting
453 Sujet: Explication des rapports pour SAP GRC Process Control
465 Sujet: Explication du tableau de bord dans une synthèse
© Copyright. Tous droits réservés. vii

Vue d'ensemble du cours
PUBLIC CONCERNÉ
Ce cours s'adresse aux participants suivants :
● Consultant applicatif
● Architecte processus métier
● Responsable de processus de gestion/Responsable d'équipe/Utilisateur de référence
● Architecte d'entreprise
● Architecte solution
© Copyright. Tous droits réservés. ix

CHAPITRE 1 Risques et conformité de
l'entreprise
Sujet 1
Présentation de la gestion des risques et du contrôle interne de l'entreprise 3
Sujet 2
Explication des processus centraux prenant en charge les risques et la conformité de l'entreprise 9
OBJECTIFS DU CHAPITRE
● Présentation de la gestion des risques d'entreprise et du contrôle interne
● Expliquer les processus centraux prenant en charge les risques et la conformité de
l'entreprise
© Copyright. Tous droits réservés. 1

Chapitre 1 : Risques et conformité de l'entreprise
2 © Copyright. Tous droits réservés.

Chapitre 1
Sujet 1
Présentation de la gestion des risques et du
contrôle interne de l'entreprise
OBJECTIFS DU SUJET
À la fin de ce sujet, vous serez en mesure de :
Gestion des risques d'entreprise et du contrôle interne
Figure 1: Le risque et la difficulté à le gérer
Les entreprises ayant une perspective avancée des risques et des pratiques de gestion des
risques matures reconnaissent que le risque est présent dans l'ensemble de leur entreprise.
Pour les entreprises mondiales, la nouvelle expansion du marché ajoute une nouvelle couche
de complexité, étant donné que les marchés dynamiques entraînent une prolifération de
nouvelles exigences réglementaires.
L'adoption du cloud, du Big Data, des technologies mobiles et l'évolution de l'environnement
de conformité empêchent de nombreuses entreprises de gérer efficacement les risques dans
l'ensemble de leurs processus de gestion clés. La plupart des entreprises ne disposent pas
non plus des outils et de la technologie nécessaires pour exploiter efficacement les énormes
volumes de données générés par leurs activités et le marché. La capacité à développer des
stratégies pour mieux gérer les risques dans ces fonctions de gestion clés est essentielle pour
protéger l'entreprise, améliorer la performance globale et protéger la valeur actionnariale.

Figure 2: Focus commun dans toute l'entreprise
Les exigences GRC sont omniprésentes. L'environnement dans lequel opère une organisation
présente de nombreuses conditions difficiles qui présentent des opportunités et des risques
qui doivent être gérés efficacement. Voici quelques exemples :
● Consolidation du marché par fusions et acquisitions.
● Nouvelles exigences réglementaires en constante évolution.
● Le rythme de l'innovation technologique.
● Médias numériques
● Confidentialité des données
● Cybersécurité
La connaissance de votre entreprise, des risques associés, de la conformité et des exigences
de la politique exige une attention commune dans l'ensemble de la direction de l'entreprise.
Les solutions SAP Governance, Risk and Compliance fournissent l'ensemble de
fonctionnalités le plus complet disponible pour le plus large éventail de scénarios de risque
auxquels nos clients sont actuellement confrontés.

Figure 3: Forces à l'origine de la transformation de la GRC et de la sécurité
La capacité à répondre rapidement et précisément aux questions critiques, telles que celles
énumérées ci-dessous, peut être cruciale pour la réussite de l'entreprise :
● Quels sont nos objectifs à long terme ?
● Quelles sont nos stratégies pour atteindre nos objectifs ?
● Quels sont mes risques ?
● Suis-je en conformité ?
● Que s'est-il passé ?
● Quelle devrait être notre réponse ?
● Quels sont les impacts potentiels ?
● Sommes-nous en mesure d'atténuer efficacement nos risques ?
● Disposons-nous de réserves adéquates en cas d'occurrence ?
Aujourd'hui, les entreprises génèrent d'énormes volumes de données, sur site et dans des
solutions cloud, dans de nombreux environnements de solutions hétérogènes. Le risque
potentiel constant associé à des incidents impliquant des violations de la cybersécurité, du
système et des données, des problèmes opérationnels, des lois sur la protection des
données, des fraudes, ainsi que de nombreux autres scénarios, ainsi que l'évolution constante
des environnements réglementaires dans le monde entier, exigent des organisations qu'elles
adoptent des stratégies complètes et longues pour gérer les risques dans l'ensemble de
l'entreprise.
Sujet: Présentation de la gestion des risques et du contrôle interne de l'entreprise

Figure 4: Équilibrer proactivement les risques et les opportunités
Les solutions SAP GRC aident les entreprises à équilibrer proactivement les risques et les
opportunités grâce à trois principes fondamentaux : analyser, gérer et surveiller les risques :
● Les clients peuvent mieux gérer les risques, la conformité et d'autres initiatives GRC.
● Les clients peuvent mieux protéger leur valeur.
● Les entreprises peuvent être plus performantes.
En fin de compte, l'objectif est de permettre aux entreprises de voir tous les risques et tous
les problèmes de conformité, afin qu'elles puissent prendre des décisions optimales en
fonction de l'opportunité à venir et des risques associés.
L'entreprise intelligente
Figure 5: Vers l'entreprise intelligente
Les entreprises ont besoin d'une approche intégrée axée sur ces trois principes
fondamentaux si elles veulent progresser vers l'excellence opérationnelle. Ils ont besoin d'une
approche qui simplifie la GRC, et non les disciplines isolées de chacune, et qui réduit
considérablement les coûts, offre une visibilité complète sur la conformité et les risques, et
s'adapte facilement aux changements. La solution GRC de SAP intègre la GRC dans la

manière dont les entreprises font des affaires, dans tous les processus de gestion, et fournit
une approche intégrée des initiatives de gouvernance, de gestion des risques et de
conformité.
Les solutions actuelles de SAP et la feuille de route stratégique sont alignées pour offrir à nos
clients l'entreprise intelligente. SAP S/4HANA Cloud, SAP C/4HANA, SAP SuccessFactors,
SAP Ariba, SAP Concur, SAP Fieldglass et d'autres solutions font partie d'une suite
intelligente d'applications intégrées. Ces produits peuvent tirer parti d'une boîte à outils
d'applications, de technologies et de services d'innovation intelligents pour apporter de
l'intelligence aux utilisateurs professionnels via des technologies intelligentes. Les
fonctionnalités incluent l'IA/l'apprentissage automatique, l'IdO, les technologies blockchain
ainsi que les outils d'analyse avancés.
Les solutions SAP GRC exploitent ces technologies pour améliorer la visibilité, l'attention et
l'agilité du processus de conformité grâce à une suite de produits couvrant tous les aspects
de la conformité. Ces produits fournissent :
● Suivi et reporting intelligents grâce à une visibilité et des prévisions instantanées et en
temps réel sur de meilleures données en temps réel.
● Des performances accrues grâce à la technologie du traitement des données en mémoire
vive, permettant des scénarios de suivi auparavant impratiques, deviennent désormais la
norme.
● Productivité accrue avec d'importantes opportunités d'automatisation conduisant à des
ressources axées sur des activités à plus forte valeur ajoutée.
● Sécurité et surveillance des informations plus complètes dans les environnements
hybrides.
● Déploiement flexible couvrant l'architecture et les environnements d'aujourd'hui et de
demain.
Les quatre sujets clés de SAP Governance, Risk and Compliance
Figure 6: SAP Governance, Risk and Compliance : quatre thèmes clés
Pour prendre en charge l'entreprise intelligente, les solutions SAP GRC sont fournies via
quatre thèmes clés qui aident les clients à collecter, consolider, analyser, surveiller et gérer
Sujet: Présentation de la gestion des risques et du contrôle interne de l'entreprise

les indicateurs de risque à tous les niveaux de l'entreprise. La gestion des risques et de la
conformité d'entreprise permet une gestion intelligente des risques de la performance de
l'entreprise grâce à la gestion et au suivi intégrés des données relatives aux risques et aux
contrôles. SAP Enterprise Risk and Compliance devient la source unique de vérité pour les
données liées à la conformité.
SYNTHÈSE DU SUJET
Vous êtes désormais en mesure de :

Chapitre 1
Sujet 2
Explication des processus centraux prenant en
charge les risques et la conformité de
l'entreprise
OBJECTIFS DU SUJET
À la fin de ce sujet, vous serez en mesure de :
● Expliquer les processus centraux prenant en charge les risques et la conformité de
l'entreprise
Processus centraux prenant en charge les risques et la conformité de l'entreprise
Figure 7: Thèmes clés pour les solutions SAP GRC
Les solutions SAP Governance, Risk and Compliance sont divisées en quatre groupes
distincts autour des quatre thèmes clés Chaque thème de gouvernance est pris en charge par
un ensemble de produits, solutions et offres partenaires SAP pour fournir une approche
complète de la gouvernance et de la conformité :
● Risques et conformité d'entreprise : gestion des processus de gestion.
● Gouvernance des accès - Gestion de l'accès au système.
● Cybersécurité et protection des données : gestion de l'accès sécurisé au système et de la
protection du système pour les données stockées dans le système.
● Gestion du commerce international : automatisation des processus commerciaux
conformes pour les importations et les exportations.

Vous trouverez ci-dessous une brève présentation du portefeuille de solutions SAP Enterprise
Risk and Compliance. La gouvernance des accès, la cybersécurité et la protection des
données et la gestion du commerce international sont couvertes par d'autres cours de
formation SAP. Pour plus d'informations sur ces sujets, rendez-vous à l'adresse suivante:
www.training.sap.com.
Figure 8: Risques et conformité d'entreprise - Solutions SAP GRC
La gestion des risques permet aux entreprises de gérer efficacement les risques. L'objectif
principal est de donner à l'entreprise les moyens de développer des stratégies intelligentes en
matière de risques en matière de gestion des stratégies de gestion critiques, via son conseil
d'administration et ses cadres dirigeants. De nombreuses entreprises n'ont pas de visibilité
sur l'impact des risques sur l'exécution ou la performance de leurs processus clés et des
objectifs stratégiques globaux.
Étant donné que la gestion des risques est un élément essentiel pour préserver la capacité
d'une entreprise à générer de la valeur pour les actionnaires et à réussir sur le marché, les
entreprises cherchent à gérer efficacement l'exposition au risque dans chaque aspect de leur
organisation. Une gestion efficace des risques nécessite une compréhension détaillée de
l'impact des risques d'une catégorie sur l'organisation. Les risques stratégiques, les risques
opérationnels, les risques de conformité, etc. présentent chacun leurs propres défis
d'identification, d'analyse, de réponse et de suivi.
La gestion opérationnelle, les risques et la conformité de l'entreprise et l'assurance
indépendante représentent trois lignes de défense distinctes, désormais largement
reconnues comme un cadre simple mais puissant pour la gestion des risques et de la
conformité. Bien que simples dans leur concept, ils représentent ensemble une
transformation significative pour la plupart des organisations.
Pour réussir, une entreprise a besoin d'une stratégie de bout en bout en matière de risques et
de conformité et des outils appropriés pour l'exécuter.
Ces outils doivent :
● Alignez la gestion des risques et de la conformité sur les stratégies et les objectifs de
l'entreprise.
● Assume la responsabilité directe des opérations pour les responsables de l'identification
des risques et de la gestion des contrôles.
● Soutient la supervision par les parties prenantes, les responsables de processus, les
dirigeants et autres.
● Facilite les processus d'audit interne requis pour fournir une assurance indépendante des
activités liées à la conformité.

Implémentation et configuration de SAP Process Control, GRC330 Col18

Contenu connexe

Similaire à Implémentation et configuration de SAP Process Control, GRC330 Col18

Plus de Libreria ERP

Dernier

Implémentation et configuration de SAP Process Control, GRC330 Col18