Conseil en sécurité SAP en Suisse
Nous sommes un cabinet de sécurité SAP basé à Genève, au service d'organisations dans toute la Suisse. Si vous exploitez SAP et répondez à un régulateur suisse, à un auditeur de groupe, ou aux deux, c'est le cabinet que vous voulez dans la pièce. Pour le détail complet de nos prestations, voir notre page Sécurité SAP ; cette page porte spécifiquement sur le contexte suisse.
La sécurité SAP dans le contexte réglementaire suisse
Les organisations suisses portent un mélange particulier d'obligations, et les accès SAP se trouvent sous la plupart d'entre elles :
- Code des obligations, système de contrôle interne (SCI). Les sociétés soumises au contrôle ordinaire doivent maintenir un SCI, et l'auditeur en confirme l'existence. Les autorisations SAP et la séparation des tâches en sont une composante centrale.
- Établissements surveillés par la FINMA. Banques, assureurs et autres entités surveillées opèrent sous les attentes de la FINMA en matière de risque opérationnel, de résilience et d'externalisation. La gouvernance des accès et la posture de sécurité SAP sont directement dans le périmètre.
- Rapports ISAE 3402 / SOC. Les prestataires de services rendent compte de leurs contrôles à leurs clients et auditeurs. Là où SAP sous-tend le service, ses contrôles d'accès et de changement font partie du rapport.
- Loi fédérale sur la protection des données révisée (nLPD). En vigueur depuis septembre 2023, elle relève l'exigence sur qui peut accéder aux données personnelles et comment cet accès est contrôlé et journalisé.
- SOX pour les filiales suisses. Les entités suisses au sein de groupes cotés aux États-Unis héritent des contrôles généraux IT SOX, dont les accès SAP et la séparation des tâches.
Nous concevons et remédions les accès SAP pour qu'ils résistent à celles de ces exigences qui vous concernent, et pour que la preuve soit prête quand l'auditeur la demande.
Les secteurs avec lesquels nous travaillons
Banque, assurance & finance
Gouvernance des accès alignée FINMA, remédiation SoD et support d'audit pour les institutions financières à Genève, Zurich et dans toute la Suisse.
Négoce de matières premières
Le secteur du négoce genevois exploite des paysages SAP complexes et rapides, où le contrôle SoD et des accès critiques compte autant que la position de marché.
Pharma & sciences de la vie
Contrôle des accès et préparation à l'audit pour les fabricants réglementés de la région lémanique et au-delà.
Secteur public & industrie
Sécurité SAP et contrôle interne pragmatiques pour les entités publiques et les groupes industriels qui ont besoin de conformité sans sur-ingénierie.
Sur site en Suisse Romande, à distance dans toute la Suisse
Nous sommes basés à Genève et intervenons sur site en Suisse Romande (Lausanne, Neuchâtel, Fribourg, Sion, Yverdon) et à distance en Suisse alémanique et en France voisine. Nous travaillons en français et en anglais, aux côtés de vos équipes et de vos auditeurs.
Pour les programmes de plus grande ampleur (déploiements GRC de groupe, transformations S/4HANA complètes, audits internationaux), nous collaborons avec des cabinets internationaux de premier plan en audit, risque et technologie : vous obtenez une responsabilité senior basée en Suisse, adossée à une capacité de delivery quand le périmètre l'exige.
Travailler avec nous
- Des consultants sécurité SAP seniors, pas un banc tournant de juniors.
- Des forfaits à prix fixe quand le périmètre le permet, pour connaître le coût d'avance.
- Toute la pile de sécurité SAP : GRC et gouvernance des accès, autorisations, cybersécurité de la plateforme et sécurité S/4HANA.
Notre périmètre sécurité SAP Contacter un consultant à Genève