Conseil en sécurité SAP pour les organisations suisses, basé à Genève
Sécurité SAP en Suisse

Conseil en sécurité SAP en Suisse

Nous sommes un cabinet de sécurité SAP basé à Genève, au service d'organisations dans toute la Suisse. Si vous exploitez SAP et répondez à un régulateur suisse, à un auditeur de groupe, ou aux deux, c'est le cabinet que vous voulez dans la pièce. Pour le détail complet de nos prestations, voir notre page Sécurité SAP ; cette page porte spécifiquement sur le contexte suisse.

La sécurité SAP dans le contexte réglementaire suisse

Les organisations suisses portent un mélange particulier d'obligations, et les accès SAP se trouvent sous la plupart d'entre elles :

  • Code des obligations, système de contrôle interne (SCI). Les sociétés soumises au contrôle ordinaire doivent maintenir un SCI, et l'auditeur en confirme l'existence. Les autorisations SAP et la séparation des tâches en sont une composante centrale.
  • Établissements surveillés par la FINMA. Banques, assureurs et autres entités surveillées opèrent sous les attentes de la FINMA en matière de risque opérationnel, de résilience et d'externalisation. La gouvernance des accès et la posture de sécurité SAP sont directement dans le périmètre.
  • Rapports ISAE 3402 / SOC. Les prestataires de services rendent compte de leurs contrôles à leurs clients et auditeurs. Là où SAP sous-tend le service, ses contrôles d'accès et de changement font partie du rapport.
  • Loi fédérale sur la protection des données révisée (nLPD). En vigueur depuis septembre 2023, elle relève l'exigence sur qui peut accéder aux données personnelles et comment cet accès est contrôlé et journalisé.
  • SOX pour les filiales suisses. Les entités suisses au sein de groupes cotés aux États-Unis héritent des contrôles généraux IT SOX, dont les accès SAP et la séparation des tâches.

Nous concevons et remédions les accès SAP pour qu'ils résistent à celles de ces exigences qui vous concernent, et pour que la preuve soit prête quand l'auditeur la demande.

Les secteurs avec lesquels nous travaillons

Banque, assurance & finance

Gouvernance des accès alignée FINMA, remédiation SoD et support d'audit pour les institutions financières à Genève, Zurich et dans toute la Suisse.

Négoce de matières premières

Le secteur du négoce genevois exploite des paysages SAP complexes et rapides, où le contrôle SoD et des accès critiques compte autant que la position de marché.

Pharma & sciences de la vie

Contrôle des accès et préparation à l'audit pour les fabricants réglementés de la région lémanique et au-delà.

Secteur public & industrie

Sécurité SAP et contrôle interne pragmatiques pour les entités publiques et les groupes industriels qui ont besoin de conformité sans sur-ingénierie.

Sur site en Suisse Romande, à distance dans toute la Suisse

Nous sommes basés à Genève et intervenons sur site en Suisse Romande (Lausanne, Neuchâtel, Fribourg, Sion, Yverdon) et à distance en Suisse alémanique et en France voisine. Nous travaillons en français et en anglais, aux côtés de vos équipes et de vos auditeurs.

Pour les programmes de plus grande ampleur (déploiements GRC de groupe, transformations S/4HANA complètes, audits internationaux), nous collaborons avec des cabinets internationaux de premier plan en audit, risque et technologie : vous obtenez une responsabilité senior basée en Suisse, adossée à une capacité de delivery quand le périmètre l'exige.

Travailler avec nous

Notre périmètre sécurité SAP Contacter un consultant à Genève