- Audit des autorisations du centre de compétence SAP
Responsable Projets SAP Autorisations et sécurité
ROCKWOOL
juin 2008 - décembre 2009
- Maintenance et Administration des rôles et autorisations – 17 BU – 1260 Utilisateurs
- Migration du concept des autorisations de SAP R/3 4.7 vers ECC6.0
- Audit / Conceptualisation / Modélisation aux besoins BU / Réalisation technico fonctionnelle
Concept : « Ségrégation des Taches », suivant préconisations SAP, besoins BU, auditeurs
Consultant Habilitations
EUROVIA
mars 2008 - juin 2008
Maintenance des autorisations SAP R/3
- Définition et mise en œuvre d’un plan d’action de sécurisation.
- Paramétrage des objets SAP liés aux autorisations.
- Définition / Homogénéisation / réalisation des nouveaux rôles dans SAP
Responsable Habilitations SAP
THOMSON
juin 2003 - mai 2008
SAP 4.7c - périmètre international (6000 Utilisateurs) – équipe de 3 personnes internes
1 / Maintenance et Administration des rôles
2 / Mise en conformité des autorisations avec les exigences des auditeurs : Application norme SOX
- Réalisation d’une matrice de Risques basée sur concept de SOD (Ségrégation des tâches
Acteurs : auditeurs et contrôleurs internes / externes, la DSI et équipe Habilitations SAP
- Analyse des transactions sensibles utilisées par les utilisateurs - regroupement par processus métier.
- Conception / Réalisation des rôles dits sensibles dans SAP
- Homogénéisation des rôles pour simplifier la gestion de la maintenance
- Adaptation - paramétrage des objets contrôlés par les transactions
- Définition du planning de tests / population de testeurs et valideurs
- Recettes / validation / Mise en production
- Mise en place de rapports compensatoires pour les BU ne validant pas les contrôles par SOD
- Support Utilisateurs
- Formation des utilisateurs aux procédures SOX
- Conception d’outils spécifiques SAP pour la gestion des autorisations, ainsi que la validation des
Entrées / sorties des utilisateurs dans SAP.
- Participation à l’implémentation de VIRSA GRC Compliance Calibrator / FireFighter
Business Analyst
juin 2003 - mars 2005
Modélisation et réalisation d’une solution « supply chain » pour l’ADV des supports multimédias Disney
- Recettes, mise en production, support et formation des utilisateurs
- Outils utilisés : customizing, abap, user exit, lsmw, queries, scat
Modules SAP : SD – MM - EDI
Key User Projet SAP
HEIDELBERG France
septembre 1997 - mars 2001
Migration ERP AS400 vers SAP R/3 4.5b
- Réalisation / adaptation de procédures logistiques et qualités entre Business Units
- Formation des utilisateurs aux changements de Process et à l'utilisation de SAP
Consultant Habilitations
SNECMA
aujourd'hui
- Administration de rôles (composites, dérivés, individuels) – 600 Utilisateurs
- Gestion de la séparation des fonctions de la cellule centrale d’administration des données de base :
Modification des rôles existant : suppression des transactions sensibles de gestion des données de base
Pour les isoler dans de nouveaux rôles, respectant la SOD définie par le contrôle interne de Snecma
Définition et mise en œuvre d’un planning projet
Réalisation des rôles, Préparations de tests
Recettes / Validation
Passage en production
Mise en place d’un plan d’action pour suppression des transactions sensibles dans les rôles existant
Réalisation de la suppression dans les rôles
Tests / Validation / Passage en production
Support
SAP Reporting Habilitations et Audit Accèsutilisateurs
aujourd'hui
Définition matrice de risques potentiels /
Réalisation dans SAP des risques / analyse dans SAP des utilisateurs contenant ces risques / Présentation
De l’audit aux contrôleurs internes et DSI
Consultant Habilitations GRC
SAGEM Défense et Sécurité
aujourd'hui
SAP Reporting Habilitations et Audit Accès utilisateurs : Analyse des utilisateurs avec risques identifiés dans GRC / Analyse des rôles déficients / refonte des rôles.
Assistant Logistique ADV / SAV
aujourd'hui
Logistique approvisionnement
Amélioration des flux de retours pièces techniciens SAV
Logistique ADV : gestion des commandes clients SAV / livraisons / facturation / retours / litiges clients et techniciens
Optimisation de la gestion des flux de vente pièces détachées, et service SAV avec technicien
Études et formations
SAP GRC Compliance Calibrator 5.1
2007
SAP GRC Fire Fighter 5.1
2007
SAP GRC Risk Terminator 5.1
2007
SAP ADM940 – SAP Authorization Concept (4.7c)
2004
SAP Modules SD / MM / PS / BW
2001
1997: Formation Professionnelle spécialisée Cadre Logisticien - AFT - IFTIM (Rungis – 94)
Maîtrise logistique approvisionnement, gestion des stocks, transport
1991: BTS Gestion Force de Vente
Langues
Anglais - C2
Autres compétences
DOMAINES DE COMPETENCES
Consultant Expert Habilitations SAP :
- Conception du système des autorisations
- Refonte du système des autorisations existant
- Mise en place de règles des séparations des taches
- Mise en place de procédures de gestions des autorisations et des utilisateurs
- Recettes des rôles
- Réalisation de documentation
- Formations aux utilisateurs finaux du concept des autorisations
- Administration de rôles (composites, dérivés, individuels)
Expertise :
- SAP Reporting Habilitations et Audit Accès utilisateurs
- SAP GRC (Governance, Risk & Compliance)
Gestion de la gouvernance des risques et respect de la conformité des règlementations nationales et
Internationales
- Gestion de la séparation des fonctions (SOD matrix, approval matrix, mitigation controls, Risk Owners, ...)
- Audit & Contrôle Interne (SOX)
- Risk Assessment (effectiveness, completeness, ...)
- Gestion des processus métiers et évaluation des risques (potentiels, résiduels ou réels)
Maitrise des Flux Logistiques :
Administration des Ventes
Service Après Vente
Gestion des Achats
Gestion des stocks
Gestion d’entrepôt et Transport
Modules SAP correspondant : SD- CS - MM- WM - QM
Environnements SI :
SAP ECC6
SAP R/3: 4.7 / 4.6c / 4.5
EDI: EdiFact
SAP GRC: Compliance Calibrator 5.1 / Fire Fighter 5.1 / Risk Terminator 5.1
LANGUES
Anglais : Courant (langue de travail)
Français : langue maternelle
