Comment déjouer la fraude au fournisseur dans SAP ? – SAPandCO

La sécurité est de plus en plus importante dans les entreprises. Cela devient même un ENJEU majeur.

Tous les jours, nous voyons des entreprises qui ont fait l’objet de fraude.

Une fraude assez connue est la fraude au fournisseur ou fraude aux coordonnées bancaires.

Cette arnaque consiste à faire modifier le compte bancaire d’un compte fournisseur par n’importe quel moyen : en se faisant passer par un comptable, commissaire aux comptes, … voir un complice dans l’entreprise.

Cette fraude est malheureusement courante et détectée trop tard.

Quelle parade dans SAP pour sécuriser les RIB ?

En complément de la gestion des autorisations (bonne pratique de la séparation des tâches), il existe la confirmation de modification de zones dans la fiche fournisseur.

SAP appelle cette fonctionnalité : double contrôle des zones sensibles (Dual control)

Avec la mise en oeuvre de ce point, on peut paramétrer les coordonnées bancaires comme zones sensibles.

L’objectif cible est alors celui-là:

Toute création ou modification de coordonnées bancaires dans une fiche fournisseur et/ou Business Partner entraine une action de validation par une autre personne systématiquement. Sans cette vérification, il est alors impossible de payer un fournisseur : le cycle de paiement est bloqué !

Information S/4

Bonne nouvelle, cette fonction qui était disponible sous la version ECC6 est maintenue dans S/4.
On aurait juste préféré une nouvelle tuile plutôt qu’une transaction ECC sous format Web 😉

Business partenaire - coordonnées bancaires
Transation BP : onglet gestion des coordonnées bancaires

Comment valider les modifications des zones sensibles dans SAP ?

La transaction FK09 Afficher/confirmer modifications fournisseurs critiques est utilisée

Le nom de la tuile fiori est confirmation de liste fournisseurs

Confirmation RIB fournisseur SAP
Confirmation données sensibles fournisseur SAP
Confirmation données sensibles d’un fournisseur

Le valideur peut soit confirmer les modifications soit les refuser.

Cette action de contrôle termine le processus de double vérification.

La donnée est mise à jour définitivement. Le flux de paiement fournisseur peut ainsi être réalisé en limitant les risques.

Et vous, comment sécurisez-vous vos informations ?

Et surtout n’oubliez pas ! Si vous avez apprécié cet article, inscrivez-vous à la Newsletter pour être informé des prochains articles !

2 commentaires :

  1. Bonsoir
    Y at-il un module SAV dans SAP?
    Merci de vous lire bientôt.

  2. L'équipe SAPandCO

    Bonjour,
    C’est le module PM
    L’équipe SAPandCO

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *