SAP HCM & 급여
SAP 시스템 환경 & 테스트 데이터 관리
지원 및 교육
SAP 프라이버시 및 보안
SAP HCM & 급여
SAP 시스템 환경 & 테스트 데이터 관리
SAP 데이터 개인정보 보호 및 보안
SAP 관리형 서비스
회사
문의하기
문의하기 살펴보기
KO
FR DE EN ES IT KO

Endeavor가 Soterion을 통해 SAP에 대한 GRC 규정 준수를 개선한 방법

"비즈니스 사용자들은 훨씬 쉽게 작업하고, 이해하고, 검토에 대한 가시성을 확보할 수 있는 도구를 갖게 된 것에 대해 높이 평가했습니다."
Nick Achteberg, 기술 서비스(SAP) 선임 이사, Endeavor

Labs_Coloured_blocks
2025_Endeavor_1
역할 분리(SoD) 리스크 50% 감소
2025_Endeavor_2
리뷰어의 100% 응답률 달성
2025_Endeavor_3
사용자 경험의 대폭적인 개선으로
액세스 공간 감소

여러 GRC 과제에 직면한 Endeavor

Endeavor의 IT 팀은 점점 더 엄격해지는 감사 요구사항에 대응하기 위해 점점 더 많은 기능적 공간을 확보하고 있습니다.

1990년대 중반에 SAP를 처음 설치했기 때문에 시간이 지남에 따라 사용자 액세스가 '눈덩이 효과'를 일으켰습니다. 일반적인 사용자 요청은 "Joe의 액세스를 미러링해 주세요"와 같은 것이었습니다. 또한, 장기 사용자가 시간이 지남에 따라 추가 접근 권한을 얻고 현재 비즈니스 역할에 더 이상 필요하지 않은 접근 권한을 유지하면서 문제가 더욱 악화되었습니다.

팀은 주기적인 사용자 액세스 검토(UAR)를 수행했지만, 이는 대부분 수동 Excel 기반 추출과 이메일에 의존하는 IT 중심의 프로세스였습니다. 시간이 많이 걸리고 반복하기 어려운 프로세스였습니다. 또한 수동 프로세스이기 때문에 오류가 발생하기 쉬웠습니다. 응답과 감사 결과를 추적하고 통합하는 것도 어려웠습니다. 관리하기가 매우 까다로운 프로세스였기 때문에 비즈니스의 참여를 이끌어내는 것도 어려웠습니다. UAR은 주로 재무 부서 내 소수의 인원을 중심으로 진행되었습니다. 일반적으로 약 25명의 인원으로 구성된 팀이 약 2,000명의 액세스를 검토했습니다.

Endeavor의 주요 목표는 무엇인가요?

Endeavor의 주요 목표는 정의되고 안정적인 시스템 기반 규칙 집합에 따라 중앙 집중화되고 쉽게 반복할 수 있는 UAR 수행 방법론을 구현하는 것이었습니다.

아래 항목이 필요했습니다:

  • 수작업 준비 노력 감소
  • 수작업 오류의 리스크 제거
  • 유형 및 심각도별로 리스크를 가시적이고 투명하게 파악
  • UAR 엔드투엔드 프로세스 효율성 개선
  • 리스크 관리에 대한 비즈니스 오너십 참여 및 추진

두 번째 목표는 접근 권한 프로비저닝 프로세스의 효율성, 투명성 및 보고 가능성을 개선하는 것이었습니다.

접근 권한 검토 관리에서 매우 좋은 결과를 얻었으며,
이제 라인 매니저가 훨씬 적은 노력으로 작업을 수행할 수 있습니다.

Nick Achteberg, 기술 서비스 부문 선임 이사(SAP), Endeavor
회원 평가 인용문

해결책: SAP 전용의 Soterion

Endeavor는 SAP 팀을 위한 지속적인 유지 보수 오버헤드가 발생하는 길고 복잡한 GRC 구성 프로젝트에 끌려 다니고 싶지 않았습니다. 여러 공급 업체와 다양한 논의를 거친 끝에 클라우드 기반 호스팅 솔루션으로 Soterion for SAP를 구현하기로 결정했습니다. Endeavor의 팀은 이 솔루션이 가장 적합하고 GRC 목표에 가장 사용자 친화적인 솔루션이라고 판단했습니다.

구현 프로세스는 다음과 같습니다:

Graphic_endeavor_KR_2026

맞춤형 SAP 개발이나 구성이 필요하지 않았으며, 표준 Soterion 전송만 사용했습니다.

다음 단계는?

  • Endeavor의 IT 팀은 현재 다음 UAR을 계획하고 있습니다.
  • 현재 365일 동안의 사용자 기록을 보관하여 사용량과 잠재적 위험 및 실제 위험에 대한 종합적인 정보를 제공하고 있습니다.
  • 액세스가 줄어든다는 것은 다음 UAR에서 검토해야 할 비즈니스가 줄어든다는 것을 의미합니다.
  • Endeavor은 특정 요구 사항에 맞게 위험 규칙 집합을 개선하고 완화 제어를 구축하고 있습니다.
  • 2021년부터는 분기별 UAR을 실시할 계획입니다.
  • 2020년 후반에는 시스템 기반 액세스 프로비저닝 워크플로우와 자동화된 프로비저닝을 배포하는 것을 목표로 하고 있습니다.

Soterion을 통해 많은 사람들이 더 이상 필요하지 않은 리스크 부담이 있는 접근 권한을 가지고 있다는 사실을 확인했습니다. 이제 우리는 접근 권한 리스크 공간을 크게 줄였습니다.

Nick Achteberg, 기술 서비스 부문 선임 이사(SAP), Endeavor
회원 평가 인용문

어떤 성과를 거두었나요?

리스크 및 역할 관리 측면에서 기대했던 것보다 더 큰 이점을 얻었습니다.

Endeavor는 리스크 프로필을 50%까지 크게 줄일 수 있었습니다. 이 여정을 계속 진행 중이며 향후 몇 달 동안 더 많은 감소를 기대하고 있습니다.

이와 동시에 비활성 사용자와 사용하지 않는 접근 권한에 대한 가시성이 향상되어 팀이 역할 유지 관리 및 개발 시 정보에 입각한 의사 결정을 내리는 데 도움이 되었습니다. 휴면 사용자의 액세스가 감소하고 휴면 사용자가 퇴사함에 따라 Endeavor는 SAP 사용자 라이선스 활용의 효율성이 높아졌습니다.

산업: 스포츠 및 엔터테인먼트

솔루션: Soterion

Endeavor 소개

Endeavor(구 WME | IMG)는 스포츠, 엔터테인먼트 및 패션 분야의 글로벌 리더로서 30개국 이상에서 사업을 운영하고 있습니다. Fortune이 선정한 '가장 중요한 25대 민간 기업' 중 하나로 선정된 Endeavor는 인재 발굴 및 관리, 브랜드 전략, 활성화 및 라이선싱, 미디어 판매 및 유통, 이벤트 관리를 전문으로 합니다. EndeavorUltimate Fighting ChampionshipMiss Universe를 소유하고 있습니다.

Labs_Coloured_blocks
SAP용 Soterion: GRC 전문가와 함께 맞춤형 데모 받기

비슷한 이야기를 읽고 싶다면: