Instagram

Instagram did not return any images.

Lettre d’information

Logo NOVASECUR

RSS Flux RSS de l’IFACI

Calendrier

novembre 2018
L M M J V S D
« Oct    
 1234
567891011
12131415161718
19202122232425
2627282930  

Global Risks & Compliance Management

//Global Risks & Compliance Management
Détails du projet

Global Risks & Compliance Management

Catégorie :

Description du projet

L’acronyme GRC désigne tout l’ensemble des moyens informatiques et organisationnels déployés par l’entreprise pour optimiser son contrôle interne et sa gestion des risques opérationnels. La GRC garantit un niveau de sécurité et de mise en conformité acceptable pour les actionnaires, commissaires aux comptes et législateurs aux regards des normes et réglementations. Les solutions de GRC s’imposent comme des outils au service du contrôle interne pour le rendre plus efficace et efficient. Mettre l’entreprise en conformité de façon pérenne vis-à-vis des exigences réglementaires (LSF, Bâle II, CRBF, SOX, Sapin II, RGPD…) exige un véritable partage de la culture des risques par tous les collaborateurs et une sensibilisation du contrôle permanent dans tous les services. Novasecur propose toute une gamme de modules logiciels perfectionnés, fonctionnant en temps réel et permettant d’accéder à ce niveau de réactivité pour  offrir aux entreprises la possibilité de mieux maîtriser leurs risques opérationnels.

La dynamique du marché de la GRC répond à une attente du marché. Dans un contexte d’incertitudes permanentes, voire croissantes, les entreprises cherchent à fiabiliser au maximum leurs processus opérationnels et de gestion. Les technologies de GRC permettre d’identifier et de définir les rôles de chaque personne susceptibles d’intervenir dans l’exécution d’un processus opérationnel donné. Elles vont également faciliter l’adaptation des procédures, processus et de l’organisation de l’entreprise aux évolutions de son marché.

Pour mettre en œuvre une approche GRC, l’entreprise doit d’abord s’affranchir d’un fonctionnement en silo. Il va donc lui falloir redéfinir les rôles et les responsabilités en interne pour chaque processus concerné. Par exemple, au niveau de la DSI, le rôle du directeur des systèmes d’information évolue pour se rapprocher de la Direction générale, ce qui permet notamment une meilleure concertation sur les allocations de budgets. C’est à ce propos que l’on parle de plus en plus de gouvernance IT.

Le périmètre fonctionnel de la GRC s’articule donc autour des axes suivants :

  • la gestion des droits d’accès
  • la ségrégation des tâches,
  • la maîtrise et le contrôle des processus,
  • la gestion des risques
  • la mise en conformité normative et réglementaire.

Elles répondent aux problématiques de blanchiment d’argent, Bâle II, de sécurité financière, Sarbanes-Oxley, lutte contre le terrorisme, Solvency II, confidentialité de l’information et d’autres réglementations de demandes spécifiques de certains secteurs, tels que les normes d’émissions du secteur chimique.

Les apports fonctionnels de la GRC permettent de gérer bien plus que les enjeux de la conformité sur le marché international, ils permettent de transformer ces contraintes en levier de performance en brisant les silos et autres baronnies et en replaçant la direction au centre de l’information partagée au travers de tableaux de bord décisionnels adaptés à chaque pôle stratégique de l’entreprise.

Il devient donc désormais possible, grâce aux technologies de GRC, d’automatiser et de fiabiliser des processus transversaux de prise de décision et de préciser les contours de la responsabilité des risk managers et des responsables du contrôle interne.