Discutez-en avec nous sur

La relation étroite entre le domaine de la GRC (Governance, Risk and Compliance) et celui de l’Architecture d’Entreprise justifie l’apparition de modules dédiés à la GRC dans les solutions logicielles proposées par les principaux éditeurs de BPA tels que Software AG (ARIS) et MEGA international (MEGA).

Par ailleurs, dans le domaine spécifique de la GRC, deux éditeurs semblent tirer leur épingle du jeu : Enablon et eFront.

Les outils de GRC proposés par les principaux éditeurs de solution d’architecture d’entreprise

La solution GRC chez ARIS

Software AG propose une solution de gestion des risques nommée ARIS Risk and Compliance Manager (ARCM).

L’outil ARIS Business Architect permet de modéliser et de documenter les risques, contrôles et tests (identification des testeurs, des périodes de contrôle et des échéances de test).
Ces données, une fois importées dans l’outil ARCM, vont servir de base à la démarche de gestion des risques et de la conformité.

La solution ARCM se compose des modules suivants :

– Gestion des tests : mise en œuvre de workflow de tests, résultat des tests et reporting, avancement des tests (non réalisés, efficaces, non efficaces…)
– Gestion des risques : évaluation qualitative et quantitative des risques, mise en œuvre d’un workflow pour la réévaluation régulière des risques et la gestion des validations
– Gestion des incidents et des pertes : documentation et analyse des pertes (résultats d’un incident) et de leurs déclencheurs (incidents)
– Gestion des plans d’action : affectation de tâches à une personne afin qu’elle prenne des mesures de résolution de problèmes
– Gestion des questionnaires : conception et création des enquêtes
– Gestion du sign-off : gestion des certificats électroniques pour la validation des fiches de tests
– Audit management : planification, exécution et reporting des audits

La solution GRC chez MEGA

La solution GRC de MEGA est prise en charge par :

L’outil de modélisation MEGA Risk & Control qui permet d’enrichir le référentiel d’entreprise par la modélisation de toutes les données du système de contrôle et de gestion des risques et de concevoir des supports pour une communication efficace de la politique de gestion des risques dans l’entreprise.

On retrouve ainsi les outils de contrôles suivants :

– MEGA Audit : gestion des missions d’audit ;
– MEGA RCSA : auto-évaluation des risques et des contrôles ;
– MEGA Control : évaluation et test des contrôles ;
– MEGA Event and Loss : gestion des pertes, événements et incidents ;
– MEGA Action Plan : gestion des améliorations et plans d’action ;
– MEGA Quantification and Analytics : mesure des risques ;
– MEGA KRI : gestion des indicateurs de risques et de performance ;
– MEGA Policy and Regulation : gestion des procédures, règlements internes et réglementations.

Les outils de contrôle proposés par MEGA ont pour objectif d’aider les entreprises à renforcer le contrôle sur leur organisation pour garantir les objectifs de performance.

Les outils de GRC proposés par les éditeurs spécialisés dans ce domaine

La solution GRC Enablon RM

En tant qu’éditeur de solutions logicielles pour la performance durable, Enablon propose aux entreprises des solutions pour contrôler et gérer leurs risques en mesurant et réduisant leurs impacts, tout en améliorant la performance opérationnelle.
Le logiciel de GRC Enablon Risk Management est une solution full-web complète et intégrée permettant de gérer l’identification, l’évaluation, la réduction et le pilotage des risques de l’entreprise, de manière automatisée et centralisée.

Enablon RM offre les fonctionnalités suivantes :

– Identification et évaluation des risques : référentiel des risques et définition des niveaux de risque acceptables et souhaités pour atteindre les objectifs de performance
– Elaboration de la cartographie des risques : association des enjeux et risques à chaque activité et processus
– Evaluation des dispositifs et niveaux de contrôle : évaluation de la probabilité d’occurrence et l’impact des risques de manière qualitative et quantitative (risque inhérent et risque résiduel)
– Gestion des plans d’actions correctifs : suivi, à chaque niveau de management, des actions mises en œuvre pour maîtriser les risques
– Analyse des niveaux de maîtrise du risque : agrégation des informations sur les risques, production de rapports prédéfinis ou dynamiques, reporting sous forme de tableau de bord…
Cette solution permet d’adopter une approche de gestion des risques ‘top-down’ ou ‘bottom-up’ en fonction de la maturité et de l’organisation de chaque entreprise

La solution GRC eFront

La suite logicielle complète « eFront ERM » permet la maîtrise des risques depuis les objectifs stratégiques de l’entreprise jusqu’à la mise sous contrôle périodique ou permanente de ses activités opérationnelles.
Cette solution est accessible, via un navigateur Internet, à l’ensemble des utilisateurs de toutes les entités d’une organisation, en fonction de leurs droits d’accès et de leur langue.

La solution eFront ERM se compose des modules suivants :

– Front GRC Risk : gérer les risques opérationnels
– Front GRC Control : optimiser le dispositif de contrôle interne et mesurer le respect des processus en termes de politique interne et de réglementation externe
– Front GRC Audit : structurer et centraliser les plans et les missions des auditeurs conformément aux réglementations
– Front GRC Holding : contrôler l’intégrité des informations juridiques de l’entreprise
– Front Continuity : gérer et mettre en œuvre des plans de continuité d’activité (PCA)
– Front Analytics (pour la GRC) : piloter stratégiquement la performance de l’organisation

Outils de Gestion des Risques