Corporate Finance, DeFi, Blockchain, Web3 News
Corporate Finance, DeFi, Blockchain News

Faire mieux avec moins : les enjeux de la GRC (Gouvernance, Risque et Conformité)

Dans le contexte actuel de crise de la dette publique et dans un marché de plus en plus concurrentiel, nombreuses sont les sociétés qui adopteront en 2012 des mesures afin de resserrer le pilotage de leurs activités et d’améliorer leur efficacité opérationnelle. La performance globale d’une organisation (et donc de ses processus) passera notamment par une maîtrise accrue des risques identifiés ainsi que par un contrôle interne plus efficace et plus pragmatique. La mise en œuvre d’une solution de GRC permettra notamment de répondre à ce constat, et d’abandonner les outils bureautiques plus traditionnels avec leurs limites. La GRC reste en effet aujourd’hui incontournable pour maîtriser la performance durable des opérations, mais également pour faire face à un contexte réglementaire plus contraignant qui impose des échéances à respecter (Solvabilité 2, Bâle 3, etc.).


L’étendue du panel des offres logicielles disponibles sur le marché de la GRC est la première difficulté que doivent affronter celles et ceux qui souhaitent acquérir une solution. Pourtant, l’un des enjeux majeurs de la GRC aujourd’hui est de donner aux organisations l’opportunité de se concentrer pleinement sur les problématiques métiers de leur projet. Le risque de dérive vers des problématiques IT reste très élevé dans le cadre de projet de mise en œuvre d’une solution de GRC, en particulier devant le niveau de complexité fonctionnelle attendu par les directions métiers (intégration de Workflows structurants avec de nombreux niveaux de validation, complexité des écrans et des liens, etc.). Dans un tel cas, le développement spécifique apporte souvent une réponse technique à court terme aux exigences fonctionnelles complexes. Il se révèle cependant dans la plupart des cas une solution inadaptée à long terme et pas forcément en ligne avec le besoin métier. Par exemple, une trop grande spécificité est une entrave à la bonne gestion des montées de version et condamne la solution mise en œuvre à ne pas pouvoir intégrer les évolutions fonctionnelles et les attentes futures de l’organisation.

En plus d’apporter une réponse à des besoins métiers clairement identifiés, une solution de GRC doit également proposer d’intégrer les référentiels structurants (organisation, processus, risques) de l’entreprise et de les partager entre tous les utilisateurs. Elle doit donc permettre d’importer facilement et simplement l’existant d’une organisation, voire de proposer des référentiels standards en termes de processus, de risques ou de contrôle interne (par exemple les points de contrôles de l’AMF), afin de donner la possibilité de s’appuyer sur les bonnes pratiques du marché et d’assurer une mise en marche rapide.

Enfin, une des questions récurrentes dans la mise en œuvre d’une solution de GRC reste le périmètre fonctionnel adressé. Faut-il déployer une solution qui permette de répondre à la fois aux besoins de la gestion des risques, à ceux du contrôle interne ainsi qu’aux exigences de l’audit interne ? Ces trois métiers doivent en effet s’appuyer sur les mêmes référentiels, afin de pouvoir partager et échanger plus facilement leurs résultats. Cependant, il est raisonnable de convenir qu’une solution qui n’est pas critique pour le business de l’entreprise doit rester simple pour être acceptée de tous. Il est donc préférable d’identifier un périmètre fonctionnel précis et limité, qui permette d’assurer des résultats à court terme. Un déploiement progressif de la solution vers d’autres thématiques ou d’autres métiers permettra ensuite de s’appuyer sur l’existant et de le valoriser.

En conclusion, une solution de GRC doit donc rester « un moyen » pour une organisation d’assurer la gouvernance de ses opérations. Privilégier une offre de GRC complète (solution packagée et offre de service), standard et « clé en main » permet en particulier de répondre à ce point et d’éviter une dérive vers des projets longs et complexes qui ne sont pas justifiés. Préférer la simplicité de mise en œuvre en favorisant une implémentation d’une solution en mode hébergé (ou mode SaaS, Software as a Service) avec du contenu, permet également d’en assurer la disponibilité immédiate tout en intégrant la sécurité des données.

A propos de Protiviti
Protiviti est un cabinet de conseil international en management, gestion des risques et audit interne, avec plus de 2500 consultants et experts répartis dans 70 bureaux à travers le monde. Protiviti accompagne les entreprises dans l’amélioration de leur performance et de la maîtrise de leurs opérations et projets. Nous avons démontré notre capacité à assister de manière globale les plus grands groupes du CAC 40 et du S&P 500.
Protiviti est une filiale à 100% du Groupe Robert Half Inc (NYSE symbol: RHI). Créé en 1948, Robert Half International fait partie de l’index S&P 500.
www.protiviti.fr

Vendredi 2 Mars 2012




OFFRES D'EMPLOI


OFFRES DE STAGES


NOMINATIONS


DERNIERES ACTUALITES


POPULAIRES