Dans
un contexte porteur, le marché des solutions de gestion des risques, gouvernance
et de conformité aiguise les appétits des grands éditeurs
de l'ERP. Tour d'horizon des principales offres.
 Afin
de faciliter leur mise en conformité avec les - très - nombreuses
réglementations de gestion des données financières (Sarbanes-Oxley
Act, Loi de Sécurité Financière, Bâle II, Patichiari,
CRBF 97-02...), les entreprises peuvent recourir à des solutions de GRC
(Governance, Risk and Compliance). Répondant à des problématiques
issues tant des directions financières, informatiques, juridiques que de
la qualité, ces offres répondent en réalité à
un panel de besoins distincts mais complémentaires.
"Les solutions
de gestion des risques, gouvernance et de conformité permettent d'implémenter
des mécanismes de contrôles liés notamment aux lois Sarbanes-Oxley de manière
globale et centralisée dans toute l'entreprise, de cartographier ses risques et
d'implémenter les mécanismes de contrôles internes pour l'ensemble de l'entreprise",
fait savoir Dominique Moisand, directeur associé au sein de ASK Conseil.
| Les
critères de choix | | 1 | Modularité
de l'offre |
| 2 |
Moteur
de workflow et reporting
|
| 3 |
Offre
hébergée
|
"Les solutions de GRC englobent un ensemble de systèmes
tels que l'établissement des objectifs de gouvernance, de contrôle
et de gestion des risques, la déclinaison et documentation de ses objectifs
en processus, ou encore des outils de documentation des contrôles et organisation
des campagnes de vérification", fait savoir Chris Norman, directeur associé
au sein du cabinet Deloitte. Sur la base de ce constat, nous avons choisi de différencier
les offres autour des principaux modules qu'elles sont à même de
proposer, à savoir : documentation des processus, contrôle interne,
analyse des risques, gouvernance informatique, suivi des investigations et gestion
des litiges
"Il existe un fossé entre l'exhaustivité des
besoins couverts par les solutions en termes de nombre de méthodes
et de standards supportés, et ce que les entreprises mettent réellement en
place", analyse de son côté Didier Cohen, consultant au
sein du cabinet ASK Conseil. Et afin d'assurer une analyse optimale des données
financières, autant compter sur la présence d'un puissant moteur
de règles (suivi des incidents, des pertes, publication automatisée
de référentiel documentaire et réglementaire...) et de
fonctionnalités exhaustives en termes de reporting (matrice
d'aversion, tableaux de bord, balanced scorecard, analyse multidimensionnelle...).
Le
dernier critère pris en considération concerne la possibilité
de fournir la solution de GRC en mode hébergé (Application
Service Provider). Ce mode de disponibilité confère une souplesse
aux entreprises désireuses de ne pas prendre en charge la gestion de
leur application, aussi bien au niveau de l'exploitation que de la maintenance.
A noter que ce critère rend uniquement compte d'une offre hébergée
directement par l'éditeur de la solution, et non par un hébergeur
tiers. |
Accueil
