À quoi ressemble réellement le succès de la GRC en 2019

Au cours de la dernière décennie, le concept de gouvernance, risques et conformité (GRC) a été considéré comme un ensemble intégré de fonctions, de capacités et de processus métiers régis par des objectifs spécifiques. Aujourd'hui, cependant, les entreprises exigent beaucoup plus de leurs programmes GRC.

Plus que jamais, tous les aspects de l'entreprise évoluent en fonction de la dynamique du marché, de nouveaux concurrents axés sur le numérique et des attentes changeantes de la clientèle. Pour les entreprises et les régulateurs, selon l'enquête de PwC Digital Trust Insights il est nécessaire de mettre en place de nouveaux mécanismes qui renforcent la confiance en leur capacité à gérer les risques, la conformité et la sécurité.

Eh bien, ils sont bien placés pour exceller en matière de sécurité, de fiabilité, d’automatisation et de confidentialité. Mais avant tout, ils doivent intégrer GRC au reste de l'entreprise pour créer un niveau de confiance numérique en termes d'exactitude des données et de processus métier fiables. Sinon, l'entreprise ne pourra pas gérer avec succès la volatilité, l'incertitude, la complexité et l'ambiguïté liées aux conditions géopolitiques, réglementaires et économiques actuelles.

Bienvenue dans l'ère de la GRC connectée et du renseignement de sécurité

Activités commerciales, décisions, processus et les transactions génèrent et extraient un volume écrasant de données, grâce à l'adoption massive du cloud, du Big Data et des technologies mobiles. Et la plupart des entreprises commencent à voir que le traitement et la combinaison de points de données peuvent fournir des informations significatives qui soutiennent l'ensemble des opérations de l'entreprise avec une visibilité et une agilité sans précédent.

Le potentiel de GRC est de devenir une dimension gérable de l'activité, parallèlement à d'autres domaines fonctionnels. comme les ressources humaines, la gestion de la chaîne d’approvisionnement, l’informatique et les finances. Les entreprises peuvent réussir à intégrer les activités de GRC lorsqu'elles améliorent l'allocation des ressources, prennent des décisions commerciales intelligentes et accélèrent la croissance axée sur la création de valeur.

Voici quatre exemples de solutions permettant à GRC de fournir des informations partagées dans tous les domaines représentés dans la salle de conférence:

• Ressources humaines. Les modifications apportées à la réglementation, aux politiques commerciales et aux relations géopolitiques peuvent influer sur tout, des stratégies d'embauche et de la classification de l'effectif à la conformité des employés aux règles de divulgation internes de la propriété intellectuelle. Nous constatons actuellement que les organisations de ressources humaines gèlent les recrutements alors que les finances attendaient de voir comment les politiques tarifaires ont une incidence sur les coûts opérationnels. Les lourdes amendes dues à la mauvaise classification des travailleurs occasionnels sont en augmentation et les lois sur la protection des données et considérablement plus strictes sur la protection de la vie privée prolifèrent.

• Chaînes d'approvisionnement. Les conditions économiques et politiques changeantes peuvent avoir une influence négative sur les marchés. Des exemples tirés de la crise en Ukraine, de l'incertitude liée au Brexit et des relations commerciales des États-Unis avec le Mexique et le Canada montrent que la consolidation du marché, les restrictions commerciales et les sources d'approvisionnement en fournitures essentielles peuvent accroître la concurrence et accroître la rentabilité.

• Développement de produits. La combinaison des changements technologiques accélérés et de leur influence inconnue peut sérieusement saper la gestion des risques traditionnelle dans le développement de produits. La numérisation des supports, l'impression 3D, les services de personne à personne tels que Uber et de nombreux autres progrès techniques offrent des défis non testés aux organisations mal équipées pour contrôler et réagir rapidement à de nouveaux produits et services de qualité.

• IT. . ] Les cyberattaques peuvent potentiellement perturber considérablement les activités de base ou les rendre obsolètes. Des violations monumentales des données des clients au piratage des documents relatifs à l'impôt sur le revenu, toutes les organisations, même celles disposant d'investissements et d'une expérience exceptionnels en matière de sécurité de l'information, sont exposées aux attaques malveillantes externes et internes.

La confiance numérique est importante pour la GRC intelligente et la sécurité.

Lorsque les programmes GRC et de sécurité deviennent vraiment intelligents et efficaces, des organisations telles que la finance sont en mesure de travailler avec le reste de la salle de conférence pour s'assurer que les processus GRC et de sécurité sont développés et appliqués de manière cohérente dans l'ensemble de l'entreprise. Cette exigence fait appel non seulement aux applications et processus métier connectés, mais également aux activités GRC principales reposant sur cinq fonctionnalités numériques de base.

1. Surveillance et génération de rapports intelligentes avec aperçu et prédiction instantanés et en temps réel basés sur des données en temps exactes

2. Performances accrues grâce à la technologie en mémoire permettant à des scénarios de surveillance jusqu'alors peu pratiques de devenir la norme

3. Productivité accrue avec des possibilités étendues d'automatisation donnant lieu à des ressources axées sur une valeur supérieure activités

4. Complète sécurité de l'information et surveillance dans des environnements hybrides

5. Déploiement flexible couvrant l'architecture et les paysages d'aujourd'hui et de demain

En établissant ce fondement de la confiance numérique, les CFO peuvent commencer s'appuyer sur leurs programmes de GRC comme un effort partagé à travers l'entreprise – sans abandonner demande. Les données peuvent être transformées pour fournir des informations qui alimenteront plus tard des processus automatisés et le déclenchement de notifications via des technologies intelligentes telles que l'apprentissage automatique, les écosystèmes en réseau rendus possibles par l'Internet des objets et l'analyse prédictive.

Mais, chose plus importante, chaque secteur d'activité peut concentrez-vous davantage sur la prise de décisions concrètes basées sur des informations prospectives qui résolvent les problèmes actuels du marché avec cohérence, certitude, simplicité et clarté.

Vous souhaitez en savoir plus sur la façon dont les leaders de la GRC et de la sécurité exploitent le pouvoir des innovations technologiques transformer leurs opérations? Inscrivez-vous aujourd'hui pour assister au tout premier événement gratuit en ligne Événement virtuel SAP Finance and Risk Management févr. 5 pour une expérience enrichissante de clients, d’experts, de partenaires et de dirigeants de SAP discutant des défis et opportunités pressants qui se posent aujourd’hui.

Suivez SAP Finance en ligne: @SAPFinance (Twitter) | LinkedIn | Facebook | YouTube

<! – Commentaires ->