Étape vers la transformation numérique de la GRC (2)

Partie 2 d'une série en 2 parties. Lire la première partie

Dans la première partie de cette série, j'ai identifié quatre mythes courants empêchant les entreprises de transformer leur gouvernance, leurs risques, leurs contrôles et leur conformité. Aujourd’hui, je vais révéler le reste dans ma liste des 10 meilleurs résultats.

5. Le projet GRC doit être dirigé par les services informatiques.

GRC est alimenté par la technologie, mais cela ne signifie pas que les services informatiques dirigeront le projet. GRC a pour objectif de centraliser tous les domaines de gestion des risques (contrôle interne, risque, audit, conformité, informatique) et d'unifier une source unique de vérité afin de promouvoir le contrôle de l'entreprise.

Parce que l'informatique connaît la technologie, et que les secteurs de risque sont au courant concernant les activités de gestion des risques et de conformité, ils jouent tous deux un rôle fondamental dans la réussite de la mise en œuvre de la GRC. Mais ce sont les zones à risque qui dirigent le projet.

6. GRC est difficile et prend trop de temps à mettre en œuvre.

Il est vrai que la mise en œuvre d'une solution GRC est un projet exigeant. Il exige que vous examiniez et mettiez à jour les informations, les processus métier, les niveaux de maturité des risques, les processus métier, les propriétaires, etc. Si votre entreprise n'a pas de pratique solide en matière de risque et de conformité, votre projet GRC prendra plus de temps à mesure que vous construisez cette infrastructure solide pour commencer à tirer parti des avantages de la solution.

Mais la bonne nouvelle est que toutes ces pièces font partie de la mise en œuvre de la GRC. Et vous pouvez aussi commencer par implémenter un module à la fois (jetez un coup d’œil au prochain «mythe»).

7. Pour obtenir des avantages, nous devons implémenter la fonctionnalité complète.

Lorsque vous choisissez des solutions GRC centrées sur les trois lignes du cadre de défense, vous pouvez commencer par implémenter la ligne la plus aboutie (contrôles, risques ou audit).

Par exemple, si le processus de gestion des risques de votre entreprise est le plus abouti, vous pouvez commencer à utiliser un logiciel de gestion des risques pour aligner vos risques sur les inducteurs de valeur de l’entreprise. Ou, si vos auditeurs et vos rapports d'audit sont répartis dans toute l'entreprise, centralisez leurs efforts dans une solution de gestion des audits pour optimiser vos ressources et gagner en visibilité.

Si deux des trois lignes sont solides – contrôles et gestion des risques, par exemple – vous pouvez préserver et accroître la valeur de votre entreprise en ajoutant des fonctionnalités de contrôle des processus et de gestion des risques pour partager les processus, les risques et les contrôles dans toute l'entreprise.

L'important est de ne pas abandonner tant que tout n'est pas prêt, que vous commenciez avec le plus ligne mature ou commencez à faire mûrir toutes vos lignes en même temps.

8. Le GRC coûte cher.

Si vous évaluez l’investissement nécessaire pour acquérir une solution GRC par rapport au coût des activités manuelles, vous l’identifierez probablement comme étant coûteux.

Mais attention, cette évaluation ne tient pas compte des résultats. les avantages d'une solution automatisée:

• Élargissez la portée et la couverture des activités d'atténuation des risques afin de protéger l'entreprise

• Réduisez les coûts et les délais liés à la détection précoce des fuites d'argent, des fraudes ou des anomalies afin d'éviter des pertes financières

• Réduire coût continu de la démonstration de la conformité

• Amélioration de l'efficacité et de l'efficience des équipes

La prise de conscience de ces opportunités peut modifier l'analyse coûts-avantages.

À propos, il est important de mentionner qu'il existe de nombreuses options de déploiement flexibles pour réduire les délais. et coût de mise en œuvre des solutions GRC dans votre entreprise.

9. GRC est une solution agréable, pas indispensable,

Nous n’avons jamais fait face à autant de risques qu’aujourd’hui. Nous sommes confrontés à des risques financiers, opérationnels, liés à la réputation, à la technologie, à la conformité, à l'environnement, au capital humain et aux gouvernements. En traduisant cela, nous sommes confrontés à des fraudes plus compliquées, à des fuites d’argent, au blanchiment d’argent, à la protection des données, aux attaques de cybersécurité, à l’esclavage moderne aux médias sociaux, aux nouveaux gouvernements, etc.

Les entreprises ont besoin d’une visibilité inégalée – pour savoir à quoi ils font face afin d'éviter ou d'atténuer l'impact ou la probabilité qu'un événement indésirable se produise. Une stratégie GRC moderne n’est pas seulement souhaitable. C’est nécessaire.

10. Nous n’avons pas besoin d’une solution GRC.

Il est difficile de s’opposer à cette façon de penser car elle est parfois due davantage à une attitude culturelle qu’à une simple décision d’affaires. Certaines personnes ou entreprises ne sont pas proactives; au lieu de cela, ils réagissent lorsque quelque chose se produit et ils subissent un impact majeur. Ensuite, ils réalisent l’importance d’une stratégie d’atténuation des risques.

Si vous êtes partisan d’une solution GRC et que votre entreprise ne voit pas l’importance d’une bonne gestion des risques, continuez de pousser! Augmentez l'importance du sujet et préparez l'entreprise au prochain niveau.

En résumé

Les entreprises font face à trop d'incertitude ces jours-ci pour laisser leur gestion des risques au hasard – ou pour opérer sous ces 10 mythes (et malentendus). à propos des solutions GRC.

En prenant des mesures en vue d'une transformation numérique de la gouvernance, des risques, des contrôles et de la conformité, vous aurez toutes les informations dont vous avez besoin pour faire face aux défis de la GRC, quels qu'ils soient.

Pour en savoir plus sur ce sujet, lisez L'état de la gestion des risques en 2018.

Cet article a été initialement publié sur le blog SAP Analytics et est republié avec l'autorisation de ce dernier.

Suivez SAP Finance en ligne: @SAPFinance (Twitter) | LinkedIn | Facebook | YouTube

<! – Commentaires ->