Étape vers une transformation numérique de la GRC (première partie)

Première partie d'une série en deux parties

Au cours de mes années passionnantes consacrées à des sujets liés aux risques d'entreprise et à la conformité, j'ai constaté certains facteurs courants qui empêchent les entreprises de se rapprocher . ] transformation numérique sur gouvernance, risque, contrôles et conformité (GRC).

Ces facteurs sont basés sur une série de doutes, de malentendus, de jugements ou d'obstacles et peuvent être définis. comme des mythes.

J'ai identifié une liste de ces mythes. Si vous en tenez à certains, supprimez-les simplement. Agissez et soutenez une stratégie puissante relative à la conformité et au risque d'entreprise .

1. Toutes les solutions GRC sont identiques.

Faites attention avec celle-ci. Toutes les solutions qui prétendent gérer GRC ne le font pas vraiment. Gardez à l'esprit le but de GRC: Pour atteindre les objectifs de l'entreprise, protéger l'entreprise et assurer la continuité des opérations.

Avec ces objectifs en vue, concentrez-vous sur au moins les trois premiers domaines (y compris le quatrième, c'est aussi une excellente idée):

• Surveillance continue des contrôles
• Prévention des pertes et des fraudes
• Gestion des risques et des audits en entreprise
• Cybersécurité

Vous avez maintenant une meilleure idée de ce que GRC devrait faire.

2. Nous pouvons avoir une solution GRC sans technologie.

Vraiment? À l'ère numérique, avec l'ère de l'entreprise intelligente à laquelle nous sommes confrontés, comment pouvons-nous survivre sans la technologie?

Je ne peux imaginer un pilote utilisant un atlas pour naviguer d'un site à l'autre, en écoutant de la musique sur Discman, ou un directeur prenant des décisions sans rapport automatisé. Et je ne peux pas imaginer une équipe chargée des risques, du contrôle et de la conformité atténuant les risques de l'entreprise sans outils automatisés permettant de protéger l'entreprise.

3. Nous ne sommes pas préparés pour une solution GRC.

De nos jours, presque toutes les moyennes et grandes entreprises utilisent la technologie. Les principaux domaines tels que les finances, les ressources humaines, les achats, la gestion des approvisionnements, etc. utilisent des solutions automatisées au quotidien.

Si un domaine à risque ne fonctionne pas au même rythme que les processus de l'entreprise, il y a plus de chances que l'entreprise subir un incident ou des dommages. Ensuite, la discussion visera à remédier au risque causé par les commandes manuelles au lieu de se concentrer sur la préparation.

Vous vivez déjà avec le risque, la décision est donc: Quel est votre degré d'appétit pour le risque?

4. Premièrement, nous devons nettoyer la maison. Ensuite, nous penserons à GRC .

Vous êtes dans la même situation depuis des années. Qu'est-ce qui sera différent cette fois-ci? Le modèle n'est pas évolutif. Vous allez investir du temps et des coûts supplémentaires dans le nettoyage, la mise à jour, la compilation, la consolidation, la recherche et la préparation de toutes les informations. Trois mois plus tard, vous vous retrouverez dans la même situation.

Profitez d'une solution GRC et vous pourrez réagir plus rapidement aux circonstances.

Restez à l'écoute pour la partie 2.

Cet article a été initialement publié sur le blog de SAP Analytics et a été republié avec son autorisation.

Suivez SAP Finance en ligne: @SAPFinance (Twitter) | LinkedIn | Facebook | YouTube

<! – Commentaires ->