Lancer une refonte de la GRC? Pensez autrement

De temps en temps, les entreprises révisent leurs processus pour identifier les points à améliorer. Et le processus de gouvernance, de risque et de conformité ( GRC ) n’est pas exempté de cet exercice de refonte, comme je suis sûr que vous le savez déjà et l’avez déjà vécu.

Habituellement, chez SAP, nous participons à étape ultérieure: après la phase de refonte, lorsque le processus a été redéfini – ou simplement affiné – et que le but est de le prendre en charge via une solution logicielle.

Malheureusement, dans de nombreux cas, la demande consiste simplement à reproduire ce qui existe déjà – mais avec peu d'améliorations, mais sans améliorations majeures. De nombreuses entreprises utilisent encore Excel pour des raisons de gouvernance, de risque et de conformité, et les éditeurs de logiciels tels que SAP sont simplement invités à «transférer» ces fichiers dans un système d'archives, par exemple.

Ce que je trouve personnellement dommage, c'est que, ce faisant, les utilisateurs ne tireront pas pleinement parti de l'automatisation fournie par le logiciel GRC. Par conséquent, nous ne sommes pas en mesure de réduire la charge de travail manuelle autant que prévu par la solution. Cela produit rarement, sinon jamais, le retour sur investissement espéré par les sponsors de GRC.

La question que je me suis souvent posée, ainsi que les clients, est de savoir pourquoi vous ne voudriez pas explorer de nouveaux itinéraires, y compris en ajoutant davantage d’automatisation. Ici, je dois admettre que la réponse est généralement assez simple: nous n'y avons pas pensé ou ne savions même pas que c'était une option.

Quand vous ne savez pas ce qu'il vous manque

Cela rejoint une histoire que mon collègue Bruce McCuaig a racontée dans un billet plus ancien: " Mardis de la GRC – Redéfinir le rôle de l'audit interne: éviter les licenciements ." Comme Bruce l'a dit, "Le développement de l'industrie du transport à Je pense que le début de ce siècle est comparable aux innovations technologiques de ces dernières années. Et je suggère que les mêmes choix fondamentaux qui devaient alors être faits par les forgerons doivent maintenant être faits par les auditeurs internes. ”

Pensez-y. Au début des années 1900, si vous demandiez quel système de locomotion souhaitait, les gens auraient répondu «des chevaux plus rapides». Et c’est tout simplement parce qu’ils n’avaient pas expérimenté l’automobile. Une fois qu'ils en ont eu le goût, cela a tout changé. (Nous avons les embouteillages que nous connaissons tous aujourd'hui… mais c'est une histoire très différente.)

Automotor Horse, breveté le 19 septembre 1899.

Je ne dis pas que GRC est coincé dans le Années 1900; ne vous méprenez pas. Mais pourquoi ne pas aller au XXIe siècle et tirer parti de toutes les nouvelles capacités et technologies disponibles: surveillance continue, analyse prédictive simulation et calibration, reporting en temps réel et à la demande sur tout appareil de

Je ne crois pas que nous continuions à demander et à reproduire les mêmes schémas parce que nous nous sentons à l’aise ou parce que nous hésitons à changer. Bien sûr, cela peut être le cas dans certains cas, mais à mon avis, ce n'est pas vrai pour la majorité des parties prenantes. En conséquence, la seule limite est notre propre connaissance et notre propre expérience. Si nous ne le savons pas, nous le demandons rarement.

Je ne prétends pas être un philosophe, loin de là, mais une citation de Sénèque le Jeune est bien pertinente à cet égard: Errare humanum est, sed perseverare diabolicum. C’est-à-dire qu’il est humain de commettre une erreur, mais persister dans l’erreur est diabolique.

Vous ne pouvez pas espérer un résultat meilleur et différent si vous utilisez la même approche que par le passé. Telle est la définition de la folie d’Einstein. Alors, pourquoi ne pas explorer de nouvelles options et être créatif? Pour continuer avec les citations d'Einstein: «L'important est de ne pas arrêter de poser des questions. La curiosité a sa propre raison d'exister. "

Alors réfléchissez bien et remettez en cause le statu quo.

En savoir plus

Si vous souhaitez en savoir plus sur votre programme de GRC, je vous invite à le faire. Rejoignez-nous à la deuxième édition de la Conférence SAP sur les contrôles internes, la conformité et la gestion des risques à Barcelone en 2019.

Si vous êtes intéressé par ce blog, alors je suis sûr que cette conférence, à thème autour de “Next Generation GRC”, fera appel à votre curiosité! De plus, l'ordre du jour vient de paraître, alors soyez l'un des premiers à découvrir les sessions.

J'ai hâte de vous voir à cette conférence l'année prochaine et de lire vos réflexions et vos commentaires sur Twitter @ TFrenehard avant cette date.

Vous voulez en savoir plus sur la façon dont les responsables de la GRC et de la sécurité exploitent le pouvoir des innovations technologiques pour transformer leurs opérations? Inscrivez-vous aujourd'hui pour assister au tout premier événement virtuel en ligne le virtuel Événement virtuel SAP pour une expérience enrichissante de clients, d'experts, de partenaires et de dirigeants de SAP, discutant des opportunités et des défis pressants d'aujourd'hui. [19659002] Suivez SAP Finance en ligne: @SAPFinance (Twitter) | LinkedIn | Facebook | YouTube

<! – Commentaires ->