Assurer un cadre de référence

Afin d’accompagner ses clients dans la mise en œuvre d’un programme GRC, ArtimIS utilise généralement un cadre de référence
alliant les bonnes pratiques de gestion des risques et de contrôle interne (AMF, COSO 2 & ISO 31000/2009 RM) avec les spécificités et
l’expérience utilisateur des solutions métiers (ERP : SAP S4 HANA / Oracle ou autres applications Spécifiques).

Avant de se lancer dans la définition et l’implémentation d’un programme GRC, il est important de définir la gouvernance, c’est-à-dire, définir l’organisation, les sponsors, les acteurs clés du projets, les contributeurs, mais aussi identifier les processus à couvrir en priorité.

Les experts ArtimIS accompagnent leurs clients pour identifier les acteurs nécessaires à chacune des lignes de défense:

Première ligne de défense

Seconde ligne de défense

Troisième ligne de défense

Une fois que la gouvernance est définie (Organisation, People, Processus, Applications, …) il nous faut maintenant évaluer,
définir et implémenter le dispositif de gestion des risques et de contrôle interne.

Pour ce faire, nous pouvons nous baser sur le cadre de référence ISO 31000/2009 RM ci-dessous :

————- Gouvernance & Organisation ————

————- Classification des Risques & Reporting ————

————- Processus associés ————

————- Technologie Applicative & Plateforme GRC ————