Avant Propos

À une époque de gestion accrue des risques, de disciplines spécialisées et de technologies à multiples facettes, des politiques et des procédures à la fois efficaces et faciles à utiliser sont devenues essentielles pour suivre les évolutions réglementaires mondiales.

La gouvernance, la gestion des risques et de la conformité (GRC) consistent à gérer les risques, à se conformer aux nouvelles réglementations et à protéger la réputation de l’entreprise tout en améliorant les processus.

Les outils du marché de la GRC étant en constante évolution, nous attachons une importance particulière à l’innovation et à la veille technologique afin de répondre pertinemment aux exigences de nos clients.

Nous nous tenons également informés de façon systématique sur les évolutions métiers et réglementaires pour proposer un accompagnement approprié.

Le réseau européen d’experts GRC d’ArtimIS offre un éventail de perspectives, un portefeuille intégré de solutions. Notre équipe est composée d’experts qui offrent un point de vue expérimenté sur des enjeux complexes.

Notre approche GRC aide les entreprises à évaluer leurs processus et procédures existants, tout en formulant des recommandations adaptées à chacune d’entre elles.

Vous trouverez dans les pages suivantes les applications que nous maîtrisons et que nous pouvons implémenter. Elles s’organisent selon plusieurs segments:

Entreprise Risk Compliance

Access Governance

Cyber Security and Data Protection

Sarbanes-Oxley et la loi de sécurité financière

Sarbanes-Oxley (SOX):

Les clauses 409 et 404 sont particulièrement exigeantes en matière de Contrôle interne sur les processus informatiques.
La section 409 parce qu’elle exige une cloture des comptes rapide, la 404 parce qu’elle porte sur un ensemble d’exigences en contrôle interne sur les systèmes d’informations.
Quelques exemples: gestion de mot de passe, authentification des accès, gestion des accès, infrastructure, séparation des tâches etc.

Loi de sécurité financière (LSF):

La loi sur la sécurité financière en France a fait suite à SOX, elle date de 2003 et est également connue sous le nom de Loi Mer. Elle s’applique a toute les SA et à toute société faisant appel à l’épargne publique.
Elle comprend différents volets qui portent principalement sur la responsabilité des dirigeants, le renforcement de la gouvernance autour du controle interne et la reduction des sources de conflits d’intérêt

ArtimIS vous accompagne dans votre mise en conformité

  • Mise en conformité SOX/LSF

  • Définition de la gouvernance

  • Documentation des processus et des contrôles

  • Paramétrage d’outils dédiés

  • Formation et accompagnement au changement

Services d’implémentation

Le pilotage de la performance et la maîtrise des risques restent les préoccupations majeures des directions financières.

La gouvernance des risques et vos activités de contrôle sont des éléments primordiaux à la continuité de l’activité et à la bonne performance de l’entreprise.

Les solutions GRC (Gouvernance, Risque et Conformité) permettent de supporter vos processus de façon automatisée et sécurisée.

ArtimIS vous accompagne dans la mise en oeuvre et le déploiement de solutions GRC. Nous vous apportons notre savoir-faire et nos différents outils pour vous permettre de vous approprier la solution qui vous correspond.

Audit du paramétrage des systèmes GRC

Pilotage de Projet d’implémentation GRC

Implémentation, migration de solutions GRC

Formation orientée métiers et IT sur les solutions GRC

Accompagnement à la conduite du changement

Expertise GRC & Support applicatif en mode « nearshore »

Entreprise Risk Management

SAP GRC

Access Control,
Cloud IAG,
DAM by NextLabs,
AVM,
ID Management/SSO

Oracle Risk Management

Advanced Financial Control

HighBond by Galvanize

ComplianceBond,
ControlsBond,
RiskBond,
AuditBond,
Fraudbond,
ACL Robotics

Security Weaver

Process Auditor,
Compliance Support,
Contract Compliance

EYE2SCAN

Audit Management,
Internal Control Management,
Continuous Control Monitoring

Access Governance

SAP GRC

Access Control,
Cloud IAG,
DAM by NextLabs,
AVM,
ID Management/SSO

ERP Maestro

Access Analyzer,
Access reviewer,
Emergency Access,
Automated Provisioning

SIVIS

Alert Manager,
Compliance Manager,
Emergency Manager,
Identity Manager

ACL by Galvanize

ARO & ASR (developed by ArtimIS based en ACL Technology) for SoD risk Identification & Self Remediation

Security Weaver

Separations Enforcer,
Automated Mitigations,
Secure Provisioning,
Emergency Repair,
RLM

Sentri for Oracle
Cloud ERP

SOD Monitor,
Access Violation Manager,
Access Provisioning & De-Provisioning,
Self -Service Access Request,
Access Certification

Oracle Risk Management
Cloud

Advanced Access Control AAC

Cyber Security and Data Protection

SAP GRC

Entreprise Threat Detection,
Enterprise Digital Rights Management by NextLabs,
UI Field Masking & UI Logging,
Code Analysis,
Fortify by Micro Focus

Highbond by Galvanize

CyberBond,
ITGRCBond,
IncidentBond,
ContinuityBond (RSAM)

Légende:

Formateurs

Experts

Confirmés

Formés

La gestion du changement

Le changement n’est jamais facile. Le changement des outils et des processus est particulièrement perturbateur, affectant la façon dont presque tout le personnel – y compris la direction – vaque à son travail au jour le jour. Pour que les avantages escomptés d’une initiative de transformation se concrétisent, l’impact réel sur les utilisateurs doit être géré de manière proactive.

La bonne nouvelle est que les problèmes sont prévisibles. L’équipe ArtimIS GRC Transformer  a aidé un large éventail de clients à relever de manière préventive les nombreux défis du monde réel engendrés par l’approbation de nouvelles technologies et par l’évolution des processus. À une époque où le changement est constant, ArtimIS  travaille en étroite collaboration avec les principaux acteurs technologiques GRC exécutifs, aidant à la fois à élaborer un plan de transition et à l’exécuter.

Utilisation et Approbation

Les nouvelles technologies peuvent rendre les employés plus productifs, les processus plus efficaces et les données plus sécurisées.
Sans stratégie d'activation, de sponsoring et d’approbation, il est peu probable qu'elle soit pleinement adoptée, quelle que soit l'ampleur des avantages promis.

Utilisation et Approbation

L’équipe d’ArtimIS combine une expérience technique approfondie avec une compréhension plus large de la façon dont les humains s’adaptent au changement. Nous évaluons les nouveaux logiciels, appareils et processus associés en termes de fonctionnalité potentielle et d’échelle d’impact pour les utilisateurs finaux. ArtimIS développe des techniques d’activation et d’adoption sur mesure conçues pour aider à maximiser l’approbation tout en minimisant les perturbations et les abandons. Nous travaillons activement pour garantir que le changement est adopté à travers la chaîne de valeur, une dose mesurée à la fois avec les bons outils de formations et de communication.

Gestion de Projet

En raison des incertitudes économiques et commerciales, des exigences réglementaires changeantes et des innovations technologiques en cours, les entreprises éprouvent des difficultés à mener à bien leurs projets en temps opportun et dans les limites du budget.
-

Gestion de Projet

Nous apportons une vaste expérience dans la gestion de projets à grande échelle et à portées différentes dans différents secteurs.

Notre processus est guidé par des prévisions en temps réel spécifiques au projet et utilise des informations basées sur les données qui permettent une planification et une exécution optimisées et une identification précoce des risques. ArtimIS est flexible dans la manière, le lieu et les personnes avec qui nous travaillons. Nous sommes suffisamment agiles pour nous adapter aux besoins commerciaux propres à chaque organisation, favorisant ainsi la création de valeurs durables.

Les experts ArtimIS se différencient en s’adaptant aux nouvelles tendances en matière de conduite du changement notamment en intégrant des compétences en communication, animation , gestion de projets en plus de l’expertise GRC. Terminé les comptes-rendus « Old Schoold » et les formations de 150 slides PowerPoint, nos GRC Transformers vous proposent des solutions innovantes et intuitives qui au delà du message, accélèrent l’appréhension du changement et l’approbation des outils GRC

Quelques exemples d’activités exercées par nos GRC Transformers en matière de change management:

  • Definition de la gouvernance et du sponsoring adéquat

  • Plan et support de communication interne innovants

  • Instances de communication internes au projet régulières (comité projet, comité de pilotage etc)

  • Plan de formation des différents acteurs animé

  • Documentation des processus et transfert de connaissance

Pourquoi ArtimIS?

Expertise GRC

  • Séniorité des Consultants & Certifications à la clés,
  • 15 ans d’expérience en GRC et sur différents environnements applicatifs : SAP, Oracle & Workday
  • Forte proximité et bonne compréhension des enjeux des différents membres exécutifs (Finance, Audit Interne, Contrôle Interne, Compliance & DSI)

Pragmatisme

  • Approche pragmatique, agile et alignée à la stratégie d’implémentation des référentiels du marché (COSO 2  & ISO 31000/2009 RM)
  • Expérience éprouvée en Gestion des programmes GRC et en conduite du changement (Communication, video, game challenge, training, …),

Complémentarité

  • Proposition d’une équipe complète alliant l’expertise Métier (Contrôle Interne & SOx) et Technique sur les ERPs : SAP (ECC / S4 Hana / Ariba / Fiori) et Oracle (eOBS/Fusion/JDE/NetSuite/PeopleSoft)
  • Proposition d’experts Technique GRC sur SAP GRC (Access Control, Process Control, Risk Management), Oracle RMC  (with Selected Partner for GRC Go To Market strategy), Galvanize (ControlBond, AuditBond, ComplianceBond, RiskBond, …)

Pérennité

  • Coûts de prestations compétitifs par rapport à des grands cabinets d’Audit et de Conseil,
  • Coûts de prestations de mise en œuvre technique d’application GRC et de support fortement avantageux grâce à notre approche de nearshoring/offshoring.
  • 60 % de notre revenue provient de nos clients fidèles et 40 % sur les nouveaux clients qui nous font confiance et que nous fidéliserons.

Notre constante veille technologique nous permet de proposer à nos clients un véritable panel d’outils GRC. Cet éventail de possibilité nous offre l’opportunité de pouvoir adapter au mieux notre réponse à vos besoins.

Lamyae Filali, Manager GRC & Autorisations chez ArtimIS