Solutions | Pourquoi la GRC
Les composants
d'une solution ESG/GRC
La GRC (Gouvernance, risques et conformité) désigne l'ensemble des processus permettant à un organisme d'atteindre ses objectifs, d'identifier les risques et de les éviter, ainsi que de mettre en oeuvre et respecter toutes les normes et lois applicables dans le quotidien de l'entreprise.
La solution GRC offre un accès facile aux données et aux outils dont vous avez besoin pour gérer les besoins de conformité de votre organisation. Vous disposez d'un portail qui vous montre en un coup d’œil comment votre organisation se comporte en matière de conformité, affiche les thématiques prises en compte, fournit pour chacun une liste d'actions et un flux de travail, mesure de leur progression, calcule des scores de conformité, affiche des alertes, et bien d'autres choses encore.
Les composants d'une solution GRC

Inventorier
et gérer
L'informatiques, les IOT, les acteurs, las bases légales...

Auditer et planifier
les actions
gérer les projets, impliquer les acteurs, utiliser des référentiels, mettre en oeuvre des tableaux bord

Sensibiliser, former, habiliter
les utilisateurs et tierces parties

Cartographier et visualiser
le système d'informations,
les données, les risques..

S'outiller
et s'informer
acquérir des outils de test, de surveillance et de veille juridique et technique

Générer des livrables,
les preuves d'audits, les chartes, contrats, les actions menée et plans de formation
Un exemple avec le RGPD
La gouvernance est le fait de définir des politiques puis de mettre en place les mesures permettant la mise en œuvre concrète de celles-ci
Par exemple, vous souhaitez vous conformez au RGPD ?
La gouvernance consiste à :
-
S’approprier les exigences vous concernant, par un diagnostic avec un professionnel, ou par une prise de connaissance des référentiels CNIL, ANSSI ou certaines normes ISO par exemple
-
Définir un projet adapté à vos exigences : choisir les acteurs internes et externes (DPO), définir, les étapes, les livrables, la durée, son budget
-
Effectuer les inventaires, auditer, générer le plan d'action
-
Mettre œuvre les actions : mesures pour les droits des personnes sur leurs DCP, mesures de protection (CIA = confidentialité, intégrité, disponibilité) en adaptant vos processus et en formant les acteurs concernés, formation des acteurs concernés, etc ...
-
Produire au fur et à mesure la documentation pour démontrer vos actions aux tiers
-
Mettre en place les contrôles, la sécurité, la révision des audits ; acquérir des outils d’automatisations, mettre en œuvre des actions récurrentes et préventives
-
Définir des tableaux de bord de suivi pour le suivi temps réel et l’amélioration continue
