Covid-19 et lacunes des outils GRC traditionnels

Les entreprises innovantes sont déjà depuis quelques années sur la voie de la digitalisation. Cette transformation digitale est essentielle à la bonne santé et à la survie des organisations.

La GRC (Gouvernance, Conformité, Risque) doit jouer un rôle important pour soutenir les entreprises dans ce changement de paradigme. Deux axes quotidiens doivent être portés par les acteurs de la GRC : apporter une sérénité dans la prise de décision des dirigeants et être exemplaire quant aux respects de la règlementation.

Cette mutation peut débuter via deux questions complémentaires : « Par où je commence ? » et « Comment développer au sein de mon entreprise une culture de la transformation digitale sans attendre l’apparition de crises ? ».

Il n’existe pas une réponse unique ou une formule magique à ces questions. L’enjeu est davantage sur la réflexion d’une mise en œuvre d’une démarche, à la fois pragmatique sur le court terme et viable sur le long terme.

Aujourd’hui, il n’est plus possible de scinder les processus métier, les intervenants et les logiciels supportant ces activités. Cela a été mis en évidence de façon spectaculaire pendant la pandémie actuelle de coronavirus, notamment via la mise en place difficile du télétravail. De plus, les outils informatiques traditionnels GRC se sont révélés insuffisants pour maintenir la continuité des activités de la GRC : contrôle, évaluation de risque, vérification du suivi des exigences règlementaires, mise en place d’action correctrice, audit, …

Plus que jamais, il est temps que les organisations adoptent une approche plus innovante et numérique de la GRC, notamment en sélectionnant une plateforme permettant la digitalisation.

Outils GRC à l’ancienne, inefficaces et obsolètes

Pour chaque organisation qui a déjà adopté une approche plus digitale du GRC, il y en a probablement 10 qui utilisent encore des outils analogiques.

La situation la plus courante est représentée par le tableur Microsoft Excel qui se base sur une approche entièrement manuelle.

Il y a également des outils souvent obsolètes car mal adaptés aux situations nouvelles, telles que le Covid-19. Tout d’abord, ces outils ne sont pas accessibles depuis l’extérieur de l’entreprise, ce qui bloque la continuité d’activité. Ensuite, ces outils sont découpés en silos, par domaine GRC, sans intégration des processus métiers. Cela a pour conséquence de ne pas disposer de vision transverse de l’entreprise permettant une prise de décisions pragmatique par les risques. Enfin, ces logiciels ne sont pas accessibles à des tiers ou parties prenantes. Donc, si les organisations travaillent avec des consultants externes pour soutenir leur GRC, ces derniers ne seront pas en mesure de contribuer, ce qui impliquera de possibles manquements aux exigences de conformité, avec des conséquences parfois énormes.

Le besoin de conformité digitale

La pandémie de coronavirus a permis de mieux cibler ce besoin de digitalisation. La conformité est une exigence permanente et elle nécessite une approche intégrée, soutenue par une plateforme digitale efficace et l’apport d’experts métier.

Les outils digitaux GRC innovants, telle que la solution sGRC d’Oxial, sont, par exemple, principalement basées sur le cloud, afin d’assurer une continuité d’activité permanente, tout en garantissant un haut niveau de sécurité.

En La particularité principale d’Oxial est de proposer une approche combinée, via la contribution et l’expertise de certains des experts en conformité réglementaire les plus informés au monde. Cet apport métier permet d’assurer une réponse constante sur tous les points ou exigences de conformité sur lesquels l’entreprise est assujettie.

La digitalisation de la GRC peut s’étendre à l’ensemble de l’entreprise

La digitalisation n’est pas un projet ponctuel et ne concerne pas que la GRC. Il s’agit davantage d’une démarche de long terme, menée avec des experts reconnus, une méthodologie éprouvée et via des étapes séquencées. En effet, aucune entreprise ne pourra répondre à la transformation numérique de façon individuelle, en une seule fois, sans préparation ou support digital.

Digitaliser via la GRC est une opportunité forte, à la fois pour l’organisation et également pour les acteurs de la conformité.

En effet, c’est un domaine qui a un besoin urgent de digitalisation. La pandémie a montré que la conformité ne peut pas simplement s’arrêter parce que les gens ne peuvent pas accéder à leurs outils de travail. Si nous travaillons à domicile jusqu’à la fin de l’année, cela signifie-t-il que rien ne se passera sur la conformité pendant cette période ?

Les impacts de cette crise sur les entreprises du monde entier vont perdurer longtemps et même changer profondément l’organisation du travail, notamment via le télétravail.

Il est donc fondamental pour les organisations de traiter au plus tôt la GRC de façon digitale.

Si vous êtes intéressé par un nouveau paradigme de travail digital sur votre GRC, veuillez contacter l’un de nos experts qui se fera un plaisir de discuter de la façon dont les solutions sGRC d’Oxial peuvent aider et servir au mieux votre organisation, notamment dans ses périodes de confinement ou de déconfinement.