Une application digitale unique pour répondre à tous vos besoins en matière de GRC

Vous utilisez notre application Oxial GRC (Gouvernance, Risque, Conformité) au sein de votre entreprise.

Les domaines classiques de la GRC sont couverts (risque, contrôle, audit, …) et vous pouvez également travailler sur des domaines de risques spécifiques (sécurité IT, RGPD, ESG, RSE, risques humains, …).

L’utilisation recommandée est le mode SaaS. Cependant, l’application peut également être déployée sur votre site.

Supporter l’aide à la prise de décision

Mettez en évidence vos zones de risques, Identifiez les actions à mettre en œuvre, Accédez à des analyses plus détaillées et approfondies, Disposez d’une vue globale sur les alternatives possibles, Détectez de nouvelles opportunités, …

Bibliothèque prédéfinie de graphiques et d'indicateurs
Intelligence artificielle intégrée et apprentissage automatique
Adaptable à chaque entreprise

Faciliter les échanges entre toutes les équipes

Centralisez tous vos référentiels, Simplifiez l’accès à l’information et mieux communiquer entre toutes les équipes, Travaillez à distance sans contraintes, …

Centre de notifications et messagerie instantanée
Recherche avancée et favoris
Boutons d'aide contextuelle et wiki

Harmoniser et benchmarker les bonnes pratiques

Identifiez vos activités performantes ou défaillantes, Facilitez le partage des connaissances, Mettez en œuvre et étendez à tous vos domaines d’activités des meilleures pratiques de votre secteur, Obtenez un avantage concurrentiel, …

Gestion centralisée des modèles de bonnes pratiques et des référentiels
Bibliothèques de bonnes pratiques fournies et maintenues par nos partenaires
Outils de comparaison graphique et de simulation AI/ML

Améliorer l’efficience de votre dispositif de maitrise des risques

Commencez avec des workflows pragmatiques et prêts à l’emploi, Supervisez vos activités et améliorez étape par étape, Maitrisez vos coûts, Utilisez de manière plus adéquat vos ressources clefs, …

Flux de travail adaptables et personnalisables
Indicateurs clés personnalisables et piste d'audit exportable
Méthodologies personnalisables d’évaluation des risques

Être conforme avec les règlementations

Identifiez et analysez les points de conformité auxquels l'organisation doit se soumettre, Formalisez les actions à mettre en œuvre pour garantir votre conformité, Evitez les pénalités financières et les risques d’image ou de réputation, …

Possibilité de télécharger et de mettre à jour de nouveaux documents et exigences
Mapping entre la réglementation et tous vos référentiels
Audits réglementaires et questionnaires d'auto-évaluation préchargés

Modules principaux

Organigramme

L’application Oxial GRC permet de centraliser vos entités, de constituer votre organigramme et de les relier aux autres éléments de votre organisation : risque, contrôle, audit, conformité, action, …
Cela vous permettra d’analyser toutes vos données en utilisant cet angle entité qui est clef pour améliorer votre organisation.

10 fonctionnalités clefs

1.
Identification des entités : recenser et importer les entités (juridiques, organisationnels, métiers).

2.
Association des processus : identifier les processus opérationnels de chaque entité.

3.
Modélisation graphique :  consulter le référentiel organisationnel sous un format graphique.

4.
Cartographie des risques : identifier les risques inhérents à chaque entité.

5.
Comparaison des expositions : visualiser les expositions aux risques d’une entité à l’autre.

6.
Maitrise des risques : mettre en place un dispositif de maitrise de risque adapté à chaque entité.

7.
Plan d’action : affecter des plans d’actions par entité et en suivre leur avancement.

8.
Évaluation par l’audit : auditer des entités (juridiques, métier, ...).

9.
Piste d’audit & historisation : permettant de consulter l’historique de création, modification ou suppression des entités.

10.
Dashboarding : analyser l’ensemble des entités avec des indicateurs et graphes détaillés.

Activités et processus

L’application Oxial GRC permet de centraliser vos processus et de les relier aux autres éléments de votre organisation : risque, contrôle, audit, conformité, action, …
Cela vous permettra d’analyser toutes vos données en utilisant cet angle processus qui est clef pour améliorer votre organisation.

10 fonctionnalités clefs

1. Cartographie des processus : définir vos processus selon les 3 niveaux des normes ISO : macro-processus, processus, procédure.

2. Cartographie des activités stratégiques : définir vos activités sur des éléments propres à votre gouvernance : DAS (Domaine d’activité stratégique), sujet politique, actualité règlementaire, …

3. Modélisation graphique : consulter votre référentiel des processus dans le format graphique normalisé BPMN (Business Process Model and Notation).

4. Gestion documentaire : consulter et diffuser les documents liés à vos processus : mode opératoire, instruction, note d’information, …

5. Clarification des rôles : définir les rôles intervenant dans vos différentes activités et responsabilisez vos collaborateurs.

6. Définition des processus automatisés : lister les systèmes d’information qui supportent vos processus et proposer une analyse des risques sous l’angle informationnel, DICT (Disponibilité, Intégrité,      Confidentialité, Traçabilité).

7. Processus & conformité : définir l’ensemble des exigences normatives et légales pour chacun de vos processus et ainsi suivre votre couverture règlementaire par activité.

8. Processus & risques : enrichir vos processus avec l’analyse de vos risques et ainsi relier votre cartographie des risques avec votre cartographie des processus.

9. Évaluation par l’audit : évaluer vos processus via l’audit afin de mettre en avant les processus clefs à suivre et d’y planifier des actions d’amélioration.

10. Dashboarding : analyser l’ensemble de vos processus avec des indicateurs et graphes détaillés.

Risques

Les entreprises sont confrontées quotidiennement à une multitude de risques, allant des risques opérationnels aux risques financiers ou encore aux risques en matière de conformité réglementaire.
C'est pour cela qu'une application de gestion des risques devient indispensable.
La solution Oxial GRC est conçue pour identifier et évaluer les risques de vos activités, mettre en place des mesures d'atténuation, les suivre au fil du temps et par conséquent améliorer la réalisation de vos objectifs.

10 fonctionnalités clefs

1. Identification des risques : identifier et classer les différents types de risques auxquels l'entreprise est confrontée.

2. Évaluation et analyse des risques : recueillir les informations sur les risques et les analyser afin de prendre des décisions éclairées.

3. Actualisation des risques : mise à jour des risques de manière régulière pour une meilleure gestion et anticipation.

4. Hiérarchisation des risques : hiérarchiser les risques en fonction de leur niveau de gravité, impacts, probabilité, ...

5. Planification d'actions : planifier des actions correctives ou préventives pour améliorer votre dispositif de maitrise des risques.

6. Surveillance et suivi des risques : surveiller l'évolution des risques via les signaux faibles et les algorithmes de projection.

7. Gestion documentaire : gérer les documents et pièces justificatives en lien avec la gestion des risques.

8. Collaboration : gérer la collaboration entre les différentes parties prenantes impliquées dans la gestion des risques.

9. Tableaux de bord et reporting : générer des rapports en temps réel et produire des indicateurs clés.

10. Personnalisation : adapter des fonctionnalités et des paramètres en fonction des besoins spécifiques de votre entreprise.

Contrôles

La plateforme Oxial GRC est conçue afin de définir, suivre et améliorer vos plans de contrôle : opérationnel, permanent ou interne.
Ce sont les lignes de défense primordiales qu’il est nécessaire de gérer au quotidien afin d’assurer une gestion des risques efficaces.

10 fonctionnalités clefs

1. Gestion des modèles et des plans de contrôles : modéliser et normer des plans de contrôle, créant un référentiel de bonnes pratiques.

2. Attribution et planification des contrôles : planifier les contrôles et générer les agendas des contrôleurs automatiquement.  

3. Génération de campagne de contrôles : générer des plans de contrôles sur la base de thématiques, contrôles, échantillons avec les impacts sur votre organisation : entité, processus, ...

4. Supervision de l’exécution des contrôles : suivre, analyser et superviser de la réalisation des contrôles.

5. Ré-évaluation périodique des contrôles : évaluer régulièrement l’efficacité et l'efficience des contrôles. 

6. Analyse des résultats : analyse des résultats de contrôle et impact sur les risques. 

7. Collaboration : gérer la collaboration entre les différentes parties prenantes impliquées dans le dispositif de contrôles.

8. Tableaux de bord et reporting : générer des rapports en temps réel et produire des indicateurs clés.

9. Gestion documentaire : gérer les documents et pièces justificatives en lien avec le dispositif de contrôles.

10. Intégration avec d'autres systèmes :  garantir la synchronisation de tous les contrôles (front-office et back-office) dans un outil unique.

Audit

La plateforme Oxial GRC est conçu pour faciliter le travail des professionnels de l'audit interne (y compris quand il est partiellement ou totalement externalisé) pour la planification, la réalisation et la surveillance des audits.

10 fonctionnalités clefs

1.  Gestion des risques : identifier, évaluer et suivre les risques auxquels l’entreprise est exposée. 

2.  Élaboration du programme d'audit : mettre en place les missions d'audit et leurs programmes de travail.

3.  Supervision des audits : suivre les différentes étapes de la mission entre les constats, les observations ou recommandations.

4.  Politiques et procédures : conserver et tenir à jour un registre des politiques et procédures d'audit.

5.  Recommandation et Action : Formaliser, proposer et suivre les recommandations d'audit via des plans d'actions dédiés.

6. Tableaux de bord et reporting : générer des rapports en temps réel et produire des indicateurs clés.

7.  Workflow d'audit : mettre en place des workflows d'audit avec des notifications, alertes, boucles de validation, ...

8. Rapports d’audit : Produire automatiquement les rapports d’audit tout au long des étapes de la mission d'audit.

9.  Gestion documentaire : gérer les documents et pièces justificatives en lien avec le dispositif d'audit.

10. Collaboration : gérer la collaboration entre les différentes parties prenantes impliquées dans le dispositif d'audit.

Incidents et réclamations

La plateforme Oxial GRC est conçu pour déclarer vos incidents et les rapprocher de votre cartographie des risques. Vous pouvez également remonter les plaintes et réclamations de vos clients.

10 fonctionnalités clefs

1. Déclaration des incidents : saisir et enregistrer les incidents de manière précise et complète.

2.
Suivi des incidents : suivre l'évolution des incidents en temps réel, les affecter aux équipes en charge de leurs résolutions.

3.
Rapprochement avec les risques : analyser l’ensemble de vos incidents avec vos risques pour optimiser votre dispositif demaitrise des risques.

4. Workflow des incidents : mettre en place des workflows sur les incidents avec des notifications, alertes, boucles de validation, ...

5. Planification et coordination
: gérer et coordonner les équipements, les ressources et les activités nécessaires pour résoudre efficacement les incidents.

6.
Collaboration : gérer la collaboration entre les différentes parties prenantes impliquées dans le dispositif de gestion des incidents.

7. Notification automatique :  rappeler et alerter les collaborateurs sur les tâches à accomplir et les échéances à respecter.

8. Reporting : générer des rapports en temps réel et produire des indicateurs clés.

9. Gestion documentaire : gérer les documents et pièces justificatives en lien avec le dispositif de gestion des incidents.

10. Intégration avec d'autres systèmes :  garantir la synchronisation de tous les incidents (interfaçage et API) dans un outil unique.

Plans d'action

L’application Oxial GRC permet de mettre enplace et de gérer efficacement des plans d'action correctifs et préventifs afin d’améliorer une situation provenant de plusieurs sources au sein de votre entreprise : recommandation, observation, incident, résultat de contrôle défaillant, …

10 fonctionnalités clefs

1. Gestion des tâches et des échéances : gérer les tâches et les échéances en temps réel des plans d'actions.

2. Dashboarding : analyser l’ensemble de vos plans d'actions avec des indicateurs et graphes détaillés.

3. Suivi du budget : gérer les dépenses liées aux plans d'action et contrôler les coûts.

4. Planification d'actions : planifier des actions correctives ou préventives pour améliorer votre dispositif de maitrise des risques.

5. Intégration avec d'autres systèmes :  garantir la synchronisation de toutes les actions (front-office et back-office) dans un outil unique.

6. Collaboration : gérer la collaboration entre les différentes parties prenantes impliquées dans les plans d'action.

7. Gestion documentaire : gérer les documents et pièces justificatives en lien avec les plans d'action.

8. Notification automatique :  rappeler et alerter les collaborateurs sur les tâches à accomplir et les échéances à respecter.

9. Reporting : générer des rapports en temps réel et produire des indicateurs clés.

10. Personnalisation : adapter des fonctionnalités et des paramètres en fonction des besoins spécifiques de votre entreprise.

Conformité et bonnes pratiques

La plateforme Oxial GRC combine les données sur la conformité avec les autres normes, ainsi qu’avec les bonnes pratiques de votre secteur d’activité.
Elle permet également de vous comparer à vos pairs via une fonctionnalité de benchmarking. Avec ses fonctionnalités avancées, elle permettra de gérer toutes les exigences réglementaires de manière centralisée, automatisée et en temps réel.

10 fonctionnalités clefs

1. Suivi des réglementations : suivre les réglementations en vigueur, les traduire dans le contexte de votre organisation et alerter en cas de non-conformité.

2. Gestion documentaire : gérer les documents et pièces justificatives en lien avec le dispositif de conformité et de bonnes pratiques.

3. Remontée de l'audit : gérer les observations, recommandations et les non-conformités détectées au cours des audits.

4. Affectation des responsabilités : affecter des responsabilités aux rôles avec des autorisations et du suivi des tâches.

5. Auto-évaluation : gérer des campagnes d'évaluation des conformités et bonnes pratiques.

6. Politiques et procédures : conserver et tenir à jour un registre des politiques et procédures de bonnes pratiques.

7. Tableaux de bord et reporting : générer des rapports en temps réel et produire des indicateurs clés.

8. Formation et sensibilisation : organiser des formations et des sessions de sensibilisation pour les employés concernés.

9. Workflow d'audit : mettre en place des workflows d'audit avec des notifications, alertes, boucles de validation, ...

10. Collaboration : gérer la collaboration entre les différentes parties prenantes impliquées dans le dispositif juridique.

Ressources humaines et parties prenantes

L’application Oxial GRC permet de gérer les informations personnelles des utilisateurs (mots de passe, compétences, évaluations, …)  et de suivre les tâches des collaborateurs (congés, charge de travail …) avec leur rattachement au périmètre de la GRC.

10 fonctionnalités clefs

1. Identification des utilisateurs : recenser les utilisateurs avec toutes leurs caractéristiques (entité, tâches, compétences, ...).

2. Gestion des habilitations : définir les profils, les droits d’accès, les règles de sécurité, les règles sur les workflows, ...

3. Mot de passé et sécurité : définir une politique de mot de passe en relation avec votre entreprise.

4. Authentification : s’interfacer avec un annuaire d’entreprise de type Active Directory et optimisation d'accès.

5. Gestion des feuilles de temps : planifier les charges des collaborateurs, suivre l’avancement et remonter les alertes.

6. Gestion des certifications : identifier et maintenir à jour les certifications de tous collaborateurs.

7. Gestion des compétences : identifier et maintenir à jour les compétences de tous collaborateurs.

8. Gestion des favoris et des préférences : sélectionner les pages les plus visités pour un accès rapide et efficace par collaborateur.

9. Collaboration : gérer la collaboration entre les différentes parties prenantes impliquées dans le dispositif GRC.

10. Tableaux de bord et reporting : générer des rapports en temps réel et produire des indicateurs clés.

Ressources matérielles et informatiques

Gérez vos ressources informatiques, matérielles ainsi que vos données pour garantir une sécurité appropriée pour vos client, à jour des menaces technologiques actuelles : cybersécurité, données client, …

Oxial Dashboard Illustration

Quelques modules spécifiques

Permettez à votre organisation de gérer et d’atténuer efficacement d’autres domaines de risques.

Risques IT et de Cybersécurité

Pour vous permettre de gérer efficacement des domaines de risques spécifiques : sécurité IT, RGPD, projets, ESG, RSE, mandat d'ingénieurs, risques environnementaux, risques humains et psycho-sociaux, juridique, ...

Détails

Risques de Projets et de Mandats d'Ingénieurs

Pour vous permettre de gérer efficacement des domaines de risques spécifiques : sécurité IT, RGPD, projets, ESG, RSE, mandat d'ingénieurs, risques environnementaux, risques humains et psycho-sociaux, juridique, ...

Détails

Bénéfices pour vos clients

Application visuelle et éducative

La plateforme offre de nombreux supports visuels et éducatifs (graphes, indicateurs, tableaux de bord, vidéos, wiki, …) afin de faciliter le travail quotidien de tous vos collaborateurs.

Référentiels et données à jour des bonnes pratiques

Constituez vos bibliothèques de bonnes pratiques et de règlementations afin de garantir votre conformité puis de vous assurer un avantage concurrentiel déterminant.

Réduction des coûts et augmentation de l'efficacité

Grace à votre plateforme centralisée et soutenu par les outils technologiques, réduisez vos coûts, recentrez votre temps et vos analyses sur l'optimisation de vos opérations.

Engagement des collaborateurs

Maintenez l'engagement et la motivation des collaborateurs en leur confiant des tâches à forte valeurs ajoutées qui font appel à leurs compétences.

Comparaison

Découvrez les atouts des solutions Oxial : technologies et méthodologies à votre service.

Nous établissons avec nos partenaires des relations solides fondées sur une collaboration étroite mettant en avant co-production et contenu.
Notre plateforme est ergonomique, axée sur des représentations visuelles, holistiques, éducatives et comprend des fonctionnalités pour tous les domaines d’activité.
Nous innovons sans cesse, que ce soit d’un point de vue méthodologique ou technologique (IA, ML, RPA, watchdog, …).
Nous sommes un fournisseur de logiciels suisse indépendant et sommes soutenus par un incubateur technologique suisse, la « Hammer Team ».
Les éditeurs de logiciel classiques ne disposent pas de contenus (bonnes pratiques, conformité, …) intégrés et gérés par des partenaires experts.
Les fournisseurs de contenus ne disposent pas d'une plateforme digitale qui réponde à tous les besoins de la GRC.
Les grands éditeurs internationaux demandent des budgets très élevés et mettent plus de temps à s'adapter et à développer des fonctionnalités dédiées.
Les plateformes de BI sont focalisées sur le reporting et le dashboarding, sans lien direct avec les données et préoccupations des métiers.
Nos concurrents

Solution digitale supervisée

Services GRC supervisés

Dans le cadre du service GRC supervisé, le partenaire vous fournit 3 types de services complémentaires :
du contenu (les bonnes pratiques du marché, l’analyse des conformités, …),
de l’accompagnement (analyse, conseils, tâches d'externalisation, …)
des fonctionnalités technologiques (Intelligence Artificielle, Machine Learning, …)

Détails

Témoignages de nos clients et partenaires

Lisez ce que nos clients et partenaires disent de nous

Name Surname

Position, Company name

"Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare."
Portrait

Sandrine Galetto

Risk Manager, My Money Group

"Client d'OXIAL depuis début 2019, nous nous sommes appropriés l'outil au fil des années grâce à l'étroite collaboration avec les équipes, leur écoute, leur compréhension de nos besoins et surtout leur réactivité tout au long des phases d'acceptation, notamment lors du projet de migration qui a été un franc succès. Grâce à OXIAL, l'évaluation des risques, la remontée des incidents opérationnels et le suivi des contrôles permanents sont devenus beaucoup plus fluides et la nouvelle version de l'outil a été très bien accueillie par les utilisateurs."
Portrait

Didier Alleaume

Associé, Financial Services Advisory, Grant Thornton

"La plateforme OXIAL permet de travailler sur tout le scope de la GRC, Gouvernance, Risque et Conformité. Elle combine méthodologie et technologie de pointe. Par exemple, l'application "OXIAL CONTROLE" permet de construire et de renforcer les politiques de contrôle interne en définissant les rôles, les procédures opérationnelles et en contrôlant l'exécution... Grâce à la personnalisation des rapports et des tableaux de bord, l'application OXIAL permet de prendre des décisions éclairées au quotidien."
Portrait

Younes Ennassiri

Risk Analyst, Autorité Marocaine du Marché des Capitaux

"Il s'agit d'une application agile, hautement compétitive, conviviale et intuitive (...) avec un module de reporting très utile."
Portrait

Pierre Pourquery

Partner, Financial Services, Head of UK Capital Markets, Consulting, Ernst & Young

"Il est temps pour les banques de passer à la tokenisation et à la digitalisation des activités des marchés de capitaux. Pour y parvenir, il est essentiel d'adopter une vision globale, interne et externe, et de décider à quel niveau de la chaîne de valeur il convient d'être compétitif. Il y a ensuite l'enjeu global de renforcer les capacités, y compris les conformités, les risques et les contrôles appropriés. La bonne nouvelle, c'est que les banques peuvent tirer parti de leurs principaux atouts - leurs relations avec les clients et leur compréhension du risque et de l'environnement réglementaire. Compte tenu de l'enjeu, les banques doivent développer la bonne stratégie de tokenisation, et rapidement, pour éviter d'être laissées pour compte. EY DAIA - Digital Assets Insights and Assessment Application empowered by Oxial"
Portrait

Grégoire Pennone

CEO

"Nous avons choisi OXIAL pour sa couverture fonctionnelle étendue, car elle offre une vue d'ensemble des risques opérationnels et des moyens de contrôle mis en œuvre exigés par la Direction Générale. De plus, les risques et les contrôles sont gérés par un seul et même outil qui peut déclencher automatiquement des alertes, générer des rapports, émettre des recommandations, etc."
Portrait

Emmanuel Fragnière

Auditor & Professor – HES-SO

"Oxial se démarque clairement de la concurrence, car cette solution est plus "prospective" en termes d'évaluation des risques, et plus proactive avec des contrôles de niveau 1 préventifs et qualitatifs, qui réduisent considérablement le coût des contrôles de niveau 2. De plus, les travaux entrepris avec les institutions universitaires garantissent des contenus et des méthodologies à la pointe du savoir"

Transformez votre stratégie GRC

Découvrez comment Oxial, par ses méthodologies et ses outils technologiques, peut aider votre entreprise à atténuer ses risques, à assurer sa conformité et à devenir une référence durable dans votre secteur d’activité.