La gestion intégrée des risques est la redéfinition de la GRC
Le 17 octobre, John Wheeler de Gartner a décrit le remplacement des logiciels de GRC en tant que segment de marché par le label « gestion intégrée des risques »[1].
Parmi les principales conclusions de Gartner, citons le fait que 40 % des entreprises n’utilisent pas de logiciel de GRC, que 65 % des participants à l’enquête ne savent pas ce que signifie la GRC et que 65 % estiment que leur investissement dans les outils de gestion des risques n’est pas à la hauteur.
J’ai parlé à notre PDG, Bob Morrell, qui cite souvent ce chiffre de 65 % :
« Lorsque nous avons créé la société il y a huit ans, nous voulions développer des systèmes pour soutenir la gestion des risques de l’entreprise. C’est une question stratégique, le conseil d’administration s’en préoccupe beaucoup et, au fil des ans, elle est devenue obligatoire. Mais, contrairement à tous les autres acteurs de notre secteur, nous avons commencé par nous concentrer sur les risques, puis nous avons approfondi et développé ce que l’on a appelé la GRC. Malheureusement, peu de gens comprennent vraiment ce que ce terme signifie.
Pendant un certain temps, nous avons utilisé l’expression » gestion des risques à l’échelle de l’entreprise », alors qu’il serait plus juste de parler de » gestion approfondie des risques à l’échelle de l’ entreprise ». Mais cela semble étrange. C’est pourquoi, lorsque le Gartner a remis en avant la gestion intégrée des risques, nous nous sommes concentrés sur ce terme depuis la création de l’entreprise et c’est celui qui décrit le mieux ce que nous faisons. Nos solutions se situent dans les tranchées des opérations, de la gestion des sinistres, des risques opérationnels, etc., mais nous répondons également aux besoins du conseil d’administration et du niveau C. »
Riskonnect a vu comment les organisations abordent le risque et, en particulier, comment elles tentent d’aborder la pléthore de systèmes qui ont été installés au fil du temps pour traiter des questions de risque spécifiques, mais sans l’avantage d’un « point de vérité » unique dans l’ensemble de l’organisation.
Plus récemment, on a constaté un regain d’intérêt pour la fusion de l’audit interne, de la conformité à la loi SOX et d’autres activités de conformité avec d’autres solutions de gestion des risques au sein d’un système unique. Il s’agit de partager des données communes tout en conservant des vues indépendantes et sécurisées sur les données, en fonction du rôle des participants. Cette question a été mise en avant car les gens constatent des problèmes communs tels que l’incapacité à maintenir un contrôle sur les personnes responsables des différents aspects des risques. Au niveau le plus élémentaire, la personne responsable d’un aspect de la gestion des risques travaille-t-elle encore pour l’organisation ?
Les clients qui participeront à la conférence des utilisateurs de Riskonnect[2] au début du mois de novembre entendront d’autres clients qui se sont déjà engagés sur la voie de la mise en œuvre d’un cadre de gestion intégrée des risques, certains d’entre eux ayant commencé à le faire avec Riskonnect il y a trois ou quatre ans et continuant à étendre le rôle du logiciel Riskonnect à l’ensemble de leur organisation.
Consultez notre étude de cas pour découvrir comment Riskonnect a aidé une entreprise à gérer sa conformité à la loi SOX, en réduisant ses coûts de plus de 30 % et en économisant au moins 200 heures par an.
Votre logiciel de gestion des risques peut-il s’adapter au changement ?
[1] blogs.gartner.com/john-wheeler/grc-redefined-gartner-adopts-an-integrated-risk-management-view/
