GRC
Les solutions de gestion de la gouvernance, des risques et de la conformité (GRC) permettent aux sociétés cotées en bourse d'intégrer et de gérer les opérations informatiques soumises à réglementation. Les logiciels de ce type réunissent dans une seule solution intégrée des applications capables d'assurer les principales fonctions de GRC.
Avec des solutions GRC, une entreprise peut adopter une démarche systématique et structurée pour gérer la stratégie et la mise en oeuvre de la GRC. Au lieu de conserver les données cloisonnées dans des « silos », les administrateurs utilisent un cadre commun pour le suivi et le respect des règles et des procédures. Une fois installées, ces solutions permettent de gérer plus facilement les risques, réduisent les coûts induits par de multiples installations et simplifient le travail des responsables.
La mise en oeuvre des solutions GRC suppose généralement des processus complexes, dont l'implication des différents services (administration, informatique, sécurité, conformité et audit) et la coordination des données.
Une fois en place, les tableaux de bord et les outils d'analytique des données aident les administrateurs à identifier l'exposition de l'entreprise aux risques, à évaluer les progrès accomplis par rapport aux objectifs trimestriels et à organiser rapidement l'audit des informations. Une bonne gouvernance - définie comme une gestion efficace et éthique d'une entreprise au niveau des cadres dirigeants - est considérée comme une marchandise objectivement quantifiable. De même, la rétention des données et la gestion des risques sont converties en métriques mesurables.
Les solutions GRC peuvent répondre aux besoins de diverses parties prenantes, à savoir :
- les chefs d'entreprise qui doivent identifier et gérer le risque ;
- les responsables financiers tenus de répondre aux obligations réglementaires ;
- les conseillers juridiques aux prises avec la recherche et l'archivage des informations ;
- les directeurs informatiques chargés de gérer les installations logicielles liées aux projets GRC dans l'ensemble d'une entreprise.
Les procédures liées à la conservation des données et à la gestion du risque telles qu'imposées par les lois Sarbanes-Oxley (SOX), HIPAA et Bâle II, ainsi que par des réglementations régionales, exercent une pression sans précédent sur les administrateurs informatiques qui doivent coordonner le suivi et l'application des mesures de conformité à l'échelle de l'entreprise.
Par conséquent, les solutions GRC ont vite constitué un marché fortement convoité par les géants du secteur comme SAP, Oracle, IBM ou CA, ainsi que par de nombreuses startups.
Compte tenu de la complexité des obligations légales imposées aux cadres dirigeants et aux administrateurs informatiques, les outils fournis par les logiciels GRC jouent un rôle de plus en plus important dans le respect des nouvelles normes.