annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 

Comment tirer parti de l’architecture d’entreprise pour une approche GRC mature et efficace*

0
0
Mature GRC needs an Enterprise Architecture approachu-mature-grc-needs-ea-approach.jpg

Mais toute l’organisation devrait s’interroger sur le niveau de maturité de son dispositif GRC…
La GRC n’est pas quelque chose que l’on achète, mais quelque chose qui se  pratique. Aucun vendeur de GRC ne vous vendra une solution qui par magie puisse apporter une réponse à tous vos problèmes de gouvernance, risques et conformité. La GRC est une partie intégrante de votre métier et de vos activités. Il apparaît donc comme nécessaire de redéfinir ce que l’on entend par GRC.

Au fil des années, l’analyse et la mise en œuvre d’un dispositif GRC ont bien évolué. Le développement de l'OCEG GRC Capability Model et par conséquent de la définition de la GRC par l’OCEG ont largement contribué à cette évolution:

La GRC est la capacité d’atteindre de manière sûre et fiable ses objectifs [gouvernance] tout en  prenant en compte le facteur d’incertitude [gestion des risques] et en agissant avec intégrité [conformité].

Mettre en œuvre un dispositif GRC mature exige une bonne compréhension des activités de l’organisation, de sa stratégie, de ses objectifs, de son organisation, processus, de ses risques, obligations, responsabilités et objectifs. Le but de la GRC est de piloter l’organisation dans son propre contexte, en gérant ses risques, ses ressources et la conformité règlementaire.

Pour atteindre ce niveau de maturité, il faut concevoir une architecture orientée GRC qui tire parti des pratiques d’architecture d'entreprise. Une architecture orientée GRC se définit comme un processus par lequel une organisation utilise une compréhension structurée de ses métiers, ressources, processus et de son contexte métier comme base pour s’assurer les processus GRC (ou dispositif GRC) sont facilement exécutables, automatisables, rentables et conformes au niveau d’appétence de chaque risque.

De cette manière, l’entreprise a les moyens d’évaluer l’efficacité de ses programmes et de les aligner avec la stratégie.

Une approche de GRC dite mature définit la gouvernance, gestion des risques et conformité comme un processus qui permet de traduire la vision et la stratégie de l’entreprise en un programme efficace de GRC qui est transverse, et permet un alignement de l’ensemble de l’entreprise.

Une autre manière d’appréhender ce qu’est une architecture orientée GRC est d’amender la définition de l’architecture d’entreprise définit par le MIT : une architecture comprenant une organisation logique entre les ressources GRC, les processus métier et l’infrastructure informatique qui représente l’intégration et la standardisation des exigences du modèle opérant de l’entreprise.

Gagner en maturité dans son approche GRC implique la création d'un nouveau rôle : l'architecte GRC. Ce dernier aura la charge de produire des analyses de l’organisation et des processus métier pour concevoir un cadre de référence GRC qui permettre d’atteindre des objectifs en prenant en compte les risques et la conformité règlementaire requise.

Une approche de gouvernance, gestion des risques et conformité dite mature efficace, utile et agile ne peut être mise en place qu’au travers d’une architecture orientée GRC qui donne les moyens de piloter, contrôler et aligner la stratégie, les processus, le système d’information et l’informatique de l’organisation.

*Traduction de l'article Mature Governance, Risk Management & Compliance needs an Enterprise Architecture approach par Laura Wiest-Pillois.

Comment
New Member

Mais toute l’organisation devrait s’interroger sur le niveau de maturité de son dispositif GRC…
La GRC n’est pas quelque chose que l’on achète, mais quelque chose qui se  pratique. Aucun vendeur de GRC ne vous vendra une solution qui par magie puisse apporter une réponse à tous vos problèmes de gouvernance, risques et conformité. La GRC est une partie intégrante de votre métier et de vos activités. Il apparaît donc comme nécessaire de redéfinir ce que l’on entend par GRC.

Au fil des années, l’analyse et la mise en œuvre d’un dispositif GRC ont bien évolué. Le développement de l'OCEG GRC Capability Model et par conséquent de la définition de la GRC par l’OCEG ont largement contribué à cette évolution:

La GRC est la capacité d’atteindre de manière sûre et fiable ses objectifs [gouvernance] tout en  prenant en compte le facteur d’incertitude [gestion des risques] et en agissant avec intégrité [conformité].

Mettre en œuvre un dispositif GRC mature exige une bonne compréhension des activités de l’organisation, de sa stratégie, de ses objectifs, de son organisation, processus, de ses risques, obligations, responsabilités et objectifs. Le but de la GRC est de piloter l’organisation dans son propre contexte, en gérant ses risques, ses ressources et la conformité règlementaire.

Pour atteindre ce niveau de maturité, il faut concevoir une architecture orientée GRC qui tire parti des pratiques d’architecture d'entreprise. Une architecture orientée GRC se définit comme un processus par lequel une organisation utilise une compréhension structurée de ses métiers, ressources, processus et de son contexte métier comme base pour s’assurer les processus GRC (ou dispositif GRC) sont facilement exécutables, automatisables, rentables et conformes au niveau d’appétence de chaque risque.

De cette manière, l’entreprise a les moyens d’évaluer l’efficacité de ses programmes et de les aligner avec la stratégie.

Une approche de GRC dite mature définit la gouvernance, gestion des risques et conformité comme un processus qui permet de traduire la vision et la stratégie de l’entreprise en un programme efficace de GRC qui est transverse, et permet un alignement de l’ensemble de l’entreprise.

Une autre manière d’appréhender ce qu’est une architecture orientée GRC est d’amender la définition de l’architecture d’entreprise définit par le MIT : une architecture comprenant une organisation logique entre les ressources GRC, les processus métier et l’infrastructure informatique qui représente l’intégration et la standardisation des exigences du modèle opérant de l’entreprise.

Gagner en maturité dans son approche GRC implique la création d'un nouveau rôle : l'architecte GRC. Ce dernier aura la charge de produire des analyses de l’organisation et des processus métier pour concevoir un cadre de référence GRC qui permettre d’atteindre des objectifs en prenant en compte les risques et la conformité règlementaire requise.

Une approche de gouvernance, gestion des risques et conformité dite mature efficace, utile et agile ne peut être mise en place qu’au travers d’une architecture orientée GRC qui donne les moyens de piloter, contrôler et aligner la stratégie, les processus, le système d’information et l’informatique de l’organisation.

*Traduction de l'article Mature Governance, Risk Management & Compliance needs an Enterprise Architecture approach par Laura Wiest-Pillois.