Fin 2017, John Wheeler, responsable mondial de la recherche sur les technologies de gestion des risques chez Gartner, a affirmé que la gouvernance, le risque et la conformité (GRC) étaient devenus obsolètes. Dans un blog, il a annoncé que Gartner allait délaisser la GRC au profit de la gestion intégrée des risques (IRM).
Gartner définit l'IRM comme "un ensemble de pratiques et de processus soutenus par une culture consciente des risques et des technologies habilitantes qui améliorent la prise de décision et la performance grâce à une vision intégrée de la manière dont une organisation gère son ensemble unique de risques". Le cabinet d'études prévoit également que le nombre de grandes entreprises utilisant un ensemble de solutions IRM passera de 30 % en 2017 à 50 % en 2021.
M. Wheeler estime que la GIR peut passer de l'accent mis sur la conformité par la GRC à une analyse de la manière dont le risque affecte toutes les activités de l'entreprise. Mais la GIR est-elle vraiment si différente de la GRC ? Un nouveau terme est-il nécessaire pour les programmes de GRC qui sont déjà axés sur la gestion des risques de l'entreprise (ERM) ?
Faut-il passer du GRC à l'IRM ?
L'importance croissante accordée au Big Data et à l'Internet des objets (IoT), ainsi que la mondialisation et l'utilisation croissante de fournisseurs tiers, sont autant de raisons de s'inquiéter des risques organisationnels. Mais un programme de GRC - associé à l'ERM - n'était-il pas déjà capable de gérer ces risques en constante évolution ?
Bien que les objectifs de la GRC et de l'ERM soient les mêmes, les approches sont traditionnellement très différentes. La GRC est davantage une approche conceptuelle des questions de gouvernance et de conformité. En revanche, l'ERM est le processus quantifiable de mesure des risques.
De nombreuses organisations ont du mal à combiner plusieurs plateformes différentes pour répondre à leurs besoins en matière de conformité et de risque. Et s'il existait une solution qui se situe à l'intersection des deux ? Alors que Gartner affirme que donner la priorité à la conformité peut nuire à la gestion des risques, la bonne solution ERM-GRC peut aider votre organisation à se concentrer sur les deux.
Combiner GRC et ERM en une seule solution
De plus en plus d'organisations se tournent vers des solutions ERM-GRC adaptables, configurables et intuitives. ERM-GRC adaptables, configurables et intuitives pour répondre aux besoins de la gestion intégrée des risques. Les meilleures d'entre elles leur permettent de maîtriser la conformité et le risque grâce à des fonctionnalités entièrement intégrées et clés en main.
Leurs politiques et contrôles peuvent être liés aux lois, directives et exigences de conformité fédérales et nationales dans le cadre d'un système ERM-GRC doté de fonctions de gestion des politiques de conformité. Celles-ci permettent de centraliser la gestion des politiques, des procédures et de la documentation de l'entreprise pour répondre aux exigences réglementaires, juridiques et de conformité, ainsi qu'aux audits et aux examens.
Le logiciel ERM-GRC offre une solution pour l'environnement de risque et de conformité d'une organisation, quel que soit l'acronyme utilisé. Une organisation peut prendre un contrôle plus ferme grâce à une combinaison équilibrée dans un cadre structuré.
Se défendre contre les risques liés aux fournisseurs et à l'entreprise
Découvrez nos solutions VRM/ERM les plus performantes.
