Alyne fournit des ensembles de contrôles sur mesure pour le système de contrôle interne et la gestion des risques de l'entreprise afin d'aider les organisations à atteindre en toute confiance une bonne gouvernance d'entreprise et à évaluer rapidement les niveaux de maturité.
Introduction
La bonne gouvernance d'une entreprise dispose de deux outils essentiels : un système de contrôle interne (SCI) et un système de gestion des risques de l'entreprise (GRE). Dans l'idéal, ces deux systèmes sont également totalement intégrés, créant ainsi un cycle Planifier-Faire-Vérifier-Agir (PDCA) pour la gouvernance d'entreprise. Ces exigences ne sont pas nouvelles pour la plupart des entreprises, mais les solutions en place peuvent approcher la fin de leur cycle de vie avec de nombreuses nouvelles exigences émergentes. De nombreux clients d'Alyne utilisent notre Software as a Service (SaaS) à la fois pour les cas d'utilisation ICS et ERM et nous avons observé certains défis et facteurs de succès communs.
Défis communs
- Cadre de contrôle étendu
De nombreuses organisations gèrent des cadres de contrôle comportant des centaines, voire des milliers de contrôles, ce qui les rend pratiquement ingérables. De multiples itérations avec de nombreuses parties prenantes ont créé un cadre très redondant à différents niveaux de détail. Il en résulte un échec en termes de coûts de gestion et d'efficacité des contrôles.
- Contrôles abstraits
Le fait de prendre des normes, des lois et des règlements et de générer des contrôles sur la base d'exigences abstraites crée souvent des contrôles abstraits qui ne fournissent pas suffisamment d'orientations à l'organisation. - Faible sensibilisation
Les cadres liés à la gouvernance d'entreprise, en particulier, peuvent souffrir du "syndrome de la tour d'ivoire" : seul un petit groupe de personnes est au courant des contrôles et ne parvient pas à s'imposer et à se faire connaître au sein de l'organisation. Pour que le SCI soit efficace, il est essentiel d'élargir le public visé.
Facteurs de réussite
- M-A-U-S Contrôles
Définissez vos contrôles comme étant Mmesurables (des éléments probants permettent de quantifier l'efficacité), Atomiques (ne définissent qu'un seul aspect), Uncompréhensible (rédigé dans un langage compris par les destinataires) et Sécifique (définit une règle claire). - Ensemble de contrôles ciblés
Définissez votre ensemble de contrôles pour atteindre un objectif spécifique, tel que le respect de certaines normes ou la réduction du risque de fraude dans le processus X. Soyez clair sur l'objectif et n'ajoutez pas simplement des contrôles par souci d'exhaustivité. - Consolider la gouvernance
En ce qui concerne la gouvernance d'entreprise en particulier, il est important de créer des synergies avec d'autres cadres de contrôle tels que la gouvernance informatique, le SGSI, la confidentialité des données, le développement durable et d'autres encore, afin d'éviter la duplication des efforts pour l'entreprise.
