-
Un réseau international puissant et intégré
Un réseau international fédéré autour d’une promesse commune Go Beyond – Allons plus loin ensemble.
-
Digital Audit - Audit Data Analytics
A l’instar de nos clients, de toutes tailles et opérant dans toutes les industries, notre activité audit se transforme et innove, en adoptant et en développant des technologies pour une innovation pragmatique et partagée.
-
Doctrine comptable
Le département Doctrine Comptable intervient en soutien des équipes Grant Thornton pour l’accompagnement de leurs clients dans leurs problématiques de reporting comptable et financier, et dans l’appréhension des nouveaux chantiers comptables.
-
L’Audit au cœur des territoires par Grant Thornton
Grâce à une implantation au cœur des territoires (23 bureaux), nos équipes Audit accompagnent les groupes internationaux côtés, les ETI et entreprises familiales, les organisations du secteur public, les associations aux quatre coins de l’Hexagone.
-
Public - Economie sociale - Protection Sociale (PEPS)
Notre offre pour les secteurs Public, Économie sociale et logement social, Protection Sociale couvre l’ensemble de nos métiers et expertises dont l’Audit. Grant Thornton est l’auditeur légal de nombreux hôpitaux, établissements publics, collectivités, OPH, mutuelles…
-
Financial Services
Nos équipes d’audit accompagnent les établissements financiers, les sociétés de gestion d’actifs et les entreprises d’assurance.
-
People & Culture
Chez Grant Thornton, nous vous offrons l’occasion de vivre l’Expérience de la Confiance en révélant le meilleur de vous-même au sein d’équipes conviviales et soudées.
-
Audit contractuel – Diagnostic
Un large spectre d’audits contractuels et de diagnostics couvrant l’ensemble des attentes des acteurs économiques.
-
Audit extra-financier
Notre offre au service d’un développement durable dorénavant au centre de la stratégie des entreprises, source de création de valeur et de sens.
-
Audit des systèmes d’information (SI)
Dans un monde toujours plus digital, les auditeurs spécialistes en systèmes d’information de Grant Thornton accompagnent nos clients dans la gestion des risques liés à leurs SI.
-
Business litigation
Les Associés experts judiciaires de Grant Thornton sont régulièrement désignés par les Cours ou Tribunaux en qualité d’experts, mais également par les Parties comme arbitres, tiers évaluateurs ou experts techniques.
-
Capital Markets
L’équipe Capital Markets de Grant Thornton accompagne les émetteurs dans la maîtrise de la réglementation boursière et de leur communication financière.
-
Certification des comptes de collectivités territoriales
Nos expertises en matière d’Audit et de certification des comptes de collectivités territoriales.
-
Commissariat aux apports et à la fusion
Régulièrement désigné Commissaire aux apports ou à la fusion, Grant Thornton a constitué une équipe dédiée pluridisciplinaire susceptible de répondre à tous les types d’opérations.
-
Digital Audit - Audit Data Analytics
A l’instar de nos clients, de toutes tailles et opérant dans toutes les industries, notre activité audit se transforme et innove, en adoptant et en développant des technologies pour une innovation pragmatique et partagée.
-
Institutions européennes et internationales
Pour répondre aux enjeux des institutions européennes et internationales, Grant Thornton propose des missions d’audit (financiers, des SI, de projets).
-
Risk Management
La gestion des risques au service de la performance.
-
Compliance and Forensic
Compliance and Forensic
-
Cybersécurité
Définition de votre stratégie de sécurisation et mise en place de solutions techniques, dans une optique de rationalisation des investissements.
-
Data analytics pour la gestion des risques
Data analytics pour la gestion des risques
-
Transaction Advisory Services
Une approche pragmatique orientée vers l’efficacité. Les opérations de croissance externe connaissent un niveau de risque croissant. Les aléas économiques, l’évolution de la législation ainsi que les changements de business models sont des facteurs d’incertitudes de plus en plus importants.
-
Prévention et Restructuration
Prévention et Restructuration
-
Valuation Services
Valuation Services
-
Operational Deal Services
Operational Deal Services
-
Finance Transformation
La transformation de la fonction finance : un impératif pour les années à venir ! Cette année encore, la transformation de la fonction finance est une priorité pour les Directions Comptables et Financières conjuguée à une véritable prise de conscience sur les enjeux d’optimisation des organisations et des processus, d’amélioration des systèmes d’information et de la gestion des talents.
-
Pilotage de la Performance
Pilotage de la Performance
-
Transformation Digitale
Transformation Digitale
-
IT Transformation
IT Transformation
-
Achats
Achats et Supply Chain
-
Reporting et Consolidation
Reporting et Consolidation
-
Talents et Organisation
Engager, Digitaliser, Sécuriser
-
L’externalisation ou le BPO (Business Process Outsourcing)
L’externalisation ou le BPO (Business Process Outsourcing) : un choix à intégrer dans la transformation de vos fonctions !
-
Expertise Comptable
Sécuriser vos obligations réglementaires…et bien. Dans un environnement réglementaire complexe et changeant, nos experts vous accompagnent pour sécuriser vos opérations.
-
Contrôle de gestion
Piloter sa stratégie de développement grâce au contrôle de gestion.
-
Paie, Conseil social & RH
Paie, Conseil social & Ressources Humaines
-
Le Diag Transmission
Le Diag Transmission
-
Assistance opérationnelle aux directions financières
Assistance opérationnelle aux directions financières
-
Accompagnement des acteurs du Capital Investissement
Accompagnement des acteurs Capital Investissement
-
Accompagner les entreprises innovantes
Accompagner le développement des start-up
-
BFR & Cash Management
BFR & Cash Management
-
Le Diagnostic Expert 360°™
Le Diagnostic Expert 360°™ : un nouvel outil de création de valeur pour les dirigeants, à chaque étape de la vie de l’entreprise.
-
Stratégie RSE
Définir la stratégie RSE / de transformation durable d’une organisation grâce aux experts de Grant Thornton.
-
Accompagnement opérationnel RSE
Offres d’accompagnement opérationnel en transformation durable aidant les organisations à agir pour un développement durable efficace, pérenne et concret.
-
Conseil en transaction
Services de Conseil en transaction de Grant Thornton : due diligences ESG et environnementale, accompagnement des entreprises du portefeuille au respect des critères extra-financiers.
-
Audit extra-financier
Notre offre au service d’un développement durable dorénavant au centre de la stratégie des entreprises, source de création de valeur et de sens.
-
Finance durable
Services de Conseil en transaction de Grant Thornton : due diligences ESG et environnementales, accompagnement des entreprises du portefeuille au respect des critères extra-financiers
-
Formation et sensibilisation
Services de formation et sensibilisation aux bonnes pratiques du développement durable, de la santé environnementale et de la sécurité sanitaire.
-
Assistance and Advisory
Assistance and Advisory
-
Accountancy and Administration
Accountancy and Administration
-
Compliance
Compliance
-
Payroll Services
Payroll Services
-
Global Compliance and Reporting Solutions
Global Compliance and Reporting Solutions
-
Japan Desk
Le Japan Desk accompagne des entreprises japonaises s’implantant en France et, propose des services aux entreprises françaises ciblant le marché japonais.
-
ジャパン デスク
ジャパン デスク - Japan Desk
-
Country Desks
Country Desks, International Desks
-
An introduction to our other services
An introduction to our other services
-
La lettre des décideurs N°32 Economie de guerre et financement de la BITD ?Découvrez l’article de Nicolas Tixier dans La Lettre Des Décideurs numéro 32
-
Article Et si la défense nous sauvait des dangers de la désindustrialisation ?Pour refondre la politique de Défense, la France a besoin d’un outil industriel à réadapter, à relocaliser.
-
Article Application du devoir de vigilance aux entreprises de l’armementDécouvrez l’article de Nicolas Guillaume sur l’application du devoir de vigilance aux entreprises de l’armement pour l’utilisation des matériels de guerre exportés
-
La lettre des décideurs n°29 L'intérêt des clusters dans le domaine aéronautiqueQuid de l’intérêt des clusters dans le domaine aéronautique ?
-
Assurance
La plateforme Grant Thornton dédiée à l’assurance et aux mutuelles.
-
Banque et Asset Management
Accompagner les institutions bancaires pour construire les fondamentaux de leurs nouveaux business models.
-
Secteur public
Secteur public
-
Economie sociale
Economie sociale
-
Protection Sociale
Protection Sociale

Cela fait maintenant quatre ans que le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur. Plus aucune excuse n’est recevable pour ne pas être en conformité et la recrudescence des attaques cyber qui continuent après la période COVID, de même que les nombreuses condamnations et amendes appliquées par les différents régulateurs internationaux, nous rappellent combien ce sujet est une zone de risques importante.
La CNIL, le 28 janvier 2022, lors de la journée de la protection des données, a annoncé une année record, tant en termes d’activité (avec 18 sanctions et 135 mises en demeure), que de montant cumulé des amendes, qui atteint plus de 214 millions d’euros en 2021.
La conformité au RGPD est une conformité très opérationnelle
Depuis l’entrée en vigueur du RGPD, les organisations se sont mises en ordre de marche et la plupart peuvent prétendre à un certain niveau de conformité. Mais qu’en est-il dans les faits ?
L'une des caractéristiques majeures de la conformité au RGPD c’est qu’il s’agit d’une conformité très opérationnelle, du quotidien, qui est assurée par l’ensemble des collaborateurs dans l’exercice permanent de leurs activités.
Dans ce cadre, nous observons que tout ce qui est sous le pilotage et la responsabilité directe du DPO, est bien maîtrisé. Cela se traduit notamment par le fait que le dispositif de conformité est globalement en place. Les procédures requises ou utiles existent (demande de droit, réalisation d’un PIA, gestion d’un databreach…), la gouvernance est organisée et formalisée, avec des solutions soit internalisées soit externalisées.
En revanche, pour tous les autres sujets pour lesquels le DPO ne peut agir qu’en coordination avec les métiers ou la DSI, pour ne citer que ceux-là, le niveau de conformité reste à parfaire.
C’est dans le déploiement que se cache le secret du succès !
Les enjeux de la conformité sont encore un peu éloignés du quotidien des collaborateurs et à ce stade, il reste des efforts à produire pour décliner, dans les métiers et dans les systèmes d’information, les enjeux majeurs du RGPD.
Par exemple, les durées de conservation restent trop théoriques et ne correspondent pas à celles pratiquées par les métiers, de même que les règles d’archivage sont rarement traduites dans les cycles de “purge” des systèmes d’information.
Les actions de sensibilisation restent encore trop générales et pas suffisamment orientées sur les enjeux opérationnels des différents métiers. Elles ne permettent pas d’accompagner le changement et de faire évoluer les pratiques quotidiennes qui, in fine, font la conformité.
Le sujet de la sécurité des systèmes d’information, qui n’a pas attendu le RGPD pour exister, reste encore un peu trop déconnecté de ce dernier, avec des interactions entre DPO et DSI trop rares et un postulat un peu trop général visant, à considérer que le sujet de la protection des données est globalement embarqué dans la sécurité des systèmes d’information, et qu’en conséquence il n’est pas nécessaire d’en faire un focus particulier.
Un autre enseignement intéressant lié au choix du recours à un DPO externalisé ?
Ce mode d’organisation est parfois insuffisamment piloté et une trop grande liberté d’actions est laissée au DPO externalisé. Ce dernier agit de manière très autonome, souvent en réaction face à des questions qui lui sont remontées, mais insuffisamment en mode pro actif, avec un plan d’actions annuel défini, avec des priorités, un planning assurant une « présence » du RGPD au fil du temps et des temps forts de rencontre avec le responsable de traitement. Avoir recours à un DPO externalisé n’est pas une externalisation de la responsabilité liée au RGPD, une « assurance CNIL », mais bien un choix organisationnel, qui doit être piloté, suivi, structuré pour en assurer le bon fonctionnement. Une prise de conscience doit être faite sur cet élément de stratégie par le responsable de traitement et traduite dans la gouvernance.
L’intégration du RGPD au dispositif de contrôle interne comme marqueur de maturité
Quelques bonnes pratiques sont aussi à relever comme la digitalisation et l’automatisation des processus d’évaluation de la conformité des tiers, ou l’intégration du RGPD dans le référentiel de contrôle interne de l’entreprise. Cette première met fin à la folie des questionnaires. La deuxième démontre une maturité certaine de la fonction. Cela permet d’assurer un monitoring en continu de la conformité via des remontées d’indicateurs ou via une campagne annuelle d’auto-évaluation. Cette intégration a aussi, pour corollaire, le fait d’intégrer aux référentiels d’audit interne des processus support et métier, des contrôles portant sur les principaux points de conformité au RGPD. De ce fait la conformité est assurée aussi par les 2ème et 3ème lignes de défense.
Les DPO sont demandeurs d’un audit
Au-delà de la vision objective que permet de donner l’audit interne sur le niveau de conformité et le niveau de risque porté par la société, cet audit, des retours que nous ont fait les DPO, leur est très utile pour faire prendre conscience à la direction, des enjeux et du niveau d’exposition aux risques et de faciliter la transversalité avec les autres fonctions et métiers pour assurer collégialement la conformité de l’entreprise.
Vous pouvez cliquer sur ce lien pour visionner le replay du webinar sur cette même thématique.