Enjeux

Utilisateurs de longue date de solutions dédiées à une ou plusieurs fonctions de contrôle interne, gestion des risques et conformité, les établissements bancaires et financiers cherchent à optimiser leur utilisation et faire émerger des plateformes GRC (Gouvernance, Risque, Conformité) davantage intégrées sur le plan des données, des référentiels et des indicateurs de risques.

Elles cherchent également à répondre en permanence aux nouveaux enjeux et contraintes réglementaires en mettant en œuvre des solutions technologiques innovantes du marché (FinTech, RegTech) qui facilitent la sécurisation, la digitalisation et l’industrialisation des process et activités de contrôle. Les leviers technologiques apparaissent clés pour répondre à ces objectifs et assurer une maîtrise des coûts et des ressources au sein des différentes lignes de défense.

Les institutions doivent ainsi définir leur niveau d’ambition pour renforcer et adapter leur fonction Conformité et corrélativement actionner les leviers technologiques et opérationnels les plus efficaces pour leur permettre d’atteindre les objectifs.

Proposition de valeur

Notre équipe, composée de consultants experts dans les domaines de la GRC et certifiée aux solutions du marché, vous accompagnent sur l’ensemble des phases de votre projet :

Modéliser les processus métiers et spécifier les besoins fonctionnels

  • Identification et modélisation des processus métiers,
  • Recensement, qualification et validation des besoins,
  • Définition d’une première expression de besoins,
  • Liste des critères de choix et des éditeurs potentiels,
  • Assistance méthodologique.

Evaluer et sélectionner une solution GRC et / ou de RegTech

  • Définition des critères de sélection (grilles d'évaluation et de scoring, questionnaires éditeurs),
  • Préparation et analyse des dossiers de réponse,
  • Définition et organisation des démonstrations (POC),
  • Première short list et recommandations.

Définir et mettre en œuvre la stratégie de déploiement et de conduite du changement

  • Validation du périmètre fonctionnel,
  • Définition du planning de mise en œuvre,
  • Pilotage du projet (PMO) et AMOA,
  • Conduite du changement : formation, rédaction de la documentation projet.

Optimiser l’utilisation de la solution GRC

  • Réévaluation de la performance fonctionnelle et technique de la solution post-déploiement,
  • Proposition d’ajustements et améliorations intégrant les contraintes de coût, de performance et de sécurisation des risques inhérents,
  • Mise en œuvre de plateforme GRC-ERM.

Nous réalisons une veille continue des solutions innovantes et des éditeurs GRC afin de cartographier les évolutions fonctionnelles et techniques, réaliser des benchmarks des logiciels et évaluer les solutions les plus adaptées à votre environnement. En outre, nos consultants sont formés régulièrement à ces solutions dans le cadre de programmes de certification avec les éditeurs.

Exemples de réalisations

  • Spécifications et implémentation d’une solution GRC pour l’audit interne d’un groupe bancaire et financier français.
  • Accompagnement du déploiement des nouvelles méthodologies de contrôle et formations des utilisateurs au nouvel outil GRC.
  • Assistance à la spécification et au déploiement d’une plateforme intégrée GRC regroupant une quinzaine de fonctions de contrôle d’un groupe de services.
  • Définition des besoins fonctionnels et métiers d’une solution GRC dédiée au contrôle interne d’une foncière immobilière.
Associé Didier Alleaume

+33 (0)1 41 25 93 61

Rencontrez Didier