GRC est IRM (Integrated Risk Management)
Gestion intégrée des risques (IRM) est un ensemble de pratiques et de processus soutenus par une culture consciente des risques et des technologies habilitantes, qui améliore la prise de décision et la performance grâce à une vision intégrée de la façon dont une organisation gère son ensemble unique de risques. - Gartner
Selon Gartner IRM exige ;
- Gestion du contenu
- Gestion des documents
- Entrée/sortie, distribution et communication des événements de l'utilisateur
- Analyse des risques
- Gestion des risques et des contrôles
- Gestion des flux de travail
- Gestion de l'audit
- Tableaux de bord et rapports
- Gestion des changements réglementaires
L'émergence d'architectures "forteresses".
1. Risque lié à la gestion du projet
Tout bon gestionnaire de projet tient un journal RAID dans lequel figure un registre des risques. Les risques auront généralement un indice de risque composite - probabilité par rapport à l'impact - ainsi qu'une stratégie d'approche des risques et une catégorisation. Ces risques peuvent être exposés aux parties prenantes de l'entreprise, mais rarement plus loin. Des milliers de risques sont identifiés par les gestionnaires et les équipes et ne sont jamais examinés par l'équipe GRC.
2. Risque lié à la transformation numérique
De nombreuses organisations passent par une forme de transformation numérique. Au cours de la planification, les équipes ont identifié les risques et les obstacles du programme qui pourraient avoir un impact sur leur capacité à atteindre leurs objectifs. Il est probable qu'un programme Agile à grande échelle dispose de sa propre boîte à outils qui stocke également ces risques. Mais encore une fois, quelle proportion de ces outils est facilement accessible à l'équipe GRC ?
3. Gestion des incidents et alertes (ITIL)
ITIL4 a sa propre approche de la gestion des risques.Les équipes sont inondées de risques dans les opérations informatiques. Les équipes sont inondées de risques dans les opérations informatiques. Ils sont déjà triés par des systèmes sophistiqués tels qu'Opsgenie en incidents et en problèmes - ces risques sous-jacents doivent également trouver leur chemin vers une fonction GRC centrale quand ou si ils sont suffisamment sérieux.
4. Cas d'entreprise
Chaque analyse de rentabilité documentée et soumise pour approbation contient une bonne dose de risques également documentés dans un document Word ou des diapositives PowerPoint. On trouve des risques partout, gérés séparément et en silos. Pourtant, nous savons que les risques liés à l'analyse de rentabilité reposent souvent sur les risques informatiques liés à la livraison et aux coûts. Les risques s'entremêlent donc également dans ces différents silos.
Nous pensons qu'il existe une meilleure solution.
Jira est un exemple de plateforme qui vous permet de tout gérer. Qu'il s'agisse d'un risque, d'une histoire, d'un contrôle, d'une demande, d'une vente, de "n'importe quoi", c'est configurable dès le départ. Nous appelons cela une plateforme "low code/no code".
Nos clients utilisent Jira pour à peu près tout ce que vous pouvez imaginer. Mais l'essentiel est qu'il peut être utilisé pour fournir une solution intégrée qui brise les architectures de type forteresse sans avoir à recourir à un énorme codage personnalisé.
Aujourd'hui, nous savons que beaucoup de nos clients, en fait un grand nombre d'organisations (2000+), gèrent les risques dans Jira. Nous constatons une tendance à placer tous les risques liés aux TI dans Jira.
Des systèmes informatiques qui sont entrés en tant que silos qui ne supportent pas les processus de G.R.C, qui par leur nature dépassent les divisions de l'entreprise. Les outils de collaboration traditionnels, tels que le courrier électronique et SharePoint, fournissent des flux de communication très statiques et " intraçables " entre les départements et les équipes d'audit.
Laissez-nous vous montrer comment la normalisation et l'utilisation des outils Atlassian peuvent fournir des solutions avancées de GRC.
L'approche que nous adoptons consiste à commencer par un "plan" de solution et une configuration de base de départ.
Cela devient une plateforme unique pour gérer la GRC et remplacer autant que possible les architectures forteresses.
Cette solution ne connaît pas de frontières (autres que la sécurité et l'accès), ce qui permet aux équipes de GRC de voir tous les risques en temps réel, dès qu'ils apparaissent.
La solution Blended GRC comprend des configurations détaillées et une documentation de soutien ;
- OKRs intégrés pour la GRC
- Gestion des risques
- Gestion de l'audit
- Contrôles
- Continuité des activités
- Gestion des risques liés aux fournisseurs
- Documentation GRC
- Incidents
- Rapports sur les secteurs d'activité
- Entreprise (rapporté)
Nous fournissons notre propre application Atlassian Marketplace - Enterprise Risk Workflow et Issue Type.
Spécification du flux de travail et de l'enregistrement des risques pour la gestion avancée des risques, conformément aux directives du PMI. Comprend des suggestions de meilleures pratiques recommandées pour la gestion avancée des risques.
Ce paquet fournit à la fois la configuration du type d'émission et les champs personnalisés appropriés pour un processus avancé de gestion des risques.
Les meilleures pratiques de gestion des risques exigent plus qu'un simple flux de travail, mais aussi une adhésion aux informations nécessaires sur un risque. Cette configuration permettra d'identifier, d'évaluer et de contrôler les risques. Elle décrira également comment les risques peuvent être convertis de "risques" en "problèmes".
Regardez notre webinaire sur le lancement de la nouvelle "solution GRC d'entreprise entièrement intégrée" de Blended Perspectives, appelée Synthesis™.
Nous démontrerons le "pourquoi" et le "comment" de notre approche intégrée basée sur les plans de notre solution Synthesis™. De plus, si vous avez déjà Jira et Confluence, nous vous montrerons comment vous pouvez migrer vers une infrastructure que vous possédez déjà en économisant potentiellement des centaines de milliers, voire des millions de dollars, sur une solution GRC autonome.
FR 
EN