Pour de nombreuses activités, les exigences en matière de conformité se renforcent d’année en année. Les dirigeants doivent faire face à de nouvelles obligations liées à une évolution du cadre légal et normatif et sont tenus de rendre des comptes. Ces contraintes peuvent devenir des opportunités, à condition qu’elles soient bien appréhendées, notamment grâce à des outils permettant de mieux garantir la conformité opérationnelle des organisations. Dans cette optique, la société d’audit ARCAD a développé la solution Vigil, qu’elle présentait récemment en partenariat avec Econocom et digital.security à une audience de risk & compliance officers. « Les défis en matière de gestion des risques et de la conformité induisent un besoin d’une gouvernance agile, permettant de mieux définir, orchestrer, industrialiser et automatiser les procédures de suivi et de contrôle, explique Jean-Didier Zotna, consultant au sein de Digital Security Luxembourg (Econocom). Cette gouvernance agile est aujourd’hui souhaitée par un nombre croissant de dirigeants, qui désirent disposer d’une meilleure vision sur les risques et processus, et accéder à des outils d’analyse plus prédictifs. »

Vers une meilleure gestion opérationnelle de la gouvernance

ARCAD, dans ce contexte, propose une solution de gestion opérationnelle de la gouvernance, de la conformité et des risques. « Vigil est une plateforme digitale qui s’adapte à toute organisation et à ses processus. Elle garantit un meilleur contrôle de la conformité et de la gouvernance, facilite la documentation des processus et des traitements. A travers elle, l’entreprise peut accéder à une gestion dynamique des risques opérationnels », poursuit Joseph Stevens, CEO d’ARCAD, éditeur de la solution.

Au départ d’une cartographie des processus de la société, l’application permet d’identifier et de gérer les risques associés à chacun d’eux. A partir de là, il est possible de mettre en place des procédures de contrôle internes, qui pourront être régulièrement auto-évaluées.

Une plateforme modulable selon les besoins

« La solution comporte plusieurs modules, permettant d’agir de manière transversale à l’échelle d’une organisation, commente Joseph Stevens. Chacun d’eux peut être mise en œuvre selon les besoins identifiés. » Un premier module, baptisé « processus », permet de cartographier et de documenter l’ensemble des opérations et traitements pour mieux les superviser ensuite. Une fois les données de l’organisation intégrées, les utilisateurs pourront accéder à de nombreux reportings prédéfinis, permettant d’obtenir aisément les informations et statistiques utiles.

Gestion des risques, GDPR, contrôle et audit internes…

Un module « gestion des risques » va permettre d’associer les risques opérationnels à chaque processus, de faire remonter les incidents, de les qualifier et quantifier, pour mieux les traiter et les réduire. Le module « contrôle interne » permet lui une meilleure sensibilisation au processus de contrôle de l’ensemble des parties prenantes de la société. Il offre la possibilité d’associer des procédures de contrôle à chaque processus et permet d’en assurer le suivi de manière plus dynamique. Le module « GDPR », pour sa part, permet de déterminer de manière empirique si le processus est en présence de données personnelles et/ou sensibles et si leur traitement se justifie. Dans l’ensemble, il facilite la gestion de tous les enjeux liés à la réglementation sur la protection des données personnelles. « La suite logicielle présente l’avantage de mettre en œuvre une gouvernance intégrée et dynamique, comprenant la documentation de l’ensemble des processus, la gestion du risque, des contrôles. A cela s’ajoute un module d’auto-évaluation des contrôles offrant un niveau d’assurance supplémentaire en matière de gestion de la conformité et des risques », poursuit Joseph Stevens.

Faciliter la gestion des enjeux de conformité

Sébastien Missenard, Directeur d’Econocom PSF, a pu témoigner des bénéfices de l’orchestration d’une gouvernance transversale grâce à Vigil au niveau de sa propre organisation. « En tant que professionnel du secteur financier, nous sommes en effet soumis à des exigences précises de conformité et devons régulièrement rapporter auprès de la CSSF, explique-t-il. Entre la circulaire cloud du régulateur, GDPR ou encore l’exigence de se conformer à des normes comme ISO27001, les contraintes se sont considérablement multipliées ces dernières années. Pouvoir les gérer efficacement, en répondant aux enjeux business, constitue un défi permanent. Vigil, que nous avons mis en œuvre avec ARCAD, nous aide à avoir une meilleure vision sur ces exigences de conformité, grâce à une gestion optimisée de la documentation, une planification claire des échéances, la mise en place de règles garantissant le respect des procédures. Le logiciel nous a permis de gagner beaucoup de temps au niveau de la réalisation des audits et à travers les procédures de certification. Le traitement des enjeux de conformité est facilité, notamment grâce à une responsabilisation des équipes vis-à-vis de ces aspects. »

La plateforme Vigil permet en effet une gestion du contrôle et du business mieux partagée à l’échelle de l’organisation. Editée par ARCAD, hébergée par Econocom, la plateforme est aujourd’hui prête à être déployée dans de nombreuses organisations.