En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 14/03/2018
    IT Partners, le rendez-vous de la communauté des décideurs du channel IT

    Le rendez-vous de la communauté des décideurs du channel IT français ouvrira ses portes les 14 et…

    en détail En détail...
  • 12/03/2018
    7ème édition de Big Data Paris

    Le congrès Big Data Paris se tiendra les 12 et 13 mars 2018 à Paris…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site eCommerce pour la vente de textile et broderie
    < 1 500 €
    > En savoir plus
  • Evolution d'un site vitrine Wordpress vers un site e-commerce pour la vente de tatouages éphémères
    < 3 000 €
    > En savoir plus
  • Styliste/Modéliste pour la création de modèles de vêtements pour femmes
    A déterminer €
    > En savoir plus
ITrust_SOC_leaderboard

La gestion des contenus au service de la GRC

Tessi_Cetia_pave

Politique de gouvernance, gestion des risques et mise en conformité (GRC) : quelles sont les préoccupations des entreprises et comment l’ECM (Enterprise Content Management), le BPM (Business Process Management) et le RM (Records Management) sont-ils exploités pour répondre aux défis de la GRC ? OpenText, spécialiste de la gestion de l’information d’entreprise (EIM) et des échanges d’informations B2B dans le Cloud, a mené l’enquête avec l’AIIM (l’association des professionnels de la gestion de l’image et de l’information) auprès de 1 200 entreprises.

 

D’une façon générale, ce qui motive les dirigeants n’est pas tant le risque d’une pénalité financière pour non-conformité mais davantage la peur de l’atteinte à la marque, à son image et à sa réputation qui est citée comme principal moteur à la mise en place d’une politique de GRC.

Lorsque l’on entre dans les détails de ce qui inquiète le plus les entreprises, les risques se précisent. Le risque de sécurité (56 %) et les risques de confidentialité de l’information (52 %) sont les deux risques qui préoccupent le plus les organisations sondées. Le nombre élevé de récents incidents de sécurité ayant affecté de grands groupes du commerce de détail rapportés dans les médias est sans doute à l’origine de ces considérations. Le risque pour la réputation (48 %) et le risque réglementaire (42 %) ferment sans surprise le top 4 des préoccupations des entreprises confrontées à des questions de GRC. Les risques financier et opérationnel viennent ensuite,  pour 35 % des répondants.

Près de la moitié des entreprises sondées prévoit d’investir dans les 12 prochains mois. Une politique de GRC demande du temps et des ressources. 46 % des entreprises interrogées prévoient d’investir en logiciels et services de GRC au cours des douze prochains mois. Ce nombre inclut 15% de dépenses en licences et 12 % en services Cloud/SaaS. A noter également que les entreprises possèdent peu d’expertise interne dans le domaine du risque et de la conformité puisque 24% des sondés cherchent à se faire accompagner par des prestataires de services.

Les garants de la GRC au sein de l’entreprise

Le sondage révèle que, d’une entreprise à l’autre, la GRC peut relever de différentes fonctions. En majorité, la GRC relève de la responsabilité du service juridique ou d’un directeur de la conformité (CCO). Toutefois, 56 % des organisations sondées ont déclaré ne pas avoir de CCO, un chiffre qui pourrait potentiellement traduire l’ignorance du sondé quant à l’existence de cette fonction dans son entreprise.

Des thèmes récurrents ont émergé lors des échanges avec les répondants au sujet des défis liés à leurs processus de GRC. Les sondés ont notamment soulevé les points suivants :

  1. De nombreux et différents systèmes sont utilisés pour gérer les documents de conformité telles que les politiques et procédures, informations relatives aux fournisseurs et les documents d’audit interne.
  2. Les processus supportant la GRC sont manuels et peu efficaces, à commencer par ceux dédiés à la conduite d’audits internes ou d’approbation de politiques.
  3. L’utilisation de feuilles de calcul et d’autres outils développés en interne est frustrante mais est toujours très répandue, notamment pour la cartographie des contrôles internes, l’état des politiques et le suivi de conformité.

Ces éléments soulignent la nécessité d’un système de référence centralisé pour le stockage des informations liées à la conformité, ainsi que le désir de passer de pratiques manuelles et artisanales à des processus plus efficaces, automatisés et auditables.

La gestion des contenus au service de la GRC

S’il peut paraître évident que les logiciels d’EIM (Enterprise Information Management) peuvent aider les organisations à aller plus loin dans leurs objectifs de gouvernance, de risque et de conformité, de nombreuses entreprises doivent encore finaliser leurs implémentations d’ECM (Enterprise Content Management) et de BPM (Business Process Management).

Les résultats de l’étude montrent que les contenus sont au cœur des questions de gouvernance, de risque et de conformité. En effet, les cinq fonctionnalités les plus importantes en matière d’ECM pour la GRC sont la gestion des enregistrements, la gestion des documents, celle des courriers électroniques, les traces d’audit, et les workflows/BPM. Toutefois, de nombreuses organisations éprouvent encore des difficultés à adopter un système généralisé et à véritablement développer une capacité de gestion des archives. Ou alors, elles l’utilisent de manière partielle, voire échouent à automatiser la gestion de leurs processus métiers et leurs workflows. D’autres sont bien conscientes de la valeur ajoutée de ces technologies d’EIM, mais s’avèrent incapables de capitaliser dessus.

Intégrer de l’EIM dans le cycle de vie des politiques – comme la gestion des enregistrements à des fins de classification et de rétention, les workflows pour automatiser les processus de développement de politiques, et le BPM pour la présentation de tableaux de bord et la production de rapports – apporte les contrôles et la rigueur nécessaires pour gérer ces documents réglementés. Mais seuls 9 % des répondants sont confiants sur le fait que leur politique est bien à jour. Dès lors, il est rassurant d’observer que 67 % des sondés considèrent que les systèmes d’EIM sont essentiels à la GRC et qu’ils ont besoin d’être optimisés pour cela, et que 30 % des sondés estiment que l’EIM joue un rôle important pour la GRC. Aussi, 85 % de répondants considèrent que les systèmes d’ECM/RM fournissent les capacités clés qui les aideraient à répondre à leurs impératifs de conformité

 

Auteur : Juliette Paoli

La gestion des contenus au service de la GRC
Notez cet article

Laisser un commentaire

L’intelligence Artificielle, une vraie rupture en Cybersécurité

L'IA ne révolutionne pas seulement la perception de la cybersécurité au coeur des entreprises, elle redéfinit les règles du jeu pour l'ensemble des acteurs de la sécurité. Découvrez le livre blanc de 30 pages de iTrust

Découvrez le livre blanc de 30 pages de iTrust

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Cybersécurité : le projet de loi de transposition de la directive NIS adopté en 1ère lecture

    Présenté au Sénat par le secrétaire d’Etat au Numérique, Mounir Mahjoubi, le projet de loi…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Failles Meltdown et Spectre : "Des erreurs graves dans les composants électroniques", selon Hervé Schauer, expert en cybersécurité

    Lorsque nous avons publié notre enquête à la mi-décembre sur les failles découvertes dans les…

    > En savoir plus...
Etudes/Enquêtes
  • Les JO de Pyeongchang déjà la cible de cyberpirates

    (AFP) Les organisations associées aux jeux Olympiques d'hiver de Pyeongchang, qui débutent le 9 février,…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Bomgar_Cybersecurity_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Préparation au règlement général sur la protection des données (RGPD)

    > Voir le livre
  • L’e-paiement, à l'heure de la convergence

    > Voir le livre
Ixia_RGPD_skycraper