Produits et solutions / Gouvernance, risque et conformité

Gouvernance, risque et conformité avec SAS Enterprise GRC

Bâtissez la confiance en augmentant la visibilité de l'entreprise

SAS Enterprise GRC renforce la gouvernance et la confiance grâce à la gestion du risque systématique. Il détecte les violations et aide à les prévenir, ce qui vous permet d'orienter les stratégie parallèlement à l'appétit pour le risque. La solution crée une vue d'ensemble fiable sur le risque et la conformité et facilite la collaboration entre les équipes de GRC tout en réduisant le coût de gestion du risque au moyen de l'automatisation.

Avantages

  • Démontrez une instauration efficace du cadre d'application de GRC.
  • Améliorez la qualité des décisions prises dans tous les domaines de l'organisation.
  • Réduisez la probabilité de faire face à des surprises déplaisantes pour toutes les parties intéressées.
  • Améliorez l'efficience et l'efficacité des processus de GRC.
  • Réduisez les pertes liées au risque.
  • Réduisez le risque de violations des normes régulatrices.
  • Fournit une garantie plus fiable aux parties intéressées.

En savoir plus

Caractéristiques

  • Intègre la GRC aux stratégies d'affaires
  • Capacités améliorées de conformité et de fiabilité
  • Surveillance et étalonnage continus

En savoir plus

Capture d'écran

SAS Enterprise GRC assessment of risk exposures


Captures d'écran
 

Les atouts de SAS

  • Elle crée un entrepôt intégré et commun de tous les éléments de GRC (p. ex., les risques, mesures de contrôle, politiques, vérifications, etc.).
  • Elle facilite la collaboration entre les diverses équipes de GRC, collaboration qui serait difficile si les éléments de GRC étaient dispersés dans plusieurs systèmes.
  • Elle réduit le coût de gestion du risque et de la conformité en diminuant la reproduction des données et processus.
  • Elle relit tous les éléments de GRC essentiels, ce qui vous permet de visualiser l'impact d'une décision d'affaires dans une partie de l'organisation par rapport aux autres parties.

Avantages

  • Démontrez une instauration efficace du cadre d'application de GRC. SAS Enterprise GRC intègre vos entrepôts de données relatives aux risques, mesures de contrôle, lois et réglementations, politiques, évaluations, pertes de données, scénarios et vérifications. Il facilite la collaboration entre les gestionnaires de risque, agents des normes, vérificateurs et propriétaires d'entreprise. Les organisateurs peuvent instaurer les meilleures pratiques définies par les cadres de travail comme ISO 31000, Norme d'évaluation des risques Australie/Nouvelle-Zélande, etc.
  • Améliorez la qualité des décisions prises dans tous les domaines de l'organisation. SAS Enterprise GRC fournit une vue des risques potentiels et des obligations relatives, il intègre des indicateurs de rendement et de risque clés assurant le contrôle efficace de l'exécution stratégique et des objectifs d'entreprise.
  • Réduisez la probabilité de faire face à des surprises déplaisantes pour toutes les parties intéressées. SAS Enterprise GRC intègre votre cadre d'application de GRC aux processus de définition et d'exécution des stratégies, et dispose d'un moteur d'alertes élaboré qui fournit des avertissements d'avances sur les risques émergents.
  • Améliorez l'efficience et l'efficacité des processus de GRC. SAS Enterprise GRC automatise vos processus de GRC courants en surveillant continuellement vos mesures de contrôle, vos indicateurs de rendement et de risque clés et les risques auxquels vous êtes confrontés, et réduit la reproduction des processus de GRC (p. ex., les évaluations de risque) en permettant la collaboration entre les gestionnaires de risque, les agents des normes et les vérificateurs.
  • Réduisez les pertes liées au risque. SAS Enterprise GRC utilise un entrepôt unique de saisie et de surveillance de toutes les pertes liées au risque et facilite l'apprentissage basée sur les pertes passées en reliant les pertes aux échecs des mesures de contrôle, aux causes, aux évaluations et aux indicateurs de risque clés.
  • Réduisez le risque de violations des normes régulatrices. SAS Enterprise GRC vous permet d'intégrer des systèmes de conformité disparates dans une seule plateforme de conformité d'entreprise. En plus de réduire le coût lié aux normes de conformité, vous pouvez documenter et contrôler les aspects clés de la conformité (p. ex., les lois et réglementations, politiques et procédures, risques, mesures de contrôle, mesures réglementaires et violations des lois et politiques). Les notifications des changements des lois applicables aux opérations d'entreprise permettent à votre organisation de demeurer à jour quant aux exigences réglementaires.
  • Fournit une garantie plus fiable aux parties intéressées. Parce que SAS Enterprise GRC permet l'automatisation des activités de vérification au moyen d'outils de vérification assistée par ordinateur, les vérificateurs peuvent fournir une garantie plus fiable aux parties intéressées. Vous pouvez aussi identifier les risques émergents assez tôt pour déployer les ressources de vérification plus efficacement.

Caractéristiques

Intègre la GRC aux stratégies d'affaires
  • Des fonctions de visualisation élaborées (p. ex., les cartes de risques à points chauds, les tableaux de bord et les graphiques interactifs) aident à identifier et à contrôler les risques.
  • Un moteur d'alertes personnalisable automatise l'observation des tendances en matière de risque et fournit des alertes d'avance de sorte que des mesures proactives puissent être prises.
  • L'emboîtement d'éléments critiques de GRC permet une visualisation aisée des liens entre ces éléments.
  • Les processus de GRC peuvent être intégrés aux processus stratégiques de même qu'à d'autres solutions de gestion de la performance d'entreprise
Capacités améliorées de conformité et de fiabilité
  • Fournit le soutien pour tout le cycle de vie d'une politique; depuis la création d'une politique jusqu'à son retrait pour cause de désuétude.
  • Permet la saisie de détails liés au risque et à la conformité, comme la nature et la cause de tout événement, les mesures de contrôles qui ont échoué, les résultats, le rétablissement avec ou sans assurances et la réhabilitation qui en résulte.
  • Appuie les vérificateurs internes en identifiant les unités de l'entreprise faisant face à des risques critiques et en identifiant de manière proactive les risques émergents et les changements présentés par les risques de toutes les unités de l'entreprise.
  • Saisit et surveille les problèmes liés à la gouvernance, la gestion du risque et les processus de conformité.
  • Active la définition et l'observation d'un ou plusieurs plans d'action de problèmes préalablement identifiés.
Surveillance et étalonnage continus
  • Permet la surveillance continue de l'information touchant la GRC dans les systèmes opérationnels de toute l'organisation, y compris le rendement des mesures de contrôle, les indicateurs clés du rendement ou du risque et l'information de GRC dans d'autres applications de GRC spécialisées.
  • En vous appuyant sur la fonction de surveillance, vous pouvez définir des alertes de risques émergents et de processus de GRC non conformes aux normes.
  • Fournit une bibliothèque de données relatives au risque opérationnel provenant de sources publiques variées afin d'identifier de nouveaux risques, de créer des repères de pertes occasionnées par les associés, de créer des scénarios et réaliser la modélisation de capitaux.

Captures d'écran

Capture d'écran
SAS Enterprise GRC assessment of risk exposures

Voir la capture d'écran

Capture d'écran
SAS Enterprise GRC risk dashboard

Voir la capture d'écran

Capture d'écran
A compliance dashboard in SAS Enterprise GRC

Voir la capture d'écran

Capture d'écran
Analyse the risk profile of strategic decisions

Voir la capture d'écran

Capture d'écran
Visualise a 360 degree view of the GRC environment

Voir la capture d'écran

Capture d'écran
Monitor and analyse risk exposures through risk heat maps

Voir la capture d'écran

Configuration requise

Environnement client
  • Windows (x86-32) : Environnement serveur Windows XP Professional, famille de produits Windows Server 2003, Windows Vista*, Windows Server 2008
  • AIX : Version 5.3 et version 6.1 avec architectures POWER
  • Itanium HP-UX : HP-UX 11iv2 (11.23), 11iv3 (11.31)
  • Linux pour x64 (EM64T/AMD64) : RHEL 4 et 5, SuSE SLES 9 et 10
  • Microsoft Windows (x86-32) : Windows XP Professional, Windows Server 2003, Windows Vista*
  • Microsoft Windows en x64 (EM64T/AMD64) : Windows XP Professional en x64, Windows Server 2003 en x64, Windows Vista* en x64,Windows Server 2008
  • Solaris sur SPARC : Versions 9, 10, Solaris en x64

*REMARQUE : Les éditions Windows Vista compatibles comprennent Enterprise, Business et Ultimate.

Exigences des bases de données
  • Oracle 9 et 10
  • DB/2 9
  • PostgreSQL 8.2.9
Navigateurs Web soutenus
  • Internet Explorer 6 sur Windows XP Pro
  • Internet Explorer 7 sur Windows XP Pro et Windows Vista*
  • Firefox 2.0 sur Windows XP Pro, Windows Vista* et Linux en x86 (SuSE et RHEL)
Serveurs d'applications intergicielles soutenus
  • Serveur BEA WebLogic
  • Serveur d'application IBM WebSphere
  • Serveur d'application JBoss
Langues soutenues

En plus de l'anglais, les langues suivantes sont soutenues :

  • Chinois (simplifié, traditionnel et ZAS de Hong Kong)
  • Japonais
  • Coréen
  • Arabe
  • Hollandais
  • Français
  • Allemand
  • Hébreu
  • Italien
  • Polonais
  • Russe
  • Espagnol (castillan)
  • Portugais
  • Ukrainien

Plus d'informations sur nos services et solutions?

Contactez SAS au 1-800-727-0025 ou utilisez le formulaire en ligne.