Votre expert – Olivier Terrettaz – est à votre disposition.
La GRC promeut une performance raisonnée en tant qu’objectif universel de toute organisation >>> vers le cockpit.
L’équation est …
Performance = Gouvernance + Management des risques + Gestion de la conformité (GRC)
- Gouvernance : Combinaison des processus assurés et exécutés par les organes dirigeants en délimitant clairement les activités de chaque niveau >>> vers le cockpit.
- Risques : Combinaison de la gestion du risque (prédiction) et de la gestion des risques (processus) afin d’empêcher l’atteinte des objectifs >>> vers le cockpit.
- Compliance : Conformité aux politiques et aux procédures, lois et règlements >>> vers la solution.
La GRC fait référence aux activités critiques utilisées pour atteindre de façon fiable les objectifs d’une organisation tout en abordant l’incertitude et en agissant avec intégrité. Cela inclut la gouvernance, le risque, la conformité, l’assurance (contrôle, maîtrise) et la gestion de la performance.
L’attrait pour le risque présent dans les entreprises, ses politiques internes et ses règlements externes constituent les règles de GRC. Les disciplines, leurs composantes et leurs règles doivent quant à elles être fusionnées de manière intégrée, alignées sur les opérations commerciales gérées et soutenues par la GRC.
Grâce à cette approche, les organisations souhaitent atteindre les objectifs suivants :
- un comportement responsable et
- une efficacité et une efficience améliorées de tous les éléments impliqués.
Notre solution GRC est conçues pour permettre aux organes dirigeants (haute-direction et direction générale) de fonctionner efficacement afin que les acteurs que sont les responsables des risques, du contrôle interne, de la conformité et l’audit interne de remplir leurs missions avec efficience. Cela permet d’apporter des réponses rapides à la perpétuelle évolution des besoins des entreprises.
Nous intégrons les pratiques de GRC au cœur de la solution. Les organes dirigeants dispose ainsi d’informations pertinentes tout en optimisant les coûts, la gestion des risques et la capacité d’innovation.
Vous pouvez gérer efficacement vos risques opérationnels, informatiques (IT), technologiques (Cyber) grâce aux 3 lignes de défense, maîtrise (LoD) développée par l’IIA (The Institute of Internal Auditors) :
- la 1ère ligne de défense est le management,
- la 2e ligne de défense est les fonctions opérationnelles telles que le contrôle de gestion, les finances, les RH, le juridique, le contrôle interne, la gestion des risques et la gestion de la conformité notamment,
- et la 3e ligne de défense est une ‘”assurance” que donne l’audit interne.
Grâce à notre expertise, vous pourrez mettre en oeuvre rapidement une GRC efficiente qui permettra à votre entreprise d’être agile face aux changements constants de votre environnement.
Nous nous basons sur notre expérience en optimisation de l’efficacité opérationnelle et de la performance des entreprises, en développement de management des risques, en déploiement de système de contrôle interne et en résolution de problématiques de conformité réglementaire.
Notre solution GRC intègrent les recommandations et les meilleures pratiques des standards internationaux que sont l’oceg (Open Compliance and Ethics Group) et l’IIA (The Institute of Internal Auditors).
Vous avez une demande d’information additionnelle sur la GRC, votre expert – Olivier Terrettaz – est à votre écoute.
-
Gouvernement d'entreprise - Gouvernance
La gouvernance est le système par lequel une organisation prend des décisions et les applique en vue d’atteindre ses objectifs. Il doit être structuré.
La gouvernance de l’organisation peut comprendre à la fois des mécanismes formels de gouvernance, reposant sur des processus et des structures définis, et des mécanismes informels, émergeant en fonction des valeurs et de la culture de l’organisation, souvent sous l’influence des personnes qui dirigent l’organisation.
Nous vous accompagnons pour améliorer votre gouvernance, notamment en clarifiant les rôles et responsabilités de chaque organes dirigeants, comprenant la haute-direction et la direction générale, en utilisant notamment un diagramme de fonctions.
-
Management des risques - RM
La management des risques vise à réduire la probabilité d’échec ou d’incertitude de tous les facteurs pouvant affecter les objectifs d’une entreprise, d’une ONG ou d’une collectivité publique en les intégrant efficacement dans les outils de gestion (MIS – Management information systems) de l’organisation.
Nous vous accompagnons dans le développement de votre gestion intégrée des risques, notamment en définissant le profil de risques.
-
Gestion des la conformité - Compliance
La conformité – compliance – est l’état de ce qui présente un accord complet, une adaptation totale. C’est un ensemble d’actions visant à rendre les mesures comme les comportements des dirigeants et du personnel au sein d’organismes publics ou privés (ONG, entreprises, etc.) comme vis-à-vis de tiers conformes à la norme externe et/ou interne applicable au lieu où ces entités opèrent. Par norme, on se réfère aux éléments pertinents du droit (normes de droit, directives, lois et règlements) sans oublier les normes internes à l’organisation de “soft laws” qui peuvent être assimilés à des engagements unilatéraux.
Nous vous accompagnons dans la mise en œuvre de votre gestion de la conformité, notamment en développant un programme d’excellence, base de la gestion de la qualité totale.
-
Cockpit GRC
Votre expert – Olivier Terrettaz – est à votre disposition.
La GRC promeut une performance raisonnée en tant qu’objectif universel de toute organisation >>> vers le cockpit.
L’équation est …
Performance = Gouvernance + Management des risques + Gestion de la conformité (GRC)
- Gouvernance : Combinaison des processus assurés et exécutés par les organes dirigeants en délimitant clairement les activités de chaque niveau >>> vers le cockpit.
- Risques : Combinaison de la gestion du risque (prédiction) et de la gestion des risques (processus) afin d’empêcher l’atteinte des objectifs >>> vers le cockpit.
- Compliance : Conformité aux politiques et aux procédures, lois et règlements >>> vers la solution.
La GRC fait référence aux activités critiques utilisées pour atteindre de façon fiable les objectifs d’une organisation tout en abordant l’incertitude et en agissant avec intégrité. Cela inclut la gouvernance, le risque, la conformité, l’assurance (contrôle, maîtrise) et la gestion de la performance.
La mise en place d’une GRC est un effort interdisciplinaire et transversal qui nécessite un ensemble diversifié de compétences pour une organisation ou une équipe. Afin que la mise en place d’une GRC efficace et efficiente soit un succès, il est impératif d’intégrer et de faire vivre les 6 activités suivantes de manières …
- G – Gouvernance & Stratégie
- R – Management des risques
- A – Audit interne
- C – Gestion de la conformité
- E – Ethique
+
- IT – IT & Sécurité
GRACE-IT pour vous rappeler que tous les acteurs doivent fonctionner ensemble pour améliorer la performance. Grâce à cette approche, les organisations peuvent atteindre une efficacité et une efficience améliorées de tous les éléments impliqués.
Notre solution Best practice GRC permet aux organes dirigeants (haute-direction et direction générale) de s’assurer que les meilleures pratiques ont été développée au sein de l’entreprise. En finalité, cela permet de faire collaborer plus efficacement tout les acteurs que sont les responsables des risques, du contrôle interne, de la conformité et l’audit interne afin de remplir leurs missions avec efficience.
Nous intégrons les meilleures pratiques de GRC au cœur de la solution. Les organes dirigeants dispose ainsi d’informations pertinentes tout en optimisant les coûts, la gestion des risques et la capacité d’innovation.
Notre solution GRC intègrent les recommandations et les meilleures pratiques des standards internationaux, plus particulièrement celui de l’oceg (Open Compliance and Ethics Group) basé sur l’approche “G R A C E + IT”.
Nous nous basons sur notre expérience en optimisation de l’efficacité opérationnelle et de la performance des entreprises, en développement de management des risques, en déploiement de système de contrôle interne et en résolution de problématiques de conformité réglementaire.
Vous avez une demande d’information additionnelle sur les bonnes pratiques de la GRC, votre expert – Olivier Terrettaz – est à votre écoute.
-
Processus rigoureux
oceg.org – Processus rigoureux et systémique
-
Modèle de pratiques standardisées et unifiées
oceg.org – Modèle de pratiques standardisées et unifiées
-
Outils d'évaluation performants
oceg.org – Outils d’évaluation performants
-
Solutions technologiques adaptées
oceg.org – Modèle détaillé de l’écosystème technologique
Votre expert – Olivier Terrettaz – est à votre disposition.
La GRC promeut une performance raisonnée en tant qu’objectif universel de toute organisation >>> vers le cockpit.
L’équation est …
Performance = Gouvernance + Management des risques + Gestion de la conformité (GRC)
- Gouvernance : Combinaison des processus assurés et exécutés par les organes dirigeants en délimitant clairement les activités de chaque niveau >>> vers le cockpit.
- Risques : Combinaison de la gestion du risque (prédiction) et de la gestion des risques (processus) afin d’empêcher l’atteinte des objectifs >>> vers le cockpit.
- Compliance : Conformité aux politiques et aux procédures, lois et règlements >>> vers la solution.
La GRC fait référence aux activités critiques utilisées pour atteindre de façon fiable les objectifs d’une organisation tout en abordant l’incertitude et en agissant avec intégrité. Cela inclut la gouvernance, le risque, la conformité, l’assurance (contrôle, maîtrise) et la gestion de la performance.
L’inflation des normes dans le secteur bancaire a mis sous pressions les organes dirigeants et tout particulièrement la haute-direction, que sont les membres des conseils d’administration.
Pour sans convaincre, il suffit de lire la les principes de gestion du mandat dans la circulaire 2017/1 de la finma :
« L’organe responsable de la haute direction – le conseil d’administration en règle générale – évalue au moins une fois par an, éventuellement en recourant aux services d’un tiers, ses propres performances (réalisation des objectifs et mode de travail) de manière critique et en consigne les résultats par écrit ».
Notre solution Gouvernance bancaire offre aux organes dirigeants (haute-direction et direction générale) un outil d’évaluation permanente de leur gouvernance en conformité des exigences en matière de gouvernance d’entreprise, de gestion des risques, de système de contrôle interne (SCI) et de révision interne définie dans la circulaire 2017/1 de la finma.
Nous intégrons la performance comme le résultat de l’alignement de la gouvernance, le management des risques et la gestion de la conformité.
Grâce à notre expertise, vous pourrez mettre en œuvre rapidement une GRC efficiente qui permettra à votre entreprise d’être agile face aux changements constants de votre environnement.
Nous nous basons sur notre expérience en optimisation de l’efficacité opérationnelle et de la performance des entreprises, en développement de management des risques, en déploiement de système de contrôle interne et en résolution de problématiques de conformité réglementaire.
Notre solution Gouvernance bancaire intègre les recommandations de la la circulaire 2017/1 de la finma.
