Accueil
 > Rapports de TEC > Blogue de TEC > Gouvernance axée sur les processus, la gestion des risque...

Gouvernance axée sur les processus, la gestion des risques et conformité

Écrit par : Predrag Jakovljevic
Date de publication : juillet 18 2013

Publié à l'origine - le 14 Mars 2007

pour la dernière fois, il est tout au sujet du processus!

Il est évident que les mandats réglementaires mondiales se multiplient et deviennent plus strictes, les approches manuelles aux activités de contrôle sont inévitablement de plus en plus intenable. En intégrant un ensemble rationalisé de contrôles automatisés dans les inter-entreprises les processus d'affaires des entreprises, les utilisateurs peuvent s'éloigner, les activités de contrôle manuelles gourmandes en ressources pour traiter les risques critiques de l'entreprise. Bien que l'idée ici est de s'assurer que chaque organisation répond aux exigences de conformité de la façon la plus opportune et rentable, tout en optimisant l'efficacité opérationnelle, la conformité restera un mélange d'automate et les gens pendant une longue période à venir.

Le bon équilibre des processus automatisés avec des documents papier et manuel, l'interaction humaine continue des coûts sous contrôle, et fournit un ensemble de procédures souples mais contrôlée. Chacune de ces deux extrêmes a ses coûts et caractéristiques. Plus précisément, les ordinateurs font un excellent travail de gestion des tâches répétitives et de l'organisation, le stockage et la récupération de documents standard. Les gens, en revanche, font un bien meilleur travail d'exceptions de traitement (voir le livre blanc par Olin Thompson, FDA Compliance pour les sciences de la vie ).

Dans toute organisation, l'évaluation des caractéristiques des opérations, des produits et ainsi de suite va révéler la combinaison de circonstances standards par rapport exceptionnel. Les procédures les plus efficaces permettront aux systèmes informatiques pour aider dans les opérations répétitives. Dans le même temps, les ordinateurs peuvent intégrer des approches manuelles ou semi-manuel d'exceptions qui devraient être incluses dans une forme numérique pour faciliter le stockage et la récupération de documents, lorsque cela est possible (voir le livre blanc par Olin Thompson, FDA conformité pour Sciences de la Vie ).

Technologies de l'information (TI) peuvent réduire les coûts tout en générant des personnes à leurs propres frais, et les gens et les systèmes informatiques doivent être équilibrées pour obtenir le bon niveau de conformité au coût approprié . Il faut toujours se rappeler que le respect n'est pas sur les ordinateurs, mais c'est plutôt sur les processus qui impliquent de nombreux éléments, dont l'un est informatique. Le juste équilibre entre les personnes et les systèmes dans les entreprises petites et moyennes est généralement obtenue en tirant parti de l'automatisation pour gérer les situations normales et répétitives, et en s'appuyant sur les gens pour des variations (voir le livre blanc par Olin Thompson, FDA conformité pour les sciences de la vie ). Ce système est habilement expliqué dans le livre de de Kiran Garimella The Power of Process:. Libérer la source d'avantage concurrentiel (Meghan-Kiffer Press, 2006)

... alors que le logiciel de gestion des processus métier (BPM) fournit généralement l'ADN et les produits chimiques pour faire avancer les processus de la vie, une architecture orientée services (SOA) est le système physio-squelettique qui permet à la forme de vie à se déplacer et la fonction. XML (extensible markup language) peut être comparé au système nerveux qui sert de support et le protocole de communication. Pour étirer l'analogie un peu plus loin, tout comme l'ARN agit comme un messager et un traducteur du code génétique en protéines, MDA (Model-Driven Architecture) fournit une manière technologiquement neutre de traduire l'architecture BPM dans des conceptions pratiques. BAM (suivi de l'activité de l'entreprise) prévoit la boucle de rétroaction, le principe de la douleur-plaisir, et le mécanisme de contrôle de profondeur qui maintient la forme de vie dans l'homéostasie et agile dans un environnement en constante évolution.

Pour des informations plus spécifiques concernant les idées ci-dessus, vous pouvez Comprendre SOA, Web Services, BPM, BPEL, et plus , L'approche de modélisation à l'agilité post-mise en œuvre Enterprise Systems , et Business Activity Monitoring-Regarder le magasin pour vous .

de processus basée GRC

Le point ici est que c'est l'émergence des concepts technologiques ci-dessus qui, bien que n'étant pas une solution miracle, au moins favorise le traitement de contrôle financier et de la conformité d'une manière plus stratégique (top-down), plutôt que comme une série de réactions instinctives aux menaces réglementaires du jour (qui est, les exigences réglementaires actuelles). À cette fin, BPM devrait être en mesure de faciliter la gestion du risque d'entreprise (pour identifier, surveiller et gérer tous les risques) en fournissant des outils et un cadre à gagner et maintenir les connaissances des processus d'affaires. Ainsi, une application de contrôle orienté processus doit fournir une approche fondée sur les risques pour établir l'environnement de contrôle de l'utilisateur et d'identifier les contrôles les plus efficaces et efficients. Une telle demande doit intégrer directement avec la documentation de contrôle dans la gouvernance de requis, gestion des risques et de la conformité (GRC) référentiel. Cette intégration permettra à l'entreprise de l'utilisateur de centraliser la gestion du contrôle, et d'éliminer la nécessité d'intégrer des outils distincts pour la documentation, les tests, l'assainissement et la surveillance du contrôle continu.

Pour une exploration approfondie de GRC, veuillez consulter la série suivante:

Thou Shalt conformer (et plus, ou autre): Vous cherchez à Sarbanes-Oxley , importants loi Sarbanes-Oxley Act Mandats et ce qu'ils signifient pour la gestion de la chaîne d'approvisionnement ,   loi Sarbanes-Oxley peut être juste la pointe de l'iceberg de la conformité , règlements de l'industrie et de l'Alimentation, de la sécurité et de drogues Automotive Règlement, "Evergreen"-pour l'environnement high-tech et de l'électronique, de la chimie, pétrole et gaz Industries , et mondiale du commerce et le rôle de la gouvernance, la gestion des risques et de la conformité Software , et Les défis de la définition et Gouvernance Gestion, Gestion des Risques et Conformité .

Comme indiqué dans Solutions SAP pour la Gouvernance, Risque et Conformité , GRC axée sur les processus permettra aux entreprises de mener des activités telles que

  • quantifier l'exposition financière à partir exceptions de contrôle de hiérarchiser correctement le déploiement des ressources nécessaires;

  • contrôles d'exécution des principaux risques avec une combinaison de surveillance de contrôle automatisé, les contrôles des tests manuels et auto-évaluations;

  • suivi critique «procure-to-pay», «order-to-cash» ou «concilier à signaler" configurations de processus et transactions, idéalement avec des tests de contrôle automatisés pré-livrées;

  • assurer la conformité avec l'article 404 de la Loi américaine Sarbanes-Oxley (SOX);

  • la mise en œuvre effective la gouvernance et l'alignement avec les objectifs de contrôle Pour information et connexes Technologies (COBIT);

  • déploiement, les tests automatisés de contrôle uniformes dans plusieurs organisations et unités d'affaires afin de réduire le nombre de contrôles qui doivent être maintenues (tests de contrôle peuvent être contrôlés à l'aide des critères tels que la clientèle et IDs, les codes de l'entreprise, les exercices et les comptes financiers pour augmenter la précision et l'exactitude);

  • routage des tests de contrôle manuel au personnel approprié automatiquement;

  • guider testeurs de contrôle à l'étape par étape, les procédures manuelles et (parfois) via des modèles de tableurs agréés pour effectuer des tâches de contrôle manuel, tout en garantissant l'exhaustivité et l'exactitude;

  • effectuer des auto-évaluations des contrôles au niveau des entités, des revues de conception, et des certifications de gestion, telles que SOX Section 302 signe-offs (cet article exige que le chef de la direction [PDG] et directeur financier [CFO] pour certifier trimestrielle l'existence de contrôles et de signer sur la véracité des états financiers de l'organisation);

  • repérer les violations de contrôle et les mesures correctives priorité à travers une «carte de chaleur" global (des questions brûlantes) et

  • créant des scénarios de restauration automatiquement des exceptions de contrôle pour accélérer résolutions.

En conséquence, les entreprises devraient gagner beaucoup meilleure visibilité dans leurs processus d'affaires contrôle de sorte que leurs dirigeants et les auditeurs peuvent hiérarchiser les mesures correctives pour régler risque, empêchant ainsi le développement des faiblesses importantes dans l'environnement de contrôle. Last but not least, les entreprises doivent être en mesure d'effectuer rapidement des analyses par simulation pour simuler l'impact des changements de contrôle des applications avant de mettre ces changements en vigueur.

 
comments powered by Disqus

Recherches récentes :
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Others

©2014 Technology Evaluation Centers Inc. All rights reserved.