Contrôles Compensatoires

You have reached an acceptable level of risk, but now you have to prove that it is perfectly under control!

Bien souvent, nous constatons que les clients disposent déjà de procédures internes qui couvrent parfaitement ces risques résiduels, il ne reste donc plus qu’à les identifier, les documenter et s’assurer qu’ils sont correctement réalisés.

 

Déterminer et mettre en œuvre les contrôles compensatoires :

Il convient alors de déterminer les contrôles d’atténuation les mieux adaptés pour ensuite les mettre en œuvre. Il peut s’agir de mettre à jour les politiques et les procédures, de paramétrer des reports SAP ou de mettre en place des validations/contrôles supplémentaires dans SAP.

Pour atteindre cet objectif, le module CCM (Continuous Control Monitoring) de SWAWE permet de constituer une liste de tâches périodiques liées aux contrôles compensatoires pour que ces derniers soient attribués aux interlocuteurs dédiés et réalisés à l’échéance (dans le cas contraire, une procédure de relance et d’escalade est personnalisable).

Méthodologie CCM

Surveiller et évaluer l’efficacité des contrôles :

Après la mise en œuvre, monitorer la bonne exécution des contrôles pour s’assurer qu’ils fonctionnent comme prévu et qu’ils atténuent efficacement les risques identifiés. Cela peut impliquer la réalisation d’évaluations ou d’audits périodiques afin d’évaluer l’efficacité des contrôles.

Chaque contrôle est stocké et tout le cycle de vie de la tâche reste accessible dans SWAWE avec des tableaux de bords assurant un suivi exhaustif. Chaque contrôle réalisé est par conséquent auditable.

De plus, dans SWAWE, il est possible de mettre en place des workflows de validation pour s’assurer que le contrôle est correctement réalisé et conforme.

Supervision :

Pour s’assurer que tous les contrôles sont correctement réalisés dans les délais impartis, il est essentiel d’en avoir une vision synthétique.

Dans SWAWE, les statuts des tâches liées aux contrôles continus évoluent en permanence. Les tableaux de bord et reports associés effectuent une lecture en continu de ces changements de statuts, permettant ainsi d’obtenir des informations en temps réel.

On the same theme