Cas d’usage
Les risques SAP
Les différents types de risques : Sapin, Bâles, SOX, RGPD
SOX
La loi Sarbanes-Oxley du 30 juillet 2002 impose notamment à toutes les entreprises cotées aux Etats-Unis de présenter à la Security and Exchange Commission des comptes certifiés par leurs dirigeants.
Lire plus
Cette loi a eu un grand retentissement non seulement aux Etats-Unis mais également en Europe notamment pour les groupes européens ayant des intérêts aux Etats-Unis.
Enfin, la « Loi de Sécurité Financière » (LSF) du 1er août 2003 a été comparée à la loi Sarbanes-Oxley bien que le périmètre de la LSF soit plus large.
L’objectif de cette loi, considérée comme la loi majeure sur les marchés financiers américains depuis les années 1930, est de redonner confiance aux investisseurs.
Cette loi s’adresse aux sociétés cotées sur un marché américain, que la société soit américaine ou non.
Cette loi est composée de nombreux articles, celle qui nous intéresse pour SAP est l’article 404 sur le contrôle interne.
L’article 404 de cette loi exige que la Direction Générale engage sa responsabilité sur l’établissement d’une structure de contrôle interne comptable et financière et qu’elle évalue, annuellement, son efficacité au regard d’un modèle de contrôle interne reconnu.
Les commissaires aux comptes valident cette évaluation.
En ce qui concerne le SI SAP et les habilitations, il faut que la société puisse démontrer à tout moment que ses autorisations sont sous contrôle.
SWAWE RISK et SWAWE CCM vont permettre d’assurer cette tâche.
SWAWE RISK pour monitorer en temps réel les risques SOD, et d’en voir l’évolution dans le temps.
SWAWE CCM pour s’assurer que les rapports compensatoires (une fois les risques réduits au maximum) sont bien réalisés par les bons interlocuteurs, au bon moment et par une procédure décrite et détaillée.
BALES
Les normes Bâle II (le second accord de Bâle) constituent un dispositif prudentiel destiné à mieux appréhender les risques bancaires et principalement le risque de crédits.
Lire Plus
Il ne s’agit que de recommandations, charge à chaque État membre (et à tout autre État intéressé) de les transposer dans son droit propre.
SAPIN II
La loi Sapin 2 a pour objectif de renforcer la transparence et la lutte contre la corruption et le trafic d’influence tant dans la sphère publique que privée.
Lire plus
Pour ce faire, une des dispositions de cette loi, entrée en vigueur le 1er juin 2017, impose aux présidents, directeurs généraux et gérants de sociétés ou appartenant à un groupe de sociétés de plus de 500 salariés et dont le chiffre d’affaires ou le chiffre d’affaires consolidé est supérieur à 100 millions d’euros ayant leur siège social en France de mettre en place un dispositif anticorruption pour prévenir et détecter la corruption et le trafic d’influence.
Ce dispositif se décline en 8 mesures, plus souvent dénommées « piliers » :
- un code de conduite anticorruption
- un dispositif d’alerte interne
- une cartographie des risques
- des procédures d’évaluation des tiers
- des procédures de contrôles comptables, internes ou externes
- un dispositif de formation
- un régime disciplinaire
- un dispositif de contrôle et d’évaluation interne
RGPD
Le sigle RGPD signifie « Règlement Général sur la Protection des Données ». Ce nouveau règlement européen renforce le contrôle de l’utilisation qui peut être faite des données concernant les citoyens.
Lire Plus
Le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non.
Méthode d’évaluation des risques
Pour SAPIN II, BALES, RGPD, SWAWE CCM est l’outil permettant de vous accompagner sur le suivi de ces contrôles continus, que ce soit dans un système SAP ou non.
SWAWE CCM peut être adapté à tous les secteurs et existe dans les services financiers en tant que surveillance de la fraude et surveillance des transactions financières.
Dans la fabrication comme suivi de la qualité et du contrôle des processus ; et dans la technologie, par exemple, comme la cybersécurité et la surveillance de la sécurité des réseaux.
Le CCM est un aspect clé de la gouvernance, des risques et de la conformité (GRC) qui aide une entreprise à améliorer sa gestion globale des risques.
Les bénéfices de SWAWE CCM sont nombreux :
- Automatisation des contrôles périodiques
- Suivi en temps réel du statut des contrôles
- Assurance de la conformité des contrôles
- Rapports et tableaux de bord sur mesure
- Matérialisation des preuves pour les auditeurs
Contenus relatifs à ce cas d’usage
Cas client
Alcatel Submarine Networks (ou ASN), un des leaders mondiaux de la fabrication et de la pose de câbles sous-marins, gérait ses risques de séparation des tâches avec une solution qui n’était plus maintenue par l’éditeur et dont les analyses prenaient plusieurs jours.
Solution RISK
Garder la maîtrise de vos risques et répondre aux attentes de vos auditeurs en termes de sécurité. Définir et implémenter une matrice de risques et disposer d’un outil de contrôle performant. Réduire ses risques et avoir la capacité de prouver qu’on les maîtrise parfaitement.