Les entreprises du monde entier exécutent aujourd'hui des processus informatiques transversaux, couvrant de multiples domaines (sécurité, disponibilité, gestion des infrastructures et des projets informatiques, etc.). Ces derniers soutiennent les processus métier essentiels au bon fonctionnement de chaque entreprise et notamment :
- "procure-to-pay" (de la commande fournisseur au paiement)
- "order-to-cash" (de la commande client à l’encaissement)
- "hire-to-retire" (gestion de carrière)
Cependant, la gestion des risques et de la conformité pour les processus informatiques (ou GRC IT) demeure distincte et séparée de celle des processus métier. La plupart des entreprises séparent la gestion de la GRC IT des activités de GRC d’entreprise. Cette absence de coordination augmente les coûts et les efforts humains. En outre, les entreprises ne gèrent pas toujours les risques et contrôles informatiques majeurs susceptibles d'avoir un impact métier important comme il le faudrait. Or, les décisions critiques ne peuvent être prises correctement sans que les efforts de GRC IT ne soient intégrés aux initiatives de GRC d’entreprise. "Les DSI et les responsables des risques informatiques doivent, dans leurs rapport avec les directeurs financiers, expliquer les risques en termes de performance métier", déclare, M. French Caldwell, du Gartner.
Les produits d’administration des systèmes d’information de CA Technologies, combinés à la gamme de solutions de GRC SAP BusinessObjects, offrent aux entreprises une supervision continue des contrôles informatiques et des métriques des risques.
Les clients bénéficient des fonctionnalités avancées suivantes :
- Automatisation et standardisation des activités de GRC grâce à un workflow prédéfini et à des outils de reporting
- Protection de la valeur métier grâce à un monitoring continu des contrôles métier et informatiques, garantissant le contrôle des risques à un niveau suffisant pour l’entreprise.
l'information professionnelle des progiciels de gestion intégrés
