Blog
Perspectives et actualités pour GRC & ESG
The Problem Isn’t Your Framework, It’s the Way You Use It
When things go wrong in GRC, one of the first instincts is to revisit the framework.“Should we shift to NIST?”“Maybe we need to align more closely to ISO.”“Let’s review our COSO mapping.” And while those
You Can’t Automate What You Don’t Understand
Every GRC platform promises automation.Trigger this. Route that. Escalate when something is overdue. It sounds great until you try to put it into practice. Suddenly, you’re sorting through logic flows, exception rules, dependencies, and decision
Most Risk Scoring Models Are Broken, Here’s How to Fix Yours
Just about every risk register in existence uses the same formula:Likelihood × Impact = Risk Score. It feels tidy. Quantitative. Defensible. But in practice it’s often misleading. Because while the math looks clean, the inputs
L'audit est un processus, pas une simple feuille de calcul
Soyons réalistes : les équipes d'audit ne manquent pas d'efforts. Elles manquent de structure. Trop de programmes d'audit interne fonctionnent encore comme en 2008, où la planification se fait dans Excel, le travail sur le terrain est suivi dans des lecteurs partagés et les conclusions sont présentées dans des tableaux de bord.
Le registre des risques n'est pas un tiroir poubelle
Chaque organisation dispose d'un registre des risques, certaines en ont dix. Ils sont censés donner aux dirigeants une vision claire de l'exposition, des risques les plus importants pour l'entreprise (classés, évalués et régulièrement réexaminés). Mais trop souvent ? Ils ne sont que
Lorsque tout est prioritaire, rien n'est fait
La plupart des programmes de GRC ne souffrent pas d'un manque d'efforts. Ils souffrent d'un manque de concentration. Vous avez 127 risques sur le registre, trois audits en retard, chaque contrôle qualifié de "critique" et chaque unité d'entreprise insiste sur le fait qu'il est nécessaire de mettre en place un système de gestion des risques.
À qui cela appartient-il ? L'importance de la responsabilité dans la GRC
C'est la question qui fait dérailler plus de programmes de gestion des risques et de conformité que nous ne voulons l'admettre : "À qui cela appartient-il ?". Cette question est soulevée lors des réunions lorsqu'une constatation n'est pas résolue pendant des mois. Elle fait surface lors de la préparation de l'audit lorsqu'une constatation n'est pas résolue pendant des mois.
Les constats ne sont pas une victoire, mais les corriger en est une
Imaginez ce rapport : Beaucoup de résultats. Beaucoup de drapeaux. Beaucoup de "domaines à améliorer". Cela semble exhaustif ! Il semble productif, mais voici la vérité qui dérange : les constatations non résolues ne sont que des risques déguisés. Il est facile de repérer les problèmes.
Présenter 25.2.0 - Une expérience plus intuitive et plus perspicace
Dites bonjour à Connected Risk 25.2.0 - un nouveau look et des mises à jour puissantes conçues pour vous. Que vous configuriez des mesures, exploriez des rapports ou partagiez des tableaux de bord, tout semble plus rapide, plus clair et plus connecté. Voici les nouveautés
Le véritable retour sur investissement de la GRC ? Retour en arrière.
La plupart des plateformes GRC promettent des tableaux de bord, l'automatisation et une "visibilité en temps réel". Et bien sûr, c'est très bien. Mais si votre équipe chargée de la gestion des risques ou de la conformité est toujours coincée dans les mêmes tâches manuelles qu'elle effectuait auparavant (la chasse au
Explorer par catégorie
Catégories
Suivez-nous sur les réseaux sociaux
Explorer par sujet
Tags
Nouveau chez Empowered
