GRC-Tool GRC Center Web1920x730

Governance, Risk and Compliance Center | GRC

Software made in Germany v2
Dirigez vos organisations de manière légalement conforme, selon les normes et avec succès.

Avec l'OMNITRACKER Governance, Risk and Compliance Center (GRC Center), vous gérez votre organisation (entreprises, institutions publiques, ONG, etc.) avec succès et de manière rentable tout en respectant de manière démontrable toutes les lois, normes et autres exigences de conformité nécessaires. Utilisez une solution centrale multi-normes pour gérer toutes vos exigences de conformité, vos audits, vos contrôles et votre gestion des risques. Toutes les informations sont à votre disposition au moment précis où vous devez prendre des décisions. Même les réglementations spécifiques à une organisation ou à un secteur peuvent être facilement cartographiées et respectées. L'objectif du GRC Center est la gestion rentable, transparente et holistique de votre organisation, basée sur le traitement intégré des risques et l'amélioration continue.

OMNITRACKER Governance, Risk and Compliance Center – en un coup d'œil

Que signifient les termes Governance, Risk and Compliance (GRC) ?

Une bonne gestion d'entreprise (c'est-à-dire à la fois à bas risque et rentable) se compose de trois niveaux d'action : la gouvernance, la gestion des risques et la conformité. En raison du chevauchement des contenus et de l'interaction des différents domaines individuels, il est judicieux de s'appuyer sur une solution GRC intégrée pour une mise en œuvre assistée par logiciel. Cela vous permet de contrôler au mieux vos processus, vos structures, vos valeurs d'entreprise et votre infrastructure informatique existants et de les optimiser en ce qui concerne tous les aspects de la GRC.

  • Gouvernance : Dans le domaine de la gouvernance, vous définissez des objectifs qualitatifs et quantitatifs, façonnez les relations avec vos stakeholders et gérez vos contrats les plus importants. Dans un sens plus large, il s'agit également de la responsabilité légalement réglementée d'une organisation et des engagements qu'elle a pris. Les deux autres domaines, la gestion des risques et la conformité, vous aident à atteindre vos objectifs définis et à respecter toutes les réglementations (légales).

  • Risk Management : Le risk management géré par software comprend l'identification précoce et la collecte, l'analyse et l'évaluation systématiques des risques. En outre, la fourniture de stratégies de risque (éviter, réduire, transférer, accepter) ainsi que le traitement itératif des risques sont gérés. Tous les types de risques commerciaux doivent être considérés ici, par exemple les risques stratégiques, les risques de marché, les risques de défaillance, les risques de conformité et les risques opérationnels. Dans ce contexte, les risques sont définis comme des événements qui ont une influence sur la réalisation des objectifs de l'entreprise. Dans l'analyse des risques, les dimensions de cause, d'impact (montant des dommages) et de probabilité sont pertinentes. L'objectif premier de la gestion des risques est de maintenir la somme et la gravité de tous les risques potentiels au niveau le plus bas possible, afin que les objectifs de l'entreprise puissent être atteints de manière plus prévisible.
  • Compliance : La conformité signifie l'adhésion à des exigences internes et externes. Ces exigences peuvent être des lois (internationales), des règlementations, normes ou des codes de conduite (internes à l'entreprise). Cette adhésion consciemment contrôlée aux règles a pour but d'éviter les sanctions légales ou les dommages à l'image de l'entreprise, ainsi que d'augmenter la qualité et la prévisibilité des activités commerciales. Par exemple, les checklist, les systèmes de gestion et les normes sectorielles ainsi que les exigences légales généralement applicables servent d'éléments de contrôle. Les logiciels GRC contribuent à la mise en œuvre complète et documentée de toutes les règles de conformité, car des milliers d'exigences individuelles sont satisfaites en parallèle.

La gestion d'entreprise doit faire face à des niveaux de relations complexes, distribués et interconnectés. Il s'agit notamment des relations commerciales suprarégionales et multinationales, des règles juridiques et sociales, des unités commerciales et des sites ayant des objectifs différents, ainsi que de la mise en œuvre contrôlée des processus. Dans chaque processus d'une organisation, les manifestations les plus diverses de ces influences interagissent les unes avec les autres - chacune avec ses propres exigences. Le GRC Center vous permet d'avoir une vue d'ensemble de ce réseau d'exigences et de relations. En même temps, vous vous conformez à toutes les normes et réglementations de manière structurée, ce qui garantit le succès de votre entreprise.

OMNITRACKER GRC Center Factsheets740x554 OMNITRACKER GRC Center Factsheets740x554

Vous trouverez tout ce que vous devez savoir sur l'OMNITRACKER GRC Center en un clin d'œil dans notre factsheet.

 

Download Factsheet

Avantages de la gestion via software de la GRC " Gouvernance, Risk & Compliance "

Advantages en un clin d'oeil:

  • Solution multi-normes centrale et extensible
  • Minimiser les risques de toutes sortes
  • Atteindre de manière fiable les objectifs commerciaux et identifier le potentiel
  • Utiliser les synergies et économiser les ressources
  • Processus structurés grâce à une mise en œuvre conforme à ITIL et ISO
  • Système de contrôle GRC interne et externe
GRC-Tool GRC Center Unternehmen gut fuehren Vorteile

Au-delà d'une certaine complexité et sévérité des exigences pour votre organisation, les demandes dans les domaines de la gouvernance, de la gestion des risques et de la conformité ne peuvent être efficacement mises en œuvre et prouvées qu'avec un seul logiciel. Les synergies sont exploitées en gérant toutes les exigences dans une solution GRC centrale avec une base de données uniforme. Cet aspect est particulièrement pertinent pour les entreprises CRITIS, car c'est là que les exigences les plus strictes doivent être satisfaites par le législateur. L'OMNITRACKER Governance, Risk and Compliance Center agit comme une plateforme intégrée qui combine plusieurs systèmes de gestion et de contrôle.

Solution multi-normes extensible pour toutes les normes, standards et réglementations

Afin de pouvoir inclure d'autres catalogues d'exigences de normes (ISO) et de standards, le champ d'application fonctionnel du OMNITRACKER GRC Center peut être étendu ou adapté à tout moment de manière simple et flexible. Cela est nécessaire, par exemple, lorsque la conformité à de nouvelles normes doit être assurée en raison de changements dans la législation ou lorsque les processus relatifs à la sécurité sont restructurés. Les normes les plus importantes peuvent être mises en œuvre de manière efficace dès le départ, ce qui permet une introduction progressive au thème de la gouvernance, des risques et de la conformité. La flexibilité de la solution multi-normes en tant que plate-forme vous assure une sécurité d'investissement à long terme, car vous ne devez configurer votre système et la structure de vos actifs qu'une seule fois. Ensuite, vous pouvez continuer à l'étendre de manière continue et flexible en fonction de vos besoins.

Analyser, évaluer, hiérarchiser et minimiser les risques de manière systématique et structurée.

Les analyses de risques sont un élément obligatoire de la mise en œuvre de nombreuses normes industrielles, spécifications ISO et pratiques ITIL. Le processus global de gestion des risques étant très complexe, il est logique de le décomposer en sous-processus standardisables et faciles à mettre en œuvre. Les différentes étapes sont exécutées de manière fiable et documentées par le logiciel de gestion des risques. Les flux de travail automatisés garantissent que les analyses régulières, les évaluations, le suivi et la mise en œuvre de toutes les étapes d'action sont effectués de manière fiable. Grâce à un choix personnalisable de la stratégie de risque, vous maintenez l'impact des risques à un niveau faible. De même, la probabilité de sanctions ou le montant des dommages potentiels sont réduits. En outre, vous bénéficiez d'une sécurité de planification optimisée, car vous pouvez mieux identifier les risques et évaluer leur impact.

Atteindre les objectifs commerciaux de manière fiable et utiliser le potentiel d'optimisation

Grâce à la réalisation d'objectifs mesurables et transparents, à des cycles d'optimisation et à la minimisation des risques potentiels, vous vous assurez de la meilleure façon possible d'atteindre les objectifs commerciaux convenus. Le concept PDCA (Plan - Do - Check - Act ; également amélioration continue) est appliqué directement ou indirectement dans la mise en œuvre de plusieurs normes ISO. L'objectif est l'amélioration continue des processus et la réalisation en toute sécurité de vos objectifs commerciaux. Dans la phase "Plan", des valeurs cibles sont fixées, la situation actuelle est évaluée et des mesures pour atteindre les cibles sont définies. Après une période de mise en œuvre ("Do"), l'état actuel est comparé à l'état cible défini ("Check"). À l'aide d'une analyse structurée, basée sur des données, des modifications sont apportées aux mesures si nécessaire ("Act") afin d'assurer la continuité et le développement futur. Cette approche cyclique permet d'atteindre et d'améliorer les objectifs de votre entreprise, la gestion des risques soutenant ce processus.

Utiliser les synergies et économiser les ressources

Vous n'utilisez qu'une seule solution centrale pour toutes les tâches liées à la GRC. En raison des chevauchements de contenu de nombreuses normes ISO, des sujets similaires peuvent être traités avec un seul processus pour toutes les normes. En outre, le temps nécessaire à la préparation, à l'exécution et au suivi des audits, par exemple, est considérablement réduit. Les processus automatisés avec BPMN réduisent la susceptibilité aux erreurs et accélèrent les vitesses de traitement, de sorte à ce que le retour sur investissement soit atteint plus rapidement. Vous pouvez également partager votre expertise au sein de votre organisation via des bases de données de connaissances et un système de gestion documentaire intégrable. Vous pouvez ainsi faire face plus facilement et uniformément aux risques, aux règles de conformité ou aux exigences récurrentes.

Mise en œuvre de votre stratégie GRC conformément aux normes ISO et ITIL

ITIL est utilisé pour améliorer la qualité des services et pour rendre les processus sous-jacents reproductibles. Les exigences des normes ISO et les recommandations des meilleures pratiques ITIL ont été prises en compte lors du développement de l'OMNITRACKER Governance, Risk and Compliance Center.

Système de contrôle interne (SCI) audit-proof

Étant donné que les objectifs d'un SCI rejoignent ceux d'un logiciel GRC, l'OMNITRACKER GRC Center peut être configuré de manière à ce que votre SCI puisse également être utilisé comme une application de conformité interne. Vous définissez des exigences claires dans vos règlements de conformité et identifiez les processus commerciaux à surveiller dans le SCI. En même temps, le GRC Center peut être utilisé comme un système de reporting. Ainsi, votre organisation est accessible aux employés mais aussi aux personnes externes.

Une gouvernance d'entreprise réussie avec tous les processus de l'OMNITRACKER GRC Center.

 

Download flyer

Champ d'application actuel des fonctions et upgrades prévus de l'OMNITRACKER GRC Center

Icons GRC Center RM 300

Risk Management

Avec l'OMNITRACKER Risk Management, vous rassemblez, analysez, évaluez, contrôlez et documentez tous les risques au niveau du processus, du projet et de l'entreprise.

Icons GRC Center ACM 300

Audit & Compliance Management

Avec OMNITRACKER Audit and Compliance Management, vous construisez un système de gestion qui répond à toutes les exigences de votre organisation. Des audits sont réalisés pour vérifier la conformité et pour contrôler la correction des écarts.

Icons GRC Center Gov 300

Governance Services

Avec le module Governance Services, vous collectez, contrôlez et documentez toutes les décisions de gestion, les contrats, les objectifs et les informations dont votre organisation a besoin pour se conformer à toutes les exigences et assurer le succès de l'entreprise.

Raster Angebot Icons2022 GRC Center BCM 300 v2

Business Continuity Management

Notre Business Continuity Management vous fournit des outils pour le traitement (préventif) des sinistres. Par exemple, vous utilisez des analyses d'impact sur le business pour évaluer l'impact des dommages potentiels. Les plans d'urgence vous aident à réagir rapidement aux incidents et à y survivre, si possible, sans dommages subséquents. Les plans de reprise après sinistre vous aident à reprendre pleinement vos activités normales après une crise.

Raster Angebot Icons2022 GRC Center VM 300 v2

Vendor Risk Management

Le Vendor Risk Management vous aide à prendre des décisions d'achat ou de vente et à identifier les meilleurs fournisseurs. En outre, il vous aide à gérer de manière centralisée vos relations contractuelles avec les fournisseurs et les partenaires et à évaluer leurs performances.

Raster Angebot Icons2022 GRC Center CIS 300 v2

Critical Infrastructure Services

Les Critical Infrastructure Services aident les organisations qui font partie de l'infrastructure critique à identifier les processus critiques conformément à la réglementation KRITIS. En outre, il est possible d'effectuer des audits complets et vérifiables selon des spécifications propres à chaque secteur d'activité, ainsi que d'établir des rapports et des notifications complets et en temps voulu à l'intention des organismes gouvernementaux et des parties intéressées.

Nous nous ferons un plaisir de vous aider à intégrer vos risques, classes de risques et actifs à risques collectés dans OMNITRACKER GRC Center, votre nouvelle plateforme de gouvernance, de risques et de conformité.

Contactez-nous! 

Le Governance, Risk and Compliance Center en tant que partie intégrante de l'OMNITRACKER Business Process Ecosystem.

GRC-Tool OMNITRACKER GRC Center Struktur EN

L'OMNITRACKER Governance, Risk and Compliance Center est une solution prête à l'emploi qui se compose de plusieurs modules individuels. En tant que plateforme multi-normes intégrée, le GRC Center est le point d'entrée idéal vers un système centralisé qui cartographie digitalement tous les processus commerciaux de votre entreprise. Le champ fonctionnel de l'OMNITRACKER Core System sous-jacent peut être étendu de manière modulaire par de nombreuses applications. En plus d'une gestion centrale des contrats ou des documents, une solution ITSM est utile. Avec ITSM, vous enregistrez vos services ou incidents de manière structurée. Tous les flux de travail inclus peuvent être automatisés avec BPMN.

Avantages de la plate-forme OMNITRACKER :

  • Gamme de fonctions extensible grâce à une structure modulaire et de nombreuses interfaces
  • Possibilité de personnalisation flexible permettant de répondre à des exigences individuelles
  • Accès mobile à toutes les applications
  • Documentation complète
  • Base de données centrale avec une compatibilité impressionnante
  • Rapports KPI et tableaux de bord en temps réel grâce à la Business Intelligence
  • Sécurité d'investissement à long terme, car le logiciel évolue avec vos besoins
  • Les processus peuvent être automatisés pour économiser des ressources

Apprenez-en plus au sujet d'OMNITRACKER

Fonctionnalités

Feature GRCC 300 1 Rechte Rollen v3

Concept complet de droits et de rôles

Feature GRCC 300 2 Komplettloesung

Solution tout-en-un avec de nombreuses applications et outils

Feature GRCC 300 3 Integrier

Gestion intégrée des risques de toutes les activités de l'organisation

Feature GRCC 300 4 Transparenz

Précision dans le temps, transparence et contrôle élevés grâce à la Business Intelligence

Feature GRCC 300 5 Prozess v2

Amélioration de votre organisation axée sur les processus et l'information

Feature GRCC 300 6 Gesezte

Respect des lois, normes et directives nécessaires et requises

Une solution centrale multi-normes pour toutes les exigences

L'OMNITRACKER Governance, Risk and Compliance Center vous aide à vous conformer à toutes les réglementations, normes ISO, exigences légales et autres demandes pertinentes. La solution multi-normes peut être utilisée dès le départ et, parallèlement, elle peut être étendue de manière flexible. Les données requises et les catalogues d'exigences sont ajoutés en permanence via des interfaces ouvertes. Cela garantit que votre logiciel GRC reste à jour, même si des modifications de la législation exigent un ajustement de votre cadre de conformité.

Les interdépendances et les dépendances du contenu d'un tel système multi-normes deviennent de plus en plus complexes à partir d'une certaine taille. Pour y faire face, OMNITRACKER s'appuie sur une modularisation et une réutilisation cohérentes des fonctionnalités des applications OMNITRACKER pour la mise en œuvre structurelle afin de prendre en charge les services GRC.

Normes et règlements à titre d'exemple

ISO 31000 - Risk management

La norme ISO 31000 traite de la gestion structurée des risques. Les spécifications mentionnées dans l'ISO sont générales et suivent une approche de système de gestion. Lors de la mise en œuvre, les exigences individuelles de l'organisation respective doivent être prises en compte. Les risques de toutes les catégories de dommages potentiels sont pris en compte. L'objectif primordial de la norme est d'identifier, de gérer et d'atténuer les risques afin que les objectifs de l'entreprise soient atteints avec la plus grande probabilité possible.

ISO 19600 - Compliance management systems (depuis avril 2021: remplacé par ISO 37301)

D'une part, la norme ISO 19600, qui a été remplacée et développée et adaptée dans la norme ISO 37301, considère les systèmes de gestion de la conformité et poursuit les objectifs d'identification des comportements irréguliers des dirigeants et des employés. D'autre part, elle vise à assurer de manière démontrable le respect des obligations de surveillance et de contrôle. Une distinction est faite entre la conformité obligatoire et les codes volontaires. La mise en œuvre concrète est réalisée, par exemple, par des instructions d'action, des checklist, des directives comportementales et des descriptions de processus. Les analyses de risques sont intégrées. La norme ISO est évolutive. Elle peut donc être mise en œuvre dans des organisations de toutes tailles. Les organisations bénéficient de nombreux avantages lorsqu'elles gèrent activement leur conformité, par exemple lorsqu'il s'agit d'éviter des pénalités, des risques de responsabilité ou de maintenir une bonne réputation. Une gestion cohérente de la conformité est particulièrement pertinente dans les domaines suivants : Droit fiscal, droit commercial (national et international), droit du travail, droit antitrust, sécurité des produits, sécurité informatique, blanchiment d'argent, corruption, droit antitrust, protection de l'environnement, etc.

ISO 19011 - Audit des systèmes de gestion

La norme ISO 19011 est destinée à soutenir la planification, l'exécution documentée et le suivi des audits des systèmes de management. L'amélioration continue de ces systèmes de management est également une composante essentielle.

ISO 9001 - Quality management

Les systèmes de gestion de la qualité garantissent que la qualité des systèmes et des processus d'une organisation soit contrôlée et améliorée en permanence. L'objectif d'un système de gestion de la qualité est d'aligner l'organisation avec la satisfaction du client, en optimisant les performances de l'entreprise et en assurant une qualité élevée des services ou des produits. Pour ce faire, les responsabilités et les obligations sont spécifiquement définies. En outre, la séquence des étapes du processus relatives à la qualité au sein de la chaîne de valeur est documentée. Une bonne gestion de la qualité se caractérise également par une utilisation judicieuse des ressources. Il est possible pour les entreprises de faire certifier leur gestion de la qualité selon la norme ISO 9001.

ISO 27001 - Information security management systems

La norme ISO 27001 traite des exigences relatives aux systèmes de gestion de la sécurité de l'information (SGSI). Plus précisément, elle traite de la protection de la confidentialité, de l'intégrité et de la disponibilité de toutes les informations. Dans ce contexte, la confidentialité signifie que les informations doivent être protégées contre tout accès non autorisé. L'intégrité implique que les informations doivent être authentiques et non falsifiées. La disponibilité signifie que les informations doivent être disponibles pour les services et les fonctions au moment voulu. La plupart des exigences à satisfaire en matière d'information se retrouvent dans le domaine de la sécurité informatique.

En raison de l'étendue de la sécurité informatique résultant de la numérisation croissante de la société, un fonctionnement conforme à la norme ISO 27001 avec des audits cycliques est obligatoire dans certains domaines. Comme les dommages potentiels résultant d'une mauvaise utilisation des données et des informations ou de cyberattaques peuvent être très élevés, la norme ISO 27001 prévoit des analyses de risques pour se protéger de manière préventive contre la cybercriminalité. Cela inclut la perte de données. Comme les possibilités techniques - et donc les dangers potentiels - se développent plus rapidement que les décisions législatives, les organisations doivent s'assurer de manière indépendante que leurs systèmes informatiques et le savoir-faire nécessaire correspondent à l'état actuel de la technique.

Normes de sécurité informatique

Certains pays disposent de normes minimales pour le niveau de sécurité informatique des organisations. Certains utilisent les normes ISO 27001 comme base pour de telles réglementations. Ce faisant, les organisations peuvent améliorer leur sécurité, tandis que la minimisation des risques fait généralement partie d'une gestion de la sécurité informatique bien structurée. Dans la plupart des cas, les structures de gestion de la sécurité informatique suivent une approche holistique.

Logiciels pour les organisations de l'infrastructure critique

Les organisations qui jouent un rôle dans ce qu'on appelle les infrastructures critiques doivent généralement faire face à des exigences plus complexes en matière de sécurité (informatique) que les normes ISO. Dans la plupart des cas, il existe des lois nationales pour chaque secteur d'activité. La mise en œuvre de ces réglementations doit se faire de manière compréhensible et documentée. Avec OMNITRACKER GRC Center, vous pouvez gérer ces réglementations complexes et ramifiées.

Normes spécifiques à l'industrie

Certains secteurs doivent se conformer à des normes très strictes, imposées par la loi, la sécurité interne ou les directives relatives à la qualité. Les modèles et les processus automatisés aident à répondre à toutes les exigences, même lorsque cette gestion doit être effectuée simultanément et avec de nombreuses actions déclenchées en parallèle. En utilisant OMNITRACKER GRC Center, les normes largement utilisées peuvent être mises en correspondance avec les exigences individuelles.

Mesures de compliance interne contre la corruption et les conflits d'intérêts

Certaines entreprises souhaitent rendre plus difficile pour leurs employés la commission de délits (par exemple, la corruption) dans le cadre de leur rôle au sein de l'organisation. Cette prévention active des délits permet non seulement d'améliorer la conformité interne et la transparence, mais aussi de protéger les organisations contre les sanctions.

Directive (UE) 2019/1937 du Parlement Européen et du Conseil du 23 octobre 2019 relative à la protection des personnes qui signalent des violations du droit de l'Union (dite protection des lanceurs d'alerte).

La directive du Parlement Européen et du Conseil sert de ligne directrice pour les législations au niveau national. Les dénonciateurs doivent être protégés s'ils attirent l'attention sur des abus structurels ou des comportements illégaux au sein d'une organisation. Les organisations ayant un certain nombre d'employés sont donc tenues de mettre en place un système de signalement permettant de signaler de manière anonyme des comportements potentiellement irréguliers (y compris à l'extérieur).

Normes nationales pour les compagnies d'assurance ainsi que pour les institutions financières et de crédit

La plupart des autorités de surveillance nationales ont créé des exigences minimales obligatoires pour la conception de systèmes de gestion des risques pour les établissements financiers et de crédit et les compagnies d'assurance. Les thèmes de la gestion de crise, de la documentation, de l'externalisation et des processus d'audit interne et externe sont particulièrement pertinents. Par exemple, les risques de crédit, les risques de prix du marché, les risques de liquidité et les risques opérationnels sont pris en compte. Pour les prestataires de services financiers, il existe donc des exigences particulières pour les systèmes informatiques utilisés - notamment dans le domaine de la gestion des risques - afin de pouvoir rassembler tous les risques de manière structurée, les évaluer et les gérer en conséquence.

Contrôles des fournisseurs et des vendeurs

Un règlement européen est en cours d'élaboration pour garantir le respect des droits de l'homme et des règles du travail tout au long de la chaîne d'approvisionnement et de valeur. Dans presque tous les pays, des réglementations nationales suivront, comme cela a été le cas par exemple en Allemagne. Les aspects environnementaux doivent également être pris en compte. Idéalement, la loi intervient déjà lors de la sélection des fournisseurs (basés à l'étranger). Si des violations deviennent évidentes, des contre-mesures doivent être prises, ou le comportement fautif doit cesser. Il est particulièrement important que les organisations soient obligées d'effectuer les audits correspondants des fournisseurs. Les listes de contrôle et les catalogues d'exigences correspondants peuvent être mis en correspondance avec le GRC Center, en particulier dans le module Vendor Management.

Futurs règlements et changements législatifs

L'OMNITRACKER GRC Center est conçu de manière à ce que les exigences futures puissent être intégrées à tout moment. Cela vous permet de rester flexible et de continuer à utiliser vos données existantes (y compris les données de base, les actifs gérés, les classes de risque, etc.) En tant que partenaire logiciel, nous gardons un œil sur la législation la plus importante, afin de pouvoir proposer rapidement à nos clients, nouveaux et existants, une solution adaptée, si nécessaire. Vous pouvez également mettre en œuvre des solutions "sur mesure" pour des exigences de sécurité particulières ainsi que des solutions individuelles par vous-même ou avec le soutien de notre équipe de consultants qui se fera un plaisir de vous conseiller sur les mises en œuvre individuelles de la GRC.

Exigences individuelles, instructions propres et auto-évaluation

En plus des normes minimales obligatoires et des normes recommandées, une organisation peut définir et mettre en œuvre ses propres réglementations.  Avec OMNITRACKER GRC Center, la conformité à ces réglementations est vérifiée et documentée. En particulier dans les organisations qui appartiennent à des infrastructures critiques ou qui ont des exigences particulières en matière de sécurité ou de qualité, des normes supplémentaires (internes) sont souvent introduites et respectées de manière contrôlée. Cette procédure a un effet préventif, car elle minimise ou gère au mieux le risque d'éventuels accidents, conflits d'intérêts, défaillances, criminalité ou influences extérieures improbables. En particulier dans le domaine des infrastructures critiques, le maintien ininterrompu de la capacité opérationnelle doit être assuré dans la mesure du possible. À cette fin, des secteurs organisationnels spéciaux sont créés dans des cas individuels et des systèmes de contrôle supplémentaires sont développés.

Si une organisation fixe elle-même des règles de conformité plus strictes et promeut activement leur mise en œuvre, cela peut avoir un effet atténuant sur les sanctions dans le cadre de procédures pénales liées à la conformité.

Les exigences spécifiques à un site avec des listes de contrôle étendues peuvent également être mises en correspondance avec le GRC Center.

Utilisateurs OMNITRACKER satisfaits

OMNITRACKER rend les processus plus clairs et plus simples

Le GRC Center comme plateforme extensible et base pour la mise en œuvre d'exigences de conformité spécifiques à un secteur ou à une industrie.

Other requirements and standards can be added flexibly.

Selon le secteur d'activité, diverses normes et standards ISO sont obligatoires. On peut y ajouter les réglementations légales au niveau national et international ainsi que les directives auto-imposées. Les normes ISO énumérées ci-dessous sont des normes minimales qui doivent généralement être appliquées dans l'industrie concernée. Dans la pratique, cependant, les situations individuelles du marché, les exigences internes non définies par la loi ou les obligations contractuelles des clients, partenaires ou fournisseurs ajoutent d'autres obligations. En outre, chaque industrie et secteur social doit remplir d'autres exigences techniques et normatives.

La liste ci-dessous est destinée à fournir des exemples de normes et réglementations ISO qui peuvent être facilement mises en œuvre avec la solution multi-normes OMNITRACKER Governance, Risk and Compliance Center, si la personnalisation appropriée est en place. Les réglementations qui vont au-delà peuvent également être cartographiées. Notre équipe de personnalisation se fera un plaisir de vous conseiller sur la mise en œuvre, avec l'aide du logiciel, de toutes les normes qui vous concernent.

Les normes énumérées ci-dessous font référence à la législation de l'Allemagne. Les autres pays disposent généralement de réglementations, spécifications et restrictions nationales comparables.

 

Frameworks

  • ITIL®
  • ISO
 
  • COBIT
  • ANSI

 

Management Systems

  • ISO 9001
  • ISO 20000
  • ISO 27701
  • ISO 30000
  • ISO 50001
 
  • ISO 14001
  • ISO 27001
  • ISO 22301
  • ISO 37301
  • ISO 55001
branchen iso IT Unternehmen v3

IT & Télécommunications

  • B3S IT-sécurité
  • EN 50600
  • TL 9000
branchen iso Behoerden v3

Administration publique

  • BSI-Standard 200-1
  • BSI-Standard 200-3
  • BSI-Standard 200-4
branchen iso Finanzen v3

Finance & Assurance

  • BaFin MaRisk (BA)
  • BaFin BAIT
  • SOX
branchen iso Logistik v2

Transport & Circulation

  • ISO 28000
  • DIN ISO 45001
  • AS 9100
branchen iso Gesundheit v2

Santé

  • DIN EN 15224
  • ISO 13485
  • B3S Santé
branchen iso V3 Ernaehrung v2

Alimentation

  • ISO 22000
  • LMIV
  • DIN 10501
branchen iso Automobil v3

Automotive

  • IATF 16949
  • VDA 6.3
  • VDA TISAX
branchen iso V3 MedienKultur v2

Média & Culture

  • DIN ISO 45001
  • ISO 22301
  • PCI DSS
branchen iso V3 Verteidigung

Défense

  • MIL-STD-810
  • AQAP-2310
  • AQAP-2110
branchen iso Energie v2

Energie

  • ISO 27019
  • B3S VvFW
  • ISO 29404
branchen iso V3 Wasser

Eau

  • DIN EN 15975
  • ISO 24512
  • RL (EU) 2020/2184
branchen iso V3 Abfallentsorgung

Gestion des déchets municipaux

  • DIN SPEC 1108
  • ISO 24527
  • B3S Wasser

Normes, standards ou règlementations individuels ou spécifiques

Votre norme n'est pas mentionnée ? Ajoutez vous-même d'autres exigences à votre GRC Center.

Demandez un devis auprès de OMNITRACKER GRC Center Basic Package 2021.

Contactez-nous

OMNITRACKER GRC Center Basic Package

Icons GRC Center RM 300 v2

Risk Management

  • Approche étape par étape pour atténuer un risque en utilisant les récurrences
  • Modèle de risque à 2 ou 3 dimensions avec agrégation des risques
  • Calcul automatisé du numéro de priorité du risque (RPN)
  • Possibilité d'escalader les risques, par exemple en ce qui concerne les violations légales et les responsabilités.
  • Système d'information en temps réel exploité par la Business Intelligence
  • Évaluation du risque financier, y compris l'escalade en cas de dépassement du seuil.
  • Caractéristiques conformes à la norme ISO 31000
Icons GRC Center ACM 300 v2

Audit & Compliance Management

  • Cinq modi et types de contrôles de conformité
  • Définition libre des catalogues d'exigences
  • Capacité à traiter un large éventail de lois, normes, politiques et processus
  • Gestion intégrée des risques pour atténuer les non-conformités
  • Cockpit spécifique aux rôles avec liste de tâches personnalisée
  • Système d'information en temps réel exploité par la Business Intelligence
    SMSI (ISO 27001) et SMQ (ISO 9001) intégrés.
  • Caractéristiques conformes aux normes ISO 19600 et ISO 19011
  • Permet des contrôles de sécurité spécifiques au secteur, par exemple selon la DIRECTIVE 2008/114/CE DU CONSEIL.
Icons GRC Center Gov 300 v2

Governance

  • Direction conforme aux lois, obligations et normes
  • Suivi et contrôle des tâches, projets et corrections pertinents
  • Gestion intégrée des contrats
  • Gestion des cas de conformité avec ticketing d'incident
  • Cockpits de gestion complets pour mettre en évidence le statut de conformité
  • Statut en temps réel des indicateurs clés de performance et des indicateurs clés de risque
  • Caractéristiques conformes aux normes ISO 19600 et DIN SPEC 36601

Interaction sans faille

Système de ticketing ITSM

Business Intelligence

Automatisation des processus

Apprenez-en davantage sur le Business Process Ecosystem OMNITRACKER.

Apprenez à connaître notre système de base, connectez des systèmes externes via nos interfaces et élargissez la gamme fonctionnelle de votre système logiciel grâce à nos applications.

Business Process Ecosystem