Combien de fois avez-vous entendu un des vos employés mentionner ceci: « Je n’avais pas réalisé que j’avais approuvé un ordre d’achat que je n’étais pas supposé faire » ? Ou que dire de: «J’ai eu accès à la transaction, alors j’ai exécuté celle-ci pour découvrir ce que c’était» ? Vous pouvez vous imaginer la suite…
Chez KES, Gouvernance, Risque et Conformité représente beaucoup plus qu’un simple logiciel configuré par une équipe de consultants et laissé à des analystes informatiques juniors inexpérimentés. Cela représente plutôt :
De nombreuses organisations ont tendance à refuser les notions nommées ci-dessus et à laisser leur département TI en charge de la sécurisation de leurs données. Celles-ci ne réalisent pas que c’est l’entreprise qui crée les processus d’affaires, lors de l’atténuation et de la maîtrise des risques, et il est du devoir des employés du département TI de soutenir ces processus en utilisant les meilleures pratiques de l’industrie ou les outils automatisés tels que la GRC de SAP.