White Papers June 01, 2013

RSA GRC Reference Architecture

Ce livre blanc fournit une introduction à l’architecture de référence RSA GRC : une représentation visuelle du framework de gestion de la gouvernance, du risque et de la conformité (GRC) que les organisations doivent mettre en place pour répondre aux besoins actuels en matière de GRC. L’architecture offre un aperçu de la façon dont les organisations doivent envisager la gestion de la gouvernance, du risque et de la conformité ; ses principes directeurs et ses objectifs finaux.

Télécharger

La gestion de la gouvernance, du risque et de la conformité (GRC) représente une approche orientée métier visant à établir la propriété et la responsabilité dans toute l’entreprise afin d’améliorer la prise de décision.

La Gouvernance consiste à orienter, contrôler et évaluer les règles, les processus, lois et institutions qui définissent la structure au travers de laquelle les entreprises sont dirigées et gérées.

Le Risque est l’incertitude de parvenir aux objectifs qui ont été fixés. La Gestion des risques regroupe les actions coordonnées visant à orienter et à contrôler une organisation pour tirer profit des opportunités tout en gérant les événements négatifs.

La Conformité consiste à adhérer et à démontrer l’adhérence aux lois et réglementations externes ainsi qu’aux politiques et procédures de l’entreprise.

L’architecture de référence RSA GRC présente une illustration simple, qui permet notamment de mettre la discussion en contexte. Elle peut servir de contexte lors de la création d’une stratégie d’entreprise et véhiculer un message essentiel aux dirigeants, ou simplement servir de méthode pour lancer le dialogue. La gestion de la gouvernance, du risque et de la conformité est un sujet complexe et bien qu’aucune illustration ne saurait résumer les nombreuses facettes de ce modèle de manière exhaustive, l’architecture de référence GRC fournit une base pour orienter la conversation.

rsa-grc-reference-architecture-thumb