Nos services

Normes & Système de management (ISO)

Aligner vos dispositifs aux standards internationaux

Nous accompagnons la conception, la mise en œuvre et l’amélioration de systèmes de management conformes aux référentiels internationaux.

Référentiels couverts :

• ISO 31000 — Management du risque – Lignes directrices

• ISO 37001 — Systèmes de management anti-corruption

• ISO 37301 — Systèmes de management de la conformité

• ISO 37002 — Systèmes de management des alertes (whistleblowing)

• ISO 9001 — Systèmes de management de la qualité

• ISO 27701 — Systèmes de management de la protection de la vie privée (extension de l’ISO 27001)

• Nos interventions :

• Diagnostics et analyses d’écarts

• Structuration des politiques, procédures et dispositifs de contrôle

• Cartographies des risques de conformité

• Préparation et accompagnement aux certifications

• Audits et évaluations de conformité

Protection des données personnelles (RGPD)

Structurer et sécuriser votre gouvernance des données

Nos interventions :

· Mise en place du registre des traitements

· Réalisation des AIPD (PIA)

· Analyse de conformité des traitements et des mentions d’informations

· Structuration de la gouvernance des données

· Revue contractuelle et gestion des sous-traitants

· Déploiement des processus (gestion des droits des personnes concernées, registre et déclaration des incidents, Privacy By Design)

· Sensibilisation et accompagnement des équipes

Transformation & Digitalisation GRC

Moderniser, structurer et piloter vos dispositifs avec une approche AMOA

Nous accompagnons les organisations dans la transformation et la digitalisation de leurs dispositifs GRC, en combinant expertise métier et approche AMOA (Assistance à Maîtrise d’Ouvrage), afin de garantir des solutions alignées avec les besoins métiers, efficaces opérationnellement et pleinement adoptées par les équipes.

Nous intervenons de la phase de cadrage jusqu’au déploiement, en assurant la traduction des enjeux métiers et réglementaires en dispositifs concrets, structurés et pilotables..

Nos interventions :

· Cadrage et structuration des projets GRC (approche AMOA) : analyse des besoins, formalisation des expressions de besoins, définition des cibles et trajectoires

· Refonte et optimisation des processus métiers, en lien avec les exigences risques, conformité et contrôle

· Conception et digitalisation des workflows GRC (risques, conformité, contrôle interne, audit)

· Définition et mise en place d’outils de pilotage et de reporting, alignés avec les attentes du management

· Automatisation des contrôles et des circuits de validation, pour renforcer la fiabilité et la traçabilité

· Coordination et interface entre métiers, IT et fonctions support, garantissant la cohérence et la réussite des projets

· Acculturation des équipes aux dispositifs déployés, afin de garantir leur compréhension, leur utilisation effective et leur ancrage durable dans les pratiques opérationnelles.

Audit & évaluation des dispostifs

Mesurer, challenger et améliorer vos dispositifs

Nous réalisons des évaluations indépendantes pour apprécier la robustesse et la performance de vos dispositifs GRC.

Nos interventions :

· Audits organisationnels et de gouvernance

· Évaluation de la maturité des dispositifs GRC

· Identification des zones de vulnérabilité

· Recommandations opérationnelles et plans d’amélioration

· Préparation aux audits internes et externes

Alignement des pratiques & structuration organisationnelle

Aligner vos processus, référentiels et pratiques

Nous accompagnons la refonte et la structuration de vos pratiques pour garantir cohérence, efficacité et maîtrise des risques.

Nos interventions :

· Refonte des processus

· Cartographie et optimisation des processus

· Simplification des flux et circuits de décision

· Structuration des référentiels

· Revue et formalisation des procédures et politiques

· Organisation des cadres de gouvernance

· Gestion des connaissances & pilotage

· Dispositifs de capitalisation des connaissances

· Mise en place de KPI et reporting de pilotage

· Fiabilisation de la documentation (traçabilité, versioning)

· Réduction de la dépendance aux personnes clés

· Vision transverse

· Cartographies des processus, risques et contrôles

· Support à la prise de décision

Développement des compétences & transformation des pratiques

Ancrer durablement les dispositifs dans les équipes

Nous accompagnons les organisations dans le développement des compétences et l’appropriation des dispositifs GRC.

Nos interventions :

· Programmes de formation ciblés (Risques, Conformité, RGPD, AML)

· Structuration des référentiels de compétences

· Coaching des managers et fonctions clés (Risk, Compliance, Audit)

· Accompagnement à la prise de décision et à la posture managériale

· Conduite du changement et ancrage des pratiques

Mise en place de relais internes et communautés de pratiques

Organismes accompagnés

• Banques et établissements financiers

• Filiales de groupes internationaux

• Fintechs en structuration

• Groupes industriels

• PME confrontées à des enjeux réglementaires et de gouvernance