Le Compliance Activity Manager (CAM) fait passer le Casewise Portal du statut d’interface Web centralisée pour les données d’une entreprise à celui de Solution de Gestion de la Conformité. Le CAM offre des fonctionnalités de gestion intégrée des flux de données facilitant la mise en conformité avec les Standards de Meilleures Pratiques via l’utilisation d’un planificateur des tâches.
Le nombre sans cesse croissant de règles et standards internationaux poussent les entreprises à investir afin de s’assurer que leur mode de fonctionnement est bien conforme aux différentes exigences.
Bon nombre de ces entreprises doivent faire face à de multiples enjeux, multipliant les procédures de mise en conformité sans pouvoir bénéficier d’une Solution intégrée telle que le CAM.
Compliance Cartography
Le CAM est un élément clé du principe de Compliance Cartography ™ créé par Casewise, qui rend possible la visualisation de l’ensemble des chevauchements et redondances existant entre les différentes règles et standards. L’ensemble de ces besoins a été lié aux processus Meilleures Pratiques que sont ITIL, CobIT et eTOM.
Le CAM permet aux équipes, responsables de la mise en conformité de l’entreprise vis-à-vis de multiples règles et standards, de travailler ensemble et de réutiliser processus et autres objets dans un modèle. L’accès au CAM se fait par le Casewise Portal, connecté en temps réel au référentiel de données Corporate Exchange.
L’utilisateur a donc la possibilité d’ajouter, éditer, effacer et mettre à jour tout ou partie du modèle, lui-même protégé par un ensemble de mécanismes de sécurité. L’information peut donc être mise à jour et communiquée rapidement.
Le CAM : Quoi, Comment, Pourquoi et Quand ?
1. Qu’est ce qui doit être fait par l’entreprise pour obtenir une accréditation ISO de conformité?
La première étape est d’identifier les besoins que l’entreprise doit satisfaire (objectifs en termes de contrôle et de processus) afin d’adhérer aux standards et règles.
2. Comment atteindre le point de conformité ?
La seconde étape se réfère à l’approche Casewise pour la modélisation des processus et de l’ensemble des entités de l’entreprise à analyser : L’entreprise peut utiliser ses propres processus ou se baser sur les Frameworks pré-construits de Casewise, le Casewise Portal permettant aux utilisateurs de publier et communiquer l’information au sein de l’entreprise.
3. Pourquoi et comment suivre les contrôles d’audit nécessaires ?
Troisième étape, utiliser le CAM pour suivre et préparer les différents processus auxquels sont attachées des questions audits.
4. Quand doit-on valider ces différents contrôles ?
Dernière étape, l’utilisation du moniteur et planificateur des tâches inclus dans le CAM vous assure que les questions d’audit ont été correctement préparées et que les différentes vérifications ont été faites dans les délais impartis. L’intégralité des flux de données est suivie et enregistrée, tout au long du projet, dans la base de données de Corporate Modeler pour la création de rapports d’analyse sur mesure.
L’Accélération par l’analyse
L’utilisation du CAM est directement liée à celle de GRCA (Governance, Risk & Compliance Accelerator) dans la mesure où il fournit une analyse détaillée des liens entre les différents standards et règles, mais aussi car il rend possible l’alignement des différentes équipes de travail.
De manière générale, les Directeurs de la Conformité travaillent par le biais de directives écrites ou documents officiels directement issus des textes de loi, source potentielle de perte de temps et de ressources. Le CAM minimise cet effet en affichant ces informations dans des diagrammes hiérarchiques, vous aidant à naviguer aisément à travers des législations souvent complexes. L’analyse immédiate des besoins et des liens entre processus, questions d’audit et contrôles s’en trouve d’autant plus facilitée.
Casewise a créé une bibliothèque exhaustive de modèles de Regels, Conformités ou Standards ISO/IEC qui incluent : Sox, MiFID, LSF, FSA, Bales II, HIPAA, ISO 9001, ISO 20000, ISO 27001, ISO 19770, OASIS etc.
>> Consultez la section
Fastrack
(en anglais) pour une liste complète des modèles
L’ensemble des Modèles créés par Casewise est ajouté dans le référentiel de Corporate Modeler. Le Directeur de la Conformité peut donc visualiser aisément les zones à risques et duplications entre les modèles visés pour une mise en œuvre optimale de multiples projets de mise en conformité.