Contrôle Interne

FrontGRC Control : le logiciel de contrôle interne qui respecte les processus de politique interne et la réglementation

FrontGRC Control est une solution logicielle dédiée aux problématiques du contrôle interne et du contrôle permanent : elle offre les outils collaboratifs pour mesurer et automatiser le respect des processus d’entreprise tout en construisant les éléments nécessaires à la communication externes, aux certifications et aux conformités réglementaires (CRBF 97-02, à la LSF à SOX ou encore aux besoins portés par Bâle II et Solvency II).

Ce logiciel de contrôle interne permet aux équipes, dans des organisations complexes, de mettre en œuvre un dispositif de contrôle permanent cohérent, couvrant l’ensemble du cycle d’évaluation à travers des campagnes d’auto-évaluation pertinentes. L’application permet aussi à la cellule de veille juridique de modéliser les points réglementaires auxquels l’institution financière est exposée, puis d’alerter les différents responsables opérationnels afin d’évaluer leurs risques de non-conformité.

Cette application fournit donc une aide précieuse à la rédaction du chapitre sur le contrôle interne du rapport annuel.

La solution FrontGRC Control est entièrement intégrée aux autres modules de la suite FrontGRC (gestion des risques, audit interne ou gestion des plans de continuité) en partageant les mêmes référentiels et une série de fonctionnalités transverses (moteur de workflow , outils de reporting…).

Les résultats des plans de tests des contrôles peuvent ainsi servir de base d’information à l’élaboration d’un futur programme de travail d’audit.

Principaux modules fonctionnels couverts :

  • Cartographie du Contrôle Interne (niveau 1&2) : Identification des entités, des processus et des risques, et gestion des contrôles – Identification et description, qualification COSO, décomposition des contrôles en hiérarchie si nécessaire
  • Campagnes d’auto-évaluation : Génération de formulaires d’évaluation des contrôles, alerte des opérationnels et mise à jour automatisée des évaluations de contrôle
  • Plans d’actions préventifs et correctifs : Identification des plans d’action et synthèse d’indicateurs
  • Cartographie réglementaire : modélisation des points réglementaires en thèmes et domaines, identification des risques de non-conformité
  • Reporting : Synthèse unitaire ou agrégée des campagnes d’évaluation multi-axes (entités, processus, chargés de contrôles…)