Rejoignez Viadeo, le réseau social professionnel choisi par José-Marie BELDA et plus de 45 millions de professionnels

Billet

La conformité au RGPD, tout le monde en parle, mais concrètement comment fait-on ?

Il y a deux manières de procéder. Soit en opérant un ”Diagnostic flash” pendant une demi-journée via une trentaine de points de contrôle afin de détecter les éventuelles situations à risques en regard des prescriptions de la CNIL. Soit en opérant un ”Audit approfondi” de l’entité via près de trois cents questions, pendant deux à trois jours selon la rapidité de validation des réponses.

L’objectif du ”Diagnostic flash” est double. D’une part, dans un délai très court, faire un premier tri entre les risques de caractère certain, ceux qui semblent être maîtrisés, ceux qui sont sans objet. D’autre part formuler des recommandations à l’interlocuteur afin qu’il valide ou qu'il invalide par tout élément de preuve les conclusions du pré-rapport avant de formaliser le rapport final.

L’objectif de ”l’Audit approfondi” est triple. D’abord dresser l’état des lieux détaillé des risques de l’entité en regard du RGPD. Ensuite transformer le dossier dématérialisé des conclusions de l’audit enregistrées dans la base de données en un ”Plan d’Actions” complet, (ordonnancement, lancement, suivi de l’avancement, contrôle de bonne fin, capitalisation des retours d’expérience). Enfin déployer un dispositif intégré permanent de management des risques accessible aux personnels selon leurs profils d’habilitations par périmètre et niveau opératoire.

Un ”Diagnostic flash” peut donner lieu en tant que de besoin à un ”Audit approfondi” centré sur les seuls risques pré-identifiés, puis à un ”Plan d’Actions” détaillé pour finaliser la mise en conformité du système de gestion des données et l’installer dans la durée.

Le Système MaatPilot™ propose tous les outils appropriés, depuis le diagnostic, les audits de conformité, les plans d’actions, et bien plus encore qui permettent de transformer des contraintes en opportunités d’augmenter la compétitivité et d’abaisser le niveau du risque global pour le traitement sécurisé des données personnelles comme pour tout autre type de donnée. Les pré-rapports et rapports finaux générés automatiquement sont livrables instantanément.

Le référentiel RGPD que nous avons créé compte près de 510 points de contrôle relatifs aux risques, aux questions, aux règles. Il est disponible en option décliné en une vingtaine de kits prêts à l’emploi (KPTO) : ”Diagnostic flash”, ”Analyse approfondie”, 17 kits détaillés à raison de un kit par fiche prescrite par la CNIL. Il est évolutif.

Pour concevoir le Système MaatPilot™ nous avons pu capitaliser sur nos expertises conseil et sur des références liées au management / qualité des données, notamment au travers de BCBS 239. On retrouve des thématiques communes à tous ces projets : capacité à cibler les processus clés et à intégrer l'architecture des SI pour localiser les points en dur d'échanges de données (consentement client, gouvernance et ownership de la donnée / du traitement,...), estimer les volumétries concernées, se projeter dans la cible (évolutions des procédures,...).

Par exemple, nous venons d’intervenir auprès du Directeur Finances et RH d’un groupe de sociétés de services qui souhaite évaluer son niveau de conformité RGPD. Le rapport final issu du ”Diagnostic flash” lui permet de choisir une stratégie adaptée de mise en conformité. Dans ces perspectives il y aura lieu d’estimer la charge de travail (couverture du périmètre, nombre d'entretiens, réunions de travail à prévoir, collecte d'information en amont...), mettre en place le planning prévisionnel (jalons,...) et la méthodologie (questionnaires ciblés, interactions avec l'équipe centrale,…).

Nos partenaires, l’Alliance OUI Global, SND Leasefina, APANA Groupe, ainsi que le réseau des experts et consultants accrédités MaatPilot™sont tous susceptibles de compléter nos ressources pour intervenir dans leurs domaines de compétences respectifs sur toute mission relative à la Gouvernance autour du Système MaarPIlot™.

José BELDA - +33 (0)6 24 36 72 80 - contact@maat-ingeierie.fr - http://www.maat-ingenierie.fr

Jouez gagnant avec le Système MaatPilot™

C’est un logiciel intégré de type SIGR-ERM-GRC (*) conçu pour appréhender toute typologie de risques et déployer les mesures appropriées pour les contrôler, les maitriser, les réduire.

Il répond aux besoins d’une approche macro pour
une vision globale à 360°, et/ou d’une approche micro pour des visions focales sur les thématiques particulières choisies par l’entité-cliente. 

Modulaire, évolutif, personnalisable, il propose un très large éventail d’outils prêts à l’emploi utilisables séparément en applications autonomes sous licences monopostes, multipostes, nomades Off-Line, ou en un ensemble complet fédérateur. Il est articulé en 4 volets complémentaires : Référentiels, Evénementiel, Décisionnel, Opérationnel.

Il procure les avantages suivants avec un ROI très rapide : dématérialisation totale, temps réel, traçabilité, confidentialité, encadrement structuré et structurant des bases de connaissances normatives et métiers, mutualisation et normalisation des pratiques, capitalisation des ”retex”, mode collaboratif, multilingue, facile à mettre en œuvre, à prendre en mains, à déployer, réduction drastique des dépenses, augmentation significative de la productivité en supprimant jusqu’à 90% des tâches de back-office, abaissement immédiat du niveau de risque global, rehaussement de la valeur de l’entité par l’enregistrement de ses données stratégiques.

Ses capacités de concentration des bénéfices à haute valeur ajoutée, de polyvalence, d’adaptabilité aux évolutions des organisations, de robustesse, d’emport de données, constituent une innovation de rupture inégalée en regard de l’état de l’art sur les plans de la méthodologie, de l’automatisation des processus, de la technologie et de l’économie générale.

Qui est concerné ? Tout dirigeant qui fait le constat dans son périmètre que les logiciels bureautiques habituels, les solutions développées en interne, les logiciels spécialisés, sont insuffisants à répondre à ses attentes en matière de pilotage de la gouvernance. Toutes les entités dans tout secteur d’activité, de toute taille, Consultants, TPE, PME/PMI, ETI, Grands comptes, Hôpitaux, Collectivités, Administrations, peuvent s’approprier le système module par module progressivement en fonction de leurs besoins.

N’hésitez pas à nous demander une présentation :
José BELDA - +33 (0)6 24 36 72 80



(*)
SIGR = Système d’Information de Gestion des Risques
GRC = Governance, Risk, Compliance
ERM = Enterprise Risk Management

Augmentez vos capacités d’intervention et votre allonge opérationnelle !

Dirigeant d’un cabinet-conseil, l’équipement des collaborateurs qui partent en missions d’audits sur les sites clients est souvent un point de faiblesse, vous le savez, soit historiquement parce qu’il s’agit classiquement de logiciels bureautiques, soit parce que les connexions internet ne sont pas autorisées, soit parce que la bande passante est insuffisante.

Pourquoi ne doteriez-vous pas votre entreprise d’un outil complet, autonome et communiquant qui optimise leurs travaux au point de faire gagner à l’ensemble de votre organisation jusqu’à 90 % des temps passés par dossier ?

Comment ? C’est simple : mettez en œuvre notre logiciel
MaatPilot™ Audit Off-Line.qui est une déclinaison nomade déportée du logiciel central. Le dispositif est totalement contrôlé par l’entité cliente, à l’initiative du responsable de l’unité de gestion, les opérations de ”pré” et de ”post” synchronisation des données sont automatisées. Chaque collaborateur itinérant dispose de la plénitude des fonctionnalités pour conduire ses missions d’audits selon ses feuilles de route.

Concrètement, vous pouvez embarquer tout référentiel normatif et métier de votre choix, définir vos méthodes d’évaluation et de scoring, modéliser vos modus operandi, ce qui permet de mutualiser et de normaliser les pratiques. Les auditeurs itinérants Off-Line, tout comme les auditeurs sédentaires On-Line, diligentent leurs instances de la même manière sur les cibles désignées : commenter et qualifier les constats par point de contrôle, consulter en ligne la documentation référentielle appropriée, importer les preuves (photos et documents numérisés), faire des recommandations et calculer le risque résiduel, générer et conserver en historique toutes les éditions, les transmettre directement par courriel à la liste de diffusion protégée.

En bref, investir dans l’acquisition d’une licence
MaatPilot™ Audit Off-Line l’équivalent au plus de 1 seule journée de facturation à vos clients vous procure un ROI fabuleux puisque vous économisez immédiatement sur les temps alloués, avant pour la préparation, pendant la durée de l’investigation et de la collecte, après pour les analyses, l’exploitation, la mise en forme des rapports et leur communication, mais aussi au niveau de la supervision des dossiers et de l’état d’avancement des plans de contrôles. C’est tout l’intérêt d’un logiciel intégré.

Pour en savoir plus et accéder à une démonstration en ligne contactez-moi au +33 6 24 36 72 80 , ou via le menu Contact, ou via ma MP dans LinkedIn.

Boostez votre productivité !

Consultant, vous intervenez chez vos clients en missions d’audit de conformité, d’audit réglementaire, de contrôle des processus, de conduite d’audits opérationnels, d’audits de situation, de diagnostic.

Pourquoi ne vous doteriez-vous pas d’un outil qui optimise vos travaux au point de vous faire gagner jusqu’à 90 % du temps passé par dossier ?

Comment ? C’est simple : mettez en œuvre notre logiciel
MaatPilot™ qui automatise au maximum tout ce qui peut l’être à partir de vos propres bases de connaissances et qui vous délivre instantanément les analyses multicritères, les hiérarchisations des priorités, les représentations statistiques et qui édite automatiquement les pré-rapports en quelques minutes.

Concrètement, vous pouvez embarquer tout référentiel normatif et métier de votre choix, définir vos méthodes d’évaluation et de scoring, modéliser vos modus operandi, commenter et qualifier vos constats par point de contrôle, consulter en ligne votre propre documentation référentielle, importer les preuves (photos et documents numérisés), faire des recommandations et calculer le risque résiduel, générer et conserver en historique toutes vos éditions, les transmettre directement par courriel à votre liste de diffusion protégée.

En bref, investir dans l’acquisition d’une licence l’équivalent de 2 à 3 journées de facturation à vos clients seulement vous procure un ROI fabuleux puisque vous économisez immédiatement pour chaque mission la plus grande partie des temps passés avant pour la préparation, pendant la durée de l’investigation et de la collecte, après pour les analyses, l’exploitation, la mise en forme des rapports et leur communication. C’est tout l’intérêt d’un logiciel intégré.

Pour en savoir plus et accéder à une démonstration en ligne contactez-moi au +33 6 24 36 72 80 , ou via le menu Contact, ou via ma MP dans LinkedIn.

Le fil rouge : l’approche globale des risques !

Le pilotage de l’entreprise dans un monde ouvert à tous les vents requiert désormais de disposer d’une vision globale à 360° en temps réel sur toutes les typologies de risques dont les impacts sont susceptibles d’altérer les personnes, les biens, l’immatériel, l’activité, l’économie générale. 

Tous les périmètres organisationnels (corporate, secteurs, pôles, services, départements, business units, unités de travail, unités fonctionnelles, sous-traitance, filiales, entités déconcentrées), tous les domaines applicatifs, tous les postes fonctionnels et opérationnels, sont concernés par le nouveau paradigme dit du ”risque sécuritaire global”.

Dès lors la nécessité évidente de prendre en charge le continuum des référentiels normatifs et métiers, des événements détectés et signalés, des décisions et les traitements, des ancrages opérationnels, ne doit plus être ignorée ni sous-estimée. Il n’est plus possible de faire des impasses sans s’exposer à l’éventualité de mises en cause au civil, au pénal, ou par l’actionnaire.

Les outils bureautiques ne sont pas conçus pour y pallier car ils ne proposent qu’un univers à 2 dimensions, dispersé, chronophage et sans capacités de projection des pratiques jusque sur les postes de travail. Les logiciels sectoriels ou spécialisés aussi performants soient-ils sont limités aux applications pour lesquelles ils ont été conçus.

Il ne serait d’ailleurs pas envisageable de se doter de pléthore de logiciels, cela coûterait trop cher en investissements, en contrats de services, en formations, ou en loyers en mode SaaS, sans omettre les disparités des flux de données fragmentées. De surcroît l’offre actuelle de logiciels est loin de couvrir la diversité des problématiques. 

En réalité il est urgent d'opter pour un logiciel fédérateur qui donne de la profondeur. C’est ce que nous proposons avec ”
MaatPIlot™”, un système complet, modulaire, simple à utiliser, qui intègre toutes les fonctions utiles, dématérialise les dossiers, normalise les pratiques et qui supprime 90% du temps passé dans les tâches dites de back-office. 

Ce produit est l’une des composantes d’un système global de type SIGR-GRC-ERM caractérisé par sa flexibilité absolue. Il peut être décliné en 4 niveaux de licences : autonomes, nomades Off-Line, multipostes jusqu’à 500 connexions simultanées, cloud. Alors pourquoi s’en priver, surtout lorsque le ROI est obtenu très rapidement, songez y en comptabilisant les temps gagnés par l’ensemble des opérateurs concernés ?

Pour en savoir plus et accéder à une démonstration en ligne contactez-moi au +33 6 24 36 72 80 , ou via le menu Contact, ou via ma MP dans LinkedIn.

Optimiser le contrôle interne

Déployer et maintenir le contrôle interne requiert une volonté et des moyens à la hauteur des enjeux et des missions. 

Il faut en effet planifier les travaux, construire les processus opératoires et les méthodes d’évaluation ou de scoring, désigner les cibles, définir les objectifs, choisir les périodicités des instances, constituer et budgéter les équipes, délivrer les feuilles de route aux auditeurs et leur donner accès aux outils prêts à l’emploi pour dérouler leurs investigations en connexions on-line ou en nomades off-line, procéder aux arbitrages, suivre les états d’avancement par mission, tirer les bilans des temps passés et des coûts y afférent, recevoir et analyser les rapports, orienter les dossiers vers les pôles de décision soit verticaux par unité de gestion soit transversaux par comité afin d’ordonnancer et lancer des plans d’actions en résolution des problèmes jusqu’à bonne fin, exploiter les données selon différentes extractions en BI et modalités de reporting, capitaliser les retours d’expériences…

Dans votre cas votre organisation est-elle efficace et savez-vous combien elle coûte ?
Il existe maintenant ”
MaatPilot™ Contrôle interne”, un logiciel complet qui intègre toutes les fonctions utiles, dématérialise les dossiers, normalise les pratiques, et qui supprime 90% du temps passé dans les taches dites de back-office. Alors pourquoi s’en priver, surtout lorsque le ROI est obtenu très rapidement, songez y en comptabilisant les temps gagnés par l’ensemble des opérateurs concernés ?

Ce produit est l’une des composantes d’un système global de type SIGR-GRC-ERM caractérisé par sa flexibilité absolue. Il peut être décliné en 4 niveaux de licences : autonomes, nomades Off-Line, multipostes jusqu’à 500 connexions simultanées, cloud. 

Pour en savoir plus et accéder à une démonstration en ligne contactez-moi au +33 6 24 36 72 80 , ou via le menu Contact, ou via ma MP dans LinkedIn.

Obtenir plus et mieux avec moins, c'est possible !

Dans votre métier ou votre organisation vous êtes amené à réaliser ou à commander des diagnostics, des audits, du contrôle interne, des auto-évaluations. Vous savez donc qu’avec les outils bureautiques cela prend beaucoup de temps entre les préparations, collectes, analyses, évaluations, recommandations, mises en formes des rapports, communications, suivis, archivages. 

Or il existe maintenant ”
MaatPilot™ Audit”, un logiciel complet qui intègre toutes les fonctions utiles, dématérialise les dossiers, normalise les pratiques, et qui supprime 90% du temps passé dans les taches dites de back-office. Alors pourquoi s’en priver, surtout lorsque le ROI est obtenu en seulement 2 à 3 jours ? 

Ce produit est l’un des modules appartenant à un système global de type SIGR-GRC-ERM caractérisé par sa flexibilité absolue. Il peut être décliné en 4 niveaux de licences : autonomes, nomades Off-Line, multipostes jusqu’à 500 connexions simultanées, cloud. 

Pour en savoir plus et accéder à une démonstration en ligne contactez-moi au +33 6 24 36 72 80 , ou via le menu Contact, ou via ma MP dans LinkedIn.

Etre ou ne pas être ?

L’intelligence économique et l’intelligence des risques sont comme les deux faces d’une médaille. L’épaisseur de la tranche qui les réunit est l’indicateur du niveau d’importance que l’on accepte d’accorder aux principes d’une bonne gouvernance … Lire Plus…

Qu'est-ce que MaatPilot™ ?

C'est un logiciel intégré, conforme aux modèles COSO2, AMDEC, PDCA. Les méthodes d’analyse qui l’animent … Lire Plus…

Pilotage de la gouvernance.

Notre société a pour objet social l’ingénierie des systèmes d’informations et la délivrance des services associés. Dans cette veine elle réalise et édite le logiciel MaatPilot™, un système novateur dédié au pilotage de la gouvernance et des performances des organisations … Lire Plus…