PLAN D’ACTION DE THIRDERA
Les bases de IRM
Démarrez votre parcours de gestion intégrée du risque (ou IRM pour Integrated Risk Management) avec IRM Foundations ! Conçue pour les clients qui souhaitent intégrer entièrement leur programme IRM dans ServiceNow, cette offre en deux versions vise à mettre en place trois composants IRM fondamentaux - Policy & Compliance, Risk Management et Audit Management - dans notre planning le plus rapide à ce jour. Profitez de notre efficacité, de nos conseils sur les méthodes les plus efficaces et de notre expertise technique pour donner à votre programme de gestion des risques et de la conformité les bases dont il a besoin pour continuer à réussir.
Version 1 - Risk & Policy (Risques et politiques)
Lancer et planifier
Exécuter
Livrer
Mettre en pratique et poursuivre
Lancer et planifier
3 WEEKSOrganiser des ateliers pour les responsables des risques et des politiques, présenter les fonctionnalités et approuver le plan d'exécution.
Exécuter
5 WEEKSConfigurer Risk & Policy selon les méthodes éprouvées et les exigences du client ; montrer continuellement au client les progrès accomplis et répondre aux nouvelles exigences.
Livrer
2 WEEKSAssurer le transfert des connaissances fonctionnelles et techniques et aider les testeurs d'acceptation du client.
Mettre en pratique et poursuivre
2 WEEKSFaire passer le code en production et fournir Hyper-Care.
Version 2 - Compliance & Audit (ou Conformité et audit)
Lancer et planifier
Exécuter
Livrer
Mettre en pratique et poursuivre
Lancer et planifier
3 WEEKSOrganiser des ateliers pour les responsables de Compliance & Audit, présenter les fonctionnalités et approuver le plan d'exécution.
Exécuter
5 WEEKSConfigurer Compliance & Audit selon les méthodes éprouvées et les exigences du client ; montrer continuellement au client les progrès accomplis et répondre aux nouvelles exigences.
Livrer
2 WEEKSAssurer le transfert des connaissances fonctionnelles et techniques et aider les testeurs d'acceptation du client.
Mettre en pratique et poursuivre
2 WEEKSFaire passer le code en production et fournir Hyper-Care.
Personnel Thirdera
Responsable de la mobilisation
Responsable de la direction et de l'orientation de la croissance et de la transformation.
Business Process Analyst
Analyse les besoins de l'entreprise et assure la conception du système tout en mettant en œuvre des solutions informatiques.
Équipe technique
Composée d'un responsable technique et d'un architecte de solutions, les ressources techniques de Thirdera utilisent des connaissances avancées de la plateforme et les méthodes les plus efficaces pour garantir des opérations techniques sans heurts ainsi que la satisfaction des clients.
Champ d'application du projet
Le plan directeur IRM Foundations de Thirdera comprend une liste solide de livrables pour que votre programme IRM soit couronné de succès à long terme. Guidée par des méthodes éprouvées, notre équipe d'experts techniques et de conseillers configure et met en œuvre la solution la mieux adaptée à vos besoins spécifiques, tout en établissant une base de connaissances pour favoriser une évolution continue. Les résultats attendus sont les suivants :
- Le chargement des données de base, y compris les dispositifs de gestion des risques et de la conformité, les politiques, les déclarations de risque, les objectifs de contrôle et les missions d'audit
- La définition d'un registre initial de ressources, de services et/ou de fonctions pour lesquels les contrôles et les risques peuvent être mis en correspondance (connus dans ServiceNow sous le nom d'entités ou entities en anglais)
- La configuration du cycle de vie des politiques, y compris la propriété, les campagnes d'accusé de réception des politiques, le flux de travail et les notifications des exceptions aux politiques
- L'établissement du cycle de vie des contrôles, y compris de la propriété, des mécanismes de détermination du statut de conformité et de la procédure de traitement des cas de non-conformité
- La mise en place du cycle de vie des risques, y compris la méthodologie d'évaluation initiale des risques, la notation des risques et les flux de travail de réponse aux risques
- L'établissement du cycle de vie de la mission d'audit, y compris les tâches d'audit, les modèles de tests de contrôle initiaux, les modèles d'audit et le processus de traitement des conclusions de l'audit
- La configuration des notifications, des rapports et des tableaux de bord à partir de modèles
- La configuration des trois interfaces utilisateur de l'espace de travail (" Compliance ", " Risk ", " Audit ") afin d'offrir une expérience utilisateur claire
- Une vue d'ensemble fonctionnelle, un transfert de connaissances techniques et un soutien UAT pour chaque version
Résultats
Une appropriation claire
Une visibilité totale
Une vue d'ensemble
Une automatisation des processus
Un espace de travail dédié
Une analyse fondée sur les données
C'est parti
Contactez nos experts en risque pour obtenir un aperçu détaillé de ce que serait une évaluation dans votre entreprise et pour savoir comment améliorer votre programme IRM.