Des nouvelles passionnantes ! Thirdera a été rachetée par Cognizant.

Lire la suite
Contactez-nous
josh with dark glasses looking down 2022-02-1 josh with dark glasses looking down 2022-02-1

Les bases de IRM

Démarrez votre parcours de gestion intégrée du risque (ou IRM pour Integrated Risk Management) avec IRM Foundations ! Conçue pour les clients qui souhaitent intégrer entièrement leur programme IRM dans ServiceNow, cette offre en deux versions vise à mettre en place trois composants IRM fondamentaux - Policy & Compliance, Risk Management et Audit Management - dans notre planning le plus rapide à ce jour. Profitez de notre efficacité, de nos conseils sur les méthodes les plus efficaces et de notre expertise technique pour donner à votre programme de gestion des risques et de la conformité les bases dont il a besoin pour continuer à réussir.

Version 1 - Risk & Policy (Risques et politiques)

3 WEEKS
arrow

Lancer et planifier

5 WEEKS
arrow

Exécuter

2 WEEKS
arrow

Livrer

2 WEEKS
arrow

Mettre en pratique et poursuivre

Lancer et planifier

3 WEEKS
arrow

Organiser des ateliers pour les responsables des risques et des politiques, présenter les fonctionnalités et approuver le plan d'exécution.

8 HRS Chef de produit
12 HRS Scrum Master
40 HRS Équipe de développement
6 HRS Parties prenantes du client
6 HRS Testeurs d'acceptabilité
HEURES PAR SEMAINE PAR RÔLE

Exécuter

5 WEEKS
arrow

Configurer Risk & Policy selon les méthodes éprouvées et les exigences du client ; montrer continuellement au client les progrès accomplis et répondre aux nouvelles exigences.

4 HRS Chef de produit
8 HRS Scrum Master
56 HRS Équipe de développement
3 HRS Parties prenantes du client
2 HRS Testeurs d'acceptabilité
HEURES PAR SEMAINE PAR RÔLE

Livrer

2 WEEKS
arrow

Assurer le transfert des connaissances fonctionnelles et techniques et aider les testeurs d'acceptation du client.

12 HRS Chef de produit
15 HRS Scrum Master
60 HRS Équipe de développement
8 HRS Parties prenantes du client
16 HRS Testeurs d'acceptabilité
HEURES PAR SEMAINE PAR RÔLE

Mettre en pratique et poursuivre

2 WEEKS
arrow

Faire passer le code en production et fournir Hyper-Care.

4 HRS Chef de produit
8 HRS Scrum Master
24 HRS Équipe de développement
3 HRS Parties prenantes du client
2 HRS Testeurs d'acceptabilité
HEURES PAR SEMAINE PAR RÔLE

Version 2 - Compliance & Audit (ou Conformité et audit)

3 WEEKS
arrow

Lancer et planifier

5 WEEKS
arrow

Exécuter

2 WEEKS
arrow

Livrer

2 WEEKS
arrow

Mettre en pratique et poursuivre

Lancer et planifier

3 WEEKS
arrow

Organiser des ateliers pour les responsables de Compliance & Audit, présenter les fonctionnalités et approuver le plan d'exécution.

8 HRS Chef de produit
12 HRS Scrum Master
40 HRS Équipe de développement
6 HRS Parties prenantes du client
6 HRS Testeurs d'acceptabilité
HEURES PAR SEMAINE PAR RÔLE

Exécuter

5 WEEKS
arrow

Configurer Compliance & Audit selon les méthodes éprouvées et les exigences du client ; montrer continuellement au client les progrès accomplis et répondre aux nouvelles exigences.

4 HRS Chef de produit
8 HRS Scrum Master
56 HRS Équipe de développement
3 HRS Parties prenantes du client
2 HRS Testeurs d'acceptabilité
HEURES PAR SEMAINE PAR RÔLE

Livrer

2 WEEKS
arrow

Assurer le transfert des connaissances fonctionnelles et techniques et aider les testeurs d'acceptation du client.

12 HRS Chef de produit
15 HRS Scrum Master
60 HRS Équipe de développement
8 HRS Parties prenantes du client
16 HRS Testeurs d'acceptabilité
HEURES PAR SEMAINE PAR RÔLE

Mettre en pratique et poursuivre

2 WEEKS
arrow

Faire passer le code en production et fournir Hyper-Care.

4 HRS Chef de produit
8 HRS Scrum Master
24 HRS Équipe de développement
3 HRS Parties prenantes du client
2 HRS Testeurs d'acceptabilité
HEURES PAR SEMAINE PAR RÔLE

Personnel Thirdera

role icon

Responsable de la mobilisation

Responsable de la direction et de l'orientation de la croissance et de la transformation.

role icon

Business Process Analyst

Analyse les besoins de l'entreprise et assure la conception du système tout en mettant en œuvre des solutions informatiques.

role icon

Équipe technique

Composée d'un responsable technique et d'un architecte de solutions, les ressources techniques de Thirdera utilisent des connaissances avancées de la plateforme et les méthodes les plus efficaces pour garantir des opérations techniques sans heurts ainsi que la satisfaction des clients.

James arms folded glasses purple-2 James arms folded glasses purple-2

Champ d'application du projet

Le plan directeur IRM Foundations de Thirdera comprend une liste solide de livrables pour que votre programme IRM soit couronné de succès à long terme. Guidée par des méthodes éprouvées, notre équipe d'experts techniques et de conseillers configure et met en œuvre la solution la mieux adaptée à vos besoins spécifiques, tout en établissant une base de connaissances pour favoriser une évolution continue. Les résultats attendus sont les suivants :

  • Le chargement des données de base, y compris les dispositifs de gestion des risques et de la conformité, les politiques, les déclarations de risque, les objectifs de contrôle et les missions d'audit
  • La définition d'un registre initial de ressources, de services et/ou de fonctions pour lesquels les contrôles et les risques peuvent être mis en correspondance (connus dans ServiceNow sous le nom d'entités ou entities en anglais)
  • La configuration du cycle de vie des politiques, y compris la propriété, les campagnes d'accusé de réception des politiques, le flux de travail et les notifications des exceptions aux politiques
  • L'établissement du cycle de vie des contrôles, y compris de la propriété, des mécanismes de détermination du statut de conformité et de la procédure de traitement des cas de non-conformité
  • La mise en place du cycle de vie des risques, y compris la méthodologie d'évaluation initiale des risques, la notation des risques et les flux de travail de réponse aux risques
  • L'établissement du cycle de vie de la mission d'audit, y compris les tâches d'audit, les modèles de tests de contrôle initiaux, les modèles d'audit et le processus de traitement des conclusions de l'audit
  • La configuration des notifications, des rapports et des tableaux de bord à partir de modèles
  • La configuration des trois interfaces utilisateur de l'espace de travail (" Compliance ", " Risk ", " Audit ") afin d'offrir une expérience utilisateur claire
  • Une vue d'ensemble fonctionnelle, un transfert de connaissances techniques et un soutien UAT pour chaque version

Résultats

Une appropriation claire

Une définition de la propriété pour l'ensemble du portefeuille de IRM, y compris les politiques, les risques, les contrôles, les questions et les missions d'audit.
Icon-Approval

Une visibilité totale

Une visibilité de la situation en matière de conformité et de risque à travers toute la société, y compris une capacité à comprendre la situation en matière de réglementations externes, de politiques internes, de cadres de risque ou de ressources individuelles.
Icon-Approval

Une vue d'ensemble

Un registre unique des questions de GRC pour obtenir une vue d'ensemble de l'état et de la priorité des éléments devant être corrigés dans toutes les activités IRM.
Icon-Approval

Une automatisation des processus

Une première automatisation des processus de gestion des risques et de la conformité, y compris des évaluations récurrentes, une génération automatique de problèmes en cas de non-conformité, des notifications/rappels générés automatiquement, et plus encore, en vue de créer des possibilités d'automatisation supplémentaires.
Icon-Approval

Un espace de travail dédié

Des espaces de travail dédiés, basés sur des personas, pour centraliser les tâches et les efforts des responsables du risque et de la conformité.
Icon-Approval

Une analyse fondée sur les données

Des tableaux de bord et des rapports interactifs pour assurer la visibilité et simplifier la gestion du programme Risk and Compliance.

C'est parti

 

Contactez nos experts en risque pour obtenir un aperçu détaillé de ce que serait une évaluation dans votre entreprise et pour savoir comment améliorer votre programme IRM. 

 

Contactez-nous