Une entreprise du secteur de la santé transforme la gouvernance, le risque et la conformité

Cette entreprise, qui est l'un des plus grands fournisseurs de services de santé, propose des services de transport médical non urgent (NEMT ou Non Emergency Medical Transportation), de livraison de repas, de surveillance à distance des patients, ainsi que des soins personnels et à domicile aux patients. Avec un nombre de patients et un personnel aussi importants, l'organisation devait mettre à jour ses processus de gestion des risques et ses flux de travail afin d'être plus efficace et de garantir la conformité. Le recours à des méthodes de communication manuelles, telles que les feuilles de calcul et les emails, rendait le contrôle des risques difficile et entraînait une baisse de la productivité.

Pour mieux gérer les risques et la résilience, l'organisation s'est tournée vers la suite GRC (Governance, Risk, and Compliance ou Gouvernance, Risque et Conformité) de ServiceNow. L'entreprise s'est appuyée sur l'équipe d'experts ServiceNow de Thirdera ayant une connaissance approfondie de la gestion intégrée des risques (integrated risk management ou IRM) pour mettre en œuvre ces solutions et développer une stratégie de déploiement efficace. Grâce aux fonctionnalités de ServiceNow et aux conseils de Thirdera, l'entreprise a renforcé la conformité, amélioré l'efficacité des audits et réduit les risques avec plus de confiance.

Principaux enjeux

	Les équipes chargées de la politique, du risque, de la conformité et de l'audit de l'entreprise s'appuyaient sur des méthodes de communication manuelles, ce qui entraînait des flux de travail inefficaces et frustrants.
	Fonctionnant en vase clos avec des flux de travail obsolètes, le partage d'informations critiques sur les risques et la conformité entre les équipes constituait un véritable défi.
	Le suivi de la conformité était un processus fastidieux. Il était difficile d'obtenir des informations précises en temps voulu, ce qui conduisait à manquer des objectifs et des cibles.
	En l'absence d'une bibliothèque de contrôle dédiée et d'une gestion des contrôles, il était difficile de responsabiliser les équipes.

Opérant dans le secteur des soins de santé, cette entreprise traite des informations et des dossiers sensibles sur les patients qui doivent être protégés par des réglementations strictes. Cependant, les processus manuels sur lesquels les équipes s'appuyaient rendaient la gestion des risques et la conformité difficiles. Les équipes chargées de la politique, du risque, de la conformité et de l'audit de l'entreprise s'appuyaient principalement sur des feuilles de calcul et des emails pour s'organiser et communiquer. Les feuilles de calcul étaient difficiles à partager et les emails disparaissaient souvent. Il était difficile, avec ces méthodes manuelles, d'obtenir des informations en temps utile et les objectifs essentiels risquaient de ne pas être atteints.
 
L'organisation ne disposait pas non plus d'une bibliothèque de contrôle dédiée, ce qui entravait sa productivité et la rendait plus vulnérable aux risques. Une bibliothèque de contrôle est un outil essentiel pour assurer et rationaliser la conformité. Elle veille à ce que des activités interdépendantes soient mises en place pour atteindre les objectifs, améliorer l'efficacité opérationnelle et garantir la conformité avec les politiques, les lois et les règlements. Des contrôles internes adéquats réduisent en fin de compte le risque de gaspillage, d'abus et de fraude. En outre, l'organisation n'avait pas la capacité de mettre en place des activités de contrôle, ce qui a entraîné un manque de contrôle et de responsabilité au sein des équipes.

Notre solution

L'équipe dirigeante de l'organisation était déterminée à modifier ces processus inefficaces de gestion des risques, d'audit et de conformité en les automatisant davantage. Ils ont d'abord contacté Thirdera par l'intermédiaire d'un partenaire pour l'installation d'un shelfware pour eux. Après avoir fait connaissance avec l'équipe Security and Risk (ou sécurité et risque) de Thirdera au cours du processus d’avant-vente, ils ont été impressionnés par les connaissances approfondies de l'équipe en matière de gestion intégrée des risques (IRM ou integrated risk management). Ils étaient convaincus que Thirdera possédait les compétences et l'expertise nécessaires pour s'attaquer à ce problème.
 
Avec l'aide de Thirdera, l'organisation a mis en œuvre trois solutions au sein de la suite GRC de ServiceNow : Policy and Compliance Management (gestion des politiques et de la conformité), Risk Management (gestion des risques) et Audit Management (gestion des audits). De plus, Thirdera a aidé l'entreprise à construire une bibliothèque de contrôle dédiée avec plus de 1800 objectifs de contrôle disponibles.
 
L'équipe de Thirdera a créé un registre centralisé des risques et établi plus de 200 documents à suivre dans l'ensemble de l'entreprise. Ce registre permet aux équipes de voir d'un coup d'œil les risques auxquels elles sont confrontées, ceux qui sont les plus menaçants, la manière de les traiter, si certains risques doivent être tolérés et d'accéder au plan d'atténuation. 

Le résultat

Grâce aux solutions ServiceNow mises en place par Thirdera, les quatre équipes collaborent désormais à l'aide d'une plateforme unique. Le tableau de bord basé sur les fonctions permet d'accélérer l'établissement de rapports à tous les niveaux et fournit en temps réel des données essentielles à la prise de décision et à la gestion des risques. Grâce à ces nouvelles solutions, les équipes surveillent plus de 400 risques actifs afin de garantir la sécurité des données des utilisateurs. Toutes les politiques, procédures, normes et exceptions de l'organisation sont gérées annuellement dans ServiceNow. Plus de 113 demandes sont en cours d'examen chaque trimestre, et les délais de soumission sont respectés à 100 %.

Les membres de l'équipe peuvent rester à l'affût des risques grâce à un accès amélioré aux données dont ils ont besoin pour faire leur travail. En établissant 600 documents de gouvernance dans le système d'approbation de ServiceNow, l'organisation a pu rationaliser ses processus sur une plateforme unifiée. Grâce à une collaboration renforcée, ils peuvent facilement relier les contrôles aux politiques, les risques aux contrôles et créer un environnement de risque intégré. 
 
L'amélioration de la visualisation et de la communication permet également aux équipes de définir clairement les responsabilités dans chaque domaine d'activité. Elles peuvent mieux aligner les initiatives liées à la résilience pour gérer les perturbations grâce à un programme unifié de récupération et de risque sur une seule plateforme. La surveillance continue leur permet de gérer les risques de manière proactive, au lieu de se précipiter pour y répondre. Cela les rend plus efficaces qu'auparavant : l'équipe n'a augmenté ses effectifs que de trois à cinq personnes, mais elle gère 932 contrôles de plus, soit une augmentation de 550 %. 
 
Alors que les audits constituaient auparavant un véritable parcours du combattant pour l'organisation, les solutions ServiceNow mises en œuvre par Thirdera les ont simplifiés. Grâce au contrôle continu de la conformité, les auditeurs peuvent garder une longueur d'avance sur les problèmes et éradiquer les problèmes récurrents. La collecte automatisée de pièces justificatives et la gestion intelligente des problèmes réduisent également le travail manuel des audits et améliorent considérablement la productivité. De plus, les processus automatisés d'attestation et de gestion des contrôles leur permettent de maintenir la conformité tout en améliorant la productivité.
 
Grâce à la force associée de Thirdera et de ServiceNow, l'entreprise a pu prendre des décisions fondées sur les risques au quotidien, améliorer la collaboration et surveiller continuellement les risques afin de créer une entreprise résiliente et conforme aux normes.

À propos de Thirdera

En tant que plus grand partenaire mondial de ServiceNow, Thirdera est un partenaire Elite de ServiceNow de confiance dont l'unique objectif est d'améliorer et d'innover la façon dont nos clients utilisent la plateforme ServiceNow. Nos experts possèdent des capacités et des compétences reconnues couvrant l'ensemble de la plateforme Now. Cette vaste expertise de la plateforme nous permet de comprendre les besoins de nos clients et de fournir des solutions sur mesure qui permettent de relever les enjeux des entreprises.

Contactez-nous dès aujourd'hui pour discuter de votre prochain projet et entrez dans une nouvelle ère de l'expérience partenaire ServiceNow.