cancel

Digital Compliance

Digitalisation de vos dispositifs de contrôles, sécurisation de vos accès et optimisation de vos coûts de licences.

Pour répondre aux enjeux risques et réglementaires du marché de plus en plus fort tout en restant performantes dans un environnement en mouvement constant, les entreprises doivent réussir à s’adapter rapidement et efficacement. Véritable accélérateur de transformation, la digitalisation est une réalité déjà en place et représente une réelle opportunité pour les directions du risque et de la conformité

C’est pourquoi KPMG a rassemblé les compétences métiers et l’expertise des solutions digitales pour ces fonctions au sein d’une équipe dédiée : Digital Compliance.  Notre équipe certifiée sur les différentes solutions du marché est spécialisée dans la gestion des risques combinant des expertises fonctionnelles, métier et solutions. Nous intervenons dans des  phases de diagnostic, de benchmark ou d’intégration quelle que soit la taille de votre organisation en tenant comptes des enjeux réglementaires et de création de valeurs pour l’ensemble de vos parties prenantes.

Pauline Eckert

Associée, responsable du pôle Digital Compliance

KPMG en France

Mathieu Chastre

Associé, pôle Digital Compliance

KPMG en France

Besoin d'un service sur mesure  ? Nos équipes sont à vos côtés pour vous accompagner et relever ensemble vos défis.

La digitalisation des contrôles, un enjeu de taille pour les entreprises en quête de conformité

Pour adresser les enjeux de conformité et de performance des processus IT & Métier, notre équipe accompagne les directions métier & informatique dans la maîtrise et l’optimisation de leur environnement GRC (Gouvernance, Risque & Conformité) :

  • Diagnostic & Benchmark de maturité ;
  • Cadrage & définition de la trajectoire d’optimisation et de la digitalisation ;
  • Automatisation des contrôles et mise en place de solutions du marché pour satisfaire vos enjeux de Conformité (SOX, SAPIN II, GxP, …) ;
  • Optimisation de l’environnement de contrôle de vos ERP  (S/4 HANA, MS Dynamics 365).

Notre approche

Assurer la conformité aux exigences réglementaires et contractuelles est essentiel pour se prémunir des risques de fraude, de séparation des tâches et de non-conformité. Cette démarche ne peut être dissociée d’un pilotage dynamique et efficace de la performance des processus. 

Les points clés de notre approche et nos convictions

  1. Performance et conformité vont de pair

    Se prémunir des risques de fraude, de séparation des tâches ou de non-conformité aux exigences règlementaires et contractuelles ne peut plus être dissocié de la nécessité d’assurer un meilleur pilotage dynamique de la performance des processus.

  2. Une approche agnostique sur les outils

    Il s’agit de combiner plusieurs briques technologiques appropriées qui s’intègrent facilement dans le paysage système existant et qui tiennent compte du contexte et de la roadmap du client. Sélectionner des solutions éprouvées sur le marché et échanger avec ses pairs ainsi qu’avec les clients.  

  3. L'expérience utilisateur au centre de notre approche

    Repenser l’expérience utilisateur afin d’améliorer l’acceptation de la solution et la productivité. Anticiper l’internalisation des compétences et prévoir un plan de formation adapté au Target Operating Model.

  4. Une approche itérative de la mise en conformité

    Définir ses priorités en fonction de sa cartographie des risques et des initiatives en cours au sein de l’organisation afin d’adopter une approche basée sur des jalons intermédiaires et permettant des résultats concrets et visibles rapidement.

  5. L’innovation et la donnée au cœur de l’approche

    Tirer le meilleur parti des nouvelles technologies et de la donnée pour renforcer les capacités d’investigation, faciliter les prises de décision et améliorer la qualité du dispositif du contrôle et des données associées.

Nos offres de services

  • Définition et revue des règles de séparation des tâches ;
  • Mise en place de bibliothèque de contrôles compensatoires ;
  • Conception de core modèles autorisations ;
  • Revue et conception des processus de gestion des utilisateurs ;
  • Mise en place des modules de la solution SAP GRC Access Control.

  • Revue des accès en environnement SAP S/4 HANA & mise à jour de la matrice SOD ;
  • Création d’applications FIORI pour digitaliser votre catalogue de rôles et vos KPI SOD ;
  • Transformation & digitalisation de vos référentiels de risques & contrôles ;
  • Conception & paramétrage de la solution SAP GRC Process Control ;
  • Formation & Conduite du changement pour vos équipes.

  • Digitalisation et automatisation des contrôles métier (CCM, Data Analytics, Machine Learning) ;
  • Aide au choix de solutions ;
  • Implémentation d’outils ERM (cadrage, AMOA, intégration, revue d’implémentation).

  • Audit et optimisation des licences logiciels ;
  • Optimisation des coûts de licences et Fin Ops ;
  • Accompagnement stratégique au renouvellement des contrats logiciels.

Nos accélérateurs 

IRISC, est une solution développée par KPMG en France pour réaliser un état des lieux des autorisations et des risques de séparation des fonctions. L’outil est facilement adaptable et son catalogue de contrôles intégré peut être enrichi d’indicateurs spécifiques à chaque contexte. Les tableaux de bords visuels et interactifs permettront à l’ensemble des parties prenantes (DSI, contrôle interne, métiers) de partager une même vision du niveau de risque dans le système.

Fort de son expertise fonctionnelle et sectorielle, KPMG France a construit un benchmark des risques SoD les plus récurrents dans les organisations, basé sur la fréquence d’activation des risques pondérés par leur criticité. Chaque risque fait l’objet d’une fiche expliquant le schéma de fraude, la bonne pratique de contrôle interne et le contrôle compensatoire potentiel associé. Ce référentiel, organisé par processus métier, pourra constituer la base d’une approche itérative de remédiation plus performante.

« Powered Enterprise » est une plateforme KPMG organisée par processus : R2R, P2P, O2C etc. Pour chaque domaine, des centaines de contrôles SAP standards sont regroupés dans des catalogues de contrôles (risques, objectifs de contrôle, transactions etc.) suivant les meilleures pratiques. 

À travers de nombreux projets, KPMG a acquis une solide expérience dans l’amélioration du processus de gestion des utilisateurs grâce à la digitalisation. Nous utilisons nos propres sandbox SAP GRC & Fiori pour développer des applications, démontrer nos capacités et proposer des solutions et des tableaux de bord « sur étagère ».

KPMG a construit un benchmark des outils GRC/ERM sur la base d’études internationales de grande envergure ainsi que l’expertise de ses équipes dans l’intégration de ces solutions.  Deux principaux axes constituent ce benchmark, les critères fonctionnels et les retours utilisateurs, ces derniers peuvent être enrichi de critères spécifiques aux besoins de nos clients.

Nos partenaires technologiques 

KPMG grâce à son réseau d’alliances permet aux entreprises de bénéficier de la meilleure des combinaisons entre “savoir-faire technologique” et “métiers de KPMG” et l’ensemble des dernières innovations de nos partenaires technologiques.

Nos plaquettes

Intelligent Risk & Integrity Screening

Découvrir la solution IRISc Tool 3.0 pour réaliser un état des lieux des autorisations et des risques de séparation des fonctions.

 

Télécharger la plaquette (.PDF | 433Ko )

Data Driven Risk & Compliance

Créer une culture Data Driven pour gérer vos risques.

 

Télécharger la plaquette (.PDF | 304Ko )

Enterprise Risk management

Les métiers du risque et de la conformité à la recherche de leur ERP !

 

Télécharger la plaquette (.PDF | 260Ko )

Data & Analytics et Machine Learning, une approche efficace au service de la conformité

Comment renforcer sous un angle technologique la prédiction des anomalies et des comportements atypiques ?

 

Télécharger la plaquette (.PDF | 234Ko )

Sécuriser les processus & Automatiser le Contrôle Interne

Digitalisation du Contrôle Interne.

 

Télécharger la plaquette (.PDF | 280Ko )

Maîtrisez vos risques en environnement HANA

SAP HANA, SAP S/4 HANA, SAP Central Finance : quels nouveaux risques à mettre sous contrôle pour sécuriser vos processus métier ?

 

Télécharger la plaquette (.PDF | 166Ko )

GRC Maturity Assessment

Votre dispositif de contrôle est-il efficace et mature ?

 

Télécharger la plaquette (.PDF | 231Ko )

Continous Control Monitoring

Des contrôles automatisés conçus pour adresser les enjeux de conformité et de performance des processus.

 

Télécharger la plaquette (.PDF | 210Ko )

Industrialisez votre dispositif de contrôles compensatoires

Votre dispositif est-il performant ?

 

Télécharger la plaquette (.PDF | 265Ko )

Nos actualités

replay REPLAY

Webinar : SAP S /4 HANA in control

Transformez votre dispositif de risques et de contrôles, SAP S /4 HANA in control. Visionnez le replay disponible pour en savoir plus.

replay REPLAY

Transformation S/4HANA

Saisissez l’opportunité de renforcer votre dispositif de Contrôle Interne !

Envie de façonner votre avenir professionnel au sein de KPMG ? Faites le choix d’un environnement propice à l’épanouissement des équipes où chacun peut trouver sa place et nourrir ses envies.