Gouvernance Risque Conformité (GRC) : définition et outils

GRC, gouvernance GRC, domaine GRC ou activité GRC, voilà des préoccupations majeures dans toute organisation ou entreprise, et notamment dans les banques. Comment définir ce concept de Gouvernance Risque Conformité ? Quelles sont les réglementations qui l’évoquent pour le secteur bancaire ? Quels outils RegTech peuvent faciliter le processus ? Cette page de notre glossaire tente de répondre à ces questions.

Gouvernance Risque Conformité ou GRC : définition

La GRC est un concept que vous pouvez retrouver dans toute organisation, entreprise ou banque. Le domaine GRC englobe les activités ou processus dont la mise en œuvre permet d’atteindre des objectifs de performance, avec une gestion des risques maîtrisée et dans le respect de la conformité.

Attention à ne pas confondre cette définition de la GRC avec celle qui signifie en français, “gestion de la relation client”. Ceci correspond en anglais aux outils CRM, pour le Customer Relationship Management.

Qu’est-ce qu’un système GRC  pour la stratégie GRC ?

La complexité des risques et des besoins de conformité dans les organisations conduit à ce besoin de structuration de la GRC. L’ensemble des données et informations relatives à une stratégie de gouvernance, de risque et de conformité entre dans un système GRC. Un tel système concentre et rationalise les processus. Ses fonctionnalités comprennent : 

  • la gouvernance de la structure ;
  • la stratégie générale et le pilotage de la performance globale ;
  • la gestion de la conformité par rapport à la réglementation ;
  • la maintenance des procédures et politiques internes ;
  • la gestion des risques.

Qu’est-ce que la circulaire 2017/1 Gouvernance d’entreprise – banques ?

Cette circulaire explique les exigences de la FINMA sur le plan de la gouvernance d’entreprise, de la gestion des risques et du système de contrôle interne ainsi que de révision interne pour les banques. Elle donne la définition de ces différents concepts.

Ce texte détaille les obligations en matière d’organisation et de gouvernance pour : 

  • l’organe responsable de la haute direction ;
  • la direction de l’établissement bancaire ;
  • la politique des risques, leur gestion et la tolérance au risque (élaboration, adoption et documentation) ;
  • le système de contrôle interne ;
  • le processus de révision interne à l’établissement bancaire.

Cette circulaire tient compte du principe de proportionnalité. Elle s’applique donc à tous les établissements selon le Cm 1. Comme prévu pour le régime des petites banques, la FINMA propose des allègements pour les petits établissements. Elle peut aussi demander des renforcements dans certains cas.

Qu’est-ce qu’un consultant GRC ?

Le terme GRC se retrouve aussi dans des métiers de consultant, soit au sein d’une organisation, soit en tant que prestataire. Ce professionnel en Governance, Risk and Compliance intervient par exemple pour améliorer la sécurité des systèmes informatiques et pour réduire les risques de cybersécurité. Un tel consultant aide à concevoir et à mettre en place des procédures, des pratiques et des politiques internes. L’objectif est d’accroître la conformité réglementaire, de réduire les risques et d’optimiser la performance et l’efficacité globale de la structure.

Qu’est-ce qu’un outil GRC pour une organisation ?

Les solutions, outils ou applications pour optimiser le processus Gouvernance Risque Conformité comportent par exemple :

  • l’identification et la gestion des risques ;
  • des systèmes de gestion de la sécurité de l’information ;
  • la modélisation des processus liés à l’activité ;
  • la surveillance et l’amélioration du contrôle interne de la structure ;
  • des processus pour assurer la continuité des activités ;
  • le pilotage des risques ou menaces liés aux tiers.

Pourquoi e-Reg est un outil GRC utile pour les banques suisses ?

Vu la définition du processus de gouvernance, risque et conformité, elle intéresse tout naturellement certains acteurs RegTech. C’est notre cas chez easyReg. Nous nous consacrons à l’optimisation et à la simplification de la réglementation bancaire. e-Reg, notre plateforme RegTech constitue un outil GRC au service des défis que les acteurs des services financiers doivent relever dans le cadre des activités réglementaires.

e-Reg aide les établissements bancaires et les cabinets de conseil à atteindre la conformité optimale, par rapport aux exigences de la FINMA et des autorités prudentielles internationales. Notre solution RegTech facilite la conduite des changements réglementaires. Elle rend la veille réglementaire plus efficace avec davantage d’anticipation, et une meilleure insertion dans la stratégie des organes de gouvernance.

👉Pour découvrir d’autres définitions autour de la RegTech, nous vous suggérons de retourner à la table des matières de notre glossaire.

👉Si vous souhaitez en savoir plus sur easyReg, découvrez notre solution RegTech.