Le point avec Bertrand Kornfeld, Directeur de mission, Bull Management
La GRC, comme la prose de Monsieur Jourdain
Identifier les parties prenantes et les textes réglementant les activités de son organisation et y formuler une réponse cohérente et complète est un passage obligé pour la plupart des dirigeants. La gestion des risques est à la fois une obligation pour se conformer aux textes réglementaires la mandatant et un choix réaliste dans un monde où les paramètres de gestion sont de moins en moins déterministes. Au-delà de la saine gestion et de la prévention des crises, un programme de GRC permet à chacun d’assumer ses responsabilités dans l’organisation et de limiter la responsabilité pénale des dirigeants. Bull propose une gamme de service adaptée aux établissements, puisque leur direction est investie de la plupart des obligations réglementaires.
Les services GRC de Bull
La gamme de services GRC de Bull repose sur des prestations forfaitaires. L’outillage de la fourniture de ces services favorise la productivité. Il permet un rapport qualité/prix attractif, une fourniture modulaire et une démarche itérative ; comme par exemple le service de programmation de la conformité réglementaire de la GICR :
Pour chacune de ces offres, les parties prenantes, les pré-requis, livrables et extensions, ainsi que le périmètre réglementaire de la conformité, sont clairement exposés. Le patrimoine applicatif et données de la conformité est porté par les personnes qui les connaissent dans le processus catalysé par les consultants Bull.
Etablissements industriels et d’enseignement supérieur/recherche en chimie/physique/biotech/science des matériaux
La Gestion Intégrée de la Conformité Réglementaire (GICR) est l’offre mise en œuvre par Bull pour répondre aux besoins GRC de ces établissements en France dont le contexte peut être comme suit :
La gestion est intégrée dans les dimensions suivantes :
- Données : données utilisées qui sont celles du ou des ERP et des applications best-of-bred en production ;
- Personnes : les connaissances et compétences existantes sont mobilisées ;
- Programme/projets : se conformer à plusieurs textes réglementaires par une démarche unifiée.
Etablissements industriels et commerciaux ayant de forts flux physiques internationaux
La Gestion des Flux Physiques Internationaux (GFPI) s’adresse aux établissements situés en France et impliqués dans des flux d’importation et d’exportation critiques pour leur succès.
Le modèle est similaire à celui de la GICR mais avec des textes réglementaires traitant du contenu de TARIC, des transports de marchandises dangereuses, des CITES et des marchandises soumises à taxe d’accise. Le SI issu de la GFPI automatise les messages échangés avec les parties prenantes externes (transporteurs, télé-services douaniers, documents administratifs pour les douanes et Eurostat pour les statistiques douanières) et automatise les processus internes des fonctions logistiques, transport, import/export et supply chain) au moyens d’objets métiers et de fonctions (Classification des marchandises dans la nomenclature combinée, Communication avec prestataire EDI, Comptabilisation des frais de douane et des taxes, Données techniques des marchandises exportées et contenu importé, Etiquetage des produits et Fiches de Données de Sécurité (FDS), Gestion des commandes et des stocks, Gestion des exportations, Gestion des importations, Règles de choix de procédure de dédouanement, Risk Assessment Framework).
Groupe utilisant les applications en mode Corporate service
Les applications informatiques typiquement utilisées pour offrir la GICR (SAP EHS) et la GFPI (SAP GTS) sont utilisées avec SAP Risk Management. Elles peuvent être utilisées comme Corporate service en associant les économies et la qualité de service d’une fonction centralisée (par exemple mise à jour des données substances dans EHS) avec des mises en œuvre locales avec forte appropriation des solutions par les personnes et une couverture fonctionnelle appropriée et pérenne.
Pour faire vivre une application en mode Corporate service, Bull offre l’Amélioration de la Valeur du Corporate Service (AVCS). Cette offre de service est utilisable par les organisations multi-établissements ayant mis en œuvre SAP EHS ou SAP GTS dans plusieurs établissements avec un noyau de fonctions et/ou de données commun.
L’AVCS repose sur quatre services (DAPV, DPSE, UMSL, OMCO) inter-reliés initiant l’amélioration continue du Corporate Service :
Les services de l’AVCS n’incluent, ni ne remplacent, mais reposent sur l’existant de l’organisation. Les éléments les plus souvent utilisés comme pilier de l’AVCS incluent :
- la gestion de portefeuille de projets informatiques ;
- la veille réglementaire ;
- la veille technologique SAP ;
- le ou les centres de compétence SAP ;
- les assistances à maîtrise d’ouvrage (AMOA) du Groupe, des divisions et des établissements ;
- l’Admin Task Force SAP.
En guise de conclusion
La présente description des services Bull en GRC fournit le contexte d’usage et les lignes de force de ces offres. Les consultants Bull sont déterminés à utiliser leur double compétence, fonctionnelle et technique, pour mener à bien les missions de GRC et limiter la sous-optimisation dans l’utilisation des compétences, des logiciels, des plates-formes, des ressources financières et des opportunités de progrès.
Lire aussi : Bosser son BOS ! … ou comment améliorer la conformité réglementaire en intégrant la gestion des risques >>
