Continuous Monitoring Platform

Contrôlez en temps réel le respect des processus et procédures de votre entreprise !

Les exigences réglementaires, les demandes des parties prenantes ou tout simplement le besoin toujours plus pressant de maîtriser vos risques, nécessitent de renforcer la traçabilité et l’efficacité des contrôles critiques des principaux processus de l’entreprise. Ces exigences requièrent un effort de digitalisation, qui demande des investissements importants pour adapter les systèmes existants. 

Effectuez des contrôles en continu sur toutes les données de l’entreprise : la solution Continuous Monitoring Platform (CMP) de PwC permet de répondre à ce besoin par sa modularité, sa capacité à s’adapter à tout type d’environnement et sa facilité de déploiement.

Réservez votre démo

Fonctionnement de Continuous Monitoring Platform (CMP)

CMP s’appuie sur deux principales composantes.

  • Une application en mode SaaS, dans laquelle sont paramétrés :
    • des requêtes, qui visent à capturer dans les bases de données de vos systèmes les éléments nécessaires pour réaliser les contrôles que vous souhaitez piloter (commandes initiées et approuvées par la même personne, modifications réalisées sur les RIB, etc.) ;
    • des workflows d’approbation des contrôles réalisés, utilisant les données transmises par les requêtes exécutées ;
    • une visualisation des résultats à travers des tableaux de bords paramétrables sur-mesure.
  • Un agent, installé par vos soins dans votre infrastructure, qui reçoit les requêtes en provenance de l’application SaaS, les exécute sur vos bases de données et renvoie à l’application SaaS uniquement les éléments nécessaires pour alimenter les workflows (les exceptions au lieu de l’ensemble des données). L’exécution des requêtes est pilotée via l’application SaaS ou au travers de tableaux de bords paramétrables.

Mise en place de Continuous Monitoring Platform

L’installation de l’application SaaS ne prend que quelques heures. L’agent suit le processus de validation défini par vos équipes informatiques. Ainsi, vous avez le contrôle complet des requêtes envoyées à l’agent et des informations transférées à l’application SaaS.

Les équipes PwC vous aident sur les premiers contrôles, inclus dans le package de départ, afin de définir les requêtes et paramétrer les workflows. A tout moment, vous pouvez acheter des blocs d’exécution de contrôles complémentaires, selon un modèle simple et transparent. Pour développer l’autonomie de vos équipes dans la mise à jour des contrôles et des requêtes, PwC vous aide également dans votre montée en compétences.

Les 5 étapes de mise en oeuvre

Identifier les contrôles à intégrer

  • Obtenir un aperçu des risques, procédures et contrôles pertinents.
  • Déterminer les principaux risques et processus à contrôler.
  • Mettre à jour les contrôles existants et/ou définir de nouveaux contrôles.

Mise en place de la plateforme et du suivi des exceptions

  • Installer CMP.
  • Effectuer des tests et affiner les requêtes.

Transfert de la plateforme et de ses différentes fonctionnalités

  • Déployer des formations pour les administrateurs et utilisateurs.
  • Déployer CMP au sein de l’organisation.

Réalisation des contrôles et du suivi des exceptions

  • Exécuter les requêtes.
  • Analyser et suivre les exceptions.

Amélioration continue

  • Capitaliser sur les résultats des contrôles continus pour ajuster, optimiser et améliorer les contrôles.

Les bénéfices pour votre organisation

L’outil CMP peut être mis en place progressivement, en commençant par quelques requêtes ciblées pour démontrer la valeur de l’approche aux parties prenantes et aux opérationnels. Il ne nécessite aucune modification de vos systèmes.

Les bénéfices apportés par le modèle de fonctionnement retenu sont multiples :

  • Transparence des requêtes : les requêtes sont écrites en langage “classique” d’extraction et d’analyse de données (SQL, Python...), consultables et modifiables directement dans l’outil. Vous pouvez ainsi mieux répondre en cas de questionnements d’autorités ou d’auditeurs externes, et vous avez la capacité de les ajuster pour répondre mieux à vos besoins.
  • Limitation des échanges de données : seuls les résultats des requêtes exécutées sont remontés dans l’application de gestion des exceptions, limitant ainsi la sortie des données de vos environnements informatiques.
  • Indépendance vis-à-vis des ERP : l’outil est indépendant des ERP et peut adresser toutes les bases de données, tout en disposant d'une bibliothèque de contrôles standards des principaux ERP. 
Suivez-nous !

Contactez-nous

Jean-Pierre Hottin

Jean-Pierre Hottin

Associé Gestion des risques, PwC France et Maghreb

Bachir-Hani Bacha

Bachir-Hani Bacha

Associé Forensic Services, PwC France et Maghreb

Masquer