Le paysage réglementaire GRC est un environnement complexe en constante évolution. Les professionnels et les universitaires travaillant dans ce domaine continuent de produire de nouvelles directives et d’améliorer celles qui existent. Cette situation crée une cible dense et mouvante pour les praticiens de l’éthique et de la conformité chargés de protéger leurs organisations contre les innombrables formes de non-conformité. Les règlements les plus notables sont le Foreign Corrupt Practices Act (FCPA), la loi Sarbanes Oxley (SOX) et le Bribery Act du Royaume-Uni, mais d’autres formes de mauvaises conduites sont également identifiées dans des règlements comme le Règlement général sur la protection des données (RGPD) récemment entré en vigueur. Et ce n’est qu’un aperçu. Assurez-vous que votre organisation comprend les normes et les règlements qui s’appliquent à son activité et met en œuvre les bons outils pour respecter ces normes.
Solutions GRC par règlement
Explorez les différentes lois et règlements
Directive sur la protection des lanceurs d’alerte de l’UE
Assurez-vous que votre système et vos processus de dénonciation anonyme sont conformes à la nouvelle directive sur la protection des lanceurs d’alerte de l’UE.
Loi britannique sur l’esclavage moderne
Répondez aux exigences strictes de transparence de la Loi britannique sur l’esclavage moderne.
UK Bribery Act (Loi anti-corruption britannique)
Répondez aux exigences du Bribery Act Royaume-Uni et évitez les risques et les atteintes à la réputation qui peuvent découler d’une non-conformité.
Créez un programme de lutte contre la corruption et les pots-de-vin qui s’aligne sur la loi française de lutte contre la corruption, Sapin II.
Répondez aux exigences du Règlement général sur la protection des données pour la confidentialité des données, la sécurité et la gouvernance.
Identifiez, suivez et gérez les risques et les responsabilités associés aux exigences du Foreign Corrupt Practices Act (FCPA).
Assurez-vous que vos mesures de sécurité répondent aux exigences en matière de protection des données de la loi Sarbanes-Oxley (SOX) et soyez en mesure de prouver votre conformité dans l’éventualité d’un audit SOX.
Nous vous aidons à mettre en place un programme ISO 27001 plus efficace afin que vous puissiez surveiller et faire évoluer en permanence le SMSI de votre organisation.
Les exigences de la norme NERC CIP contrôlent l’infrastructure et les actifs cybernétiques, tels que les périmètres de sécurité électroniques, ainsi que les actifs physiques. Notre plateforme simplifie la mise en conformité avec la norme NERC CIP.
Ce cadre de cybersécurité fondé sur le risque est utilisé au niveau international pour fournir un langage commun et une base pour la gestion des risques de cybersécurité.
Nous pouvons vous aider à systématiser le processus de plus en plus complexe et très important de la confidentialité des données financières.