Subscribeileven vous livre en quelques lignes, un résumé de l’analyse.
Rappel des enjeux :
Le contrôle continu (CCM) a pour objectif de détecter et prévenir les risques de pertes financières consécutives à la fraude et plus simplement à l’erreur, de réduire les coûts d’audit et d’améliorer la maîtrise des processus par la mise en œuvre de contrôles automatiques dans les systèmes ERP et autres applicatifs d’entreprise.
A ce titre, il intéresse bien évidemment l’audit interne mais également la direction financière soucieuse du « bottom line »…
Le contrôle continu n’est qu’une des briques constitutives d’une plateforme de GRC d’entreprise plus globale (gestion du risque, gestion collaborative des activités d’audit et de contrôle…).
Les grandes fonctions des solutions de CCM :
1. Automatisation des contrôles via des connecteurs aux applicatifs d’entreprise. Les contrôles portent sur les conflits de séparation des tâches mais aussi sur la gestion des données de base, le déroulement des opérations et même sur le paramétrage de l’ERP.
2. Reporting, alerting et remédiation via un système de workflow management.
Les éditeurs du MAGIC QUADRANT
Source : Gartner (2010)
Première condition pour être classé : générer plus de 2M$ de licences en 2009 ou avoir plus de 15 clients ! D’où l’exclusion de certains comme : BWise, Lumigent… Du coup, le Gartner nous livre un MAGIC QUADRANT avec moins de 10 solutions !!
L’étude porte principalement sur la capacité des solutions à adresser le thème de la SoD (« Segragation of Duties » ou « Séparation des Tâches » en français). C’est pourquoi, nous retrouvons les deux grands éditeurs SAP et ORACLE avec leurs solutions respectives de GRC tout à fait pertinentes et évidentes sur ce thème bien précis. Chacun vise son propre écosystème avec une prime à SAP qui bénéficie de sa position de leader dans le monde ERP et qui n’a pas tardé à développer des connecteurs avec d’autres systèmes comme Oracle !
A leur côté, des solutions de « pure players », présents depuis plus longtemps sur ce thème de la GRC et dans le monde des auditeurs. Ceux qui se distinguent sont : APPROVA, ACL et Greenlight. Leur force commune : avoir su embarquer des connecteurs avec les ERP du marché, SAP plus particulièrement.
ACL : offre une solution très souple et peu excessive financièrement. Largement utilisée par les auditeurs. Solution parfaitement connectée à SAP. Comme me l’a récemment souligné un collaborateur SAP, ACL est comme un radar mobile : très efficace lorsqu’il est utilisé au bon endroit au bon moment. ACL est également une solution pertinente et complémentaire à certaines solutions déjà mises en œuvre dans le cadre de projet SOX, comme RVR Systems.
APPROVA : seul éditeur de CCM identifié comme visionnaire. Pour SAP, c’est le principal concurrent. Approva a développé des connecteurs avec SAP et d’autres systèmes.
Greenlight : solution souple et flexible et très liée au monde SAP, s'insérant même aux propres solutions GRC de SAP.
Le marché :
Le marché est encore en devenir mais déjà les éditeurs bénéficient de taux de croissance de l’ordre de 10 à 30% par an. Il est au 2/3 porté par le marché US mais quelques grands projets ont été lancés en Europe.
Retrouvez l’étude sur internet : http://www.gartner.com/technology/media-products/reprints/approva/article3/article3.html
