Glossaire GRC
Définitions et concepts clés de la Gouvernance, des Risques et de la Conformité — de l'appétit pour le risque au DORA, SOX, ISO 27001 et au-delà.
Appétit pour le risque
Niveau de risque qu'une organisation est prête à accepter pour atteindre ses objectifs.
Conformité SOX
Exigences de la loi Sarbanes-Oxley pour prévenir la fraude comptable des sociétés cotées.
Audit Interne
Activité indépendante d'assurance et de conseil pour évaluer et améliorer les processus.
Déficience de contrôle
Faille dans la conception ou le fonctionnement d'un contrôle interne.
Faiblesse matérielle
Déficience grave pouvant entraîner une erreur significative dans les états financiers.
Déficience significative
Déficience moins grave qu'une faiblesse matérielle mais nécessitant l'attention du management.
Contrôles Généraux Informatiques (ITGC)
Contrôles fondamentaux qui soutiennent le bon fonctionnement des systèmes d'information.
IPPF (Cadre de référence international)
Le cadre de référence des pratiques professionnelles de l'audit interne publié par l'IIA.
Certification CIA
Certified Internal Auditor — la seule certification mondiale d'audit interne délivrée par l'IIA.
Certification CISA
Certified Information Systems Auditor — certification d'audit des systèmes d'information.
Certification CRMA
Certification in Risk Management Assurance — spécialisation risques pour auditeurs internes.
Modèle des trois lignes
Cadre de gouvernance qui répartit les responsabilités de contrôle entre trois niveaux.
Registre des risques
Document centralisant l'ensemble des risques identifiés d'une organisation.
Matrice des risques
Outil visuel croisant probabilité et impact pour prioriser les risques.
Risque inhérent
Niveau de risque avant toute mesure de contrôle ou d'atténuation.
Risque résiduel
Niveau de risque restant après application des contrôles et mesures d'atténuation.
Objectif de contrôle
Déclaration de la finalité d'un contrôle — ce qu'il vise à garantir.
Séparation des tâches (SoD)
Principe empêchant qu'une seule personne contrôle toutes les étapes d'un processus critique.
Univers d'audit
Inventaire exhaustif des processus et entités auditables dans une organisation.
Opinion d'audit
Conclusion formelle de l'auditeur sur l'adéquation du système de contrôle examiné.
Règlement DORA
Digital Operational Resilience Act — réglementation UE sur la résilience opérationnelle numérique.
Directive NIS2
Directive UE sur la sécurité des réseaux et des systèmes d'information — version révisée.
RGPD / GDPR
Règlement Général sur la Protection des Données — cadre européen de protection de la vie privée.
ISO 27001
Norme internationale pour les systèmes de management de la sécurité de l'information (SMSI).
NIST CSF
Cadre de cybersécurité du NIST — référence américaine pour gérer les risques cyber.
COBIT
Cadre de gouvernance et de management des SI publié par l'ISACA.
PCAOB
Public Company Accounting Oversight Board — régulateur de l'audit des sociétés cotées américaines.
Indicateur Clé de Risque (KRI)
Métrique mesurant l'évolution de l'exposition à un risque dans le temps.
KPI vs KRI
KPI mesure la performance, KRI anticipe l'exposition au risque.
Management des Risques d'Entreprise (ERM)
Approche intégrée et holistique pour identifier et gérer tous les risques de l'organisation.
Plateforme GRC
Logiciel intégré pour gérer la Gouvernance, les Risques et la Conformité en un seul endroit.
Préparez CIA, CISA, CRMA et plus encore avec une pratique adaptative propulsée par l'IA.
Découvrir l'Academy NexusGRC