Skip to main content
Plateforme GRC

Gouvernance, Risque & Conformité — couverts de bout en bout

La plupart des équipes pilotent la gouvernance dans un outil, le risque dans des tableurs et la conformité dans un troisième. ResiPlan réunit les trois disciplines du GRC sur une seule plateforme : une source de vérité, une piste d'audit, une intelligence partagée entre les modules.

Le G, le R et le C — une seule plateforme

Trois disciplines historiquement cloisonnées, réunies pour porter une même résilience.

Résilience
G

Gouvernance

40+ modules

PoliciesCommitteesInternal auditGDPREthics
R

Risque

36 méthodologies · ISO 31000

EBIOS RMFAIRMonte CarloBow-TieTCFD
C

Conformité

20+ référentiels

DORANIS2CRAISO 27001NIST CSF

Le G, le R et le C d'une même plateforme — pas trois outils à réconcilier.

Pourquoi une plateforme unique

Une seule source de vérité

Actifs, risques, contrôles, plans et preuves partagent le même référentiel — plus de doublons entre outils et tableurs.

Intelligence transverse

Un contrôle évalué une fois se propage sur ISO 27001, NIS2, DORA. Un risque déclenche un plan ; un incident nourrit les leçons apprises.

Prêt pour l'audit par conception

Piste d'audit inviolable, preuves cross-référentiels et dossiers d'audit assemblés pour ISO 22301, DORA, NIS2, CRA.

G — Governance

Toute votre gouvernance

Comités, politiques, vie privée, éthique, contrôles et assurance — 40+ modules de gouvernance, tous en production.

Gouvernance & pilotage

  • Comités de gouvernance
  • Procès-verbaux
  • Revues de direction
  • Reporting au conseil
  • Objectifs / OKR
  • Évaluations de maturité
  • Plans de succession
  • Registre des parties prenantes
  • Appétence au risque
  • COSO ERM

Politiques & documentation

  • Gestion des politiques
  • Générateur de politiques
  • Modèles de politiques
  • Bibliothèque de normes
  • Maîtrise documentaire

Vie privée & données (RGPD)

  • Suite privacy (DSAR)
  • RoPA (Art. 30)
  • DPIA (Art. 35)
  • Gestion du consentement
  • Classification des données

Éthique & conduite

  • Ligne d'alerte éthique
  • Suivi des signalements

Contrôles & assurance

  • Audit interne
  • Constats d'audit
  • Dossiers de preuves
  • Piste d'audit inviolable
  • Non-conformités
  • CAPA
  • Contrôle continu (CCM)
  • ISMS — ISO 27001
  • Approbations & workflows

Financier, HSE & contrats

  • Contrôle interne (SOX / CIF)
  • Risque de modèle (SR 11-7)
  • Incidents de perte (Bâle)
  • WHS / EHS
  • Formation & compétences
  • CLM + analyse IA des contrats
R — Risk

Le risque, structuré par ISO 31000

Un registre ISO 31000 complet, sur lequel se superposent 36 méthodologies et les grandes catégories de risque.

  1. 1

    Contexte

    Périmètre, parties prenantes, critères de risque établis par registre.

  2. 2

    Identification

    Recensement des risques, alimenté par la CMDB et les scénarios.

  3. 3

    Analyse

    Vraisemblance × impact, superposable à FAIR, Monte Carlo, Bow-Tie…

  4. 4

    Évaluation

    Priorisation vs appétence et tolérance par catégorie.

  5. 5

    Traitement

    Plans de traitement reliés aux contrôles, plans PCA/PRA et CAPA.

  6. 6

    Surveillance & revue

    KRI, fréquences de revue, validation et versioning.

Catégories de risque couvertes

Cyber & sécurité de l'information

  • EBIOS Risk Manager
  • FAIR
  • ISO 27005
  • OCTAVE Allegro
  • MEHARI
  • NIST SP 800-30

Opérationnel & sûreté

  • FMEA / FMECA
  • HAZOP
  • Bow-Tie
  • Fiabilité humaine (HRA)
  • Kinney
  • Arbre de défaillance

Tiers & supply chain

  • Risque tiers
  • Questionnaires fournisseurs
  • Rangs supply chain (T1–T3)
  • ISO 27036

Humain, interne & changement

  • Menace interne
  • Ingénierie sociale
  • Risque de changement

Financier & sectoriel

  • Risque de crédit (Bâle III)
  • ALM
  • Concentration (HHI)
  • Risque systémique
  • Juridique & réglementaire
  • Risque de modèle (SR 11-7)

Stratégique, climat & externe

  • COSO ERM
  • PESTEL
  • Géopolitique
  • Climat TCFD
  • Approche par les risques (LCB-FT)
  • Réputationnel
  • Stratégique
  • Risque projet

Quantification & indicateurs

  • Monte Carlo
  • Valeur en risque (VaR)
  • CVaR / Expected Shortfall
  • KRIs
  • Appétence vs exposition
  • Renseignement sur les menaces
  • Graphe d'attaque dynamique
Couvert — module dédié en productionPartiel — suivi / cartographie, sans module dédiéÀ venir — sur la roadmap
C — Compliance

La conformité, référentiel par référentiel

Des modules dédiés pour DORA, NIS2, CRA, ISO, RGPD et les référentiels nationaux — et un moteur de cartographie pour tout le reste.

Résilience numérique UE

  • DORA — RoI, CIF, incidents, TLPT
  • NIS2 — 24h / 72h / 1 mois
  • CRA — SBOM, CVD, Annexe I

Normes ISO & NIST

  • ISO/IEC 27001:2022
  • ISO 22301:2019
  • ISO 31000 / 27005
  • NIST CSF

Référentiels cyber nationaux

  • ANSSI (FR)
  • BSI (DE)
  • BIO (NL)
  • CyFun (BE)
  • CYRA (NL)
  • ENS (ES)
  • FNCS (IT)

Vie privée & contrôle financier

  • RGPD
  • SOX 302 / 404
  • CIF français
  • J-SOX / ACPR-AMF

Suivi & cartographie (conteneurs)

  • SOC 2
  • PCI DSS
  • HIPAA
  • COBIT
  • ITIL

Intelligence inter-référentiels

  • Cartographie croisée & couverture
  • Analyse d'écart
  • Veille réglementaire
  • Contrôle continu (CCM)
  • Dossiers de preuves d'audit
Couvert — module dédié en productionPartiel — suivi / cartographie, sans module dédiéÀ venir — sur la roadmap

Une plateforme pour le G, le R et le C de votre GRC

Plateforme GRC — couverture Gouvernance, Risque & Conformité | ResiPlan