‘WebMethods for Compliance’ : qui est ‘conforme’ -à quoi ?

Qu’il s’agisse de la réglementation Sarbanes-Oxley ou d’autres procédures financières, beaucoup d’entreprises ne seraient pas encore en conformité avec les nouvelles dispositions. Selon certains experts [indépendants?], moins de 10% des transactions seraient actuellement valides.

Il faut dire que cette mise en conformité constitue un processus long, fastidieux et coûteux. Lorsque les processus métiers ne sont pas standardisés ou lorsque la consolidation ou intégration de plusieurs services commerciaux n’existe pas, les entreprises se contentent d’une vérification manuelle ou réalisent des tests ponctuels. « Ces contrôles ne fournissent pas de certitudes et leur prévisibilité est limitée« , soutient Arnold Huffmann, vice-président Global Strategic Business Solutions chez webMethods. « Il est pourtant nécessaire de vérifier ce qui est conforme et ce qui ne l’est pas. Et ceci de façon continue, ce qu’imposent la nouvelle réglementation« . Partant de ce principe, WebMethods for Compliance propose une plate-forme intégrée unique comportant des composants permettant la surveillance, l’analyse et l’évaluation du contrôle interne. La solution propose une gestion automatisée des processus métier, la surveillance des contrôles continus, un tableau de bord « réglementation » et la gestion des documents s’y rapportant. Sans programmation supplémentaire, l’entreprise peut suivre en temps réel les systèmes métriques d’exploitation les plus importants. Quant aux fonctionnalités de surveillance et d’alerte, elles permettent aux utilisateurs d’anticiper et de concevoir des schémas futurs en se basant sur une comparaison avec des éléments historiques. Arnold Huffmann donne un exemple simple des fonctionnalités proposées par sa solution: « Premièrement, la solution analyse les « désignations »; deuxièmement elle contrôle les montants, et troisièmement elle analyse la correspondance entre ces montants. Il s’agit d’une série de règles préconfigurées d’audit sur les échanges. Tout défaut d’application de ces règles est signalé« . « La démarche est d’autant plus sensible que beaucoup d’entreprises sont en phase d’intégration de leurs applications hétérogènes. Elles utilisent à la fois du SAP, du Siebel et de l’Oracle. Or, elles doivent vérifier que les transactions entre ces différentes plates-formes applicatives sont conformes à des procédures strictes« .