OPERATE

La conformité reste à jour, sans reconstruction à chaque audit.

Operate est là où le programme tourne au quotidien, de sorte qu'il est à jour quand un auditeur ou un client pose la question, sans reconstruction sous pression. Les travaux récurrents sont responsabilisés et suivis, et quand quelque chose glisse, cela apparaît dans la santé des contrôles avant de devenir un écart.

QU'EST-CE QU'OPERATE

Operate est là où le programme Acuna tourne au quotidien. Les tâches récurrentes alimentent les scores de santé des contrôles qui font remonter les glissements avant qu'un audit ne les trouve. Objectifs de conformité, registre des risques, plans de traitement et planification annuelle partagent une seule couche d'exécution. Inclus dans la plateforme principale avec Comply, Implement et Assure, tarifé au périmètre, non au siège.

Le programme tourne. Il n'est pas reconstruit.

Sans couche d'exécution continue, les programmes de conformité se périment entre les audits: les délais vivent dans Outlook, les glissements sont invisibles jusqu'à la question de l'auditeur, et les actions de traitement sont déconnectées des risques dont elles viennent.

Actualité du programme

Responsabilité

Traitement

SANS OPERATE

Les contrôles dérivent entre les audits. Les preuves et l'état des tâches vivent dans des fils d'email.

SANS OPERATE

Délais suivis dans des tableurs ou calendriers Outlook que personne d'autre ne peut voir.

SANS OPERATE

Les actions de traitement des risques sont dans une liste séparée, déconnectées des contrôles et tâches qu'elles concernent.

AVEC OPERATE

Les tâches récurrentes maintiennent les contrôles à jour. Les glissements apparaissent dans les scores de santé des semaines avant la question de l'auditeur.

AVEC OPERATE

Chaque tâche récurrente a un responsable et une date d'échéance dans la plateforme, visible par toute l'équipe.

AVEC OPERATE

Les tâches de traitement se lient directement aux risques, actions correctives et contrôles pour qu'aucun élément ne soit orphelin.

Conformité continue, pas une reconstruction trimestrielle.

La conformité continue signifie que le programme est auditable n'importe quel jour, pas seulement après un sprint de préparation. Dans Operate, cela fonctionne via des tâches récurrentes directement liées aux contrôles: quand une tâche se termine à l'heure, le contrôle reste sain; quand elle glisse, le score chute et l'écart remonte dans la ligne de contrôle avant de devenir un écart d'audit.

01

Vues tableau et Kanban, triables et filtrables. Mes tâches pour la concentration personnelle. Glisser-déposer sur le tableau.

02

Statuts: Non démarrée, En cours, Terminée (les tâches récurrentes se régénèrent), Annulée, Non applicable. Tâches terminales protégées.

03

Modèle de santé récurrente: à l'heure = sain, en retard ou en cours = à risque, en retard non démarrée = non sain. Cascade au contrôle, mesure et exigence.

04

Liez les tâches aux contrôles, plans de traitement, risques, actions correctives et mesures pour que chaque tâche ait un contexte de programme.

Chaque obligation responsabilisée et suivie.

Le moteur de tâches est là où l'exécution se fait. Operate porte aussi les objectifs de conformité, le registre des risques et plans de traitement, et le BIA et plan annuel pour la continuité d'activité. Tout dans le même contexte d'exécution.

OBJECTIFS DE CONFORMITÉ

Codes, responsables, statuts, traçabilité.

Les objectifs reçoivent une référence stable (OBJ-001), responsable, date cible et statut codé: Actif, En danger, Dans les délais, Atteint, Archivé. Liez chacun aux exigences et contrôles.

REGISTRE DES RISQUES + TRAITEMENT

Enregistrez les risques. Exécutez le traitement avec des travaux liés.

Maintenez le registre et les plans de traitement dans le même contexte d'exécution. Liez les tâches aux risques et actions correctives pour que le traitement reste traçable. Suivi des risques de base; les fonctionnalités ERM avancées sont une extension séparée à venir.

BIA ET PLAN ANNUEL

Impact métier et cadence de planification.

Exécutez l'Analyse d'Impact sur les Activités et maintenez le plan annuel de conformité depuis Operate. Le BIA s'appuie sur les données de processus et tiers d'Implement, et le plan annuel définit la cadence récurrente pour l'année.

Là où l'exécution rencontre le dossier.

Implement construit la bibliothèque de contrôles avec les preuves. Operate la fait tourner: tâches récurrentes, objectifs, registre des risques. Assure transforme le dossier en cours en pack d'audit. Les quatre sont inclus dans la plateforme Acuna principale, tarifés au périmètre de programme, non au siège. Supplier Shield et Data Privacy sont les extensions payantes séparées.

Retour: Implement, contrôles avec responsables et preuvesRetour: Comply, la bibliothèque de contrôles et crosswalksSuivant: Assure, le pack d'audit et le reportingSupplier Shield, gestion approfondie des risques prestatairesData Privacy, cadence de conformité vie privéeAiko, surveillance du programme par IABreach Scanner, surveillance externe des violationsToute la plateforme

05 · QUI L'UTILISE

Conçu pour les praticiens.

RSSI

Programme à jour. Écarts visibles avant l'audit.

Voyez qui fait quoi, si les travaux de contrôle récurrents sont dans les délais, et comment la santé des tâches se répercute sur la posture des contrôles.

Examiner la charge de l'équipe avec Mes tâches et les vues partagées.
Voir comment les tâches en retard affectent les cumuls de santé des contrôles en temps réel.
Maintenir l'exécution liée aux contrôles, mesures et objectifs de programme.
Responsable des risques

Registre lié à l'exécution, pas un tableur séparé.

Gardez le registre, les décisions de traitement et les tâches de suivi en un seul endroit pour qu'aucun élément ne tombe entre évaluation et clôture.

Lier les risques aux exigences ISO 27001, SOC 2, NIS2 et DORA et aux tâches de traitement.
Suivre les plans de traitement et actions correctives avec délais et responsables.
Séparer la cadence récurrente des travaux de traitement ponctuels si nécessaire.
Équipe conformité

Cadence récurrente et objectifs dans une vue.

Exécutez les activités de contrôle répétitives tout en suivant l'avancement par rapport aux objectifs de conformité, sans changer d'outil.

S'appuyer sur les tâches récurrentes pour l'exécution des contrôles et le scoring de santé.
Maintenir les objectifs avec codes de référence, statuts et dates cibles.
Tracer les objectifs aux exigences et contrôles pour les audits et revues.

FAQ

Questions fréquentes sur la conformité continue.

Réponses associées

Questions que les praticiens se posent.

Qu’est-ce que Supplier Shield ?

Supplier Shield est le logiciel de gestion des risques tiers (TPRM) d’Acuna. Il vous offre un registre de fournisseurs noté, une note de sécurité externe actualisée chaque jour pour chaque fournisseur, des campagnes d’évaluation assistées par IA qu’un évaluateur humain valide, un portail fournisseur pour les réponses externes, et un journal d’activité inviolable qui sert de preuve d’audit pour DORA, NIS2 et ISO 27001. Les fournisseurs sont notés selon trois dimensions, la dépendance, l’intégration et l’impact, qui se combinent en un seul niveau de risque à code couleur. C’est un module de la plateforme GRC Acuna, hébergée en Suisse, qui couvre plus de 50 référentiels, de sorte que les preuves recueillies ici sont réutilisables dans l’ensemble de votre programme de conformité.

Comment fonctionne le scoring de santé des contrôles dans Acuna ?

Chaque contrôle dans Acuna affiche un badge de santé codé par couleur : vert (sain), orange (à risque) ou rouge (défaillant). La santé est principalement déterminée par la complétion des tâches récurrentes : une tâche complétée à temps score 100 (sain), complétée en retard score 75 (à risque), en cours sans échéance dépassée score 75, et non démarrée après l’échéance score 0 (défaillant). Ces scores remontent en cascade à travers les mesures et les exigences, de sorte que les glissements opérationnels apparaissent dans les vues de contrôle et de programme, et non uniquement dans une liste de tâches. Cliquez sur n’importe quel badge de santé pour obtenir une décomposition expliquant quelles tâches ont contribué au score actuel.

Quelles sont les sources de données KPI dans une plateforme GRC ?

Acuna prend en charge quatre types de sources de données KPI. La saisie manuelle est destinée aux métriques extérieures à la plateforme (scores de tests de pénétration, résultats d’enquêtes). Les KPI calculés se calculent automatiquement à partir des données de conformité en temps réel via une bibliothèque de métriques prédéfinie (regroupée par catégories Conformité, Opérations, Risques, Contrôles, Général et Assure), un créateur de requêtes personnalisées avec filtres et opérateurs, ou un flux d’efficacité et d’exécution alimenté par les contrôles. Les connecteurs extraient des valeurs de services externes intégrés. L’API externe/webhook reçoit des valeurs entrantes de systèmes qui envoient des données à Acuna. Des seuils de conformité par élément avec des barres de progression codées par couleur sont disponibles pour les sources calculées.

Que fait le volet Operate dans Acuna ?

Operate est la couche d’exécution au quotidien. Il gère les tâches récurrentes (avec des fréquences et des responsables configurables), les objectifs et les KPI, le suivi des incidents et les registres de tiers. Les tâches pilotent la santé des contrôles : lorsqu’une tâche récurrente est complétée à temps, le contrôle relié reste vert ; lorsqu’elle glisse, le contrôle passe à l’orange ou au rouge, et ce statut remonte en cascade jusqu’à la mesure et l’exigence. Operate héberge également le tableau de bord KPI avec des sources de données manuelles, calculées, par connecteur et par webhook, offrant à la direction une visibilité en temps réel sur les performances du programme.

Comment les tâches récurrentes pilotent-elles la santé de la conformité dans Acuna ?

Chaque contrôle peut avoir une ou plusieurs tâches récurrentes, par exemple « Revoir les droits d’accès trimestriellement » ou « Tester la restauration des sauvegardes mensuellement ». Les tâches se voient affecter un responsable, une fréquence (quotidienne, hebdomadaire, mensuelle, trimestrielle, annuelle ou personnalisée) et une date d’échéance. Une tâche complétée à temps score 100 (sain). Complétée en retard score 75 (à risque). En cours sans dépassement score 75. Non démarrée après l’échéance score 0 (défaillant). Ces scores remontent au contrôle parent, puis à la mesure, puis à l’exigence : une tâche manquée apparaît ainsi comme une lacune visible à chaque niveau du programme.

Comment fonctionne la gestion des risques d’entreprise dans Acuna ?

Risques d’entreprise dans Acuna fournit un registre des risques structuré où chaque risque est évalué sur la probabilité et l’impact selon des dimensions configurables (financier, opérationnel, réputationnel, réglementaire). Les risques sont reliés aux contrôles, actifs, processus et responsables. Le module prend en charge les plans de traitement des risques (atténuer, accepter, transférer, éviter) avec suivi des actions, recalcul du risque résiduel après la mise en œuvre des contrôles, et visualisation par carte de chaleur pour le reporting de direction. Les données de risques s’intègrent avec les autres modules : un fournisseur à risque élevé dans Supplier Shield ou un contrôle défaillant dans Implement remonte automatiquement comme événement de risque.

Qu’est-ce qu’un tableau de bord RSSI ?

Un tableau de bord RSSI est une vue consolidée des indicateurs de sécurité, de risque et de conformité dont un Responsable de la sécurité des systèmes d’information a besoin pour piloter son programme. Les tableaux de bord RSSI performants combinent : posture de conformité multi-référentiel (ISO 27001, NIS2, DORA, SOC 2), registre des risques avec scoring et tendances, maturité des contrôles par domaine, et préparation aux audits à venir. Dans Acuna, chaque RSSI configure son tableau de bord via RBAC pour afficher uniquement son périmètre, ses KPI, et les risques dont il répond. La direction voit le résumé. Les analystes voient leurs contrôles. Un seul système, des vues distinctes selon le rôle.

Qu’est-ce qu’un calendrier de conformité et pourquoi est-ce important ?

Un calendrier de conformité est une vue structurée de chaque revue, audit, évaluation, renouvellement et délai réglementaire qu’un programme de conformité doit respecter. Les organisations gérant plusieurs référentiels (ISO 27001, SOC 2, RGPD, NIS2) font face à des dizaines d’obligations récurrentes par an, des audits internes trimestriels aux audits de surveillance annuels en passant par les revues des fournisseurs. Un logiciel de calendrier de conformité consolide ces obligations dans une vue unique, suit la responsabilité et signale ce qui est en retard. Sans cela, les délais vivent dans Outlook et dans des tableurs, rendant les obligations manquées fréquentes. Dans Acuna, le calendrier couvre chaque référentiel, chaque cycle, chaque responsable, avec des alertes avant les échéances.

DÉMARRER

Voyez votre programme rester à jour.

Réservez une démo de 30 minutes et voyez le moteur de tâches récurrentes et la cascade de santé des contrôles en action. Tarification au périmètre de programme, non au siège. Données en Suisse et dans l'UE.

Demander une démoVoir la plateforme