Notre concept de système GRC intégré implique de considérer le système ERP comme le centre de contrôle de l’entreprise. Grâce à ses fonctionnalités, un système ERP peut soutenir de manière efficace et rentable la gestion des risques clés de l’organisation et réduire de manière significative les possibilités de fraude. Dans le domaine de la GRC, les problèmes auxquels les entreprises sont le plus souvent confrontées consistent à assurer une séparation correcte des tâches et à réduire la redondance de l’autorité dans les systèmes informatiques (en particulier l’ERP).

Les risques associés à la pertinence de l’analyse des pouvoirs redondants et à l’élimination des conflits liés à la séparation des tâches sont abordés dans les meilleures pratiques du secteur (telles que la norme CobIT (Control Objectives for Information and related Technology), élaborée par l’ISACA et l’IT Governance Institute), ainsi que dans les réglementations (par exemple, les orientations du PCAOB sur le SOx – Sarbanes-Oxley Act – Section 404). Les conflits liés à la séparation des tâches surviennent lorsqu’un utilisateur peut effectuer dans un système ERP, ou entre différents systèmes, des activités qui, du point de vue des contrôles internes de l’entreprise, de la sécurité des processus de l’entreprise, des bonnes pratiques commerciales et des réglementations légales, devraient être séparées et effectuées par au moins deux employés.