Gouvernance, Risque & Conformité — couverts de bout en bout
La plupart des équipes pilotent la gouvernance dans un outil, le risque dans des tableurs et la conformité dans un troisième. ResiPlan réunit les trois disciplines du GRC sur une seule plateforme : une source de vérité, une piste d'audit, une intelligence partagée entre les modules.
Le G, le R et le C — une seule plateforme
Trois disciplines historiquement cloisonnées, réunies pour porter une même résilience.
Gouvernance
40+ modules
Risque
36 méthodologies · ISO 31000
Conformité
20+ référentiels
Le G, le R et le C d'une même plateforme — pas trois outils à réconcilier.
Pourquoi une plateforme unique
Une seule source de vérité
Actifs, risques, contrôles, plans et preuves partagent le même référentiel — plus de doublons entre outils et tableurs.
Intelligence transverse
Un contrôle évalué une fois se propage sur ISO 27001, NIS2, DORA. Un risque déclenche un plan ; un incident nourrit les leçons apprises.
Prêt pour l'audit par conception
Piste d'audit inviolable, preuves cross-référentiels et dossiers d'audit assemblés pour ISO 22301, DORA, NIS2, CRA.
Toute votre gouvernance
Comités, politiques, vie privée, éthique, contrôles et assurance — 40+ modules de gouvernance, tous en production.
Gouvernance & pilotage
- Comités de gouvernance
- Procès-verbaux
- Revues de direction
- Reporting au conseil
- Objectifs / OKR
- Évaluations de maturité
- Plans de succession
- Registre des parties prenantes
- Appétence au risque
- COSO ERM
Politiques & documentation
- Gestion des politiques
- Générateur de politiques
- Modèles de politiques
- Bibliothèque de normes
- Maîtrise documentaire
Vie privée & données (RGPD)
- Suite privacy (DSAR)
- RoPA (Art. 30)
- DPIA (Art. 35)
- Gestion du consentement
- Classification des données
Éthique & conduite
- Ligne d'alerte éthique
- Suivi des signalements
Contrôles & assurance
- Audit interne
- Constats d'audit
- Dossiers de preuves
- Piste d'audit inviolable
- Non-conformités
- CAPA
- Contrôle continu (CCM)
- ISMS — ISO 27001
- Approbations & workflows
Financier, HSE & contrats
- Contrôle interne (SOX / CIF)
- Risque de modèle (SR 11-7)
- Incidents de perte (Bâle)
- WHS / EHS
- Formation & compétences
- CLM + analyse IA des contrats
Le risque, structuré par ISO 31000
Un registre ISO 31000 complet, sur lequel se superposent 36 méthodologies et les grandes catégories de risque.
- 1
Contexte
Périmètre, parties prenantes, critères de risque établis par registre.
- 2
Identification
Recensement des risques, alimenté par la CMDB et les scénarios.
- 3
Analyse
Vraisemblance × impact, superposable à FAIR, Monte Carlo, Bow-Tie…
- 4
Évaluation
Priorisation vs appétence et tolérance par catégorie.
- 5
Traitement
Plans de traitement reliés aux contrôles, plans PCA/PRA et CAPA.
- 6
Surveillance & revue
KRI, fréquences de revue, validation et versioning.
Catégories de risque couvertes
Cyber & sécurité de l'information
- EBIOS Risk Manager
- FAIR
- ISO 27005
- OCTAVE Allegro
- MEHARI
- NIST SP 800-30
Opérationnel & sûreté
- FMEA / FMECA
- HAZOP
- Bow-Tie
- Fiabilité humaine (HRA)
- Kinney
- Arbre de défaillance
Tiers & supply chain
- Risque tiers
- Questionnaires fournisseurs
- Rangs supply chain (T1–T3)
- ISO 27036
Humain, interne & changement
- Menace interne
- Ingénierie sociale
- Risque de changement
Financier & sectoriel
- Risque de crédit (Bâle III)
- ALM
- Concentration (HHI)
- Risque systémique
- Juridique & réglementaire
- Risque de modèle (SR 11-7)
Stratégique, climat & externe
- COSO ERM
- PESTEL
- Géopolitique
- Climat TCFD
- Approche par les risques (LCB-FT)
- Réputationnel
- Stratégique
- Risque projet
Quantification & indicateurs
- Monte Carlo
- Valeur en risque (VaR)
- CVaR / Expected Shortfall
- KRIs
- Appétence vs exposition
- Renseignement sur les menaces
- Graphe d'attaque dynamique
La conformité, référentiel par référentiel
Des modules dédiés pour DORA, NIS2, CRA, ISO, RGPD et les référentiels nationaux — et un moteur de cartographie pour tout le reste.
Résilience numérique UE
- DORA — RoI, CIF, incidents, TLPT
- NIS2 — 24h / 72h / 1 mois
- CRA — SBOM, CVD, Annexe I
Normes ISO & NIST
- ISO/IEC 27001:2022
- ISO 22301:2019
- ISO 31000 / 27005
- NIST CSF
Référentiels cyber nationaux
- ANSSI (FR)
- BSI (DE)
- BIO (NL)
- CyFun (BE)
- CYRA (NL)
- ENS (ES)
- FNCS (IT)
Vie privée & contrôle financier
- RGPD
- SOX 302 / 404
- CIF français
- J-SOX / ACPR-AMF
Suivi & cartographie (conteneurs)
- SOC 2
- PCI DSS
- HIPAA
- COBIT
- ITIL
Intelligence inter-référentiels
- Cartographie croisée & couverture
- Analyse d'écart
- Veille réglementaire
- Contrôle continu (CCM)
- Dossiers de preuves d'audit