Pour les responsables conformité
Pilotez tout le programme de conformité.
Acuna est la plateforme GRC pour les responsables conformité pilotant les programmes qualité, vie privée et sécurité dans un rythme opérationnel unique. ISO 9001, RGPD, ISO 27001, SOC 2, tous partageant contrôles et preuves. Un calendrier. Une source de vérité.
Conçu en Suisse · Multi-référentiel · Bâti par des praticiens
Le défi du responsable conformité
Votre programme traverse les référentiels. Vos outils restent en silos.
Contrôles cartographiés deux, trois, quatre fois.
Le même contrôle d'accès répond à ISO 9001 8.5, RGPD Article 32 et ISO 27001 A.9. Vous finissez par le documenter dans trois endroits différents. Vos preuves vivent dans l'outil que votre équipe a ouvert en premier.
Un calendrier qui vit dans votre tête.
Audit qualité en mars, revue vie privée en mai, surveillance ISO en septembre, audit interne en continu. La plateforme que vous utilisez pour ISO 9001 ne sait pas ce que fait SOC 2. Les rappels vivent dans Outlook.
Une traçabilité qui cède sous la pression de l'audit.
Quand un auditeur demande « montrez-moi comment cette preuve a été produite, revue et approuvée », vous avez besoin d'une chaîne. Les tableurs et les dossiers SharePoint ne sont pas une chaîne.
Le modèle opérationnel
Qualité, vie privée, sécurité. Un programme, pas trois.
La plupart des responsables conformité pilotent la qualité dans un système, la vie privée dans un autre, la sécurité ailleurs, l'audit interne dans un quatrième. Acuna les consolide. Un référentiel de contrôles. Un registre de preuves. Un calendrier d'audit. Chaque référentiel que vous pilotez hérite du même socle. Quand une preuve ISO 9001 satisfait le RGPD Article 32 ou ISO 27001 A.8, elle est cartographiée une fois et comptabilisée dans les trois.
Votre vue programme
Configuré selon votre cadence, pas selon un modèle figé.
Acuna est le même produit pour tous, mais ce que vous voyez est construit autour de vos référentiels, vos cycles et vos lignes de responsabilité. Les responsables conformité seniors voient le programme complet. Les responsables de domaine voient leur périmètre. Rien ne déborde au-delà des frontières définies.
Référentiel de contrôles partagé
Définissez un contrôle une fois, cartographiez-le sur chaque référentiel qu'il satisfait. ISO 9001 8.5 et RGPD Article 32 cessent d'être deux contrôles. Ils deviennent un seul, comptabilisé deux fois.
Registre de preuves unifié
Chaque preuve s'attache au niveau du contrôle. Un seul téléchargement, chaque référentiel qui en a besoin la voit. Fini « télécharger la même politique cinq fois ».
Calendrier multi-référentiel
Chaque cycle de revue, chaque audit, chaque évaluation pour chaque référentiel dans une seule vue. Voyez ce qui est en retard dans qualité, vie privée et sécurité en un seul endroit.
Vues programme par rôle
Le responsable qualité voit la qualité. Le délégué à la protection des données voit la vie privée. L'équipe sécurité voit la sécurité. Vous voyez tout. Depuis le même programme sous-jacent.
Support multi-entités
Pilotez le même programme sur vos filiales, unités opérationnelles et zones géographiques. Périmètre segmenté, reporting agrégé préservé.
Traçabilité de niveau audit
Chaque preuve est liée au contrôle, à l'exigence et à l'audit qu'elle étaye. Les auditeurs suivent la chaîne sans poser de questions complémentaires.
Préparation aux audits
Entrez dans l'audit, ne marchez pas vers lui.
Les responsables conformité connaissent ce sentiment. Six semaines avant un audit, la course commence. Trouver les preuves, vérifier leur fraîcheur, identifier qui les a approuvées, confirmer qu'elles correspondent à la clause que l'auditeur va aborder. Chaque cycle référentiel devient une gestion de crise.
Acuna transforme la préparation aux audits en état permanent. Les preuves s'attachent à la source, remontent jusqu'au contrôle, confirment leur fraîcheur. Chaque cycle de revue valide la mise à jour. Quand l'auditeur arrive, il suit votre plateforme, pas votre documentation. La même traçabilité soutient la surveillance ISO 9001, le SOC 2 Type II et le reporting de conformité NIS2.
Les référentiels que vous orchestrez généralement
Conçu pour les programmes dont répond un responsable conformité.
ISO 27001
Votre référentiel de sécurité de l'information. Acuna gère la cartographie des contrôles, la Déclaration d'Applicabilité et la collecte des preuves dans un seul flux.
GDPR
Le socle de votre programme de protection des données. Pilotez le RGPD aux côtés d'ISO 27001 sans cartographier les contrôles deux fois.
SOC 2
L'exigence d'audit de vos clients entreprise. SOC 2 Type II aux côtés de vos autres référentiels, avec preuves partagées.
NIS2
Votre obligation réglementaire européenne. Périmètre, contrôles et reporting dans une seule vue programme.
DORA
Votre mandat de résilience dans le secteur financier. Risque TIC et surveillance des tiers dans votre programme, pas à part.
Questions que posent les responsables conformité
Comment la plateforme gère ce dont vous êtes responsable.
Comment Acuna gère-t-il la cartographie des contrôles quand ISO 9001, RGPD et ISO 27001 partagent des exigences ?
Les contrôles sont définis une seule fois au niveau du programme. Quand la même politique de contrôle d'accès satisfait ISO 9001 8.5, RGPD Article 32 et ISO 27001 A.8, elle est cartographiée une fois et comptabilisée dans les trois. Les preuves attachées au contrôle satisfont automatiquement chaque exigence cartographiée. Pas de téléchargements en double, pas de pistes de documentation parallèles.
Puis-je faire tourner des cycles d'audit pour différents référentiels sans qu'ils se bloquent mutuellement ?
Oui. Chaque référentiel fait tourner son propre cycle, calendrier et revues. La vue calendrier les montre tous ensemble. La réalisation d'un audit interne ISO 9001 ne met pas en pause votre revue RGPD. Les preuves produites dans un cycle deviennent disponibles pour chaque autre référentiel qui en a besoin.
Comment Acuna soutient-il les programmes de conformité multi-entités sur des filiales ou des unités opérationnelles ?
Les entités sont modélisées comme des périmètres. Le même programme tourne sur les filiales avec des vues segmentées par périmètre. Le responsable conformité d'une filiale voit son périmètre ; la conformité groupe voit le reporting agrégé. Les preuves étiquetées au bon niveau de périmètre satisfont les audits à ce niveau.
Comment fonctionne la traçabilité pour la défense en audit ?
Chaque preuve est liée au contrôle qu'elle soutient, à l'exigence qu'elle satisfait, au responsable qui l'a produite et au réviseur qui l'a approuvée. Les auditeurs suivent la chaîne de la question à la preuve, de l'opération du contrôle à la cartographie référentielle. La même chaîne fonctionne pour la surveillance ISO 9001, le SOC 2 Type II et la conformité NIS2.
Quelle est la différence entre Acuna et ce que Vanta, Drata ou OneTrust offrent à mon rôle ?
Vanta et Drata sont conçus pour les startups qui obtiennent leur premier SOC 2. OneTrust est conçu spécifiquement pour les programmes de protection des données. Acuna est conçu pour les responsables conformité pilotant simultanément plusieurs programmes référentiels en qualité, vie privée et sécurité. Problème différent, produit différent.
Demander l’accès
Parlons de votre programme.
Conversation courte. Pas de pitch. Nous évaluons la pertinence en 20 minutes.