Ce que vous configurez une fois, tous vos modules en bénéficient.

Sentinelys n’est pas une collection d’outils ou de modules déconnectés. Chaque module (Audit Interne, Gestion des Risques, Contrôle Interne, Événements, Questionnaires) s’appuie sur six piliers structurants actifs dès le départ : le Périmètre de l’entreprise, la Configuration et l’administration, la Bibliothèque, la gestion des événements et les comités de décision, les questionnaires et le suivi des activités créées. Ce socle garantit que les données saisies une fois sont exploitées partout, sans ressaisie, sans doublon, sans désynchronisation entre les équipes.

Le socle commun peut être utilisé comme une première étape simplifiée vers la GRC : mettre en place les fondations simples et peu coûteuses des fonctions de base recherchées pour une PME ou une ETI.

Ils ont confiance en nous

L'ARCHITECTURE QUI CHANGE TOUT

Ce qui se passe quand les modules GRC ne partagent pas le même socle.

La majorité des organisations qui gèrent leur GRC (Gouvernance, Risques, Contrôle) avec des outils séparés rencontrent les mêmes problèmes : le risk manager travaille dans son outil, l’auditeur dans le sien, le responsable conformité dans un troisième.

Le périmètre de l’entreprise est redéfini dans chaque système. Les actions correctives sont suivies dans des tableaux Excel différents et personne ne dispose jamais d’une vision consolidée.

Sentinelys résout ce problème à la racine, par l’architecture. Avant même d’activer le premier module métier, 6 piliers sont en place et partagés par toute la plateforme.

Sentinelys c'est votre partenaire pour une GRC simple & intelligente.

Pourquoi choisir Sentinelys

SIMPLICITÉ

Découvrir Sentinelys, c'est l'adopter pour son quotidien. Démarrage en quelques jours, prise en main en quelques heures, avec l'aide d'une IA de formation.

INTEROPÉRABILITÉ

Optez pour une vision à 360° pour votre organisation, avec une gestion des données de gouvernance qui n'est jamais cloisonnée.
Questionnaires, risques, contrôle interne, audit : tous les modules partagent les mêmes données, sans ressaisie.

ADAPTABILITÉ & CO-CONSTRUCTION

Sentinelys va s'adapter à votre organisation avec son approche no-code et la possibilité de collaborer avec nos experts du contrôle interne, de l'audit interne et des risques.
Si vous souhaitez aller encore plus loin, nous pouvons adapter votre propre environnement de travail sur Sentinelys.

HÉBERGEMENT SOUVERAIN

La donnée est indispensable et précieuse pour votre organisation, c'est pourquoi nous vous laissons le choix.
SaaS cloud souverain chez l'hébergeur OutScale, filiale de Dassault Systèmes, certifié SecNumCloud ou installation on-premise dans vos environnements.

PILIER 1 · LE PÉRIMÈTRE DE L'ENTREPRISE

Définissez votre organisation une fois. Retrouvez-la partout.

Le périmètre est le socle de référence de toute la plateforme. Chaque élément ajouté (entité, tiers, procédure, outil, donnée, site physique, processus, réglementation…) devient une brique centrale à laquelle tous les objets des modules métiers se rattachent : risques, audits, contrôles, incidents, décisions. La cartographie des risques, le plan d’audit, les campagnes de contrôle et les questionnaires portent tous sur les mêmes éléments, pas des listes redéfinies dans chaque module.

Un périmètre défini une fois, exploité par tous les modules (risques, audit, contrôle, incidents, questionnaires).

Briques de référence : entités, tiers, procédures, outils, données, sites physiques, processus, projets, réglementations.
Titres de postes : modélisation de l'organigramme fonctionnel (DPO, Risk Manager…) pour automatiser le ciblage des actions de gouvernance.
Hiérarchie et liens : relations parent-enfant entre éléments et liaisons entre familles.
Vue centralisée : la page d'un élément rassemble toutes ses interactions : missions d'audit, cartographies de risques, plans d'actions, événements et décisions associés.

PILIER 2 · LA CONFIGURATION ET L'ADMINISTRATION

Adaptez la plateforme à votre organisation, pas l'inverse.

La section Configuration et Administration permet aux administrateurs de paramétrer les éléments globaux qui influencent l’identité, la sécurité et le comportement de toute la plateforme.
C’est là que Sentinelys devient votre outil : vos logos, vos règles de sécurité, vos vocabulaires métiers, vos processus de validation.

L’adaptabilité de Sentinelys : chaque règle, chaque vocabulaire, chaque rôle est paramétrable selon votre réalité organisationnelle.

Identité & technique : nom d'entreprise, logos (interface et courriels), serveur SMTP, assistant IA (comme Mistral) pour l'aide à la rédaction.
Sécurité & authentification : politique de mot de passe, 2FA, SSO Microsoft, gestion du temps d'inactivité.
Champs personnalisés : ajout d'informations complémentaires dans les formulaires standards pour répondre à des besoins métiers spécifiques.
Permissions & rôles : contrôle fin des actions autorisées (lecture, création, modification, suppression, validation) par rôle utilisateur.
Imports de masse : chargement de données via fichiers Excel modèles (utilisateurs, risques, éléments, contrôles).
Langues & traductions : multilinguisme et personnalisation du vocabulaire interne (ex : renommer un module selon votre terminologie).
Journaux (Logs) : traçabilité totale des actions utilisateurs avec niveaux de criticité (INFO, WARNING, ERROR, CRITICAL).
Jalons : structuration des campagnes en étapes clés avec règles de validation spécifiques par rôle.

PILIER 3 · LA BIBLIOTHÈQUE

Définissez vos référentiels une fois. Utilisez-les dans tous les modules.

La bibliothèque centralise les référentiels réutilisables dans toute la plateforme : risques génériques, moyens de maîtrise, contrôles types, événements redoutés et documents de référence. Ces éléments, définis une fois, sont disponibles dans les modules Gestion des Risques, Contrôle Interne, Audit Interne et Événements.

Définissez une fois, déployez partout. La bibliothèque garantit l’homogénéité du dispositif GRC sans ressaisie.

Référentiel documentaire : stockage qualifié (type, sensibilité, versioning) avec suivi des validités et échéances.
Univers / Domaines / Thèmes : structure hiérarchique pour organiser les référentiels de contrôles.
Référentiels de contrôles : contrôles qualifiés (type, risque associé), importables et exportables en masse.
Bibliothèque de risques : arborescence Famille → Sous-famille → Risques, avec le concept de risque instancié pour contextualiser sur un élément précis.
Moyens de maîtrise : mesures (prévention, détection, correction…) rattachables aux risques pour calculer la criticité nette.
Événements redoutés : liste d'événements types à surveiller et lier aux scénarios de risques ou aux incidents réels.

PILIER 4 · GESTION DES ÉVÉNEMENTS ET COMITÉS DE DÉCISION

Un seul endroit pour gérer l'ensemble de vos événements et les comités de décisions qui en découlent.

Le volet Événements permet de renseigner et suivre tout fait survenu susceptible d’impacter les activités de l’organisation. Les événements sont classés par types définis par l’entreprise et affinés par des tags colorés pour faciliter le filtrage et l’analyse. Un événement peut être créé directement ou à partir d’un événement redouté du référentiel de risques.

Typologie & classification : types définis par l'entreprise et tags colorés pour le filtrage et l'analyse.
Création & suivi : directe ou depuis un événement redouté du référentiel, pour lier l'incident réel au scénario documenté.
Enrichissement : dépôt de documents et preuves sur chaque fiche.
Tableau de bord centralisé : vue d'ensemble sur les statuts, incidents en cours, actions associées et validations nécessaires.
Instances : entités décisionnelles (comité de direction, conseil…) avec rédacteur de PV désigné.
Comités : sessions rattachées à une instance avec date, participants et ordre du jour.
Décisions : responsable, intervenants, échéance, commentaires, lien possible à un risque spécifique.
Validation finale : une décision validée à 100 % devient non modifiable, intégrité de la trace garantie.
Contrôle d'accès : un rédacteur de PV ne voit que les comités et décisions qui relèvent de sa responsabilité.

PILIER 5 · QUESTIONNAIRES

Collectez l'information là où elle se trouve.

Le module Questionnaires permet de créer des questionnaires d’auto-évaluation ou de collecte d’informations, à diffuser avant ou pendant n’importe quelle campagne (risques, audit, contrôle). Les réponses sont collectées auprès des répondants ciblés et liées directement aux risques et contrôles de la bibliothèque.

Périmètre & ciblage : le scope est sélectionné depuis le périmètre commun, les titres de poste automatisent le ciblage des destinataires.
Modèles réutilisables : créez des templates de questionnaires (conformité, auto-évaluation, tiers…) réutilisables d'une campagne à l'autre.
Tableau de bord dédié : suivi des réponses par répondant, par périmètre, avec indicateurs et graphiques.

PILIER 6 · SUIVI DES ACTIVITÉS

Une vision transversale de toutes les actions en cours dans la plateforme.

Le module de suivi des activités vous permet d’avoir une vision à 360° de tout ce qui est partagé par l’ensemble des utilisateurs de la plateforme : plans d’actions, recommandations, préconisations, tâches en cours d’exécution, quelle que soit leur origine (audit, risques, contrôle interne, incidents, décisions de comité).

Vous pouvez créer tout type d’événement dans Sentinelys, un incident, une recommandation simplifiée, une action diverse. Un événement est totalement paramétrable en no-code et reflète l’activité quotidienne de l’entreprise. Ces événements sont centralisés dans un module transverse commun à toute la plateforme.

Centralisation unique : toutes les actions correctives (audit, contrôle, risques, incidents, comités) dans un seul espace.
Statuts d'avancement : mesure de la progression globale de chaque plan et de chaque action individuelle.
Paramétrable en no-code : types d'activités, règles de saisie, politiques de planification entièrement configurables.

une fonctionnalité qui pourrait vous intéresser

Questionnaires d'auto-évaluation

Créez des questionnaires à diffuser avant ou pendant une campagne de contrôle, auto-évaluation ou sondage de vos tiers pour renforcer le suivi de vos enjeux de conformité (Sapin 2, DORA, NIS2…).
Suivi des réponses via un tableau de bord dédié.

Questionnaires rattachés aux campagnes et aux risques associés.
Collecte structurée via ciblage par titre de poste.
Suivi des réponses avec tableau de bord dédié.

INTEROPÉRABILITÉ · VISION 360°

Le socle en action : ce que chaque module gagne à partir d'une base commune.

Chacun des modules ou des fonctionnalités de Sentinelys (Risques, Audit Interne, Contrôle Interne, …) est lié aux six piliers du socle commun.

+ Contrôle Interne

Les campagnes s’appuient sur les référentiels de contrôles de la bibliothèque. Les éléments de contrôle sont issus du périmètre commun. Les questionnaires viennent compléter le dispositif.

+ Audit Interne

Le périmètre de l’entreprise structure les missions d’audit. Appuyez-vous sur vos bibliothèques pour créer et exécuter les contrôles nécessaires. Les questionnaires complètent le dispositif et le module de suivi offre une vision à 360° de tout ce qui est partagé par les utilisateurs de la plateforme.

+ Gestion des Risques

Définissez les périmètres de votre entreprise et liez les risques créés dans vos bibliothèques. Les risques génériques sont instanciés sur les éléments du périmètre (entité, processus, outil, tiers…). La cartographie des risques reflète l’organisation réelle.

Vous souhaitez plus d'informations ?
Contactez nous !

Nous sommes là pour répondre à toutes vos questions. N’hésitez pas à nous contacter à tout moment.

34 Rue du Clos Four, 63100 Clermont-Ferrand, France

+33 4 73 44 85 05

contact@coauditgroup.fr

Vous cherchez des réponses?

Questions les plus fréquemment posées

Une question spécifique ? Nos experts sont là pour vous répondre. Demandez une démo pour découvrir comment nos outils simplifient votre quotidien.

Qu'est-ce qu'une plateforme GRC et en quoi Sentinelys en est une ?

Une plateforme GRC (Gouvernance, Risques, Conformité) centralise dans un seul environnement les fonctions qui permettent à une organisation de maîtriser ses risques, de piloter le suivi de sa conformité réglementaire et d'assurer la gouvernance de ses activités.

Sentinelys va plus loin qu'un simple regroupement d'outils : ses modules (Audit Interne, Gestion des Risques, Contrôle Interne) partagent tous le même socle (périmètre, bibliothèque, questionnaires, configuration et administration, événements et décisions, suivi des activités), ce qui élimine les silos et les ressaisies entre équipes.

Pourquoi la définition du périmètre de l'entreprise est-elle si importante dans Sentinelys ?

Le périmètre de l'entreprise est le socle de référence de toute la plateforme. Chaque élément qui constitue l'entreprise (comme par exemple les entités ou filiales/départements, les processus, les données, les réglementations…) devient un point d'ancrage partagé par tous les modules. Un risque est instancié sur un élément du périmètre, un audit porte sur ces mêmes éléments, un questionnaire cible les entités concernées.

Sans périmètre commun, chaque module redéfinit l'organisation à sa façon, avec les incohérences et la perte de temps que cela implique.

Peut-on adapter la terminologie de Sentinelys à notre organisation ?

Oui. La section Configuration permet de personnaliser le vocabulaire interne de la plateforme : renommer un module selon votre terminologie métier, créer des champs personnalisés dans les formulaires standards, définir les types d'activités utilisés dans les feuilles de temps, ou encore paramétrer les titres de poste selon l'organigramme fonctionnel de votre organisation.

Sentinelys s'adapte à votre dispositif, pas l'inverse.

Ce que vous configurez une fois, tous vos modules en bénéficient.

Ils ont confiance en nous

L'ARCHITECTURE QUI CHANGE TOUT

Ce qui se passe quand les modules GRC ne partagent pas le même socle.

Sentinelys c'est votre partenaire pour une GRC simple & intelligente.

Pourquoi choisir Sentinelys

SIMPLICITÉ

INTEROPÉRABILITÉ

ADAPTABILITÉ & CO-CONSTRUCTION

HÉBERGEMENT SOUVERAIN

PILIER 1 · LE PÉRIMÈTRE DE L'ENTREPRISE

Définissez votre organisation une fois. Retrouvez-la partout.

Briques de référence : entités, tiers, procédures, outils, données, sites physiques, processus, projets, réglementations.

Titres de postes : modélisation de l'organigramme fonctionnel (DPO, Risk Manager…) pour automatiser le ciblage des actions de gouvernance.

Hiérarchie et liens : relations parent-enfant entre éléments et liaisons entre familles.

Vue centralisée : la page d'un élément rassemble toutes ses interactions : missions d'audit, cartographies de risques, plans d'actions, événements et décisions associés.

PILIER 2 · LA CONFIGURATION ET L'ADMINISTRATION

Adaptez la plateforme à votre organisation, pas l'inverse.

Identité & technique : nom d'entreprise, logos (interface et courriels), serveur SMTP, assistant IA (comme Mistral) pour l'aide à la rédaction.

Sécurité & authentification : politique de mot de passe, 2FA, SSO Microsoft, gestion du temps d'inactivité.

Champs personnalisés : ajout d'informations complémentaires dans les formulaires standards pour répondre à des besoins métiers spécifiques.

Permissions & rôles : contrôle fin des actions autorisées (lecture, création, modification, suppression, validation) par rôle utilisateur.

Imports de masse : chargement de données via fichiers Excel modèles (utilisateurs, risques, éléments, contrôles).

Langues & traductions : multilinguisme et personnalisation du vocabulaire interne (ex : renommer un module selon votre terminologie).

Journaux (Logs) : traçabilité totale des actions utilisateurs avec niveaux de criticité (INFO, WARNING, ERROR, CRITICAL).

Jalons : structuration des campagnes en étapes clés avec règles de validation spécifiques par rôle.

PILIER 3 · LA BIBLIOTHÈQUE

Définissez vos référentiels une fois. Utilisez-les dans tous les modules.

Référentiel documentaire : stockage qualifié (type, sensibilité, versioning) avec suivi des validités et échéances.

Univers / Domaines / Thèmes : structure hiérarchique pour organiser les référentiels de contrôles.

Référentiels de contrôles : contrôles qualifiés (type, risque associé), importables et exportables en masse.

Bibliothèque de risques : arborescence Famille → Sous-famille → Risques, avec le concept de risque instancié pour contextualiser sur un élément précis.

Moyens de maîtrise : mesures (prévention, détection, correction…) rattachables aux risques pour calculer la criticité nette.

Événements redoutés : liste d'événements types à surveiller et lier aux scénarios de risques ou aux incidents réels.

PILIER 4 · GESTION DES ÉVÉNEMENTS ET COMITÉS DE DÉCISION

Un seul endroit pour gérer l'ensemble de vos événements et les comités de décisions qui en découlent.

Typologie & classification : types définis par l'entreprise et tags colorés pour le filtrage et l'analyse.

Création & suivi : directe ou depuis un événement redouté du référentiel, pour lier l'incident réel au scénario documenté.

Enrichissement : dépôt de documents et preuves sur chaque fiche.

Tableau de bord centralisé : vue d'ensemble sur les statuts, incidents en cours, actions associées et validations nécessaires.

Instances : entités décisionnelles (comité de direction, conseil…) avec rédacteur de PV désigné.

Comités : sessions rattachées à une instance avec date, participants et ordre du jour.

Décisions : responsable, intervenants, échéance, commentaires, lien possible à un risque spécifique.

Validation finale : une décision validée à 100 % devient non modifiable, intégrité de la trace garantie.

Contrôle d'accès : un rédacteur de PV ne voit que les comités et décisions qui relèvent de sa responsabilité.

PILIER 5 · QUESTIONNAIRES

Collectez l'information là où elle se trouve.

Périmètre & ciblage : le scope est sélectionné depuis le périmètre commun, les titres de poste automatisent le ciblage des destinataires.

Modèles réutilisables : créez des templates de questionnaires (conformité, auto-évaluation, tiers…) réutilisables d'une campagne à l'autre.

Tableau de bord dédié : suivi des réponses par répondant, par périmètre, avec indicateurs et graphiques.

PILIER 6 · SUIVI DES ACTIVITÉS

Une vision transversale de toutes les actions en cours dans la plateforme.

Centralisation unique : toutes les actions correctives (audit, contrôle, risques, incidents, comités) dans un seul espace.

Statuts d'avancement : mesure de la progression globale de chaque plan et de chaque action individuelle.

Paramétrable en no-code : types d'activités, règles de saisie, politiques de planification entièrement configurables.