-
Un réseau international puissant et intégré
Un réseau international fédéré autour d’une promesse commune Go Beyond – Allons plus loin ensemble.
-
Digital Audit - Audit Data Analytics
A l’instar de nos clients, de toutes tailles et opérant dans toutes les industries, notre activité audit se transforme et innove, en adoptant et en développant des technologies pour une innovation pragmatique et partagée.
-
Doctrine comptable
Le département Doctrine Comptable intervient en soutien des équipes Grant Thornton pour l’accompagnement de leurs clients dans leurs problématiques de reporting comptable et financier, et dans l’appréhension des nouveaux chantiers comptables.
-
L’Audit au cœur des territoires par Grant Thornton
Grâce à une implantation au cœur des territoires (24 bureaux), nos équipes Audit accompagnent les groupes internationaux côtés, les ETI et entreprises familiales, les organisations du secteur public, les associations aux quatre coins de l’Hexagone.
-
Public - Economie sociale - Protection Sociale (PEPS)
Notre offre pour les secteurs Public, Économie sociale et logement social, Protection Sociale couvre l’ensemble de nos métiers et expertises dont l’Audit. Grant Thornton est l’auditeur légal de nombreux hôpitaux, établissements publics, collectivités, OPH, mutuelles…
-
Financial Services
Nos équipes d’audit accompagnent les établissements financiers, les sociétés de gestion d’actifs et les entreprises d’assurance.
-
People & Culture
Chez Grant Thornton, nous vous offrons l’occasion de vivre l’Expérience de la Confiance en révélant le meilleur de vous-même au sein d’équipes conviviales et soudées.
-
Audit contractuel – Diagnostic
Un large spectre d’audits contractuels et de diagnostics couvrant l’ensemble des attentes des acteurs économiques.
-
Audit Durabilité et Audit extra-financier
Notre offre au service d’un développement durable dorénavant au centre de la stratégie des entreprises, source de création de valeur et de sens.
-
Audit des systèmes d’information (SI)
Dans un monde toujours plus digital, les auditeurs spécialistes en systèmes d’information de Grant Thornton accompagnent nos clients dans la gestion des risques liés à leurs SI.
-
Accompagnement à l’application de la directive CSRD
Nous vous proposons de mieux appréhender les nouveautés de la CSRD. Nos Experts vous permettront de préparer la réalisation de ce futur exercice dans les meilleures conditions.
-
Expertise indépendante
Les Associés experts judiciaires de Grant Thornton sont régulièrement désignés par les Cours ou Tribunaux en qualité d’experts, mais également par les Parties comme arbitres, tiers évaluateurs ou experts techniques.
-
Capital Markets
L’équipe Capital Markets de Grant Thornton accompagne les émetteurs dans la maîtrise de la réglementation boursière et de leur communication financière.
-
Certification des comptes de collectivités territoriales
Nos expertises en matière d’Audit et de certification des comptes de collectivités territoriales.
-
Commissariat aux apports et à la fusion
Régulièrement désigné Commissaire aux apports ou à la fusion, Grant Thornton a constitué une équipe dédiée pluridisciplinaire susceptible de répondre à tous les types d’opérations.
-
Digital Audit - Audit Data Analytics
A l’instar de nos clients, de toutes tailles et opérant dans toutes les industries, notre activité audit se transforme et innove, en adoptant et en développant des technologies pour une innovation pragmatique et partagée.
-
Institutions européennes et internationales
Pour répondre aux enjeux des institutions européennes et internationales, Grant Thornton propose des missions d’audit (financiers, des SI, de projets).
-
Transaction Services
Transaction services : un ensemble de compétences et de services au service des transactions réalisées par les acteurs du capital-investissement, les investisseurs et les entreprises
-
Restructuring Services
Nos services de prévention et restructuration appelés Restructuring Services, mieux anticiper pour favoriser le traitement des difficultés des entreprises
-
Valuation Services
Nos Experts accompagnent les acteurs du capital-investissement, les entreprises acquisitives et les investisseurs en matière d’évaluation d’entreprise
-
Operational Deal Services
Des services adressant les enjeux opérationnels au cœur des deals
-
Finance
Notre activité en Conseil Finance rassemble des experts spécialisés dans la transformation de la fonction Finance. Nous accompagnons les Directions financières des entreprises de toute taille dans leur transformation globale.
-
Achats
Notre activité en Conseil Achats et Supply Chain rassemble des experts en achats spécialisés sur toutes les catégories et en conseil pour l’optimisation et la structuration de la fonction Achats / Approvisionnements.
-
RH - Talents et Organisation
Notre activité en Conseil RH, Talents & Organisation, rassemble des experts spécialisés en matière d’organisation, de processus et de solutions digitales, pour accompagner la transformation des entreprises sur l’ensemble des thématiques liées aux Ressources Humaines.
-
DSI
Notre activité en Conseil IT, rassemble des experts spécialisés en matière d’organisation, de processus et de solutions technologiques pour accompagner les DSI dans la définition et la mise en œuvre de la transformation digitale de l’entreprise.
-
Risk Management
La gestion des risques au service de la performance.
-
Compliance and Forensic
Compliance and Forensic
-
Cybersécurité
Définition de votre stratégie de sécurisation et mise en place de solutions techniques, dans une optique de rationalisation des investissements.
-
Data & Automation – La technologie au service de la performance
Chez Grant Thornton, nous accompagnons les Directions Métiers et des Systèmes d’Information sur l’ensemble des problématiques liées à la Data et l’hyper-automation.
-
Automated Reporting and Data Analytics
Optimiser le pilotage financier et opérationnel de votre activité en automatisant la génération de rapports grâce à des outils de reporting dynamiques et des fonctionnalités avancées d’analyse de données et de data visualization comme Power BI.
-
Expertise Comptable
Sécuriser vos obligations réglementaires…et bien. Dans un environnement réglementaire complexe et changeant, nos experts vous accompagnent pour sécuriser vos opérations.
-
Contrôle de gestion
Piloter sa stratégie de développement grâce au contrôle de gestion.
-
Paie, Conseil social & RH
Paie, Conseil social & Ressources Humaines
-
Le Diag Transmission
Le Diag Transmission
-
Assistance opérationnelle aux directions financières
Assistance opérationnelle aux directions financières
-
Accompagnement des acteurs du Capital Investissement
Accompagnement des acteurs Capital Investissement
-
Accompagner les entreprises innovantes
Accompagner le développement des start-up
-
BFR & Cash Management
BFR & Cash Management
-
Le Diagnostic Expert 360°™
Le Diagnostic Expert 360°™ : un nouvel outil de création de valeur pour les dirigeants, à chaque étape de la vie de l’entreprise.
-
Stratégie RSE et Accompagnement CSRD
Définir la stratégie RSE / de transformation durable d’une organisation avec Grant Thornton et accompagner les entreprises dans l’application de la CSRD.
-
Accompagnement opérationnel RSE
Offres d’accompagnement opérationnel en transformation durable aidant les organisations à agir pour un développement durable efficace, pérenne et concret.
-
Conseil en transaction
Services de Conseil en transaction de Grant Thornton : due diligences ESG et environnementale, accompagnement des entreprises du portefeuille au respect des critères extra-financiers.
-
Audit Durabilité et Audit extra-financier
Notre offre au service d’un développement durable dorénavant au centre de la stratégie des entreprises, source de création de valeur et de sens.
-
Finance durable
Services de Conseil en transaction de Grant Thornton : due diligences ESG et environnementales, accompagnement des entreprises du portefeuille au respect des critères extra-financiers
-
Formation et sensibilisation
Services de formation et sensibilisation aux bonnes pratiques du développement durable, de la santé environnementale et de la sécurité sanitaire.
-
Assistance and Advisory
Assistance and Advisory
-
Accountancy and Administration
Accountancy and Administration
-
Compliance
Compliance
-
Payroll Services
Payroll Services
-
Global Compliance and Reporting Solutions
Global Compliance and Reporting Solutions
-
Japan Desk
Le Japan Desk accompagne des entreprises japonaises s’implantant en France et, propose des services aux entreprises françaises ciblant le marché japonais.
-
ジャパン デスク
ジャパン デスク - Japan Desk
-
Country Desks
Country Desks, International Desks
-
An introduction to our other services
An introduction to our other services
-
Newsletter Quarterly Deals n°35Dans cette édition de la newsletter du métier Conseil Financier de Grant Thornton, retrouvez une rétrospective du premier semestre 2024, ainsi que nos dernières opérations.
-
La lettre des décideurs N°32 Economie de guerre et financement de la BITD ?Découvrez l’article de Nicolas Tixier dans La Lettre Des Décideurs numéro 32
-
Article Et si la défense nous sauvait des dangers de la désindustrialisation ?Pour refondre la politique de Défense, la France a besoin d’un outil industriel à réadapter, à relocaliser.
-
Article Application du devoir de vigilance aux entreprises de l’armementDécouvrez l’article de Nicolas Guillaume sur l’application du devoir de vigilance aux entreprises de l’armement pour l’utilisation des matériels de guerre exportés
-
Assurance
La plateforme Grant Thornton dédiée à l’assurance et aux mutuelles.
-
Banque et Asset Management
Accompagner les institutions bancaires pour construire les fondamentaux de leurs nouveaux business models.
-
Secteur public
Grant Thornton, partenaire des acteurs publics
-
Economie sociale
Nos offres de services Grant Thornton dédiées aux secteurs médico-social et de l’habitat social.
-
Protection Sociale
Nos offres de services Grant Thornton dédiées aux mutuelles, institutions de prévoyance, organismes de sécurité sociale et de retraite complémentaire.
Cela fait maintenant plus de trois ans que le règlement général sur la protection des données (RGPD) est entré en vigueur et la confidentialité des données personnelles ainsi que l’application des principes de protection des données personnelles restent une préoccupation majeure pour les organisations. La recrudescence des attaques Cyber dont ont été victimes les organisations pendant la période de la COVID-19, ainsi que les nombreuses condamnations et amendes appliquées par les différents régulateurs internationaux, nous rappellent combien ce sujet reste d’actualité.
Ces amendes touchent aussi bien les organisations publiques que privées : les GAFA, British Airways pour plusieurs dizaines de millions d’euros mais aussi des acteurs publics : 460 K€ pour un hôpital aux Pays Bas, 2,6 M€ pour le fisc bulgare, mais aussi la Poste autrichienne.
La CNIL, à elle seule, a reçu 13 585 plaintes en 2020.
A quel stade réel de mise en conformité en sommes-nous arrivés ?
Depuis l’entrée en vigueur du RGPD, les organisations se sont mises en ordre de marche et la plupart peuvent aujourd’hui prétendre à un certain niveau de conformité. Mais quand est-il dans les faits ?
Les audits de conformité RGPD que nous avons pu conduire pour des directions de l’audit interne font ressortir le premier constat suivant, le dispositif de conformité est globalement en place. Les procédures requises ou utiles existent (demande de droit, réalisation d’un PIA, gestion d’une violation de données à caractère personnel etc.), la gouvernance est organisée et formalisée avec des solutions soit internalisées soit externalisées.
Le diable se cache dans les détails
En revanche c’est dans le déploiement que se cache le diable ! En effet, une des caractéristiques majeures de la conformité RGPD c’est qu’il s’agit d’une conformité très opérationnelle, du quotidien, qui est assurée dans les faits par l’ensemble des collaborateurs dans l’exercice permanent de leurs activités.
Or force est de constater que les enjeux de la conformité sont encore un peu éloignés de ce quotidien et qu’il reste des efforts à produire pour décliner, dans les métiers, les enjeux du RGPD. Par exemple les durées de conservation restent trop théoriques et ne correspondent pas à celles pratiquées par les métiers, de même que les règles d’archivage. La privacy by design est quant à elle peu mise en œuvre dans les projets.
Cette déclinaison doit prendre plusieurs formes, des actions de sensibilisation des collaborateurs adaptées aux enjeux de leurs métiers, en partant des risques et des particularités des traitements concernés, des ateliers transversaux thématiques pour diffuser les bonnes pratiques, des animations pour faire acquérir les bons réflexes notamment en termes de sécurité (tests de phishing par exemple) ou de transmissions de données en dehors de l’organisation.
Le sujet de la sécurité des systèmes d’information, qui n’a pas attendu le RGPD pour exister, reste encore un peu trop déconnectée du RGPD, avec des interactions entre DPO et DSI trop rare et un postulat un peu trop général visant à considérer que le sujet de la protection des données est globalement embarqué dans la sécurité des systèmes d’information et qu’en conséquence il n’est pas nécessaire d’en faire un focus particulier.
DPO externalisé, une organisation insuffisamment maîtrisée !
Autre enseignement intéressant lié au choix d’un recours à un DPO externalisé. Ce mode d’organisation est parfois insuffisamment piloté et structuré, ce qui conduit à avoir un DPO externalisé déconnecté de la réalité et du quotidien de son responsable de traitement. Le DPO agit un peu en aveugle, « hors sol » de ses enjeux de conformité, souvent en réaction face à des questions qui lui sont remontées, mais insuffisamment en mode pro action, avec un plan d’actions annuel défini, avec des priorités, un planning assurant une
« présence » du RGPD au fil du temps, des temps forts de rencontre avec le responsable de traitement. Avoir recourt à un DPO externalisé n’est pas une externalisation de la responsabilité liée au RGPD, une forme d’assurance conformité vis-à-vis de la CNIL, mais seulement un choix organisationnel, qui doit être piloté, suivi et structuré pour en assurer le bon fonctionnement. Une prise de conscience doit être faite sur ce choix organisationnel par le responsable de traitement.
Après plus de 3 ans de mise en conformité, c’est le bon moment pour diligenter un audit interne de la conformité RGPD de votre organisation pour avoir une vision indépendante et objective de votre conformité, dans un contexte où d’un côté les contrôles et les sanctions se font plus nombreuses et de l’autre les organisations sont sous la pression des attaques cyber. La question n’étant plus de savoir si je vais être attaqué mais quand.