Bases de connaissances & checklists 

  • Paramétrées
  • Personnalisables
  • Mises à jour en continu

De nombreuses checklists disponibles

VIGIL permet de centraliser, préserver et faire évoluer ses connaissances dans un outil unique.
 
Profitez d’un catalogue composé de bases de connaissances et checklists paramétrées, personnalisables et mises à jour en continu.
 
Découvrez plus de 2.000 points de contrôles axés sur les thématiques suivantes:
  • Conformité

Assurez votre conformité à la Circulaire CSSF 18/698 à l’aide d’un questionnaire de 196 questions réparties en 22 thématiques.

Identifiez rapidement vos faiblesses afin d’y remédier efficacement grâce à des plans d’actions précis.

Questionnaire axé sur les thématiques suivantes :

  • Assemblée générale
  • Conseil d’administration
  • Comité de direction
  • Politiques et procédures
  • Audit interne
  • Audit externe
  • Gestion des risques
  • Compliance
  • Portefeuille
  • Délégation
  • Evaluation
  • Information
  • Programme
  • Ressources humaines
  • IT
  • Comptabilité
  • Siège social
  • Marketing
  • Proportionnalité
  • Finance
  • Assurance
  • LBC/FT

Assurez votre conformité à la Circulaire CSSF 18/697 grâce à un questionnaire de 91 questions réparties en 5 thématiques.

Identifiez rapidement vos faiblesses afin d’y remédier efficacement grâce à des plans d’actions précis.

Questionnaire axé sur les thématiques suivantes :

  • Approbation
  • Sous-traitance
  • Contrat 
  • Procédure
  • Due-Diligence

Effectuez rapidement vos travaux de Diligence sur vos différents prestataires grâce à nos questionnaires pré-paramétrées.

Centralisés sur une plate-forme unique, gérez efficacement vos Due Diligences.

Aborder vos travaux de Diligence sereinement :

  • Description des mesures de due diligence réalisées en accord avec l’approche fondée sur les risques;
  • Description et analyse critique des observations constatées;
  • Résultats de l’analyse des informations et documents obtenus lors des opérations de due diligence;
  • Le cas échéant, les mesures d’intervention par paliers (escalation) réalisées;
  • Conclusions retenues puis validées, datées et signées par toute instance de la société habilitée quant à la décision de déléguer ou de refuser la délégation en question.
  • Lutte contre le blanchiment de capitaux et le financement du terrorisme (LBC/FT)

Article 2-2 de la Loi coordonnée du 12 novembre 2004 : « Les professionnels prennent des mesures appropriées pour identifier, évaluer et comprendre les risques de blanchiment et de financement du terrorisme auxquels ils sont exposés, en tenant compte de facteurs de risques y compris ceux liés à leurs clients, pays ou zones géographiques, produits, services, transactions ou canaux de distribution. »

Basé sur 74 questions, ce questionnaire vous permettra de définir votre appétence aux risques de BC/FT.

Questionnaire axé sur les thématiques suivantes :

  • Responsabilités en matière de LBC/FT
  • Procédure LBC/FT
  • Revue clients (KYC)
  • Revue des transactions (KYT)
  • Solution de contrôle
  • Définition des clients occasionnels
  • Déclarations de soupçon
  • Formation & sensibilisation du personnel
  • Facteurs de risques inhérents aux clients
  • Facteurs de risques liés aux produits/services
  • Facteurs de risques géographiques
  • Définition de l’appétence aux risques
  • Définition du risque inhérent
  • Définition des mesures de mitigation
  • Définition du risque résiduel

Identifiez les faiblesses de vos politiques et vos procédures LBC/FT afin d’y remédier rapidement.

Ce questionnaire est basé sur 155 questions réparties en 18 thématiques.

Questionnaire axé sur les thématiques suivantes :

  • Formalisation & approbation de la procédure LBC/FT
  • Références légales & réglementaires
  • Obligation d’organisation interne adéquate
  • Désignation & communication du RR & du RC
  • Utilisation de la plateforme GoAML
  • Formation & sensibilisation du personnel
  • Définition des concepts clés de la LBC/FT
  • Mesures d’identification de la clientèle
  • Analyse des risques individuelle
  • Analyse des risques globale de la société
  • Définition de la vigilance simplifiée
  • Définition de la vigilance renforcée
  • Définition de l’appétence au risque de LBC/FT
  • Mesures de vérification d’identité
  • Politique d’acceptation des clients
  • Mesures de vigilance constante
  • Obligation de coopération avec les autorités
  • Formalisation, prise de connaissance et approbation du rapport LBC/FT du responsable

 

Identifiez les faiblesses de vos dossiers KYC afin d’y remédier rapidement.

Ce questionnaire est basé sur 35 questions réparties en 8 thématiques.

Questionnaire axé sur les thématiques suivantes :

  • Revue des dossiers KYC
  • Revue des dossiers KYT
  • Revue des fiches d’identification
  • Revue des analyses de risques individuelles
  • Revue des fiches d’acceptation client
  • Revue des documents d’identification et de vérification d’identité des clients
  • Revue des documents d’identification et de vérification des bénéficiaires effectifs ultimes
  • Revue des documents d’identification et de vérification d’identité des mandataires
  • Ressources Humaines & RGPD

Obtenez rapidement votre certification GDPR-CARPA.

Identifiez rapidement vos faiblesses afin d’y remédier efficacement grâce à des plans d’actions précis.

Ce questionnaire est basé sur 161 questions réparties en 14 thématiques.

Questionnaire axé sur les thématiques suivantes :

  • Champ d’application
  • Licéité du traitement
  • Consentement
  • Catégories particulières
  • Transparence et modalité
  • Information et accès aux données
  • Rectification et effacement
  • Droit d’oppositions
  • Obligations générales
  • Sécurité des données
  • Analyse d’impact
  • Délégué à la protection des données
  • Code de conduites et certification
  • Transferts de données

Déterminez le niveau de maturité de votre département RH.

Ce questionnaire est basé sur 37 questions réparties en 14 thématiques.

Questionnaire axé sur les thématiques suivantes :

  • RH – Procédure
  • RH – Nouveaux arrivants
  • RH – Formation
  • RH – Evaluation
  • RH – Politique de rémunération
  • RH – Gestion des absences
  • RH – Prévision des ressources humaines
  • RH – Gestion des compétences
  • RH – Recrutement
  • RH – Santé
  • RH – Ethique
  • RH – Carrière
  • RH – Gestion administrative
  • RH – Sortie
  • Maturité du département vente

Déterminez le niveau de maturité de votre département Vente.

Ce questionnaire est basé sur 53 questions réparties en 11 thématiques.

Questionnaire axé sur les thématiques suivantes :

  • Connaissance du marché et des clients potentiels
  • Prospection
  • Image de la société
  • Département des ventes
  • Détermination des conditions de paiement
  • Tenue du journal des ventes et reporting
  • Tenue des comptes clients et centralisation des ventes
  • Traitement des commandes
  • Détention de la liste des clients douteux
  • Surveillance des stocks
  • Pilotage de la vente
  • Sensibilisation

Sensibilisez vous aux risques de fraude au sein de votre organisation.

Ce questionnaire est basé sur 58 questions réparties en 13 thématiques.

Questionnaire axé sur les thématiques suivantes :

  • Généralité
  • Organisation
  • Contrôle interne
  • Formation
  • Communication
  • Prévision
  • Paiement
  • RH
  • Actifs informationnels
  • Relations avec les tiers
  • Suivi des incidents
  • Secteur d’activité
  • Niveau d’endettement et cash flows
  • Information Technology (IT)

Effectuez un « Critical Security Controls » de votre organisation.

Identifiez rapidement vos faiblesses afin d’y remédier efficacement grâce à des plans d’actions précis

Ce questionnaire est basé sur 171 questions réparties en 20 thématiques.

Questionnaire axé sur les thématiques suivantes :

  • Inventory and control of hardware assets
  • Inventory and control of software assets
  • Continuous vulnerability management
  • Controlled use of administrative privileges
  • Secure configuration for hardware & software
  • Maintenance, monitoring and analysis of audit logs
  • Email and web browser protections
  • Malware defenses
  • Limitation and control of network ports, protocols, and services
  • Data recovery capabilities
  • Secure configuration for network devices
  • Boundary defense
  • Data protection
  • Controlled access based on the need to know
  • Wireless access control
  • Account monitoring and control
  • Implement a security awareness and training program
  • Application software security
  • Incident response and management
  • Penetration tests and red team exercises

Assurez votre conformité à la Circulaire CSSF 20/750 à l’aide d’un questionnaire de 216 questions réparties en 28 thématiques.

Identifiez rapidement vos faiblesses afin d’y remédier efficacement grâce à des plans d’actions précis.

Questionnaire axé sur les thématiques suivantes :

  • System of governance
  •  IT risk management
  • Information security policy
  • Cyber security
  • Information classification and handling
  • BCP/DR
  • Backups
  • Alternate datacentre
  • Encryption
  • Access control
  • Privilege
  • Access control management confirmations
  • User access management
  • Information access restriction
  • Platform security controls – computer system security
  • Platform security – System config
  • Platform security controls – network security
  • Database and application
  • Platform security – system/app controls
  • Platform security – technical infrastructure
  • Physical environment
  • Change management
  • Incident management
  • Logs and system monitoring
  • Vulnerability scans
  • Penetration testing
  • Supplier/vendor management
  • HR security – background checks

Obtenez votre certification ISO/IEC 27001-2.

Identifiez rapidement vos faiblesses afin d’y remédier efficacement grâce à des plans d’actions précis.

Ce questionnaire est basé sur 822 questions réparties en 37 thématiques.

Questionnaire axé sur les thématiques suivantes :

  • ISIT – 01 – Policies for information security
  • ISIT – 02 – Internal organization
  • ISIT – 03 – Mobile devices and teleworking
  • ISIT – 04 – Prior to employment
  • ISIT – 05 – During employment
  • ISIT – 06 – Termination employment
  • ISIT – 07 – Responsibility for assets
  • ISIT – 08 – Information classification
  • ISIT – 09 – Media handling
  • ISIT – 10 – Business requirements of access control
  • ISIT – 11 – User access management
  • ISIT – 12 – User responsibilities
  • ISIT – 13 – System and application access control
  • ISIT – 14 – Cryptographic controls
  • ISIT – 15 – Secure areas
  • ISIT – 16 – Equipment
  • ISIT – 17 – Operational procedures and responsibilities
  • ISIT – 18 – Protection from malware
  • ISIT – 19 – Backup
  • ISIT – 20 – Logging
  • ISIT – 21 – Control of operational software
  • ISIT – 22 – Technical vulnerability management
  • ISIT – 23 – Information systems and audit considerations
  • ISIT – 24 – Network security management
  • ISIT – 25 – Information transfer
  • ISIT – 26 – Security requirements of information systems
  • ISIT – 27 – Security in developement and support processes
  • ISIT – 28 – Test data
  • ISIT – 29 – Information security in supplier relationships
  • ISIT – 30 – Supplier service delivery management
  • ISIT – 31 – Management of information security incidents and improvements
  • ISIT – 32 – Information security continuity
  • ISIT – 33 – Redundancies
  • ISIT – 34 – Compliance with legal and contractual requirements
  • ISIT – 35 – Information security reviews

Une plus value pour votre organisation !

Bénéficiez des conseils d'experts

Documentez vos revues & téléchargez votre rapport

Faites évoluer votre organisation

Disposez de checklists paramétrées et personnalisables

VIGIL en images

  • 109-115, Avenue de Luxembourg (Residence Am Duerf)
    L–4940 Bascharage
  • info@vigil.lu
  • +352/26.30.89.35

Suivez-nous sur linkedin

fr_FRFrench
fr_FRFrench en_GBEnglish