Enjeux

De plus en plus souvent, la direction générale fait intervenir les gestionnaires de risques dans les questions touchant à l'organisation et à la stratégie de l'entreprise. Ceux-ci fournissent tant des indications détaillées sur les risques dispersés au sein de l'organisation que des informations fiables et consolidées sur le profil de risque de l'entreprise. Ils ne se cantonnent plus seulement au coût des programmes de contrôle, mais s'expriment également sur la justification et l'efficience de ces programmes.

Ces changements sont indispensables pour mieux mettre en lumière les activités de l'entreprise et créer des processus administratifs plus adaptés. Cela va de pair avec le sens éthique du personnel et la création d'une culture de sensibilité aux risques.

Solutions

Les solutions HOPEX de MEGA aident les gestionnaires de risques à surveiller toute la palette des risques et à en harmoniser les processus de gestion.

Il s'agit notamment d'imaginer les mesures susceptibles d'atténuer ces risques, de les évaluer, de les développer et de les pérenniser, mais aussi de préparer des plans d'action et un reporting adéquat à l'aide de données et de statistiques exploitables.

L'ensemble des informations et des données relatives aux risques, aux contrôles, aux processus métier, ainsi que la manière dont ces derniers interagissent, sont enregistrés dans un seul et même référentiel en vue de livrer des informations fiables en appui à la prise de décisions.

Cet environnement collaboratif facilite la communication et améliorer la sensibilisation aux risques pour toutes les parties prenantes.

 

Détection des risques opérationnels et stratégiques

Identifier les risques opérationnels et stratégiques dans un esprit de cohérence et mettre en place une bibliothèque partagée des risques :

  • Mettre en place des processus ascendants et descendants d'identification des risques et cartographier ceux-ci selon leur contexte, à l'aide d'un outil de représentation graphique.
  • Associer incidents, ligne métier et risques de manière à intégrer la gestion des risques dans l'activité quotidienne.
  • Installer une bibliothèque qui identifie et décrit en détail les risques en établissant un lien avec les contrôles et les objectifs.
  • Faciliter la gestion de la bibliothèque des risques par la mise en place d'indicateurs, de rapports analytiques et de synthèses.

Évaluation des risques

Analyser les risques en fonction du contexte, à l'aide de processus flexibles d'évaluation, et constituer ainsi une représentation consolidée du profil de risque de l'organisation :

  • Evaluer les risques par des estimations à dire d'experts ou à l'aide de méthodologies spécifiques telles que ORSA (Own Risk and Solvency Assessment).
  • Elaborer des indicateurs clés de risque (Key Risk Indicators) créés et mis à jour par les utilisateurs métier via un questionnaire d’auto-évaluation.
  • Regrouper les différentes mesures d'un risque donné et évaluer l'exposition au risque pour chaque processus métier, chaque métier et chaque type de risque.
  • Analyser l'évolution des niveaux de risque dans le temps et faire rapport sur l'efficience du système de gestion du risque.

Traitement du risque et surveillance continue

Mettre en place des plans d'action adaptés aux risques critiques et surveiller le profil de risque de l'entreprise à l'aide de tableaux de bord et de rapports :

  • Surveiller les niveaux de risque en recourant aux indicateurs clés de risque et aux tableaux de bord les plus appropriés.
  • Elaborer et mettre en œuvre une stratégie adéquate de contrôles, prévoir aussi les plans d'action correspondants, en vue d'atténuer ces risques.
  • Assurer le suivi des plans d'action par des rapports sur mesure, conçus pour en vérifier la progression et l'efficience en comparant l'exposition « risques » initiale et l'exposition résiduelle.