Leading software solutions for operational governance

Gestion des risques d'entreprise

Cliquez ici pour faire une Demandez une démo

Vue d'ensemble

Cartographiez, évaluez et mettez sous contrôle vos risques avec la solution de gestion des risques d’entreprise de MEGA pour :

  • Améliorer la qualité et l’efficacité de votre processus de gestion des risques,
  • Evaluer les risques en collaboration avec les opérations,
  • Automatiser la consolidation et la communication du niveau de risque de l’entreprise.

Définir le niveau de risque de l’entreprise, s’assurer que les risques soient sous contrôle dans tous les départements, et que la méthode d’évaluation des risques soit la même pour toutes les entités sont autant de responsabilités à la charge du département de gestion des risques.

La solution de gestion des risques d’entreprise (Enterprise Risk Management (ERM)) de MEGA accompagne et guide les gestionnaires de risques (risk manager) et propriétaire du risque (risk owner) tout au long du processus d’évaluation et de mise sous contrôle des risques avec une interface personnalisée en fonction du profil de l’utilisateur.

Elle facilite les échanges d’informations, le partage des connaissances, la capitalisation sur les standards, méthodologies et documents de travail, ainsi que la traçabilité des données avec un environnement de travail collaboratif, un référentiel commun et des workflows.

La cartographie des risques gagne en clarté avec les outils de modélisation graphique proposés dans la solution : les risques sont identifiés directement sur les diagrammes de processus. Ces derniers peuvent être ajustés en fonction de leur exposition au risque. La collaboration avec les responsables de processus contribue à répandre la culture du risque dans l’entreprise.

La solution intègre les meilleures pratiques des standards internationaux tels que COSO, ISO 31000, ISO 27000.

La solution de gestion des risques d’entreprise de MEGA couvre l’ensemble du processus de gestion des risques, et est paramétrable en fonction de la structure du département :

Phase de cartographie des risques : identification des risques et mise en place de la bibliothèque de risques

L’identification des risques se fait  selon une approche « top-down » ou « bottom-up ». Dans les deux cas les gestionnaires de risques (risk manager) organisent la bibliothèque de risques : ils définissent les risques, les classent, les relient à un contexte et identifient les dispositifs de contrôle qui les atténuent. La solution permet de réaliser ces tâches de façon ergonomique grâce à une interface simple d’utilisation et à son outil de cartographie graphique.

Phase d’évaluation : évaluation et consolidation des risques

Les risques sont évalués à dire d’expert et par campagne d’auto-évaluation. Dans le cadre des campagnes, des questionnaires sont envoyés aux propriétaires du risque (risk owner) afin de mettre régulièrement à jour le niveau du risque. Un des avantages de la solution est de pouvoir évaluer les risques pour un processus ou une entité particulière. Les mesures sont ensuite agrégées par contexte et par risque.

Phase de traitement : mise sous contrôle des risques et suivi des plans d’action

Lorsqu’un risque est élevé, le gestionnaire de risques (risk manager) peut décider de l’accepter, de le réduire, de le provisionner, ou de l’assurer. La réduction d’un risque est réalisée par la mise en place de contrôles et de plans d’action. Si les contrôles sont préventifs et pérennes, les plans d’action sont correctifs et bornés dans le temps. La solution permet de soumettre des plans d’action, de les valider par un workflow, et de suivre leur état d’avancement avec des rapports.

La solution de gestion des risques d’entreprise de MEGA est une solution Web sécurisée. Elle repose sur une plateforme qui intègre l’ensemble de nos solutions « powered by HOPEX ». Ceci permet de renforcer les synergies et mutualiser les efforts entre les départements, de partager une vision claire de l’ensemble des éléments clés de l’organisation, et s’assurer que tous les acteurs œuvrent dans la même direction et contribuent à la gouvernance opérationnelle de l’entreprise.

 

Fonctionnalités

La solution de gestion des risques d’entreprise (Enterprise Risk Management (ERM)) de MEGA est « powered by HOPEX », la plateforme commune sur laquelle sont intégrées nos solutions. Elle repose sur une technologie Web et orientée métier. La sécurisation des accès aux données, les workflows et les rapports peuvent être adaptés à chaque profil utilisateur de la solution. Les gestionnaires de risques (risk manager) et propriétaires du risque (risk owner) se trouvent ainsi accompagnés et guidés tout au long de la mise en œuvre du processus de gestion des risques d’entreprise.

L’environnement de travail collaboratif et le référentiel central de la solution assurent le partage, la traçabilité et la sécurisation de l’ensemble des données d’exécution, de suivi, et des ressources documentaires nécessaire à  la gestion des risques de l’entreprise.
 
La configuration standard de la solution se base sur les meilleures pratiques et recommandations des organisations professionnelles, des standards internationaux, et d’années d’expérience dans le domaine de la gestion des risques.  C’est une solution clé en main, qui demeure paramétrable afin de s’adapter à la structure et aux méthodes de chaque département de gestion des risques.

La solution de gestion des risques d’entreprise de MEGA couvre l’ensemble du processus de gestion des risques en fonction du profil de l’utilisateur avec les fonctionnalités suivantes – configuration standard :

1 - Phase de cartographie des risques : identification des risques et mise en place de la bibliothèque de risques

Identification des risques – Gestionnaire de risques (risk manager) et propriétaire du risque (risk owner)

  • Identification des risques par une approche « top-down » : les gestionnaires de risques (risk manager) identifient les risques puis demandent aux propriétaires du risque (risk owner) de les évaluer
  • Identification des risques par une approche « bottom-up » : risques identifiés localement puis soumis aux gestionnaires de risques
  • Gestion de la bibliothèque de risques – gestionnaire de risques
  • Organisation de la bibliothèque de risques par les gestionnaires de risques (risk manager): définition des risques, classement, définition de leur contexte et identification des dispositifs de maîtrise qui les atténuent
  • Visualisation d’indicateurs, de rapports d’analyse et de synthèse permettant d’assurer la bonne gestion de la bibliothèque de risques

Cartographie graphique des risques - Propriétaire du risque (risk owner)

  • Cartographie des risques en relation avec leur contexte - processus et entités - grâce à des outils de modélisation graphique

2 - Phase d’évaluation : évaluation  et consolidation des  risques

Evaluation des risques – Propriétaire du risque (risk owner)

  • Evaluation des risques à dire d’expert, ou par campagne d’auto-évaluation (RCSA)
  • Evaluation des risques en rapport avec leur contexte -  processus et entité
  • Envoi d’alertes automatiques avec les questionnaires selon une fréquence définie pour une mise à jour régulière du niveau de risque
  • Mise en place d’indicateurs de risques clés (KRI) alimentés par les opérationnels

Consolidation des mesures de risque – Gestionnaire de risques (risk manager)

  • Calcul automatique du niveau de risque de chaque processus, entité et type de risque, ainsi que du niveau de risque absolu, par agrégation des différentes mesures d’un même risque
  • Estimation du niveau de risque des années à venir grâce à des simulations basées sur les mesures des années précédentes et la mise en place des plans d’action

3 - Phase de traitement : mise sous contrôle des risques et suivi des plans d’action

Mise sous contrôle des risques – Gestionnaire de risques (risk manager) et propriétaire du risque (risk owner)

  • Définition du mode de traitement du risque : acceptation, réduction, provisionnement, assurance
  • Réduction du risque par la définition et mise en place de contrôles et de plans d’action
  • Soumission et validation des plans d’action grâce à un système de workflow

Suivi des plans d’action – Gestionnaire de risques (risk manager)

  • Suivi de l’état d’avancement des plans d’action à partir de rapports
  • Mesure de l’efficacité des plans d’action par comparaison du niveau de risque brut et du niveau de risque résiduel

Bénéfices

Définir le niveau de risque de l’entreprise, s’assurer que les risques soient sous contrôle dans tous les départements, et que la méthode d’évaluation des risques soit la même pour toutes les entités sont autant de responsabilités à la charge du département de gestion des risques.

La solution de gestion des risques d’entreprise (Enterprise Risk Management (ERM)) de MEGA aide les départements de gestion des risques à cartographier, évaluer et mettre sous contrôle les risques.

Avec la solution de gestion des risques d’entreprise de MEGA vous pouvez :

Améliorer la qualité et l’efficacité de votre processus de gestion des risques

Notre solution permet de mettre en place et de gérer une bibliothèque structurée des risques de l’entreprise. Ces risques sont classés par objectif et type de risque, et rattachés aux entités et processus auxquels ils appartiennent. Toute modification est tracée dans le référentiel, de façon à assurer l’unicité de l’information et faciliter les audits. La qualité du suivi des plans d’action est augmentée grâce à des rapports et tableaux de bord, la centralisation des informations dans un référentiel commun. Un système de relance automatique permet de vérifier l’avancement de leur mise en œuvre.
Les campagnes d’évaluation sont automatisées pour réduire la charge de travail des gestionnaires de risques (risk manager) et leur permettre de focaliser leurs efforts sur les tâches les moins répétitives.

Evaluer les risques en collaboration avec les opérations

Notre solution est accessible facilement pour toutes les personnes impliquées grâce à sa technologie Web.  La centralisation des données dans un référentiel unique, et l’environnement de travail collaboratif simplifie le travail avec plusieurs équipes. Un même risque peut être évalué successivement par le propriétaire du risque (risk owner), par le gestionnaire de risques (risk manager), un contrôleur interne et un auditeur, et comparer selon les différentes perceptions pour prendre les décisions les plus adaptées.

Automatiser la consolidation et la communication du niveau de risque de l’entreprise

Notre solution offre différents types de rapports et tableaux de bord pour suivre le statut des risques, le niveau de conformité et la mise en place de systèmes de contrôles.
Le niveau de risque consolidé par entité et par processus est obtenu grâce un moteur d’agrégation avancé. La centralisation de l’ensemble des données dans un référentiel unique et partagé garantit la cohérence et fiabilité des données générées par ces rapports. Un système de mail et d’alertes facilite la communication des informations à l’ensemble des parties prenantes.
Les décideurs ont ainsi les informations nécessaires à leur disposition pour le pilotage, la mise sous contrôle et l’optimisation de leur organisation.  


La solution de gestion des risques d’entreprise de MEGA est une solution Web sécurisée. Elle repose sur une plateforme qui intègre l’ensemble de nos solutions « powered by HOPEX ». Ceci permet de renforcer les synergies et mutualiser les efforts entre les départements, de partager une vision claire de l’ensemble des éléments clés de l’organisation, et s’assurer que tous les acteurs œuvrent dans la même direction et contribuent à la gouvernance opérationnelle de l’entreprise.

 

Ressources

Découvrez nos publications et ressources dans le domaine de la gestion des risques d'entreprise :

Nos clients

Découvrez les témoignages des clients que nous avons accompagnés dans des projets de gestion des risques d'entreprise :