Gestion des risques d'entreprise

Cliquez ici pour faire une Demandez une démo

Vue d'ensemble

Cartographiez, évaluez et mettez sous contrôle vos risques avec notre solution de gestion des risques d’entreprise pour :

  • Améliorer la qualité et l’efficacité de votre processus de gestion des risques,
  • Evaluer les risques en collaboration avec les opérations,
  • Automatiser la consolidation et la communication du niveau de risque de l’entreprise.

Votre département des risques a pour mission d’évaluer l’exposition de votre organisation au risque, tout en s’assurant que ces risques sont soumis à des contrôles appropriés par tous les services, et que ces services utilisent la même méthode d’évaluation des risques.

Fondée sur les bonnes pratiques mises en évidence dans les standards et règlementations internationaux tels que COSO, ISO 31000 et ISO 27000, la solution de gestion des risques d'entreprise (Enterprise Risk Management (ERM)) couvre l’ensemble des processus de gestion du risque et peut être configurée pour correspondre à votre organisation avec une interface personnalisée selon chaque profil d’utilisateur.

Phase de cartographie des risques : identification des risques et mise en place de la bibliothèque de risques

L’identification des risques se fait  selon une approche « top-down » ou « bottom-up ». Dans les deux cas les gestionnaires de risques (risk manager) organisent la bibliothèque de risques : ils définissent les risques, les classent, les relient à un contexte et identifient les dispositifs de contrôle qui les atténuent. La solution permet de réaliser ces tâches de façon ergonomique grâce à une interface simple d’utilisation et à son outil de cartographie graphique.

Phase d’évaluation : évaluation et consolidation des risques

Les risques sont évalués à dire d’expert et par campagne d’auto-évaluation. Dans le cadre des campagnes, des questionnaires sont envoyés aux propriétaires du risque (risk owner) afin de mettre régulièrement à jour le niveau du risque. Un des avantages de la solution est de pouvoir évaluer les risques pour un processus ou une entité particulière. Les mesures sont ensuite agrégées par contexte et par risque.

Phase de traitement : mise sous contrôle des risques et suivi des plans d’action

Lorsqu’un risque est élevé, le gestionnaire de risques (risk manager) peut décider de l’accepter, de le réduire, de le provisionner, ou de l’assurer. La réduction d’un risque est réalisée par la mise en place de contrôles et de plans d’action. Si les contrôles sont préventifs et pérennes, les plans d’action sont correctifs et bornés dans le temps. La solution permet de soumettre des plans d’action, de les valider par un workflow, et de suivre leur état d’avancement avec des rapports.

Notre solution de gestion des risques d’entreprise est partie intégrante d’ HOPEX, notre plateforme unique hébergeant toutes nos solutions de gouvernance d’entreprise. Cette intégration donne aux managers une vision plus complète de leur organisation, en ajoutant la dimension risque à la représentation des actifs, des capacités et de la stratégie de l’entreprise facilitant ainsi une prise de décision éclairée en y intégrant les menaces potentielles.
Associée à nos solutions de corporate governance, la solution de gestion des risques d’entreprise fournit aux directeurs des risques un cadre de gouvernance à l’échelle de l’entreprise et donne aux managers une vue à 360° de leurs opérations.

Fonctionnalités

La solution de gestion des risques d’entreprise (Enterprise Risk Management (ERM)) de MEGA est web sécurisée, et est intégrée à notre plateforme unique HOPEX. L’accès sécurisé aux données, workflows et rapports sont autant d’options pouvant être personnalisées pour chaque profil d’utilisateur. La solution est conçue pour accompagner les Directeurs et Responsables de Risques à chaque étape lors de la mise en place de processus de gestion du risque.

L’environnement de travail collaboratif et le référentiel central de la solution assurent le partage, la traçabilité et la sécurisation de l’ensemble des données d’exécution, de suivi, et des ressources documentaires nécessaires à  la gestion des risques de l’entreprise.
 
La configuration standard de la solution se base sur les meilleures pratiques et recommandations des organisations professionnelles, des standards internationaux, et d’années d’expérience dans le domaine de la gestion des risques. C’est une solution clé en main, qui demeure paramétrable afin de s’adapter à la structure et aux méthodes de chaque département de gestion des risques.

La solution de gestion des risques d’entreprise de MEGA couvre l’ensemble du processus de gestion des risques en fonction du profil de l’utilisateur avec les fonctionnalités suivantes – configuration standard :

1 - Phase de cartographie des risques : identification des risques et mise en place de la bibliothèque de risques

Identification des risques – Gestionnaire de Risques (risk manager) et Propriétaire du Risque (risk owner)

  • Identification des risques par une approche « top-down » : les Gestionnaires de Risques (risk manager) identifient les risques puis demandent aux propriétaires du risque (risk owner) de les évaluer
  • Identification des risques par une approche « bottom-up » : risques identifiés localement puis soumis aux gestionnaires de risques
  • Gestion de la bibliothèque de risques – gestionnaire de risques
  • Organisation de la bibliothèque de risques par les Gestionnaires de Risques (risk manager): définition des risques, classement, définition de leur contexte et identification des dispositifs de maîtrise qui les atténuent
  • Visualisation d’indicateurs, de rapports d’analyse et de synthèse permettant d’assurer la bonne gestion de la bibliothèque de risques

Cartographie graphique des risques - Propriétaire du Risque (risk owner)

  • Cartographie des risques en relation avec leur contexte - processus et entités - grâce à des outils de modélisation graphique

2 - Phase d’évaluation : évaluation  et consolidation des  risques

Evaluation des risques – Propriétaire du Risque (risk owner)

  • Evaluation des risques à dire d’expert, ou par campagne d’auto-évaluation (RCSA)
  • Evaluation des risques en rapport avec leur contexte -  processus et entité
  • Envoi d’alertes automatiques avec les questionnaires selon une fréquence définie pour une mise à jour régulière du niveau de risque
  • Mise en place d’indicateurs de risques clés (KRI) alimentés par les opérationnels

Consolidation des mesures de risque – Gestionnaire de Risques (risk manager)

  • Calcul automatique du niveau de risque de chaque processus, entité et type de risque, ainsi que du niveau de risque absolu, par agrégation des différentes mesures d’un même risque
  • Estimation du niveau de risque des années à venir grâce à des simulations fondées sur les mesures des années précédentes et la mise en place des plans d’action

3 - Phase de traitement : mise sous contrôle des risques et suivi des plans d’action

Mise sous contrôle des risques – Gestionnaire de Risques (risk manager) et Propriétaire du Risque (risk owner)

  • Définition du mode de traitement du risque : acceptation, réduction, provisionnement, assurance
  • Réduction du risque par la définition et la mise en place de contrôles et de plans d’action
  • Soumission et validation des plans d’action grâce à un système de workflow

Suivi des plans d’action – Gestionnaire de Risques (risk manager)

  • Suivi de l’état d’avancement des plans d’action à partir de rapports
  • Mesure de l’efficacité des plans d’action par comparaison du niveau de risque brut et du niveau de risque résiduel

Bénéfices

Définir le niveau de risque de l’entreprise, s’assurer que les risques soient sous contrôle dans tous les départements, et que la méthode d’évaluation des risques soit la même pour toutes les entités sont autant de responsabilités à la charge du département de gestion des risques.

La solution de gestion des risques d’entreprise (Enterprise Risk Management (ERM)) de MEGA aide les départements de gestion des risques à cartographier, évaluer et mettre sous contrôle les risques.

Avec la solution de gestion des risques d’entreprise de MEGA vous pouvez :

Améliorer la qualité et l’efficacité de votre processus de gestion des risques

Notre solution permet de mettre en place et de gérer une bibliothèque structurée des risques de l’entreprise. Ces risques sont classés par objectif et type de risque, et rattachés aux entités et processus auxquels ils appartiennent. Toute modification est tracée dans le référentiel, de façon à assurer l’unicité de l’information et faciliter les audits. La qualité du suivi des plans d’action est augmentée grâce à des rapports et tableaux de bord, la centralisation des informations dans un référentiel commun. Un système de relance automatique permet de vérifier l’avancement de leur mise en œuvre.
Les campagnes d’évaluation sont automatisées pour réduire la charge de travail des gestionnaires de risques (risk manager) et leur permettre de focaliser leurs efforts sur les tâches les moins répétitives.

Evaluer les risques en collaboration avec les opérations

Notre solution est accessible facilement pour toutes les personnes impliquées grâce à sa technologie Web.  La centralisation des données dans un référentiel unique, et l’environnement de travail collaboratif simplifie le travail avec plusieurs équipes. Un même risque peut être évalué successivement par le propriétaire du risque (risk owner), par le gestionnaire de risques (risk manager), un contrôleur interne et un auditeur, et comparé selon les différentes perceptions pour prendre les décisions les plus adaptées.

Automatiser la consolidation et la communication du niveau de risque de l’entreprise

Notre solution offre différents types de rapports et tableaux de bord pour suivre le statut des risques, le niveau de conformité et la mise en place de systèmes de contrôles.
Le niveau de risque consolidé par entité et par processus est obtenu grâce un moteur d’agrégation avancé. La centralisation de l’ensemble des données dans un référentiel unique et partagé garantit la cohérence et la fiabilité des données générées par ces rapports. Un système de mail et d’alertes facilite la communication des informations à l’ensemble des parties prenantes.
Les décideurs ont ainsi les informations nécessaires à leur disposition pour le pilotage, la mise sous contrôle et l’optimisation de leur organisation.  


Notre solution de gestion des risques d’entreprise (Enterprise Risk Management (ERM)) web sécurisée est partie intégrante d’ HOPEX, notre plateforme unique incluant tous les logiciels de gouvernance d’entreprise de MEGA. Ceci permet de renforcer les synergies et mutualiser les efforts entre les départements, de partager une vision claire de l’ensemble des éléments clés de l’organisation.
Associée à nos autres solutions de corporate governance, la solution Enterprise Risk Management (ERM) de MEGA  fournit aux Directeurs de Risques un cadre de gouvernance à l’échelle de l’entreprise et donne aux managers une vue à 360° de leurs opérations.

Ressources

Découvrez nos publications et ressources dans le domaine de la gestion des risques d'entreprise :

Nos clients

Découvrez les témoignages des clients que nous avons accompagnés dans des projets de gestion des risques d'entreprise :