• Save
[weave] Risk and compliance - implémentation d'un SIGR
Upcoming SlideShare
Loading in...5
×
 

[weave] Risk and compliance - implémentation d'un SIGR

on

  • 965 views

 

Statistics

Views

Total Views
965
Views on SlideShare
837
Embed Views
128

Actions

Likes
0
Downloads
0
Comments
0

3 Embeds 128

http://weave.eu 113
http://preprod.weave.eu 12
http://www.weave.eu 3

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

[weave] Risk and compliance - implémentation d'un SIGR [weave] Risk and compliance - implémentation d'un SIGR Presentation Transcript

  • Avril 2012 Implémenter un SIGR Vos INTERLOCUTEURS Didier Alleaume Pierre-Antoine Duez Associé Associé chaîne TV page weave pierre-antoine.duez@weave.eu didier.alleaume@weave.eu +33 (0)6 07 80 79 29 +33 (0)6 68 08 19 43@weaveconseil blogweave.eu
  • Implémentation d’un SIGR Une réponse à différents objectifs L’implémentation d’un outil de gestion des risques, au-delà de répondre à une volonté de pilotage par les risques doit permettre de répondre à des objectifs complémentaires tels que : Pérenniser la démarche d’identification et de suivi des risques • Assurer la continuité de la collecte des incidents • Prévenir l’absence des collaborateurs clés • « Industrialiser le process » de collecteRendre plus efficient les fonctionsContrôle Permanent et Risques Disposer d’une vision stratégique et • Assurer une traçabilité des actions opérationnelle entreprises • Disposer d’un reporting spécifique pour • Documenter les décisions prises chaque service • Partager une information commune pour Outil SIGR • Disposer d’une vision consolidée au niveau des instances de décisions une prise de décision plus pertinente • Disposer d’un outil d’aide à la rédaction des rapports officiels Déplacer la charge de travail de la collecte vers l’analyse • Disposer d’une collecte automatisée des incidents • Consacrer plus de temps à leur analyse : causes, conséquences, impacts… • Créer une réelle valeur ajoutée 2
  • Implémentation d’un SIGR Un projet collaboratif• L’implémentation d’un outil de gestion des risques est un projet collaboratif regroupant tous les collaborateurs de l’Entreprise autour de la réussite d’ un projet commun. Afin de vous assurer une totale réussite dans la conduite de ce projet, nous vous recommandons une intégration progressive des collaborateurs : – Livraison d’un poste de démonstration en accès à l’équipe projet – Session de formation pour les responsables de service ( dispensées par l’éditeur) – Actions de formations à instaurer pour l’ensemble des collaborateurs Responsable  Intégration de l’équipe de service  Présentation de l’outil aux  Présentation et dans la conduite du responsables de service formation en interne projet par Weave et l’éditeur des collaborateurs 3 2 1 Equipe projet Dynamique projet – intégration progressive des collaborateurs Responsable de service Collaborateurs 3
  • Implémentation d’un SIGR Les étapes clés assurant le succès de la mise en place de votre SIGR1 Gestion du projet Organiser la gouvernance du projet2 Conduite du changement Assister les collaborateurs dans l’appropriation du projet3 Travaux préparatoires 5 Architecture et 7 format de reporting Gouvernance de la filière Revue des cartographies des Identifier les besoins et définir les Définir l’organisation de la filière risques formats de reporting fonctionnelle Revue des contrôles 4 Préparation à l’intégration 6 des données sources Recette fonctionnelle Mettre en forme et compléter les Tester les fonctionnalités de l’outil données sources 4
  • Implémentation d’un SIGR Sécuriser son avancementPour chaque étape de votre projet , nous avons identifié les prérequis afin de s’assurer du correct pilotage du projet. Tenue de COPIL de façon périodique et rédaction de point d’avancement de Gestion du projet 1 façon hebdomadaire afin de prévenir toutes dérives du projet Intégration progressive des collaborateurs via des formations personnalisées Conduite du changement 2 et un plan de communication spécifique Travaux préparatoires 3 Identification de l’ensemble des données à intégrer, de leur spécificités et de leurs liens dynamiques. Préparation à l’intégration des données Vérification de la complétude et de l’exactitude des données communiquées sources 4 à intégrer Identification des besoins des utilisateurs via la tenue d’ateliers spécifiques et Architecture et format de reporting 5 définition des fréquences de reporting Rédaction systématique de fiche de recette afin d’identifier les points de Recette fonctionnelle 6 difficulté Mise en œuvre du principe de « Need to Know » pour l’attribution des droits Gouvernance de la filière 7 et accès 5
  • Implémentation d’un SIGR Notre démarche structurée et personnaliséeL’implémentation d’un outil de gestion des risque est une première étape dans la structuration de votredispositif de Contrôle Interne, aussi nous vous accompagnons dans la réalisation des différentes tâchespermettant sa mise en œuvre Cartographie des Cartographie des Dispositif de Base incidents Plans d’action processus risques contrôle • Définition de plans• Recensement • Recensement et • Recensement des Recensement des • Modélisation des • Définition de plans contrôles d’actions organisé des description des workflow de d’actions processus risques en lien avec déclaration et de • Modélisation des • Attribution des • Modélisation des les processus et leurs traitement des workflow de création• Représentation contrôles aux workflow de création composantes incidents de plan d’action graphique de la responsables de leur de plan d’action cartographie des • Evaluation des réalisation • Mise en forme des • Définition des étapes • Définition des étapes processus risques en méthode données pour les et des acteurs • Définition des et des acteurs• Description des qualitative ou périodicités des périodicités intégrer dans l’outil processus et leurs quantitative contrôles • Back testing de la activités • Recensement et • Documentation des qualité des données description des DMR contrôles • Evaluation de l’efficacité des DMR selon de façon qualitative ou quantitative 6
  • Implémentation d’un SIGR Les facteurs clés de succès S’assurer du correct choix de – Réalisation d’un POC (proof of concept) et/ou l’outil répondant à vos attentes assistance à la rédaction de l’appel d’offre S’assurer d’une utilisation – Réalisation d’un glossaire collaboratif en amont commune des termes relatifs au projet Vos Savoir dépasser le modèle – Modélisation de vos processus par des workflows Nosattentes existant et proposition de solutions innovantes et réponses créatrices de valeurs Assurer une communication en – Assister le chef de projet dans sa communication continue et de qualité via la rédaction de points hebdomadaires détaillant l’avancement du projet Diffuser les bonnes pratiques – Capitaliser sur les bonnes pratiques au sein de chaque parties prenantes du projet afin de renforcer le modèle cible 7
  • Le Groupe Weave Un groupe de conseil multi-spécialiste à taille humaine• Un acteur significatif du conseil en France : o Créé en 2001 Une culture de l’excellence alliant un savoir faire issu o 240 consultants fin 2011 des grands cabinets à une capacité à construire des interventions sur-mesure• Un cabinet de conseil dynamique en forte croissance : o 1er cabinet de conseil français diplômé EFQM en 2011, en obtenant l’une des meilleures notes de ce modèle o Prix gazelle 2005 du Ministère des PME récompensant les entreprises à forte croissance o Capacité d’accompagnement à l’international• 2 métiers complémentaires : o Le conseil en stratégie opérationnelle o Le conseil en management des systèmes d’information• Des compétences multisectorielles : o Banque, o Assurance, o Gestion d’actifs, o Utilities, o Energie, o Agroalimentaire, o Distribution, o Secteur Public, o Télécoms. 8