LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC)

Donnez à votre comité de direction une visibilité à 360°, en temps réel, du cadre de Gouvernance d’Entreprise

Rc

Ic

Ia Rm

REGULATORY COMPLIANCE

INTERNAL CONTROL

INTERNAL AUDIT RISK

MANAGEMENT

BÉNÉFICES

• Réduction des risques et augmentation de la résilience de l’entreprise• Sensibilisation de tous à la culture du risque et définition claire des responsabilités et des rôles • Equipes Risques, Conformité, Audit et Control Internes concentrées sur les tâches à valeur ajoutée• Automatisation de la collecte des données et de la production d’analyses et de rapports• Traçabilité et fiabilité des données de gouvernance et de pilotage de la performance

L’APPROCHE INTÉGRÉE DE LA GOUVERNANCE, LA GESTION DES RISQUES ET LA MISE EN CONFORMITÉ Dans le monde moderne ultra connecté et global que nous connaissons, les obstacles au développement de l’entreprise se multiplient : mauvaise optimisation de la chaîne de valeur, erreurs des employés, fraudes internes, non-respect des multiples règlementations, vol de données confidentielles, indisponibilité des systèmes informatiques, destruction d’un site stratégique ou encore émergence d’un concurrent qui vient bousculer son modèle économique...sont quelques exemples bien réels. Tous ces facteurs sont autant de risques que l’entreprise doit apprendre à maîtriser pro-activement si elle veut limiter les impacts négatifs sur ses finances et sur son image.

La notion de risque est donc centrale à tout dispositif de gouvernance et de pilotage de la performance de l’entreprise moderne. Le comité de direction a pour mission d’établir la politique de gouvernance d’entreprise et le dispositif de surveillance des risques qui menacent l’organisation. Pour que ce comité puisse décider des orientations stratégiques, et préparer les réponses aux futures crises, les fonctions Risques, Conformité, Audit et Contrôle Internes doivent, en lien avec les opérations, conduire leurs travaux de façon cohérente, fiable et rapide. Ce que ne permet pas une approche fragmentée et en silos.

Pour répondre aux enjeux de l’entreprise moderne, MEGA propose une vision à 360° des risques d’entreprise, une approche GRC unifiée et intégrée qui s’appuie sur le référentiel des données stratégiques de l’entreprise : le business modèle, les processus et activités à valeur ajoutée, les indicateurs de performance…etc. Cette approche outillée permet d’une part d’anticiper les risques, d’autre part de mieux gérer les crises lorsque celles-ci surviennent.

GESTION DES RISQUESOPÉRATIONNELS

RÉFÉRENTIEL COMMUNPARTAGE DES ÉLÉMENTS GRC ET DE LA DESCRIPTION DE L’ENTREPRISE

CONFORMITÉRÉGLEMENTAIRE

CONTRÔLE INTERNE

AUDIT INTERNE

ALERTES WORKFLOWS TABLEAUX DE BORD RAPPORTS ÉVALUATION CONFIDENTIALITÉ

GESTION DES RISQUESD’ENTREPRISE

4

GESTION DES RISQUESHOPEX Enterprise Risk Management et HOPEX Operational Risk Management permettent de rationaliser les processus de gestion des risques de leur identification à leur évaluation afin d’obtenir des données et des mesures fiables et de réduire efficacement le niveau d’exposition au risque de l’entreprise.

BÉNÉFICES

• Évaluer aisément les risques prioritaires grâce au suivi des indicateurs clés de risque (KRI – Key Risks Indicators)

• Réduire le temps de réponse grâce aux campagnes d’évaluation, questionnaires, alertes, rappels et workflows automatisés

• Se protéger contre les pertes futures et impacts métier négatifs grâce à l’analyse de scénarios

• Livrer des rapports d’exploitation et des analyses pour la gouvernance et l’optimisation des processus

• Calculer les allocations de capital

FONCTIONNALITÉS

• Phase d’identification- Identifier les risques par une approche bottom-up and top-down - Configurer et gérer la bibliothèque de risques grâce à des

indicateurs de performance et de risque

• Phase de gestion des incidents et de quantification du risque- Collecter les données d’incidents- Calculer les allocations de capital

• Phase d’évaluation du risque- Évaluer les risques par une RCSA (Risk and Control Self-Assessment)- Consolider les risques et calculer la future exposition au risque

• Phase de traitement du risque- Contrôler le risque à l’aide de rapports pour l’analyse et la

communication de ce risque- Suivre l’état d’avancement des plans d’action grâce aux alertes

et rappels

Tableau de bord sur les risques

5

BÉNÉFICES

• Mettre en place un système de gouvernance règlementaire

• Établir une efficacité opérationnelle par l’automatisation des campagnes d’évaluation et de tests en utilisant des questionnaires, des alertes et des rappels

• Créer une connaissance fine des règlements applicables pour chaque processus métier afin d’améliorer la responsabilisation

• Réduire le temps de réponse grâce aux alertes et workflows

• Fournir des informations précises et appropriées à tous les niveaux et faciliter la production de rapports pour les parties prenantes internes et les régulateurs externes

CONFORMITÉ RÉGLEMENTAIREHOPEX Regulatory Compliance vous aide à identifier, implémenter et suivre les règlements, les risques et contrôles liés à la règlementation afin d’assurer la conformité et de protéger l’entreprise contre les potentielles non-conformités.

Agrégation des risques de conformité

FONCTIONNALITÉS

• Phase d’analyse- Collecter toutes les exigences règlementaires- Cartographier et relier les exigences aux processus, lignes métier

et départements

• Phase d’implémentation- Communiquer les exigences règlementaires aux parties prenantes- Évaluer les risques liés à la conformité à l’aide de questionnaires- Contrôles de conformité

• Phase de suivi

- Comprendre un changement règlementaire et son impact- Contrôler l’impact des nouvelles exigences métier - Mettre en place des plans d’action pour traiter les

non-conformités détectées

6

CONTRÔLE INTERNEHOPEX Internal Control fait de votre système de contrôle interne un atout pour assurer la conformité et réduire les risques

BÉNÉFICES

• Assurer la traçabilité et la fiabilité de toutes les données du contrôle interne

• Établir un référentiel de contrôle pour améliorer la conscience et la responsabilité parmi les utilisateurs métier

• Automatiser l’évaluation et les campagnes de test grâces aux questionnaires, aux alertes et aux rappels

• Réduire le temps de réponse grâce aux alertes et workflows

• Livrer des rapports pour optimiser les processus et la gouvernance

FONCTIONNALITÉS

• Phase d’inventaire- Identifier et décrire tous les contrôles dans un répertoire consolidé- Associer les contrôles aux processus métier, unités opérationnelles

et risques correspondants grâce à une interface graphique

• Phase d’exécution du contrôle interne- Suivre l’exécution du contrôle grâce à des questionnaires et des

checklists

• Phase d’évaluation- Évaluer les contrôles grâce à des campagnes en utilisant des

questionnaires personnalisables

• Phase de traitement des défaillances- Identifier et analyser les défaillances- Mettre en place et suivre les plans d’action

Rapport détaillé d’un control

7

BÉNÉFICES

• Intégrer la gestion de l’audit à la gestion des risques

• Accompagner et rationalisez toutes les étapes d’audit en utilisant un processus prédéfini

• Suivre une démarche orientée processus grâce aux nombreux modèles et workflows

• Livrer des rapports et des analyses pour l’optimisation du processus et la gouvernance

• Respecter les standards de l’IIA (Institute of Internal Audit), PCAOBS et ISO 1901

AUDIT INTERNEHOPEX Internal Audit permet d’implémenter vos programmes d’audit interne plus rapidement, facilement et à moindre coût. La solution est conçue pour vous permettre un gain de temps dans le processus d’audit interne tout en assurant la clarté et la cohérence des données de vos audits.

Planning d’une mission d’Audit

FONCTIONNALITÉS

• Phase de préparation- Construire le plan d’audit à l’aide de modèles et d’évaluations

passées- Planifier les missions d’audit à l’aide de diagrammes de Gantt - Affecter le personnel en fonction des disponibilités et des

compétences

• Phase d’exécution- Générer des programmes de travail grâce aux modèles et

checklists prédéfinis- Produire des audits en ligne et hors ligne- Émettre des recommandations- Générer des rapports d’audit

• Phase de recommandation et de suivi - Suivre l’état d’avancement des recommandations à l’aide

d’alertes et de rappels automatisés- Suivre l’état d’avancement des plans d’action

À PROPOS DE MEGAMEGA International est un éditeur de logiciels et une société de conseil qui aide les entreprises publiques ou privées à maîtriser la complexité de leur organisation en leur donnant une vue dynamique de leurs activités. Nous apportons aux décideurs la visibilité et les informations dont ils ont besoin pour améliorer leur prise de décision. Grâce à notre offre pour la gouvernance d’entreprise, les organisations peuvent optimiser et transformer leurs processus clés en s’assurant que ceux-ci soient alignés sur leur stratégie et leurs objectifs. Aujourd’hui plus de 2 700 entreprises dans 40 pays différents utilisent les solutions MEGA.

En savoir plus sur : www.mega.com/fr

© MEGA - July 2014

Siège social Monde

MEGA International9 avenue René Coty75014 ParisFranceTél. : +33 (0)1 42 75 40 00

Amériques

MEGA International175 Paramount Drive, Suite 302Raynham MA 02767État-UnisTél. : +1 781 784 7684

Asie-Pacifique

MEGA International583 Orchard Road#08-04 ForumSingapour 238884Tél. : +65 6733 4470