[weave] risk and compliance - implémenter un sigr
DESCRIPTION
L’implémentation d’un outil de gestion des risques, au-delà de répondre à une volonté de pilotage par les risques doit permettre de répondre à des objectifs complémentairesTRANSCRIPT
Vos INTERLOCUTEURS
page weave
blogweave.eu @weaveconseil
chaîne TV
Avril 2012
Didier Alleaume
Associé [email protected]
+33 (0)6 68 08 19 43
Pierre-Antoine Duez
Associé [email protected]
+33 (0)6 07 80 79 29
Implémenter un SIGR
2
Implémentation d’un SIGR Une réponse à différents objectifs
Outil SIGR
Disposer d’une vision stratégique et opérationnelle
• Disposer d’un reporting spécifique pour chaque service
• Disposer d’une vision consolidée au niveau des instances de décisions
• Disposer d’un outil d’aide à la rédaction des rapports officiels
Pérenniser la démarche d’identification et de suivi des risques
• Assurer la continuité de la collecte des incidents
• Prévenir l’absence des collaborateurs clés
• « Industrialiser le process » de collecte
Rendre plus efficient les fonctions Contrôle Permanent et Risques
• Assurer une traçabilité des actions entreprises
• Documenter les décisions prises
• Partager une information commune pour une prise de décision plus pertinente
Déplacer la charge de travail de la collecte vers l’analyse
• Disposer d’une collecte automatisée des incidents
• Consacrer plus de temps à leur analyse : causes, conséquences, impacts…
• Créer une réelle valeur ajoutée
L’implémentation d’un outil de gestion des risques, au-delà de répondre à une volonté de pilotage par les risques doit permettre de répondre à des objectifs complémentaires tels que :
3
Dynamique projet – intégration progressive des collaborateurs
1
3
2
Responsable de service
Intégration de l’équipe dans la conduite du projet
Présentation de l’outil aux responsables de service par Weave et l’éditeur
Présentation et formation en interne des collaborateurs
Collaborateurs Equipe projet Responsable de service
• L’implémentation d’un outil de gestion des risques est un projet collaboratif regroupant tous les collaborateurs de l’Entreprise autour de la réussite d’ un projet commun. Afin de vous assurer une totale réussite dans la conduite de ce projet, nous vous recommandons une intégration progressive des collaborateurs :
– Livraison d’un poste de démonstration en accès à l’équipe projet
– Session de formation pour les responsables de service ( dispensées par l’éditeur)
– Actions de formations à instaurer pour l’ensemble des collaborateurs
Implémentation d’un SIGR Un projet collaboratif
4
Travaux préparatoires
Revue des cartographies des risques
Revue des contrôles
Préparation à l’intégration
des données sources Mettre en forme et compléter les
données sources
Architecture et format de reporting
Identifier les besoins et définir les formats de reporting
Recette fonctionnelle Tester les fonctionnalités de l’outil
Gouvernance de la filière Définir l’organisation de la filière
fonctionnelle
Conduite du changement Assister les collaborateurs dans l’appropriation du projet
Gestion du projet Organiser la gouvernance du projet
Implémentation d’un SIGR Les étapes clés assurant le succès de la mise en place de votre SIGR
1
2
3
4
5
6
7
5
Implémentation d’un SIGR Sécuriser son avancement
Pour chaque étape de votre projet , nous avons identifié les prérequis afin de s’assurer du correct pilotage du projet.
Identification de l’ensemble des données à intégrer, de leur spécificités et de leurs liens dynamiques.
Rédaction systématique de fiche de recette afin d’identifier les points de difficulté
Vérification de la complétude et de l’exactitude des données communiquées à intégrer
Mise en œuvre du principe de « Need to Know » pour l’attribution des droits et accès
Identification des besoins des utilisateurs via la tenue d’ateliers spécifiques et définition des fréquences de reporting
Intégration progressive des collaborateurs via des formations personnalisées et un plan de communication spécifique
Tenue de COPIL de façon périodique et rédaction de point d’avancement de façon hebdomadaire afin de prévenir toutes dérives du projet
Gestion du projet
Conduite du changement
Travaux préparatoires
Architecture et format de reporting
Préparation à l’intégration des données sources
Recette fonctionnelle
Gouvernance de la filière
1
2
3
4
5
6
7
6
• Recensement organisé des processus
• Représentation graphique de la cartographie des processus
• Description des processus et leurs activités
Cartographie des risques
Cartographie des processus
Dispositif de contrôle
Plans d’action
• Recensement et description des risques en lien avec les processus et leurs composantes
• Evaluation des risques en méthode qualitative ou quantitative
• Recensement et description des DMR
• Evaluation de l’efficacité des DMR selon de façon qualitative ou quantitative
• Recensement des contrôles
• Attribution des contrôles aux responsables de leur réalisation
• Définition des périodicités des contrôles
• Documentation des contrôles
• Modélisation des workflow de déclaration et de traitement des incidents
• Mise en forme des données pour les intégrer dans l’outil
• Back testing de la qualité des données
• Définition de plans d’actions
• Modélisation des workflow de création de plan d’action
• Définition des étapes et des acteurs
Implémentation d’un SIGR Notre démarche structurée et personnalisée
L’implémentation d’un outil de gestion des risque est une première étape dans la structuration de votre dispositif de Contrôle Interne, aussi nous vous accompagnons dans la réalisation des différentes tâches permettant sa mise en œuvre
• Recensement des contrôles
• Attribution des contrôles aux responsables de leur réalisation
• Définition des périodicités des contrôles
• Documentation des contrôles
• Modélisation des workflow de déclaration et de traitement des incidents
• Mise en forme des données pour les intégrer dans l’outil
• Back testing de la qualité des données
• Définition de plans d’actions
• Modélisation des workflow de création de plan d’action
• Définition des étapes et des acteurs
Base incidents
7
S’assurer du correct choix de l’outil répondant à vos attentes
S’assurer d’une utilisation commune des termes relatifs au projet Savoir dépasser le modèle existant
Assurer une communication en continue et de qualité
Diffuser les bonnes pratiques
– Réalisation d’un POC (proof of concept) et/ou assistance à la rédaction de l’appel d’offre
– Réalisation d’un glossaire collaboratif en amont
– Modélisation de vos processus par des workflows et proposition de solutions innovantes et créatrices de valeurs
– Assister le chef de projet dans sa communication via la rédaction de points hebdomadaires détaillant l’avancement du projet
– Capitaliser sur les bonnes pratiques au sein de chaque parties prenantes du projet afin de renforcer le modèle cible
Vos attentes
Implémentation d’un SIGR Les facteurs clés de succès
Nos réponses
8
Le Groupe Weave Un groupe de conseil multi-spécialiste à taille humaine
• Un acteur significatif du conseil en France :
o Créé en 2001
o 240 consultants fin 2011
• Un cabinet de conseil dynamique en forte croissance :
o 1er cabinet de conseil français diplômé EFQM en 2011, en obtenant l’une des meilleures notes de ce modèle
o Prix gazelle 2005 du Ministère des PME récompensant les entreprises à forte croissance
o Capacité d’accompagnement à l’international
• 2 métiers complémentaires :
o Le conseil en stratégie opérationnelle
o Le conseil en management des systèmes d’information
• Des compétences multisectorielles :
o Banque,
o Assurance,
o Gestion d’actifs,
o Utilities,
o Energie,
o Agroalimentaire,
o Distribution,
o Secteur Public,
o Télécoms.
Une culture de l’excellence alliant un savoir faire issu des grands cabinets à une capacité à construire
des interventions sur-mesure