CASE France
Appelez-nous au 01 69 86 95 46
Basé sur les principes standards de la science du danger
Démarche générale pour analyser et gérer les risques opérationnels d'une organisation.
La solution est moderne, de grande qualité graphique et très intuitive. Elle structure la démarche dans un environnement multiutilisateur, gère les changements et les demandes d'approbation (workflow collaboratif) et centralise l'information. Elle accroit la productivité des parties prenantes et la qualité des projets. Pérenne, elle peut gérer de très grandes quantités de données.
L'outil Envision Risks Business© : Vue d'un diagramme d'activités d'un processus métier avec indication des sources de dangers.
À la lumière des "affaires" financières et de protection des données personnelles évoquées dans la presse ces dernières années et par les mesures conservatoires prises par les autorités, les entreprises sont désormais tenues à des normes plus élevées de responsabilité (exemple RGPD). La tenue de registres adéquates et des contrôles internes dont leurs adéquations au besoin peuvent être démontrées, sont désormais indispensables.
La gestion des risques examine les facteurs politiques, sociaux, économiques et d'ingénierie pour identifier les dangers. Les processus d'établissement de rapports sont vérifiés pour leur conformité aux exigences règlementaires et à leur efficacité à réduire l'arrivée d'évènements non souhaités (risques).
Essentiellement, la gestion du risque est la combinaison de trois étapes: l'identification des risques, l'introduction de contrôles des risques (barrières) et une surveillance constante.
Les dirigeants d'entreprises peuvent maintenant être tenu responsables de la publication de bilans, de rapports d'activités incorrects et récemment sur la protection des données personnelles. En plus d'amandes substantielles, des peines d'emprisonnement peuvent être prononcées à leur encontre et l'ignorance n'est plus reconnue par la jurisprudence comme système de défense.
Pour permettre aux responsables de contrôler les ratios risques/salaires/coûts/récompenses
Pour produire des documents règlementaires d'analyse de risques opérationnels
Pour éviter les catastrophes financières, humaines, environnementales, éthiques et médiatiques
La méthode proposée est basée sur la cartographie des processus, des activités et des procédures des organismes dont les dysfonctionnements peuvent entrainer des risques opérationnels ayant des conséquences financières, juridiques, des retards, une dégradation de la qualité, de l'image etc.
Par risques opérationnels, il faut entendre les risques que l’organisation, ses acteurs et l’environnement externe font courir à l'organisme (banque, société immobilière etc.).
Le Comité Bâle III a mené une analyse quantitative de ces risques sur près d’une centaine d’établissements : les résultats démontrent la fréquence et le coût global élevés des incidents opérationnels : ils génèrent en moyenne près de 90 millions d’euros de perte. Une analyse plus fine démontre que si les sinistres les plus élevés sont aussi les mieux couverts (incendie, dégâts des eaux), c’est finalement la diversité des risques non couverts qui explique l’importance du coût final.
Selon les circonstances, cette analyse de risques peut se faire indépendamment de toute cartographie préalable ou intégrée à la cartographie des processus métiers avec Envision Process.
Méthode validée basée sur les concepts généraux de la science du danger (cindynique)
Utilisée par des grandes banques européennes: LCL- Crédit
Agricole... pour les risques opérationnels
Définition, qualification et quantification des
risques
C'est la qualification et la quantification des
sources de dangers qui permettent de définir les risques
Définition, qualification et quantification des évènements non souhaités (ou redoutés)
C'est la qualification et la quantification des dangers qui
permettent de définir les risques
Génération de scénarios de risques
Facilite l'identification de nouvelles combinaisons
de risques et de comprendre leur genèse.
Mise en place de barrières techniques et opératoires (plan d'actions)
Qualification et quantification des barrières, actions à mettre en œuvre, pour
minimiser ou supprimer les conséquences d'évènements non souhaités.
C'est le fond du plan d'actions
Gestion des changements et de l'historique
Calculs automatisés de consolidation des données
numériques et mise à jour après modification: fréquences/probabilités, coûts, taux de couverture/de confiance etc. Permet de
suivre l'évolution des risques et de prendre à temps les bonnes décisions
Thésaurisation, valorisation, traçabilité et partage
Création d'une base de données centralisée de risques avec accès en
multiutilisateur, pour capitaliser l'effort, permettre sa
réutilisation (valorisation) et partager les définitions communes
des risques
En plus de la mise en œuvre des concepts méthodologiques cités plus haut,
Envision® offre de nombreux outils de productivité, d'analyse, de
recherche et de stockage de l'information ainsi qu'un système automatisé de
production de livrables personnalisés aux formats Word - Excel - HTML.
En
outre l'outil possède une fonction de génération automatique de site Web "Save
As Web" pour la consultation à distance du référentiel du projet, avec un
simple navigateur Internet Explorer.
Souplesse - Bien que livré prêt à être utilisé, l'administrateur de l'outil peut reconfigurer complètement les modèles, les types d'objets et leurs attributs, les liens ainsi que l'interface utilisateur. Il peut créer à tout moment ses propres vues d'analyse ou d'architecture produit, soit en recombinant les éléments du langage Envision soit en créant son propre formalisme.
Pérennité, Flexibilité - Envision exploite la base de données SQL Server de Microsoft®. Cette technologie centralise toute l'information graphique et textuelle dans un référentiel unique et permet de gérer une très grande quantité d'information.
Changements - Un système de gestion d'évènements permet de créer des "workflows" spécifiques de suivi et de validation des changements. Envision "historise" tous les changements. Une modification dans une vue est immédiatement répercutée sur toutes les autres vues de l'architecture et le cas échéant, jusque dans les commentaires textuels (fonction de traçabilité).
Approbation - Un système collaboratif gère les listes de demandes d'approbation après modification et facilite la validation en affichant les différences entre les versions (workflow d'approbation).
Valorisation de l'information en travail collaboratif
Centralisation et partage en temps réel de l'information
d'ingénierie. Les acteurs ont accès, selon leur rôle, à une
définition unique des données. La gestion précise des rôles,
permet le contrôle des accès aux vues et aux données et assure la
sécurité de l'information dans un environnement collaboratif.
Regrouper toute l'information dans un référentiel (ici SQL Server) unique permet, en plus de faciliter l'accessibilité, de créer des liens de dépendance, de calcul et de traçabilité entre tous les points de vue et les objets de l'architecture. Cela autorise l'élaboration de tableaux de bord efficaces, à jour, pertinents et en temps réel.
Architecture fonctionnelle de l'outil Envision Risks Business©.
De l'ordre: L'outil support de la méthode doit permettre de gérer une quantité importante d'informations complexes. Ces données évoluent dans le temps et sont souvent réutilisées dans des contextes différents. Envision met de l'ordre dans cette forêt en centralisant et en optimisant (pas de doublon) toute l'information dans un référentiel sécurisé. Retrouver une information et ses évolutions est un jeu d'enfant.
De la méthode: Créer de l'information normalisée, sans ambigüité, non redondante et compréhensible par tous est essentiel pour le projet. S'assurer qu'il ne manque rien (exhaustivité et complétude) sont des éléments clés pour assurer la qualité et le succès final.
Envision® possède aussi un tableur interne à la "Excel™, pour l'analyse des données du projet et la simulation des attributs numériques (ex. : analyse de la valeur), directement à partir de la base de données. La modification d'une cellule depuis le tableau est immédiatement répercutée sur l'ensemble de l'architecture et les valeurs recalculées. Associé à des filtres de recherche multiples, l'outil est une aide puissante pour la prise de décision et le choix d'une solution.
Exemple de tableau hiérarchique résumé des risques et des barrières.
Exemple de tableau hiérarchique des risques par activités.
Modéliser, cartographier, analyser tout type d'information d'un projet (structurée, orientée objet...)
Centraliser et partager l'information afin de supprimer les doublons, réduire la multiplication des documents de travail (information digitalization) et faciliter leur gestion
Permettre le travail collaboratif sécurisé et gérer les profils
Tracer et évaluer l'impact de tous les changements
Approuver rapidement et facilement toutes les demandes d'approbation de changements (Workflow)
Garder un historique de tous les changements pour éventuellement revenir à une version précédente
Créer des liens dynamiques avec toutes les vues du projet: Fonctionnelle - Organique - Phases - Tests - Risques...
Connaitre l'état détaillé du projet et gérer les avis d'expertise et de conformité
Créer des tableaux de bord dynamiques spécifiques à chacune des parties prenantes
Publier les livrables selon le format de l'entreprise (contenu et forme) vers Word, Excel, PDF ou sur un site intranet/Internet pour faciliter la consultation à distance.