Envision
Risks for Business©
|
Outils
logiciels et méthodes d'analyse et de gestion des risques opérationnels
et financiers
Risks Management
Analyser, gérer, valoriser et capitaliser
l'information de risque
|
Risques
sur les processus et les activités des organismes
Financiers - Immobiliers - Hospitaliers - Santé...
Qu'est-ce que la gestion des risques opérationnels et financiers?
-
À la lumière des dernières "affaires" évoquées dans la presse et par les
mesures conservatoires prises par les autorités, les entreprises sont
désormais tenues à des normes plus élevées de responsabilité. La tenue
de registres adéquates et des contrôles internes dont leurs adéquations au
besoin peuvent être démontrées, sont désormais indispensables.
-
La gestion des risques examine les facteurs politiques, sociaux,
économiques et d'ingénierie pour identifier les dangers. Les processus
d'établissement de rapports sont vérifiés pour leur conformité aux
exigences réglementaires et à leur efficacité à réduire l'arrivée
d'événement non souhaité (risque).
-
Essentiellement, la gestion du risque est la combinaison de trois
étapes: l'identification des risques, l'introduction de contrôles des
risques (barrières) et une surveillance constante.
Qui est concerné?
-
Les dirigeants d'entreprise peuvent maintenant être tenu
responsables de la publication de bilans et de rapports d'activités
incorrects. En plus d'amandes substantielles, des peines
d'emprisonnement peuvent être prononcées à leur encontre et l'ignorance
n'est plus reconnue par la jurisprudence comme système de défense.
Pourquoi avez-vous besoin de gérer les risques (risks management) ?
-
Pour permettre aux responsables de contrôler les ratios
risques/salaires/coûts/récompenses
-
Pour produire des documents réglementaires d'analyse de risques
opérationnels
-
Pour éviter les catastrophes
financières, humaines, environnementales, éthiques et médiatiques
La méthode
proposée est
basée sur la cartographie des processus, des activités et procédures des organismes dont les dysfonctionnements peuvent
entraîner des risques opérationnels ayant des conséquences financières,
juridiques, des retards, une dégradation de la qualité, de l'image etc.
Par
risques opérationnels, il faut entendre les risques que l’organisation, ses
acteurs et l’environnement externe font courir à l'organisme (banque, société
immobilière etc.).
Le
Comité Bâle III a mené une analyse quantitative de ces risques sur près d’une
centaine d’établissements : les résultats démontrent la fréquence et le coût
global élevés des incidents opérationnels : ils génèrent en moyenne près de 90
millions d’euros de perte. Une analyse plus fine démontre que si les sinistres
les plus élevés sont aussi les mieux couverts (incendie, dégâts des eaux),
c’est finalement la diversité des risques non couverts qui explique
l’importance du coût final.
Selon les circonstances, cette analyse de risques peut se
faire indépendamment de toute cartographie préalable ou intégrée à la cartographie des processus métiers avec
Envision Process.
Bénéfices
-
Méthode basée sur les concepts généraux de la cindynique
(science du danger) Utilisée par des grandes banques
européennes: LCL- Crédit Agricole... pour les risques
opérationnels
-
Recensement des processus
de danger
La cartographie des processus, des activités et des procédures
permet d'identifier exhaustivement les sources de dangers
-
Définition, qualification et
quantification des événements non souhaités (ou redoutés)
C'est la qualification et la quantification des dangers qui
permettent de définir les risques
-
Génération de scénarios de risques
Facilite l'identification de nouvelles combinaisons de risques et de
comprendre leur genèse.
-
Mise en place de barrières
techniques et opératoires (plan d'actions)
Qualification et
quantification des barrières, actions à mettre en œuvre, pour
minimiser ou supprimer les conséquences d'évènements non
souhaités. C'est le fond du plan d'actions
-
Gestion des changements et de
l'historique Calculs automatiques de
consolidation
hiérarchisés des données numériques des risques et mise à jour
après modification: fréquences/probabilités, coûts, taux de
couverture etc. Permet de suivre l'évolution des risques et de
prendre à temps les bonnes décisions
-
Augmentation de la valeur ajoutée des responsables sécurité
Génération automatisée des livrables réglementaires : Plan
d'action - Gestion des risques, aux formats de l'entreprise ou
exigés par le client : Word - Excel - HTML - Internet/intranet
-
Thésaurisation, valorisation,
traçabilité et partage Création d'une base de données centralisée de risques avec accès
en multi utilisateur, pour capitaliser l'effort, permettre sa
réutilisation (valorisation) et partager les définitions
communes des risques
-
Évolutivité et
souplesse A tout instant vous pouvez reconfigurer
totalement l'outil pour ajouter de nouveaux attributs aux
données, de nouvelles vues, de nouveaux diagrammes ou intégrer
de nouveaux outils (simulation Monte-Carlo...).
|
|
En
plus de la mise en œuvre des concepts méthodologiques cités plus haut,
Envision Risks for Business offre de nombreux outils de productivité,
d'analyse, de recherche et de stockage de l'information ainsi qu'un système
automatisé de production de livrables personnalisés aux formats Word - Excel
- HTML.
En outre l'outil possède une fonction de génération automatique de site Web
"Save As Web" pour la consultation à distance du référentiel du
projet,
avec un simple navigateur Internet.
-
Souplesse
- Bien que livré prêt à être utilisé, l'administrateur de l'outil peut
reconfigurer complètement les modèles, les types d'objets et leurs attributs,
les liens
ainsi que l'interface utilisateur. Il peut créer à tout moment ses propres
vues d'analyse ou d'architecture produit, soit en recombinant les éléments du langage
Envision Risks for Business
soit en créant son propre formalisme.
-
Pérennité -
Flexibilité
- Envision met œuvre la base de données SQL Server 2008/10 de Microsoft®.
Cette technologie centralise toute l'information (graphique et textuelle) dans un référentiel unique
et permet de gérer une très grande quantité d'information.
-
Changements
- Un système de gestion d'événements permet de créer des "Workflows"
spécifiques de suivi et de validation des changements. Envision "historise"
tout les changements. Une modification dans une vue est immédiatement
répercutée sur toutes les autres vues de l'architecture et le cas échéant,
jusque dans les commentaires textuels.
-
Valorisation de
l'information en travail collaboratif Centralisation et
partage en temps réel de l'information de rique. Les acteurs ont accès, selon leur rôle, à une
définition unique des données. La gestion précise des rôles,
permet le contrôle des accès aux diagrammes et aux données et
assure la sécurité de l'information dans un environnement collaboratif.
Centraliser l'information...
...dans un référentiel unique permet de créer des
liens de dépendance, de calcul et de traçabilité entre tous les points
de vue et les objets de l'architecture. Cela autorise l'élaboration de
tableaux de bord efficaces de suivi de projet, à jour, pertinents et en temps réel.
powered by
Générateur de tableaux de
bord personnalisés
Tableaux de bord
de risques
pour connaître en
permanence l'état de vos risques.
Envision
possède aussi un tableur interne à la "Excel", pour l'analyse des
données du projet et la
simulation des attributs de criticité et de coût, directement à partir de la
base de données. La modification d'un attribut depuis le tableau est immédiatement
répercutée sur l'ensemble de l'architecture et les valeurs recalculées.
Associé à des filtres de recherche multiples, l'outil est
une aide puissante à la prise de décision.
Ici, un exemple de suivi
hiérarchique des risques par processus et activités métiers.
|
Documentation et
prix
|
à voir également
|
Solutions de gestion et de valorisation de l'information
adaptées à chaque entreprise et à ses projets.
En France depuis 1989
|
Modèles standard d'analyse des risques
opérationnels et financiers
|
Envision Risks
for Business© comprend deux phases :
-
La cartographie des
processus et des activités de l'organisation
(possibilité de reprise si déjà effectuée par ailleurs
: BPM) Point de départ de l'analyse des risques opérationnels et financiers. C'est une représentation
graphique des domaines, des processus métiers et de l'enchaînement des
activités (diagrammes d'activités) de l'organisme.
-
La cartographie et l'analyse des risques sur les activités
-
Recherche des
sources de danger sur les diagrammes d'activités par croisement avec la
typologie des risques opérationnels
-
Définition
qualitative et quantitative des risques. Risque = Danger * Fréquence
(probabilité) * Gravité * Acceptabilité (conséquences)
-
Mise en place
de barrières techniques et opératoires sur les événements, avec
qualification et quantification (taux de couverture, coût, coût de la cible), afin de
rendre les risques acceptables. Suivi de l'impact des barrières sur la criticité
des risques G*P
(Gravité*Probabilité). Analyse des nouveaux risques éventuellement engendrés
par les barrières, pour obtenir le risque résiduel.
-
Gestion de
l'efficacité des barrières : Coût de la barrière/Performance (taux de
couverture)/Coût de la cible.
-
Négociation des
niveaux de criticité et hiérarchisation des risques. Suivi de l'évolution
de la criticité par rapport à un objectif fixé.
-
Historisation des incidents
et des corrections effectuées sur les processus - activités - barrières. Reclassification
en continu de la criticité des
risques suite à l'analyse des incidents (gestion du retour d'expérience
intégrée).
-
Génération
automatique et en temps
réel du plan d'action à jour (barrières), de tableaux de bord etc. Selon votre format :
HTML/Word/Excel ou publication Internet/Intranet.
Cliquez sur les images pour agrandir |
Domaines de l'organisme |
Processus du domaine |
Activités et dangers (risques) du processus |
Arbre de défaillance d'un risque d'une activité |
|
|
|