Ø CASE France Ø Services et prestations Ø Événements & Presse Ø Demande d'information Ø Contact Ø Recherche
 

 

Envision Risks for Business©

Outils logiciels et méthodes d'analyse et de gestion des risques opérationnels et financiers

Risks Management

Analyser, gérer, valoriser et capitaliser l'information de risque


Risques sur les processus et les activités des organismes
 

Financiers - Immobiliers - Hospitaliers - Santé...

 

Qu'est-ce que la gestion des risques opérationnels et financiers?

  • À la lumière des dernières "affaires" évoquées dans la presse et par les mesures conservatoires prises par les autorités, les entreprises sont désormais tenues à des normes plus élevées de responsabilité. La tenue de registres adéquates et des contrôles internes dont leurs adéquations au besoin peuvent être démontrées, sont désormais indispensables.

  • La gestion des risques examine les facteurs politiques, sociaux, économiques et d'ingénierie pour identifier les dangers. Les processus d'établissement de rapports sont vérifiés pour leur conformité aux exigences réglementaires et à leur efficacité à réduire l'arrivée d'événement non souhaité (risque).

  • Essentiellement, la gestion du risque est la combinaison de trois étapes: l'identification des risques, l'introduction de contrôles des risques (barrières) et une surveillance constante.

Qui est concerné?

  • Les dirigeants d'entreprise peuvent maintenant être tenu responsables de la publication de bilans et de rapports d'activités incorrects. En plus d'amandes substantielles, des peines d'emprisonnement peuvent être prononcées à leur encontre et l'ignorance n'est plus reconnue par la jurisprudence comme système de défense.

Pourquoi avez-vous besoin de gérer les risques (risks management) ?

  • Pour permettre aux responsables de contrôler les ratios risques/salaires/coûts/récompenses

  • Pour produire des documents réglementaires d'analyse de risques opérationnels

  • Pour éviter les catastrophes financières, humaines, environnementales, éthiques et médiatiques

La méthode proposée est basée sur la cartographie des processus, des activités et procédures des organismes dont les dysfonctionnements peuvent entraîner des risques opérationnels ayant des conséquences financières, juridiques, des retards, une dégradation de la qualité, de l'image etc.

Par risques opérationnels, il faut entendre les risques que l’organisation, ses acteurs et l’environnement externe font courir à l'organisme (banque, société immobilière etc.).

Le Comité Bâle III a mené une analyse quantitative de ces risques sur près d’une centaine d’établissements : les résultats démontrent la fréquence et le coût global élevés des incidents opérationnels : ils génèrent en moyenne près de 90 millions d’euros de perte. Une analyse plus fine démontre que si les sinistres les plus élevés sont aussi les mieux couverts (incendie, dégâts des eaux), c’est finalement la diversité des risques non couverts qui explique l’importance du coût final.

Selon les circonstances, cette analyse de risques peut se faire indépendamment de toute cartographie préalable ou intégrée à la cartographie des processus métiers avec Envision Process.

Bénéfices

  • Méthode basée sur les concepts généraux de la cindynique (science du danger)
     Utilisée par des grandes banques européennes: LCL- Crédit Agricole... pour les risques opérationnels

  • Recensement des processus de danger
    La cartographie des processus, des activités et des procédures permet d'identifier exhaustivement les sources de dangers

  • Définition, qualification et quantification des événements non souhaités (ou redoutés)
    C'est la qualification et la quantification des dangers qui permettent de définir les risques

  • Génération de scénarios de risques
    Facilite l'identification de nouvelles combinaisons de risques et de comprendre leur genèse.

  • Mise en place de barrières techniques et opératoires (plan d'actions)
    Qualification et quantification des barrières, actions à mettre en œuvre, pour minimiser ou supprimer les conséquences d'évènements non souhaités. C'est le fond du plan d'actions

  • Gestion des changements et de l'historique
    Calculs automatiques de consolidation hiérarchisés des données numériques des risques et mise à jour après modification: fréquences/probabilités, coûts, taux de couverture etc. Permet de suivre l'évolution des risques et de prendre à temps les bonnes décisions

  • Augmentation de la valeur ajoutée des responsables sécurité
    Génération automatisée des livrables réglementaires : Plan d'action - Gestion des risques, aux formats de l'entreprise ou exigés par le client : Word - Excel - HTML - Internet/intranet

  • Thésaurisation, valorisation, traçabilité et partage
    Création d'une base de données centralisée de risques avec accès en multi utilisateur, pour capitaliser l'effort, permettre sa réutilisation (valorisation) et partager les définitions communes des risques

  • Évolutivité et souplesse
    A tout instant vous pouvez reconfigurer totalement l'outil pour ajouter de nouveaux attributs aux données, de nouvelles vues, de nouveaux diagrammes ou intégrer de nouveaux outils (simulation Monte-Carlo...).


En plus de la mise en œuvre des concepts méthodologiques cités plus haut, Envision Risks for Business offre de nombreux outils de productivité, d'analyse, de recherche et de stockage de l'information ainsi qu'un système automatisé de production de livrables personnalisés aux formats Word - Excel - HTML.
En outre l'outil possède une fonction de génération automatique de site Web "Save As Web" pour la consultation à distance du référentiel du projet, avec un simple navigateur Internet.

  • Souplesse - Bien que livré prêt à être utilisé, l'administrateur de l'outil peut reconfigurer complètement les modèles, les types d'objets et leurs attributs, les liens ainsi que l'interface utilisateur. Il peut créer à tout moment ses propres vues d'analyse ou d'architecture produit, soit en recombinant les éléments du langage Envision Risks for Business soit en créant son propre formalisme.

  • Pérennité - Flexibilité - Envision met œuvre la base de données SQL Server 2008/10 de Microsoft®. Cette technologie centralise toute l'information (graphique et textuelle) dans un référentiel unique et permet de gérer une très grande quantité d'information.

  • Changements - Un système de gestion d'événements permet de créer des "Workflows" spécifiques de suivi et de validation des changements. Envision "historise" tout les changements. Une modification dans une vue est immédiatement répercutée sur toutes les autres vues de l'architecture et le cas échéant, jusque dans les commentaires textuels.

  • Valorisation de l'information en travail collaboratif
    Centralisation et partage en temps réel de l'information de rique. Les acteurs ont accès, selon leur rôle, à une définition unique des données. La gestion précise des rôles, permet le contrôle des accès aux diagrammes et aux données et assure la sécurité de l'information dans un environnement collaboratif.

Centraliser l'information...

...dans un référentiel unique permet de créer des liens de dépendance, de calcul et de traçabilité entre tous les points de vue et les objets de l'architecture. Cela autorise l'élaboration de tableaux de bord efficaces de suivi de projet, à jour, pertinents et en temps réel.

powered by


Générateur de tableaux de bord personnalisés

Tableaux de bord de risques

pour connaître en permanence l'état de vos risques.

Envision possède aussi un tableur interne à la "Excel", pour l'analyse des données du projet et la simulation des attributs de criticité et de coût, directement à partir de la base de données. La modification d'un attribut depuis le tableau est immédiatement répercutée sur l'ensemble de l'architecture et les valeurs recalculées. Associé à des filtres de recherche multiples, l'outil est une aide puissante à la prise de décision.

Ici, un exemple de suivi hiérarchique des risques par processus et activités métiers.

Documentation et prix

à voir également

puce

Analyse et gestion des risques généraux et techniques

puce

Analyse et gestion des risques informatiques

Solutions de gestion et de valorisation de l'information
adaptées à chaque entreprise et à ses projets.
En France depuis 1989

 

Modèles standard d'analyse des risques
opérationnels et financiers

Envision Risks for Business© comprend deux phases :

  • La cartographie des processus et des activités de l'organisation (possibilité de reprise si déjà effectuée par ailleurs : BPM)
    Point de départ de l'analyse des risques opérationnels et financiers. C'est une représentation graphique des domaines, des processus métiers et de l'enchaînement des activités (diagrammes d'activités) de l'organisme.

  • La cartographie et l'analyse des risques sur les activités

    • Recherche des sources de danger sur les diagrammes d'activités par croisement avec la typologie des risques opérationnels

    • Définition qualitative et quantitative des risques. Risque = Danger * Fréquence (probabilité) * Gravité * Acceptabilité (conséquences)

    • Mise en place de barrières techniques et opératoires sur les événements, avec qualification et quantification (taux de couverture, coût, coût de la cible), afin de rendre les risques acceptables. Suivi de l'impact des barrières sur la criticité des risques G*P (Gravité*Probabilité). Analyse des nouveaux risques éventuellement engendrés par les barrières, pour obtenir le risque résiduel.

    • Gestion de l'efficacité des barrières : Coût de la barrière/Performance (taux de couverture)/Coût de la cible.

    • Négociation des niveaux de criticité et hiérarchisation des risques. Suivi de l'évolution de la criticité par rapport à un objectif fixé.

    • Historisation des incidents et des corrections effectuées sur les processus - activités - barrières. Reclassification en continu de la criticité des risques suite à l'analyse des incidents (gestion du retour d'expérience intégrée).

    • Génération automatique et en temps réel du plan d'action à jour (barrières), de tableaux de bord etc. Selon votre format : HTML/Word/Excel ou publication Internet/Intranet.

Cliquez sur les images pour agrandir


Domaines de l'organisme

Processus du domaine

Activités et dangers (risques) du processus

Arbre de défaillance d'un risque d'une activité
Fermer

CASE France copyright - 05/01/2016