|
Envision
Risks for Business©
Powered by
 or
 |
Risks Management
Analyser, gérer, valoriser et capitaliser
l'information de risque
|
Envision
Risks for Business©
Outils
logiciels et méthodes d'analyse et de gestion des risques opérationnels
et financiers
Risques
sur les processus et les activités des organismes
Financiers - Immobiliers - Hospitaliers - Santé...
Qu'est-ce que la gestion des risques opérationnels et financiers?
-
À la lumière des dernières "affaires" évoquées dans la presse et par les
mesures conservatoires prises par les autorités, les entreprises sont
désormais tenues à des normes plus élevées de responsabilité. La tenue
de registres adéquates et des contrôles internes dont leurs adéquations au
besoin peuvent être démontrées, sont désormais indispensables.
-
La gestion des risques examine les facteurs politiques, sociaux,
économiques et d'ingénierie pour identifier les dangers. Les processus
d'établissement de rapports sont vérifiés pour leur conformité aux
exigences réglementaires et à leur efficacité à réduire l'arrivée
d'événement non souhaité (risque).
-
Essentiellement, la gestion du risque est la combinaison de trois
étapes: l'identification des risques, l'introduction de contrôles des
risques (barrières) et une surveillance constante.
Qui est concerné?
-
Les dirigeants d'entreprise peuvent maintenant être tenu
responsables de la publication de bilans et de rapports d'activités
incorrects. En plus d'amandes substantielles, des peines
d'emprisonnement peuvent être prononcées à leur encontre et l'ignorance
n'est plus reconnue par la jurisprudence comme système de défense.
Pourquoi avez-vous besoin de gérer les risques (risks management) ?
-
Pour permettre aux responsables de contrôler les ratios
risques/salaires/coûts/récompenses
-
Pour produire des documents réglementaires d'analyse de risques
opérationnels
-
Pour éviter les catastrophes
financières, humaines, environnementales, éthiques et médiatiques
La méthode
proposée est
basée sur la cartographie des processus, des activités et procédures des organismes dont les dysfonctionnements peuvent
entrainer des risques opérationnels ayant des conséquences financières,
juridiques, des retards, une dégradation de la qualité, de l'image etc.
Par
risques opérationnels, il faut entendre les risques que l’organisation, ses
acteurs et l’environnement externe font courir à l'organisme (banque, société
immobilière etc.).
Voir:
Modèles des risques opérationnels et financiers
 L'analyse des risques
opérationnels : un enjeu qui dépasse le secteur bancaire
Les travaux de normalisation menés dans le secteur bancaire ont remis au goût
du jour la notion de risque opérationnel. Si ce risque en soi n’est pas
nouveau, l’évolution de la réglementation bancaire le replace au premier rang
des préoccupations au travers de normes que l’on désigne communément sous le
terme de « Bâle III ».
Cliquez sur l'image pour agrandir le modèle d'analyse des risques
opérationnels et financiers
Le
Comité Bâle III a mené une analyse quantitative de ces risques sur près d’une
centaine d’établissements : les résultats démontrent la fréquence et le coût
global élevés des incidents opérationnels : ils génèrent en moyenne près de 90
millions d’euros de perte. Une analyse plus fine démontre que si les sinistres
les plus élevés sont aussi les mieux couverts (incendie, dégâts des eaux),
c’est finalement la diversité des risques non couverts qui explique
l’importance du coût final.
Selon les circonstances, cette analyse de risques peut se
faire indépendamment de toute cartographie préalable ou intégrée à la cartographie des processus métiers avec
Envision Process.
|
|
Avantages - bénéfices
-
Méthode basée sur les concepts généraux de la cindynique
(science du danger)
Utilisée par des grandes banques
européennes: LCL- Crédit Agricole... pour les risques
opérationnels
-
Recensement des processus
de danger
La cartographie des processus, des activités et des procédures
permet d'identifier exhaustivement les sources de dangers
-
Définition, qualification et
quantification des événements non souhaités (ou redoutés)
C'est la qualification et la quantification des dangers qui
permettent de définir les risques
-
Génération de scénarios de risques
Facilite l'identification de nouvelles combinaisons de risques et de
comprendre leur genèse.
-
Mise en place de barrières
techniques et opératoires (plan d'actions)
Qualification et
quantification des barrières, actions à mettre en œuvre, pour
minimiser ou supprimer les conséquences d'évènements non
souhaités. C'est le fond du plan d'actions
-
Gestion des changements et de
l'historique
Calculs automatiques de
consolidation
hiérarchisés des données numériques des risques et mise à jour
après modification: fréquences-probabilités, coûts, taux de
couverture etc. Permet de suivre l'évolution des risques et de
prendre à temps les bonnes décisions
-
Augmentation de la valeur ajoutée des responsables sécurité
Génération automatisée des livrables réglementaires : Plan
d'action - Gestion des risques, aux formats de l'entreprise ou
exigés par le client : Word/Excel/HTML/Internet/Intranet
-
Thésaurisation, valorisation,
traçabilité et partage
Création d'une base de données centralisée de risques avec accès
en multiutilisateur, pour capitaliser l'effort, permettre sa
réutilisation (valorisation) et partager les définitions
communes des risques
-
Evolutivité et
souplesse
A tout instant vous pouvez reconfigurer
totalement l'outil pour ajouter de nouveaux attributs aux
données, de nouvelles vues, de nouveaux diagrammes ou intégrer
de nouveaux outils (simulation Monte-Carlo...).
|
|
Documentation et
prix
|
voir également
|
Solutions de gestion et de valorisation de l'information
adaptées à chaque entreprise et à ses projets.
En France depuis 1989
 |
Modèles standard d'analyse des risques
opérationnels et financiers
|
Envision Risks
for Business© comprend deux phases :
-
La cartographie des
processus et des activités de l'organisation
(possibilité de reprise si déjà effectuée par ailleurs
: BPM)
Point de départ de l'analyse des risques opérationnels et financiers. C'est une représentation
graphique des domaines, des processus métiers et de l'enchaînement des
activités (diagrammes d'activités) de l'organisme.
-
La cartographie et l'analyse des risques sur les activités
-
Recherche des
sources de danger sur les diagrammes d'activités par croisement avec la
typologie des risques opérationnels
-
Définition
qualitative et quantitative des risques. Risque = Danger * Fréquence
(probabilité) * Gravité * Acceptabilité (conséquences)
-
Mise en place
de barrières techniques et opératoires sur les événements, avec
qualification et quantification (taux de couverture, coût, coût de la cible), afin de
rendre les risques acceptables. Suivi de l'impact des barrières sur la criticité
des risques G*P
(Gravité*Probabilité). Analyse des nouveaux risques éventuellement engendrés
par les barrières, pour obtenir le risque résiduel.
-
Gestion de
l'efficacité des barrières : Coût de la barrière/Performance (taux de
couverture)/Coût de la cible.
-
Négociation des
niveaux de criticité et hiérarchisation des risques. Suivi de l'évolution
de la criticité par rapport à un objectif fixé.
-
Historisation des incidents
et des corrections effectuées sur les processus - activités - barrières. Reclassification
en continu de la criticité des
risques suite à l'analyse des incidents (gestion du retour d'expérience
intégrée).
-
Génération
automatique et en temps
réel du plan d'action à jour (barrières), de tableaux de bord etc. Selon votre format :
HTML/Word/Excel ou publication Internet/Intranet.
Cliquez sur les images pour agrandir |
Domaines de l'organisme |
Processus du domaine |
Activités et dangers (risques) du processus |
Arbre de défaillance d'un risque d'une activité |
 |
|
|
CASE France copyright - 05/01/2012