Slide Entreprise Risk Management Suite ERM

Qu'est ce qu'une suite ERM?

Suite ERM, Entreprise Risk Management, est une plateforme intégrée pour la gestion des risques d’entreprise (ERM).
C’est une solution web qui offre un socle commun et pluridisciplinaire pour la gestion des référentiels, l’identification des risques dans l’entreprise et le suivi des différents niveaux de contrôle et d’audit.
Cette suite logicielle permet une vue globale sur l’environnement, l’organisation et la stratégie.

livre ERM

Fonctionnalités Suite ERM

La Suite ERM assure une gestion holistique des risques et des opportunités (R&O) en parfaite adéquation avec les lignes directrices des normes ISO 31000 et ISO 9001.
La solution de gestion des risques permet l’identification des risques dans l’entreprise, leur évaluation et leur maîtrise et de tirer profit des éventuelles opportunités identifiées.

Modules Suite ERM

reference
Gestion des référentiels

Créer et mettre à jour les référentiels, dont notamment les principaux référentiels :

  • un référentiel des processus
  • un référentiel des activités
  • un référentiel des entités
  • un référentiel des risques
  • un référentiel des types de contrôles
risk
Univers des risques
  • Identifier les risques.
  • Evaluer les risques, ainsi que leurs limites locales et globales.
  • Cartographier les risques par niveaux d’organisation, par processus, par familles de risques, par activités, etc.
incidents
Base d’incidents
  • Déclarer et suivre les incidents.
  • Rattacher l’incident au risk owner, à l’entité propriétaire, à l’activité concernée, etc.
  • Évaluer l’impact de l’incident.
  • Enregistrer les recouvrements et leurs pièces justificatives.
control
Suivi des contrôles
  • Planifier des campagnes de contrôle ponctuelles ou permanentes.
  • Définir les questionnaires de contrôle et les affecter aux contrôleurs.
  • Définir les guides de contrôle.
  • Notifier/Relancer les répondants aux questionnaires.
  • Déclarer des incidents en cas de détection d’anomalies.
plan-d_action
Plans d’action
  • Créer et suivre des plans d’actions en lien avec des risques ou des incidents.
  • Attribuer des actions à des responsables d’action et définir leurs échéances.
  • Notifier et relancer les responsables d’action.
  • Calculer l’avancement du plan d’action en fonction de l’avancement des différentes actions.
simulation
Environnement de simulation
  • Définir les paramètres des scénarios, leur impact sur la probabilité et la gravité du risque.
  • Réaliser des stress tests et recalculer la cartographie globale et locale.
  • Générer des Reporting sur la base des scénarios simulés.
analyse
Analyse prospective
  • Gérer le référentiel des facteurs de risque.
  • Décrire les activités.
  • Évaluer la vulnérabilité des entités / Activités sur la base des facteurs de risque.
parametrage
Reporting
  • Créer des modèles de rapport.
  • Créer des requêtes de données sur l’ensemble de la base de données.
  • Choisir les formats de restitution de tableaux de bord et d’analyses.
parametrage
Paramétrage
  • Créer des utilisateurs et gérer leurs habilitations.
  • Gérer les affectations des utilisateurs à des groupes.
  • Mettre en place tous les workflows de validation.

Nos services

Par la génération prompte et rapide des reportings via l’extraction et la consolidation des données puis la génération d’un reporting sous différents formats.

À travers une large base de data partagée et conforme avec les règles de confidentialité qui permet l’ancrage de la culture de stratégie et de gestion des risques dans l’entreprise.

Formalisation, standardisation et automatisation des processus liés à la stratégie de gestion des risques. 

Suivi instantané de l’avancement est possible.

Solution qui conserve et prend en considération les données et les informations déjà existantes.

Nos valeurs ajoutées

-Maintien d’une interaction dynamique et transversale entre les différents référentiels de l’entité (politiques, procédures, organisation, cartographie des risques, PCA, plan d’actions, etc.).
-Offre d’un espace collaboratif élargi impliquant tous les acteurs des trois lignes de défense du contrôle interne.
-Une logique de workflow (BPM) permettant d’automatiser, d’accélérer et de tracer les interactions collaboratives entre les différents acteurs du contrôle interne.

Autres Produits

alm opex
sis opex
smf opex