Colruyt industrialise sa gestion des risques avec MEGA



Documents pareils
LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC)

Entreprise. Gestion énergétique de votre parc informatique

QU EST-CE QUE LE DECISIONNEL?

Optimisez les coûts de possession de votre information et redonnez de la capacité d investissement au DSI

«Les documents référencés ci-dessus étant protégés par les droits d auteur et soumis à la déclaration au Centre Français d exploitation du droit de

L'impact économique total (Total Economic Impact ) de PayPal France

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI


Les plates-formes informatiques intégrées, des builds d infrastructure pour les datacenters de demain

Guide de référence pour l achat de Business Analytics

Conférence Bales II - Mauritanie. Patrick Le Nôtre. Directeur de la Stratégie - Secteur Finance Solutions risques et Réglementations

FICHE DE PRÉSENTATION DE LA SOLUTION

CRM PERFORMANCE CONTACT

Solutions de sécurité des données Websense. Sécurité des données

Secteur Finance - Assurance

PROFIL DE POSTE AFFECTATION. SERIA (service informatique académique) DESCRIPTION DU POSTE

XBRL, Solvabilité II et l Autorité de Contrôle Prudentiel


Accélérateur de votre RÉUSSITE

LES 10 POINTS CLÉS POUR RÉUSSIR SON APP MOBILE D ENTREPRISE

Mise en place du Business Activity Monitoring (BAM) pour piloter les processus logistiques grâce aux Echanges de Données Informatisés (EDI)

Qui sommes-nous? Expertises. Chiffres clé. Premier intégrateur mondial des technologies Microsoft. Références Avanade Inc. All Rights Reserved.

La SNCB choisit I.R.I.S. pour réaliser ses projets en gestion électronique de documents et de processus

Déterminer les enjeux du Datacenter

DES CONVERSATIONS ET NON DES CAMPAGNES. #RevEngine

Présentation du Système d Administration Générale des Projets (Agape )

Pilot4IT Tableaux de Bord Agréger et consolider l ensemble de vos indicateurs dans un même portail.

Software Application Portfolio Management

RAPPORT EXÉCUTIF DE LA FIRME DE CONSULTANTS GARTNER

Regard sur hybridation et infogérance de production

Apps Password Vault. 15 Janvier 2015

Réduire ses coûts d exploitation avec une solution de gestion des outputs et des impressions

Secteur Distribution & Retail

Termes de référence pour le recrutement d un consultant en communication

Récapitulatif: Du 17 au 28 Août Mesures de développement de la place de Paris. Retard dans l implémentation du format SWIFT au Maroc.

Le Cisco Smart Business Communications System

l E R P s a n s l i m i t e

Adopter une approche unifiée en matière d`accès aux applications

Tout sur le processus CPQ Configure Price Quote

Sage BOB 50 Fonctionnalités financières

BRANCHEZ-VOUS! QU ON VOUS TROUVE

Risques d accès non autorisés : les atouts d une solution IAM

CLOUD PUBLIC, PRIVÉ OU HYBRIDE : LEQUEL EST LE PLUS ADAPTÉ À VOS APPLICATIONS?

Guide de référence pour l achat de Business Analytics

mieux développer votre activité

Cisco Unified Computing Migration and Transition Service (Migration et transition)

MESURE DE L ÉNERGIE ET DES FLUIDES

is built today Mot du Président

Campus. Boostez les talents commerciaux de votre entreprise

Microsoft Office system Février 2006

Cloud Computing. 19 Octobre 2010 JC TAGGER

Intégrez la puissance du. «Où» dans votre entreprise. Obtenez de meilleurs résultats grâce à Esri Location Analytics

GeFA. Logiciel de Gestion de Flotte Automobile

L expérience de la Cour des comptes en matière d évaluation des projets publics. Rapporteur général à la Cour des comptes

I. S. F. ET DELOCALISATIONS FISCALES UN IMPACT DIFFICILE A MESURER FAUTE D UN TABLEAU DE BORD SATISFAISANT

l entreprise mobile entre vos mains

COMMUNIQUE DE LANCEMENT

Playbook du programme pour fournisseurs de services 2e semestre 2014

La Valorisation des Acquis de l Expérience (VAE) en Communauté française.

Introduction 3. GIMI Gestion des demandes d intervention 5

Plateforme STAR CLM. Gestion intégrée des réseaux multilingues d entreprise

DEVENEZ UN ENTREPRENEUR HAPPY

Optimisez vos relations clients avec un outil de CRM performant

JOURNÉE THÉMATIQUE SUR LES RISQUES

Plan d action SMB d une Approche Agile de la BITM Pour les PME

CRM pour le Service clients et l Assistance technique

BONNE GOUVERNANCE PUBLIQUE : RAPPORT ANNUEL DU COMITÉ D AUDIT 2011

La Business Intelligence en toute simplicité :

Google Apps for Business

RESPONSABLE DU DEPARTEMENT ADMINISTRATIF ET FINANCIER

Nos Solutions PME VIPDev sont les Atouts Business de votre entreprise.

Qualité des données sur la chaine de valeur globale du reporting réglementaire, du Pilier 1 au Pilier 3 de Solvabilité 2

Qu est-ce que ArcGIS?

Une véritable aventure humaine avant tout! Un projet ITIL est une couche fonctionnelle ajoutée au sein d une organisation informatique.

Dix bonnes raisons de choisir ExpressCluster en environnement virtualisé

Les projets de dématérialisation chez Promologis

RETOUR D EXPÉRIENCE SUR L INTERNET DES OBJETS

«La gestion externalisée des contrats et sinistres dans l industrie de l assurance»

BI Open Source Octobre Alioune Dia, Consultant BI

CRM pour le marketing

MyReport, une gamme complète. La Business Intelligence en toute simplicité : Concevez, partagez, actualisez! pour piloter votre activité au quotidien.

Les entreprises déploient des applications de processus intelligents pour attirer de nouveaux clients

Constat ERP 20% ECM 80% ERP (Enterprise Resource Planning) = PGI (Progiciel de Gestion Intégré)

OpenText Content Server v10 Cours (ex 101) L essentiel de la gestion des connaissances

BOOK DES OFFRES DE STAGE

Axe de valeur BMC Identity Management, la stratégie d optimisation de la gestion des identités de BMC Software TM

IT on demand & cloud professional services

Management des Systèmes d Information

ES Enterprise Solutions

Utilisation de ClarityTM pour la gestion du portefeuille d applications

Re-Platforming SAP. Jean-Baptiste Rouzaud. EMEA SAP Services lead EMC Global Services. Copyright 2013 EMC Corporation. All rights reserved.

F RSE Plan d action A04 Bruxelles, le MH/JC/LC A V I S. sur

Livre. blanc. Solution Hadoop d entreprise d EMC. Stockage NAS scale-out Isilon et Greenplum HD. Février 2012

Réglementation des jeux de casino

GOUVERNANCE DES IDENTITES ET DES ACCES ORIENTEE METIER : IMPORTANCE DE CETTE NOUVELLE APPROCHE

Découverte de Microsoft Office 2010 et de Microsoft Exchange Server 2010

PageScope Enterprise Suite:

Transcription:

industrialise sa gestion des risques avec MEGA Principaux objectifs Industrialiser l évaluation, le suivi et le contrôle des risques opérationnels. Disposer d un référentiel unique d informations fiables, cohérentes et aisément disponibles. Renforcer la sensibilisation aux risques et responsabiliser les équipes. Optimiser les processus de gestion des risques et en réduire les coûts. À propos de est une enseigne reconnue du commerce de détail. Le Groupe, qui existe depuis 1925, exerce des activités de distribution alimentaire et non alimentaire en Belgique, en France et au Luxembourg. Parmi les supermarchés de proximité de l entreprise figurent les magasins, Okay et Bio-Planet. Le Groupe fournit également des produits alimentaires aux hôpitaux, aux restaurants d entreprise et aux entreprises de restauration, vend du carburant avec DATS24 et propose des solutions d impression et de gestion de documents via Symeta. Le Groupe emploie plus de 25 000 personnes et réalise un chiffre d affaires annuel de plus de 7,8 milliards d euros. Le Groupe, qui détient en Europe occidentale près de 900 supermarchés de proximité, a lancé un plan ambitieux et novateur visant à mieux identifier et gérer ses risques. Les outils bureautiques ayant montré leurs limites face à un programme de gestion des risques d envergure, s est tourné vers MEGA et son offre de Gouvernance, Risques et Conformité (GRC), pour renforcer sa capacité d évaluation, de suivi et de contrôle des risques. Une industrialisation de la gestion des risques nécessaire face à la croissance Le groupe est en constante progression, à la fois par sa croissance et par le développement de nouvelles activités. L augmentation du nombre de collaborateurs, conséquence de cet essor, a rendu indispensable le stockage des principales informations liées aux risques dans un référentiel unique. L équipe de gestion des risques a donc recommandé de changer d approche et le groupe a défini pour son nouveau programme de gestion des risques (ERM Enterprise Risk Management) les grands objectifs suivants : préserver l entreprise des risques inutiles, veiller à ce que l information sur les risques soit actualisée et aisément disponible, éviter que la gestion des données sur les risques ne devienne trop lourde et trop coûteuse. Pour atteindre ces objectifs, a décidé de mettre en œuvre un programme de gestion des risques systématique et standardisé, en commençant par ses activités en Belgique et en France. Des outils bureautiques insuffisants pour une gestion des risques efficace a toujours été attentif à la gestion des risques, mais gérait cette activité à l aide des outils bureautiques disponibles. Excel 1

Le recours aux outils bureautiques pour gérer les informations sur les risques n assurait pas une sécurité et une traçabilité suffisantes pour les plus de 1 100 risques et 150 types de risques rencontrés par l entreprise. Hilde Van Soom, était en effet largement utilisé dans le secteur de l industrie comme premier outil de stockage des informations dans le cadre d un programme GRC (Gouvernance, Risques, Conformité). L approche GRC gagnant en maturité, le groupe a alors constaté qu il avait besoin d une autre méthode et de meilleurs outils pour collecter, évaluer et gérer les risques et a cherché une solution logicielle automatisée plus sophistiquée, plus fiable et offrant plus de fonctionnalités. Définition d une nouvelle approche de gestion des risques L équipe a commencé par définir une nouvelle approche pour la gestion de ses risques, avec comme fil rouge obtenir une meilleure visibilité quant aux principaux risques auxquels l entreprise est confrontée. souhaitait un programme qui sensibilise et responsabilise les collaborateurs aux risques à tous les niveaux de l organisation. L équipe a ainsi élaboré un plan s appuyant sur la méthodologie ERM reconnue issue du référentiel intégré de contrôle interne COSO II. Le groupe entendait mettre en œuvre un programme complet prenant en charge : l identification des risques, leur évaluation, les réponses et actions à mettre en place, le contrôle. Les méthodes employées précédemment ne permettaient de traiter que les deux premières étapes et n autorisaient pas de transférer la propriété d un risque au responsable métier, ce qui est pourtant indispensable à la réussite du programme. Recherche d une solution de gestion des risques s est donc mis en quête d une solution de gestion des risques capable de restituer des informations complexes et qui puisse s adapter à ses besoins spécifiques. Le groupe a défini un certain nombre de critères pour cette solution ERM : facile d utilisation, permettant de s adapter aux processus ERM de la société, contenant un référentiel des 2

Il était très important de gagner le soutien et l adhésion des collaborateurs de l entreprise, plutôt que de laisser un petit nombre de responsables imposer un programme de gestion des risques depuis leur tour d ivoire. risques, fournissant des processus de workflow pour le suivi de contrôle des risques ainsi que des rapports complets et détaillés et compatibles avec l environnement informatique de. La solution devait également permettre un travail collaboratif avec des fonctionnalités concernant les problèmes de confidentialité, les utilisateurs multiples, la responsabilité des propriétaires de risques, mais aussi la gestion de versions notamment. Partant des solutions reconnues par les analystes, en particulier Forrester Research et Gartner, Inc., a lancé un processus de sélection exigeant pour trouver la solution la plus efficace du marché. Par ailleurs, l équipe informatique de utilisait déjà MEGA pour la gestion de ses processus IT. L équipe de gestion des risques a été très intéressée par l approche intégrée de MEGA qui associe les pratiques de la GRC et de l architecture d entreprise, rendant cette solution idéale pour les sociétés ayant des besoins dans ces deux domaines. À l issue du processus d évaluation, la solution ERM de MEGA a été retenue, celle-ci remplissant tous les critères requis et étant compatible avec les programmes informatiques déjà en place dans l entreprise. La mise en œuvre du projet par Phase 1 : analyse métier Des ateliers de travail ont été organisés pour : établir une vue d ensemble détaillée du processus de gestion des risques existant chez, analyser la convergence entre les besoins métier et les fonctionnalités standards et meilleures pratiques d ERM intégrées à la solution de MEGA, étudier les workflows (notamment risques, plans d action, indicateurs et campagnes d évaluation). Ces ateliers ont permis de définir des profils d utilisateur pour les 3 gestionnaires de risques, les 20 coordinateurs de risques qui évaluent et valident les risques, et les 200 responsables de risques sur le terrain. Phase 2 : configuration et migration des données Une fois les spécifications validées par, les consultants de MEGA ont configuré de l application. En parallèle, les gestionnaires de risques de ont préparé les fichiers de 3

voulions une solution qui réponde Nous à nos multiples exigences, que nous puissions déployer à l échelle de toute l entreprise et dont les propriétaires de risques puissent se servir pour maintenir et actualiser les informations liées aux risques pour leur propre usage. reprise de données en collaboration avec MEGA, afin de transférer toutes les données de risques existantes, stockées auparavant dans les outils bureautiques, vers l application MEGA. Phase 3 : validation et essais Après la migration de l ensemble des données, l application a été testée et validée par la Direction des risques sur un périmètre pilote. Les résultats étaient visualisables sous forme de rapports et de tableaux de bord, donnant ainsi un meilleur aperçu des décisions requises à l avenir. Phase 4 : formation des utilisateurs finaux Des formations sur l utilisation de la solution MEGA ont été organisées, spécialement conçues pour faciliter la mise en œuvre efficace du programme ERM. Phase 5 : déploiement L entreprise a divisé les activités du groupe en 25 sections. Pour chacune d elles, il s agissait de parcourir les quatre étapes du processus, ce qui a duré entre six et neuf mois par section. Les trois membres de l équipe de gestion des risques de ont initié les travaux dans chaque section, plusieurs étant traitées en parallèle. À mesure de l avancée du programme, les deux premières étapes de l identification des risques, puis de leur évaluation, ont été menées à bien pour la plupart des sections. L étape des réponses et actions à mettre en oeuvre a également été réalisée pour de nombreuses sections, qui en sont actuellement à la phase de suivi. L équipe de gestion des risques présente un rapport au comité exécutif et au conseil d administration tous les trimestres. Peu après le lancement du programme, les demandes d analyse des risques liées aux projets opérationnels du groupe ont commencé à affluer, témoignant de la sensibilisation aux risques déjà obtenue dans l entreprise. MEGA, un atout précieux pour le programme ERM Avant que l entreprise n adopte cette démarche systématique, chaque activité gérait ses risques séparément, sans méthode commune. L équipe peut à présent comparer les risques 4

ce programme de cinq ans, nous Durant n avons jamais pris de retard. L outil MEGA a été décisif pour nous aider à respecter notre calendrier. rencontrés dans les différentes activités et prendre de meilleures décisions à la lumière d un contexte historique ou comparatif, gagnant ainsi en efficacité. La solution de gestion des risques de MEGA a ainsi aidé à : définir les attributions et les responsabilités, permettant aux propriétaires des risques d élaborer et de superviser des plans d action, de réaliser des analyses plus complexes et d utiliser des approches différentes, d évaluer et analyser plus efficacement les risques grâce à ses fonctionnalités automatisées et personnalisables, d aller bien au-delà des possibilités qu offraient auparavant les outils bureautiques. Aujourd hui, chaque propriétaire de risques a une vision claire de ses responsabilités en matière de gestion des risques, car la solution de MEGA lui apporte une parfaite connaissance des évaluations et des plans d action. Elle permet aussi aux coordinateurs de risques de produire des rapports de haut niveau, pour toute une activité ou pour la direction. a pu sécuriser ses données et mieux comprendre le processus de gestion des risques grâce aux workflows prédéfinis lui permettant d identifier, d évaluer et de traiter les risques. Informé à la minute près par des tableaux de bord, le groupe peut désormais prendre de meilleures décisions pour gérer les risques ayant un fort taux de probabilité ou susceptibles d avoir des conséquences importantes sur l entreprise. L équipe de a félicité les consultants de MEGA pour leur grande réactivité et l excellence de leurs services. Leur aide a permis à l entreprise de tenir le calendrier qu elle s était fixée et d obtenir un large soutien en interne. www.mega.com MEGA Juillet 2013 5

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back