LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC) Donnez à votre comité de direction une visibilité à 360, en temps réel, du cadre de Gouvernance d Entreprise REGULATORY COMPLIANCE Rc INTERNAL CONTROL Ic INTERNAL AUDIT Ia Rm RISK MANAGEMENT
L APPROCHE INTÉGRÉE DE LA GOUVERNANCE, LA GESTION DES RISQUES ET LA MISE EN CONFORMITÉ Dans le monde moderne ultra connecté et global que nous connaissons, les obstacles au développement de l entreprise se multiplient : mauvaise optimisation de la chaîne de valeur, erreurs des employés, fraudes internes, non-respect des multiples règlementations, vol de données confidentielles, indisponibilité des systèmes informatiques, destruction d un site stratégique ou encore émergence d un concurrent qui vient bousculer son modèle économique...sont quelques exemples bien réels. Tous ces facteurs sont autant de risques que l entreprise doit apprendre à maîtriser pro-activement si elle veut limiter les impacts négatifs sur ses finances et sur son image. La notion de risque est donc centrale à tout dispositif de gouvernance et de pilotage de la performance de l entreprise moderne. Le comité de direction a pour mission d établir la politique de gouvernance d entreprise et le dispositif de surveillance des risques qui menacent l organisation. Pour que ce comité puisse décider des orientations stratégiques, et préparer les réponses aux futures crises, les fonctions Risques, Conformité, Audit et Contrôle Internes doivent, en lien avec les opérations, conduire leurs travaux de façon cohérente, fiable et rapide. Ce que ne permet pas une approche fragmentée et en silos. Pour répondre aux enjeux de l entreprise moderne, MEGA propose une vision à 360 des risques d entreprise, une approche GRC unifiée et intégrée qui s appuie sur le référentiel des données stratégiques de l entreprise : le business modèle, les processus et activités à valeur ajoutée, les indicateurs de performance etc. Cette approche outillée permet d une part d anticiper les risques, d autre part de mieux gérer les crises lorsque celles-ci surviennent. GESTION DES RISQUES OPÉRATIONNELS GESTION DES RISQUES D ENTREPRISE CONFORMITÉ RÉGLEMENTAIRE CONTRÔLE INTERNE AUDIT INTERNE ALERTES WORKFLOWS TABLEAUX DE BORD RAPPORTS ÉVALUATION CONFIDENTIALITÉ RÉFÉRENTIEL COMMUN PARTAGE DES ÉLÉMENTS GRC ET DE LA DESCRIPTION DE L ENTREPRISE Réduction des risques et augmentation de la résilience de l entreprise Sensibilisation de tous à la culture du risque et définition claire des responsabilités et des rôles Equipes Risques, Conformité, Audit et Control Internes concentrées sur les tâches à valeur ajoutée Automatisation de la collecte des données et de la production d analyses et de rapports Traçabilité et fiabilité des données de gouvernance et de pilotage de la performance
GESTION DES RISQUES HOPEX Enterprise Risk Management et HOPEX Operational Risk Management permettent de rationaliser les processus de gestion des risques de leur identification à leur évaluation afin d obtenir des données et des mesures fiables et de réduire efficacement le niveau d exposition au risque de l entreprise. Tableau de bord sur les risques FONCTIONNALITÉS Phase d identification - Identifier les risques par une approche bottom-up and top-down - Configurer et gérer la bibliothèque de risques grâce à des indicateurs de performance et de risque Phase de gestion des incidents et de quantification du risque - Collecter les données d incidents - Calculer les allocations de capital Phase d évaluation du risque - Évaluer les risques par une RCSA (Risk and Control Self-Assessment) - Consolider les risques et calculer la future exposition au risque Phase de traitement du risque - Contrôler le risque à l aide de rapports pour l analyse et la communication de ce risque - Suivre l état d avancement des plans d action grâce aux alertes et rappels Évaluer aisément les risques prioritaires grâce au suivi des indicateurs clés de risque (KRI Key Risks Indicators) Réduire le temps de réponse grâce aux campagnes d évaluation, questionnaires, alertes, rappels et workflows automatisés Se protéger contre les pertes futures et impacts métier négatifs grâce à l analyse de scénarios Livrer des rapports d exploitation et des analyses pour la gouvernance et l optimisation des processus Calculer les allocations de capital 4
CONFORMITÉ RÉGLEMENTAIRE HOPEX Regulatory Compliance vous aide à identifier, implémenter et suivre les règlements, les risques et contrôles liés à la règlementation afin d assurer la conformité et de protéger l entreprise contre les potentielles non-conformités. Agrégation des risques de conformité FONCTIONNALITÉS Phase d analyse - Collecter toutes les exigences règlementaires - Cartographier et relier les exigences aux processus, lignes métier et départements Phase d implémentation - Communiquer les exigences règlementaires aux parties prenantes - Évaluer les risques liés à la conformité à l aide de questionnaires - Contrôles de conformité Phase de suivi - Comprendre un changement règlementaire et son impact - Contrôler l impact des nouvelles exigences métier - Mettre en place des plans d action pour traiter les non-conformités détectées Mettre en place un système de gouvernance règlementaire Établir une efficacité opérationnelle par l automatisation des campagnes d évaluation et de tests en utilisant des questionnaires, des alertes et des rappels Créer une connaissance fine des règlements applicables pour chaque processus métier afin d améliorer la responsabilisation Réduire le temps de réponse grâce aux alertes et workflows Fournir des informations précises et appropriées à tous les niveaux et faciliter la production de rapports pour les parties prenantes internes et les régulateurs externes 5
CONTRÔLE INTERNE HOPEX Internal Control fait de votre système de contrôle interne un atout pour assurer la conformité et réduire les risques Rapport détaillé d un control FONCTIONNALITÉS Phase d inventaire - Identifier et décrire tous les contrôles dans un répertoire consolidé - Associer les contrôles aux processus métier, unités opérationnelles et risques correspondants grâce à une interface graphique Phase d exécution du contrôle interne - Suivre l exécution du contrôle grâce à des questionnaires et des checklists Phase d évaluation - Évaluer les contrôles grâce à des campagnes en utilisant des questionnaires personnalisables Phase de traitement des défaillances - Identifier et analyser les défaillances - Mettre en place et suivre les plans d action Assurer la traçabilité et la fiabilité de toutes les données du contrôle interne Établir un référentiel de contrôle pour améliorer la conscience et la responsabilité parmi les utilisateurs métier Automatiser l évaluation et les campagnes de test grâces aux questionnaires, aux alertes et aux rappels Réduire le temps de réponse grâce aux alertes et workflows Livrer des rapports pour optimiser les processus et la gouvernance 6
AUDIT INTERNE HOPEX Internal Audit permet d implémenter vos programmes d audit interne plus rapidement, facilement et à moindre coût. La solution est conçue pour vous permettre un gain de temps dans le processus d audit interne tout en assurant la clarté et la cohérence des données de vos audits. Planning d une mission d Audit FONCTIONNALITÉS Phase de préparation - Construire le plan d audit à l aide de modèles et d évaluations passées - Planifier les missions d audit à l aide de diagrammes de Gantt - Affecter le personnel en fonction des disponibilités et des compétences Phase d exécution - Générer des programmes de travail grâce aux modèles et checklists prédéfinis - Produire des audits en ligne et hors ligne - Émettre des recommandations - Générer des rapports d audit Phase de recommandation et de suivi - Suivre l état d avancement des recommandations à l aide d alertes et de rappels automatisés - Suivre l état d avancement des plans d action Intégrer la gestion de l audit à la gestion des risques Accompagner et rationalisez toutes les étapes d audit en utilisant un processus prédéfini Suivre une démarche orientée processus grâce aux nombreux modèles et workflows Livrer des rapports et des analyses pour l optimisation du processus et la gouvernance Respecter les standards de l IIA (Institute of Internal Audit), PCAOBS et ISO 1901 7
À PROPOS DE MEGA MEGA International est un éditeur de logiciels et une société de conseil qui aide les entreprises publiques ou privées à maîtriser la complexité de leur organisation en leur donnant une vue dynamique de leurs activités. Nous apportons aux décideurs la visibilité et les informations dont ils ont besoin pour améliorer leur prise de décision. Grâce à notre offre pour la gouvernance d entreprise, les organisations peuvent optimiser et transformer leurs processus clés en s assurant que ceux-ci soient alignés sur leur stratégie et leurs objectifs. Aujourd hui plus de 2 700 entreprises dans 40 pays différents utilisent les solutions MEGA. En savoir plus sur : www.mega.com/fr Siège social Monde MEGA International 9 avenue René Coty 75014 Paris France Tél. : +33 (0)1 42 75 40 00 Amériques MEGA International 175 Paramount Drive, Suite 302 Raynham MA 02767 État-Unis Tél. : +1 781 784 7684 Asie-Pacifique MEGA International 583 Orchard Road #08-04 Forum Singapour 238884 Tél. : +65 6733 4470 MEGA - July 2014