Tandis que les clients, BtB omme BtC, sont de plus en plus attentifs aux dimensions éthiques, le contrôle interne et la gestion des risques font l’objet de législations de plus en plus nombreuses, exigeantes et complexes : Sarbanes Oxley, lois de finances, directives européennes, Solvency II, Bâle II, GDPR, … Ces évolutions de consommation et réglementaires intensifient les facteurs de risque qui pèsent sur l’entreprise et, en cas de crise, amplifient les impacts sur leur performance, leur réputation et leurs dirigeants. Le management des risques est plus que jamais un pilier de la gouvernance de l’entreprise.

Proposition 47 adopte une vision globale des risques, c’est à dire pluridisciplinaire, permettant au dirigeant de prendre et faire appliquer des mesures de remédiation, sans la contrainte de la gestion siloté des métiers . Notre expertise s’appuie sur une connaissance approfondie des fonctions clés de la gouvernance d’entreprise, une approche structurée et intégrée de la gestion des risques, des méthodologies éprouvées.


 

Notre Vision DU Risk Management

 

Gérer les risques selon les spécificités de l’entreprise

Parce que la gestion des risques ne peut être dissociée du métier et de la culture de chaque organisation, Proposition 47 accompagne les entreprises par une intervention sur mesure. Nous définissons avec la direction, à l’échelle de l’organisation et au regard de l’environnement spécifique auquel elle est soumise, les méthodologies et dispositifs de contrôle à mettre à mettre en œuvre.

Nos équipes, composées d’experts de la gestion des risques en matières financière, juridique, informatique, réputationnelle et de conformité, conseillent les dirigeants et adaptent vos dispositifs de gouvernance pour minimiser l’impact des risques sur vos activités.

Proposition 47 met à votre disposition ses expertises pluridisciplinaires pour accompagner votre gestion des risques par 4 angles :

  • Gestion de risques globale : pour identifier et maitriser les risques de l’entreprise

  • Management des risques informatiques : pour sécuriser les données et les métiers

  • Contrôle interne : pour structurer et mettre en place l’audit et le contrôle réguliers

  • Gestion de crise : pour être paré et être accompagné en situation


 

Nos Services Risk Management

Global Risk Management

Identifier et maitriser les risques de l’entreprise

  • Recueil des besoins, analyse de l’environnement réglementaire spécifique, identification des catégories de risques auxquels est exposée l’entreprise

  • Audit des initiatives de gestion de risques en place dans l’entreprise

  • Élaboration de la cartographie des risques

  • Choix des méthodes d’analyse et de gestion des risques adaptées

  • Définition de l’organisation, des méthodes et des outils de la gestion de risques à déployer au sein de l’entreprise

  • Analyses de risques, pilotage des plans d’action de remédiation : conformité, sécurité des données, plans de continuité et de secours, gestion de risques projets, lutte anti-fraude,…

  • Adaptation des mesures de contrôle interne et du reporting associé

  • Élaboration du rapport annuel de gestion des risques

IT Risk Management

Sécuriser l’informatique c’est protéger les données et les métiers

  • Identification du périmètre de la gestion des risques IT

  • Définition des métriques de gravité et de vraisemblance

  • Recensement des actifs matériels et immatériels

  • Identification des mesures de sécurité existantes

  • Appréciation des évènements redoutés et scenarii de menace

  • Évaluation des risques et choix des options de traitements

  • Formalisation et suivi de la mise en œuvre des mesures de sécurité

  • Adoption d’une démarche prospective, anticipation des évolutions du systèmes d’information

 

Crisis Management

Être paré à la gestion de crise et être accompagné en situation

  • Identification des scenarii de crise

  • Élaboration des processus et modes opératoires de gestion de crise

  • Formation et exercice du personnel concerné à l’action en situation de crise

  • Media-training des dirigeants

  • Accompagnement juridique en situation de crise

  • Préparation des éléments et supports de communication

  • Assistance aux équipes informatiques en cas de cybercrise

  • Relations avec les autorités de contrôle et les tiers concernés

  • Élaboration des rapport de situation, post-mortem

Internal Control

Structurer et mettre en place l’audit et le contrôle interne

  • Identification des besoins en matière de contrôle

  • Audit des activités de contrôle et d’audit interne

  • Choix et structuration des méthodologies adaptées à l’entreprise

  • Élaboration des processus et de l’organisation de la fonction

  • Rédaction des procédures opérationnelles

  • Réalisation des premières missions de contrôle interne

  • Accompagnement au recrutement, formation et transfert de compétences vers les équipes internes

  • Évaluation régulière des activités d’audit et de contrôle interne