Comment cartographier, évaluer et maitriser vos risques de façon optimale ?

Luca de Risi, consultant MEGA, nous a présenté un webinar concernant la gestion des risques. Celui-ci était divisé en trois parties : un rappel sur la société MEGA, une présentation de la solution Gestion des risques ponctuée de démonstrations sur l’outil et enfin une phase de questions/réponses.

MEGA propose un référentiel commun à tous les acteurs intervenants dans le domaine des risques : les risques de l’entreprise, les risques opérationnels, la conformité, l’audit interne…
Ce référentiel commun permet de mieux stocker, gérer et communiquer autour des risques. Il favorise le travail collaboratif et permet d’éviter le manque de coordination entre les acteurs.
La solution Gestion des risques permet de :
Définir : Construire une bibliothèque de risques, attribuer les responsabilités, relier graphiquement les risques aux processus.
Evaluer : Standardiser la méthodologie d’évaluation, gérer les campagnes, construire des rapports d’agrégation.
Traiter : Optimiser le profil de risques, suivre l’avancement et l’efficacité des plans d’actions, promouvoir la communication et la collaboration autour des risques.

La 1ère étape consiste à cartographier les risques. Il existe deux approches : Top-down – le risk manager décrit un panel de risques dans une bibliothèque de risques ; Bottom-up – les responsables de processus remontent les risques rencontrés au risk manager qui constitue la bibliothèque.
Dans l’outil, la bibliothèque est assez facile à manier, les risques peuvent être gérés par type, par processus, par entités… Il est possible de contextualiser, fusionner ou dupliquer des risques, de créer des matrices Risque/Acteurs pour dessiner un périmètre de risques, de faire des évaluations en masse en sélectionnant plusieurs risques ou de travailler avec des profils et des workflows intégrés.

La 2nde étape sert à mettre en place des campagnes de risques. Le risk manager entre un questionnaire dans l’outil, celui-ci est dupliqué et envoyé à tous les responsables de processus qui répondent, après validation, MEGA permet de fournir des évaluations avec des profils de risques et des profils de contrôle. Il est possible de prendre en compte le niveau de risque contextuel et le niveau de risque absolu. Il y a une flexibilité au niveau des questionnaires et trois mises en pages sont disponibles.

La 3ème étape consiste à traiter les risques. Pour cela, MEGA propose de réaliser des plans d’actions pour faire diminuer le niveau de risques, de déclencher une action automatiquement si un risque est élevé. Il est précisé aussi que le workflow de validation est intégré.

La 4ème étape permet d’éditer des rapports. Il est possible de créer des rapports contextuels (six existent déjà en standard), des rapports d’analyse à configurer (pour l’identification, le suivi des plans d’actions, l’agrégation, l’analyse de tendance…) et enfin des dashboards.

L’intervenant a conclu cette présentation en rappelant que la solution propose un référentiel commun mais qui peut être géré de façon confidentielle. C’est une solution packagée qui peut fournir des rapports avancés au niveau des processus et des prévisions de tendance.

Une phase de questions a suivi la présentation. Entre autres, des éléments intéressants ont émergé :
– les licences au niveau de la solution sont gérées différemment entre un utilisateur principal (risk manager) et les utilisateurs finaux (responsables qui répondent aux questionnaires par exemple) ;
– la licence ERM permet d’identifier les processus et les risques, la licence Processus ou BPMN permet de modéliser les processus et d’y relier les risques ;
– Les plans d’actions peuvent être gérés en transverse à travers les différentes solutions au sein du référentiel commun ;
– Enfin BPMS a posé une question, à savoir : si on a déjà modélisé des processus avec MEGA Process, est-il possible de les retrouver dans la solution Gestion des risques ? La réponse est oui, MEGA Process et MEGA ERM partagent le même référentiel car ils sont sur la même plateforme, les processus et les risques sont donc visibles.

La solution présentée lors de ce webinar parait assez complète et simple d’utilisation. L’avantage est qu’elle est complémentaire de MEGA Process (même plateforme). Il sera donc possible de gérer les risques des processus déjà modélisés de façon optimale via cette solution.

Auteurs : Bérengère COTTA et Coralie DALMASSO, consultantes chez BPMS

Comment cartographier, évaluer et maitriser vos risques de façon optimale ?