Approches sectorielles

• Présentation
• Industries & Services
• Assurance & Protection sociale
• Banque & Finance

Nos offres

• Risk Management
• Cartographie des risques
• SIGR
• Gestion de crise - PCA
• CRM
• Partenariats - Fusions-acquisitions
• Formation

Risk Management

Le Risk Management moderne recouvre un périmètre très large

• Il vise l’ensemble des processus et activités de l’entreprise, y compris le dispositif de gouvernance
• Il s’intéresse à tous les risques opérationnels, connus ou non, couverts ou non par l’assurance
• Il regroupe l’ensemble des démarches d’analyse et de maîtrise de ces risques opérationnels
• Il participe à la construction voire pilote les dispositifs de transferts contractuels et de financement des risques
• Il s’implique dans les dispositifs de Gestion de Crise et les PCA

INGEA croit en l’intervention indispensable du Manager des Risques

Les grandes composantes de sa mission :

• Il est le dépositaire d’une vaste gamme de techniques, de méthodologies et de solutions avancées servant les objectifs de la gestion des risques. Il utilise cet arsenal pour agir concrètement au service de l’entreprise

 

• Sa mission commence par un diagnostic des risques, destiné à identifier des risques critiques et à définir les priorités de traitement.

• Elle peut se poursuivre par des démarches de quantification et de modélisation de ces risques, analysés individuellement et dans leur ensemble, afin de comprendre leurs éventuelles corrélations et d’en mesurer les impacts.

 

• Elle continue par la construction de stratégies organisationnelles et financières visant à réduire les risques, la mise en œuvre des Dispositifs de Maîtrise

• De fait, elle ne se conclut jamais définitivement. Elle est itérative. Elle  traque  les changements des risques et les risques liés aux changements.

 

. Cependant le champ d'actions de la mission est très variable selon les entreprises

INGEA a vocation d’aider les Risk Managers dans leurs missions et projets.
Nos approches sont avant tout pragmatiques et visent à marier méthodologies et connaissances métier.

Il existe un large panel de « chantiers » à réaliser, par exemple :

• Traduire dans toutes les activités et à tous les étages de l’entreprise es objectifs et enjeux de la gestion des risques
• Cartographier les risques au delà du simple exercice formel
  
• Constituer et analyse des historiques de pertes (incidents, sinistres)
• Diagnostiquer les risques de certains processus critiques
• Organiser le partage des bonnes pratiques du secteur et de l’entreprise
• Porter les actions de formation / sensibilisation à la gestion des risques
• Participer à l’élaboration des plans de réduction des risques
• Initier les Plans de gestion de crise et de continuité d’activité
• Outiller le dispositif au moyen notamment de SIGR (Système d’Information de Gestion des Risques)
• Enrichir en permanence la maîtrise des risques ...

Nos convictions : Risk Management, Audit et Contrôle Interne

L’AUDIT INTERNE est le niveau le plus élevé de CONTRÔLE INTERNE, indépendant des activités opérationnelles et à ce titre dépendant plutôt du Président que du Directeur général.
L’AUDIT INTERNE est l’interface des auditeurs et contrôleurs externes qui, de plus en plus, s’appuient sur ces travaux d’audit interne en préalable de leurs propres investigations.
Dans ce cadre, le CONTRÔLE INTERNE est la partie plus opérationnelle des contrôles, exercées aux différents niveaux des métiers et des fonctions support.
Ces contrôles représentent une part importante des actions de prévention des risques dans la méthodologie de RISK MANAGEMENT.

• Le RISK MANAGEMENT et l’AUDIT sont indépendants
• Le CONTRÔLE INTERNE et le RISK MANAGEMENT travaillent de concert pour la maîtrise des risques
• Ces démarches se rejoignent dans l’exigence de cohérence avec les objectifs généraux de l’entreprise.
• Elles sont complémentaires et non substituables l’une à l’autre
• D’une manière générale, le CONTRÔLE INTERNE fait plutôt partie des dispositifs de réduction des risques par la Prévention  (on agit sur les causes, pour diminuer la fréquence) et la Détection

 

Du point de vue du rôle dans l’entreprise :
. Le RISK MANAGEMENT est à la fois fonctionnel et opérationnel et relève de l'exécutif (direction générale). Il doit apporter des solutions efficaces aux situations de risque. Il s'appuie sur les opérationnels et justement sur le CONTRÔLE INTERNE pour réaliser la politique générale de gestion de risques définie.
. L'AUDIT INTERNE est avant tout fonctionnel et indépendant de l'exécutif. Il juge de la qualité des actions, donc ne doit pas en être partie. Il est souvent le lien institutionnel avec les organismes de tutelle et de surveillance. Il doit vérifier que des solutions existent, sinon alerter. Il assure souvent l'efficacité du dispositif de CONTRÔLE INTERNE.

Du point de vue technique :
. Le RISK MANAGEMENT s'appuie sur des techniques spécifiques de maîtrise et de financement des risques, caractéristiques d'un métier à part entière. Il s'impose des règles strictes de gestion et de décision pour déterminer les solutions et anticiper leur adaptation aux changements internes et externes.
. L'AUDIT INTERNE utilise principalement les techniques caractéristiques du métier d'auditeur. Il vérifie par rapport à un référentiel de normes (qu'il peut élaborer), l'exhaustivité et la qualité des solutions mises en ouvre par d'autres et doit alerter en cas d'insuffisance.
. Le CONTRÔLE INTERNE peut être de premier ou de second niveau, permanent ou ponctuel

Les « saines pratiques » :

• Chaque direction opérationnelle (métier/fonction) est responsable de ses risques
• Elle suit ses risques, les réduit et intervient jusqu’à un certain niveau, dans la gestion des sinistres, incidents et litiges
• Les contrôleurs internes et contrôleurs qualité exercent leur fonction pour compte des directions opérationnelles
• Ils sont au croisement des métiers et des fonctions support
• Ils participent à l’identification et à la réduction des risques
• Les gestionnaires des risques opérationnels :
• s’appuient sur les directions « opérationnelles » pour gérer les risques
• se coordonnent avec les directions « fonctionnelles » et le Risk Management Groupe
• La direction juridique surveille les contrats et les litiges
• Le Risk Management pilote les risques (base incidents, cartographie, analyse, traitement dont le contrôle interne) 
• Les directions financières et techniques sont parties prenantes du dispositif
• L’Audit Interne (et/ou externe) vérifie de manière indépendante le dispositif
• Il apprécie notamment l’efficacité du Contrôle Interne, de la gestion des risques et  l’opérationnalité des PCA