Approches sectorielles

• Présentation
• Industries & Services
• Assurance & Protection sociale
• Banque & Finance

Nos offres

• Présentation du Risk Management
• Cartographie des risques
• SIGR
• Gestion de crise - PCA
• CRM
• Partenariats - Fusions-acquisitions
• Formation

SIGR

Pourquoi un SIGR Système d’Information de Gestion des Risques ?

Aujourd’hui, beaucoup de grands groupes sont fortement engagés dans la structuration du contrôle interne et de la gestion des risques.

A ce titre, dans chacune des filiales, chacun des métiers, ont pu être mises en place une Direction Maîtrise des risques, un Contrôle interne et / ou un Audit Interne, chacun porteur de démarches propres. Chaque acteur manipule de plus en plus de données, réalise de plus en plus de reporting ….

Le nombre de personnes concernées par ce dispositif ne cesse de croitre, les procédures et « règles métiers » qui les organisent sont de plus en plus nombreuses et imbriquées.

Le référentiel et la cartographie des risques, souvent piloté par le Risk Management Group est lui même en cours de transformation et de transposition et génère de plus en plus d’enrichissements et de consolidations des bases de données.

De nombreux Dispositifs de Maîtrise des Risques sont en cours de déploiement donnant lieu à la multiplication d’indicateurs d’efficience, des contrôles clés (de 1er, 2nd et 3ème niveau)

Des démarches d’évaluation des risques sont développés avec pour effet la nécessité d’affiner les cartographies et parfois les outils de consolidation et de calcul

Le besoin de reporting est croissant et s’appuie sur de multiples référentiels (Bâle II, Cobit, ISO 14000, demain Solvency II ….)

Le SIGR permet de répondre à nombreux de ces besoins dès lors qu’il est construit comme le prolongement de démarches et méthodologie mature et qu’il peut effectivement permettre à des équipes de mieux travailler ensemble.

Facteurs clés de succès

1. Approfondir l'expression des besoins avec un panel large d'utilisateurs
2. Impliquer les acteurs clés (Risk Management, Audit, Contrôle Interne, RSSI, architecte fonctionnel, responsable Etudes dédié au sein de la DSI)
3. Présenter et faire partager les résultats de l'analyse des solutions
4. Etudier en détail les scénarios d'intégration du progiciel cible
5. Approfondir les critères d'éligibilité technique
• Conformité aux standards de sécurité IT
• Conformité à la charte informatique et aux standards IT Groupe
6. Conduire l'approfondissement auprès de l'éditeur privilégié
7. Obtenir un positionnement de l'informatique :
• Comparaison chiffrée des scénarios
• Préconisations en matière de sécurité, étanchéité, capacité ...
8. Définir une stratégie commune d'intégration
• Définir le cahier des charges d'intégration : engagements demandés à l'éditeur (offres, supports, prix et délais) et finaliser la négociation auprès du ou des éditeurs restant en short-list définitive
• Cadrer la mise en œuvre (nombre d'utilisateurs concernés par lot, périmètre, délais, solutions retenues pour le pilote)
• Finaliser la stratégie de généralisation (timing, périmètre, nombre d'utilisateurs)

INGEA est le spécialiste des SIGR dans toute leur variété :

• Orienté Contrôle et Audit
• Porteur de méthodologie de cartographie des risques
• Focalisé sur la gestion des PCA ou Plans de Crise
• Dédié à la gestion des assurances et des captives, voire des activités d’autocourtage
• Orienté modélisation

Cabinet totalement indépendant des éditeurs, les consultants d’INGEA disposent d’une expérience de 8 ans dans ce domaine.

Plus d’une quinzaine de missions réussies dans tous les secteurs : Banques, Assurance, Industrie, Services ...

Le suivi d’un panorama de plus de 80 éditeurs dans le monde, dont une cinquantaine en Europe.

De l’assistance au choix, jusqu’à l’assistance à la mise en œuvre en passant par les volets « cadrage fonctionnel détaillé »