L'implémentation d'un système d'information de gestion des risques (SIGR) vise à améliorer la gestion des risques au sein des entreprises en répondant à divers objectifs tels que la pérennisation de l'identification des risques, l'automatisation de la collecte d'incidents et l'amélioration du reporting. Ce projet collaboratif nécessite l'engagement progressif des collaborateurs à travers des formations et une communication adaptée pour garantir l'appropriation des outils. Un accompagnement sur mesure est proposé pour structurer le dispositif de contrôle interne, incluant des étapes clés, des formations et une évaluation des pratiques existantes.

1. Avril 2012
Implémenter un SIGR
Vos INTERLOCUTEURS
Didier Alleaume Pierre-Antoine Duez
Associé Associé
chaîne TV page weave pierre-antoine.duez@weave.eu
didier.alleaume@weave.eu
+33 (0)6 07 80 79 29
+33 (0)6 68 08 19 43
@weaveconseil blogweave.eu

2. Implémentation d’un SIGR
Une réponse à différents objectifs
L’implémentation d’un outil de gestion des risques, au-delà de répondre à une volonté de pilotage par les risques
doit permettre de répondre à des objectifs complémentaires tels que :
Pérenniser la démarche d’identification et de
suivi des risques
• Assurer la continuité de la collecte des incidents
• Prévenir l’absence des collaborateurs clés
• « Industrialiser le process » de collecte
Rendre plus efficient les fonctions
Contrôle Permanent et Risques Disposer d’une vision stratégique et
• Assurer une traçabilité des actions opérationnelle
entreprises • Disposer d’un reporting spécifique pour
• Documenter les décisions prises chaque service
• Partager une information commune pour Outil SIGR • Disposer d’une vision consolidée au
niveau des instances de décisions
une prise de décision plus pertinente
• Disposer d’un outil d’aide à la rédaction
des rapports officiels
Déplacer la charge de travail de la collecte vers
l’analyse
• Disposer d’une collecte automatisée des incidents
• Consacrer plus de temps à leur analyse : causes,
conséquences, impacts…
• Créer une réelle valeur ajoutée
2

3. Implémentation d’un SIGR
Un projet collaboratif
• L’implémentation d’un outil de gestion des risques est un projet collaboratif regroupant tous les
collaborateurs de l’Entreprise autour de la réussite d’ un projet commun. Afin de vous assurer une totale
réussite dans la conduite de ce projet, nous vous recommandons une intégration progressive des
collaborateurs :
– Livraison d’un poste de démonstration en accès à l’équipe projet
– Session de formation pour les responsables de service ( dispensées par l’éditeur)
– Actions de formations à instaurer pour l’ensemble des collaborateurs
Responsable
 Intégration de l’équipe de service
 Présentation de l’outil aux  Présentation et
dans la conduite du responsables de service formation en interne
projet par Weave et l’éditeur des collaborateurs
3
2
1
Equipe projet Dynamique projet – intégration progressive des collaborateurs
Responsable de service Collaborateurs
3

4. Implémentation d’un SIGR
Les étapes clés assurant le succès de la mise en place de votre SIGR
1
Gestion du projet
Organiser la gouvernance du projet
2
Conduite du changement
Assister les collaborateurs dans l’appropriation du projet
3 Travaux préparatoires 5 Architecture et 7
format de reporting Gouvernance de la filière
Revue des cartographies des
Identifier les besoins et définir les Définir l’organisation de la filière
risques
formats de reporting fonctionnelle
Revue des contrôles
4 Préparation à l’intégration 6
des données sources Recette fonctionnelle
Mettre en forme et compléter les Tester les fonctionnalités de l’outil
données sources
4

5. Implémentation d’un SIGR
Sécuriser son avancement
Pour chaque étape de votre projet , nous avons identifié les prérequis afin de s’assurer du correct pilotage du projet.
Tenue de COPIL de façon périodique et rédaction de point d’avancement de
Gestion du projet 1 façon hebdomadaire afin de prévenir toutes dérives du projet
Intégration progressive des collaborateurs via des formations personnalisées
Conduite du changement 2 et un plan de communication spécifique
Travaux préparatoires 3 Identification de l’ensemble des données à intégrer, de leur spécificités et de
leurs liens dynamiques.
Préparation à l’intégration des données Vérification de la complétude et de l’exactitude des données communiquées
sources
4 à intégrer
Identification des besoins des utilisateurs via la tenue d’ateliers spécifiques et
Architecture et format de reporting 5 définition des fréquences de reporting
Rédaction systématique de fiche de recette afin d’identifier les points de
Recette fonctionnelle 6 difficulté
Mise en œuvre du principe de « Need to Know » pour l’attribution des droits
Gouvernance de la filière 7 et accès
5

6. Implémentation d’un SIGR
Notre démarche structurée et personnalisée
L’implémentation d’un outil de gestion des risque est une première étape dans la structuration de votre
dispositif de Contrôle Interne, aussi nous vous accompagnons dans la réalisation des différentes tâches
permettant sa mise en œuvre
Cartographie des Cartographie des Dispositif de
Base incidents Plans d’action
processus risques contrôle
• Définition de plans
• Recensement • Recensement et • Recensement des
Recensement des • Modélisation des • Définition de plans
contrôles d’actions
organisé des description des workflow de d’actions
processus risques en lien avec déclaration et de • Modélisation des
• Attribution des • Modélisation des
les processus et leurs traitement des workflow de création
• Représentation contrôles aux workflow de création
composantes incidents de plan d’action
graphique de la responsables de leur de plan d’action
cartographie des • Evaluation des réalisation • Mise en forme des • Définition des étapes
• Définition des étapes
processus risques en méthode données pour les et des acteurs
• Définition des et des acteurs
• Description des qualitative ou périodicités des
périodicités intégrer dans l’outil
processus et leurs quantitative contrôles • Back testing de la
activités • Recensement et • Documentation des qualité des données
description des DMR contrôles
• Evaluation de
l’efficacité des DMR
selon de façon
qualitative ou
quantitative
6

7. Implémentation d’un SIGR
Les facteurs clés de succès
S’assurer du correct choix de – Réalisation d’un POC (proof of concept) et/ou
l’outil répondant à vos attentes assistance à la rédaction de l’appel d’offre
S’assurer d’une utilisation – Réalisation d’un glossaire collaboratif en amont
commune des termes relatifs au
projet
Vos Savoir dépasser le modèle – Modélisation de vos processus par des workflows Nos
attentes existant et proposition de solutions innovantes et réponses
créatrices de valeurs
Assurer une communication en – Assister le chef de projet dans sa communication
continue et de qualité via la rédaction de points hebdomadaires
détaillant l’avancement du projet
Diffuser les bonnes pratiques – Capitaliser sur les bonnes pratiques au sein de
chaque parties prenantes du projet afin de
renforcer le modèle cible
7

8. Le Groupe Weave
Un groupe de conseil multi-spécialiste à taille humaine
• Un acteur significatif du conseil en France :
o Créé en 2001 Une culture de l’excellence alliant un savoir faire issu
o 240 consultants fin 2011 des grands cabinets à une capacité à construire
des interventions sur-mesure
• Un cabinet de conseil dynamique en forte croissance :
o 1er cabinet de conseil français diplômé EFQM en 2011, en obtenant l’une des meilleures notes de ce modèle
o Prix gazelle 2005 du Ministère des PME récompensant les entreprises à forte croissance
o Capacité d’accompagnement à l’international
• 2 métiers complémentaires :
o Le conseil en stratégie opérationnelle
o Le conseil en management des systèmes d’information
• Des compétences multisectorielles :
o Banque,
o Assurance,
o Gestion d’actifs,
o Utilities,
o Energie,
o Agroalimentaire,
o Distribution,
o Secteur Public,
o Télécoms.
8