1. Garantir la pérennité de l'entreprise
L'actualité de la gestion des risques le démontre
quotidiennement, les entreprises peuvent être
brutalement confrontées à un risque d' arrêt partiel ou
total de leurs activités : attentats, incendie, inondations,
conflits sociaux, arrêt informatique, crises sanitaires &
épidémiques, rupture de la chaîne d'approvisionnement
énergétique, défaillance de fournisseurs, disparition
d'hommes-clés …
2. Prévenir les risques et atténuer les impacts
La mise en oeuvre de dispositifs de prévention et
gestion des risques, découlant de la stratégie de
couverture et de gestion des risques définie par les
décideurs en fonction de l'état de la menace, de la
cartographie des risques et des options stratégiques,
constitue une bonne pratique de gestion des risques
plébiscitée par les acteurs économiques avisés.
3. Répondre à une exigence forte des clients
La généralisation des engagements de service et les
exigences de la gestion des risques en matière de
robustesse des organisations et de résilience des
activités formulées dans les appels d'offre montrent la
volonté de faire de l'existence de systèmes de gestion
des risques et de Plans de Continuité des Activités
(PCA) des critères essentiels d'évaluation de la
performance et de sélection des fournisseurs et
partenaires.
4. Se prémunir contre le risque pénal
La mise en oeuvre opérationnelle de dispositifs de
gestion des risques traduite par l'élaboration de
schémas de délégations explicites peut atténuer la
responsabilité pénale de l'entreprise et de ses
dirigeants, dorénavant très souvent mis en cause.
Une démarche en 7 étapes
1. Dresser la cartographie des risques par une
identification des actifs, des menaces, des
vulnérabilités et une évaluation des impacts liés
2. Définir une ou plusieurs stratégie de gestion des
risques et de continuité à partir de l'estimation des
risques et en fonction de scénarios de risques
3. Réduire le risque résiduel par le durcissement des
dispositifs de gestion des risques : prévention et
protection
4. Définir, organiser et rendre opérationnel le dispositif
de gestion de crise (plan de crise et cellule de crise)
5. Définir et mettre en place le Plan de Continuité des
Activités (PCA)
6. Définir la gouvernance, l'organisation et le système de
maintenance du dispositif de gestion des risques
7. Assurer la formation des personnels à la gestion des
risques, la préparation et l'accompagnement des
exercices de crise ainsi que la capitalisation des
retours d'expérience
Altaïr Conseil accompagne les entreprises privées et les collectivités
publiques dans la mise en place de démarches de gestion globale des
risques et développe des prestations d'audit des processus et
systèmes de gestion des risques, de conseil et de formation
pour la construction du Système de Management des Risques
(ERM) dans l'industrie, la distribution, la gestion d'infrastructures, la
banque, les assurances, les services tertiaires, les hôpitaux,
administrations publiques, etc.
Notre offre de service s'articule autour des référentiels et
standards du marché, en particulier des normes ISO 31000:2009,
31100, BSI 25999-1 & 2 et ISO/PAS 22399:2007 qui tendent à
s'imposer en matière de gestion des risques tout comme en gestion
de crise et en continuité des activités et ISO 27001 et ISO 27005
dans le domaine de la sécurité de l'information et de la gestion des
risques attenants, ISO/IEC 24762:2008 pour la reprise des activités
informatiques en cas de sinistre ainsi que sur les méthodes AMDEC,
HACCP, EBIOS et MEHARI.
Nos analyses s'inscrivent dans une démarche systémique de
gestion des risques répondant à un objectif de sécurité globale.
Elles s'attachent à l'étude simultanée des quatre facteurs du risque :
humain, organisationnel, logique et physique et reposent sur une
étude des actifs, des menaces, des vulnérabilités et impacts. Elles
permettent, à partir d'une évaluation des risques tenant compte des
dispositifs de prévention et de protection existants, d'aboutir à la
formulation de stratégies de traitement du risque résiduel net.
Cette démarche met également en relief les interdépendances,
dont l'identification se fait aujourd'hui si pressante pour les
décideurs, entre différents facteurs de risques, différentes entités,
différents secteurs d'activité ou différentes zones géographiques. Nos
approches méthodologiques permettent d'aborder des scénarios
de risques conventionnels ou non conventionnels et d'envisager les
solutions de couverture les mieux appropriées.
Notre offre de conseil gestion des risques est alimentée par un
savoir-faire continuellement enrichi par de nombreuses expériences
vécues et est adaptée aux besoins et aux attentes de chacun
de nos clients. Qu'il s'agisse de la réalisation d'audits ou d'une
analyse des risques, de la mise en oeuvre d'une nouvelle
gouvernance des risques ou de la construction de nouveaux
systèmes de management ou de dispositifs de gestion des risques,
nos interventions s'accompagnent systématiquement d'un transfert
de compétence vers nos clients.
Nous sommes également en mesure d'assister nos clients dans la
préparation de réponses à des appels d'offre comportant un
cahier des charges relatif à la gestion des risques, à la gestion de
crise ou à la continuité des activités aussi bien que dans l'élaboration
de sécurité (DNS). Nous les accompagnons couramment lors de
séances de présentation de leur dispositif de gestion des risques
ou de leur PCA à leurs propres clients, partenaires, fédérations
professionnelles ou tutelles.
Conseil en
Gestion des Risques
Anticipez et maîtrisez vos risques
Une offre de gestion globale des risques bâtie autour des
référentiels et standards internationaux
Fonction transversale par excellence,
la gestion des risques est devenue
un levier de management stratégique.
Quels sont les enjeux associés à la
Gestion des Risques ?