Conseil en gestion de risques

La gestion de risques permet de limiter l’effet de l’incertitude sur la réalisation de vos objectifs engendrée par des événements et des conséquences potentiels ou une combinaison des deux, au travers de démarches
  • identification & évaluation de risques
  • analyse d'impact sur l'activité
  • stratégie de continuité d'activité
  • plans d'amélioration de la mitigation
  • plans de continuité d'activité
  • management de la conformité
  • gestion de crise.

Pour accompagner vos équipes et vous même dans cette démarche,
des Consultants spécialisés sont à votre services. 

Même si ces missions ne sont pas réglementées, elles doivent respecter les normes
  • professionnelles (iSO 20700 & iSO 21500 )
  • techniques (iSO 31000, iSO 31010, iSO 22317, iSO 22331, iSO 22332, iSO 22318, iSO 22301, iSO 22361)
dans les limites prévues par l'article 60 de la Loi 71-1130.


Référentiel

Le métier de Risk Mananger a son référentiel.
Il a été édité en 2013 par l'AMRAE (Association pour le Managmeent des Risques et des Asurances de l'Entreprise).

Qu'elle soit conduite par un Membre des Équipes de l'entreprise ou avec l'assistance d'un Consultant externe, la fonction de risques management couvre les


9 domaines recencés par l'AMRAE : 

  • Définition des Missions & de la Structure du dispositif de Gestion des Risques & des Assurances
  • Appréciation des Risques (identification, analyse, évaluation des risques)
  • Maîtrise des Risques (à niveau acceptable en fonction des critères de risques retenus)
  • Diffusion de la Culture de Risque
  • Financement des Risques en accord avec la politique de management des risques (notamment par la souscription de contrats d'assurance)
  • Gestion des Évènements non-assurés/non-assurables
  • Gestion des Sinistres assurés
  • Gestion de Crise
  • Pilotage et Reporting

détaillés en 43 thèmes et 158 actions.

En fonction de l'approche & des priorités de l'entreprise, elle peut ainsi choisir les missions données à ses Équipes et celles confiées, ponctuellement ou au long de l'année, à un Consultant extérieur.

pour en consulter le texte, cliquer ici

Démarches

la gestion de risques a ses aussi ses normes.

Pour la conduite de leurs missions, les Consultants membres de la CNSCRA respectent les principes, lignes directrices & exigences du Management du risque figurant aux iSO 31000 & 31004.


Pour les techniques d'évaluation des risques, ils se réfèrent à l'iSO 31010, tout en suivant la démarche d'analyse de vulnérabilité décrite par les référentiels CNPP 6011, CNPP 8011, APSAD R11CNPP 7011, CNPP 1008, CNPP 1302.

Au cours des missions portant sur le management de la continuité d'activité les Consultants vous accompagnent dans la mise en place des bonnes pratiques permettant de vous préparer aux incidents perturbateurs, d'y répondre de les surmonter & de reprendre vos activités. Ceci à minima dans l'esprit des exigences des iSO 22317, iSO 22331, iSO 22332, iSO 22318iSO 22301.
En fonction de vos souhaits, certains Consultants peuvent aussi vous accompagner jusqu'à votre Certification iSO 22301 par un des organismes accrédités.

Les missions de Management de la Conformité sont conduites à minima dans l'esprit de l'iSO 22361.
(ATTENTiON : le management de la conformité juridique est réservé, par la Loi, aux Avocats et ne peut en aucun cas être conduit par un autre prestataire) 

l'Accompagnement de votre Gestion de Crise vous permet d'adapter votre réaction à la survenance d'un événement perturbateur, en prenant en compte les réalités concrètes engendrées. Elle relève de l'iSO 22361.


Bien évidemment, lorsque votre entreprise dispose déjà d'autres systèmes de management (OHSAS 18001, iSO 9001, iSO 14001, iSO 20000, iSO 26000, iSO 27001, etc...) ils vous proposeront de s'intégrer dans votre démarche globale.