Gestion des risques

Gérer les audits internes et répondre aux enjeux de contrôles internes, de gestion et de maîtrise des risques, de gouvernance, de conformité, de sécurité des systèmes d'information et de data mining. Son objectif  est d’accompagner nos clients pour un management des risques performant et « résilient »

Métiers du pôle :

  • experts en Data Analytics et cyber sécurité
  • experts de l’audit des systèmes d’information et process
  • experts en risque et contrôle interne au sein des sociétés
  • consultants en audit interne (testing, mise en place, cosourcing)

Vos missions :

Audit interne

  • Co-sourcing (généralistes, spécialistes, autres pays)
  • Participation à l’évaluation annuelle du contrôle interne
  • Externalisation de missions ad hoc
  • Externalisation de la fonction
  • Création de la fonction
  • Revue de performance
  • Organisation, méthodes et outils

Gestion des risques

  • Politique et culture de risque
  • Organisation, méthodes et outils
  • Cartographie des risques
  • Modèles de mesure quantitative des risques
  • Gestion des risques projets
  • Programme anti-fraude
  • Gestion de crise
  • Gestion de la continuité d’activité

Conformité / Compliance

  • Politique / charte de conformité
  • Cartographie des risques de conformité
  • Organisation, méthodes et outils
  • Programme d’alertes et de veille
  • Audits de conformité

Contrôle interne

  • Programme de contrôle interne
  • Définition, documentation et évaluation des contrôles
  • Renforcement de l’environnement de contrôle
  • Mise en place d’outils pour la documentation et l’évaluation du contrôle interne

Maitrise des risques et audit informatique

  • Gouvernance et cartographie des risques technologiques
  • Cybersécurité
  • Contrôles intégrés aux ERP
  • Projets informatiques
  • Data auditing

« Third party assurance »

  • Rapports sur les contrôles financiers (IASE 3402, SSAE16 précédemment SAS 70)
  • Rapports au-delà des contrôles financiers (ISAE3000, AT101, ...)
  • Diagnostic de l’environnement de contrôle mis en œuvre par le prestataire

Quelques exemples de missions réalisées par nos équipes

  • Revue du contrôle interne des processus et des systèmes d’information
  • Revue de projet informatique et de migrations de données
  • Apport ponctuel d’expertise ou externalisation complète en audit interne
  • Cartographie des risques
  • Accompagnement à la mise en place de référentiels de contrôle interne
  • Audit de conformité règlementaire