1 / 16

Mutuelle Renault

Mutuelle Renault. Une proposition pour une « cartographie outillée ». Constat. Le pilotage des risques et le contrôle interne de la mutuelle ne sont pas conformes aux exigences des réglementations qui s’imposeront dès 2013.

annot
Download Presentation

Mutuelle Renault

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Mutuelle Renault Une proposition pour une « cartographie outillée »

  2. Constat • Le pilotage des risques et le contrôle interne de la mutuelle ne sont pas conformes aux exigences des réglementations qui s’imposeront dès 2013. • La première cartographie des risques et des processus est statique, sous Excel, inexploitable. • La mutation de la mutuelle (système d’information, procédures nouvelles, …) génère des risques opérationnels non identifiés. • Il y a des risques financiers, d’image vis-à-vis du groupe Renault et de conformité vis-à-vis de l’ACP non maîtrisés. Easy2comply pour Mutuelle Renault

  3. Plan projet - description • Objectifs Mettre en place le Système d’Information du Contrôle Interne de la Mutuelle Renault Avantages d’un Système d’Information vs des Feuilles Excel • Délivrables Le système d’information du Contrôle Interne opérationnel et clé en main. Easy2comply pour Mutuelle Renault

  4. Plan projet - acteurs • Intervenants • Assistance à la maitrise d’ouvrage : Le cabinet M. déjà en place. • Il cartographie les processus dans l’organisation et inventorie les procédures en place. • Il assiste la direction financière dans la formalisation et l’évaluation de sa cartographie des risques. • Maitrise d’œuvre : FC Partner / Easy2comply. • Il met en place le système d’information et introduit dans le système la cartographie en suivant les pratiques du marché. • Il prépare la base incident et formalise les données à collecter pour les différents types d’incidents. • Il prépare les plans de test pour les contrôles périodiques. • Il forme les intervenants et utilisateurs. • Il documente les procédures de contrôle du Contrôle Interne. • Il assiste les utilisateurs dans les premières actions (réalisation d’un contrôle périodique, plan d’action, incidents). Easy2comply pour Mutuelle Renault

  5. Plan projet - charges • Charges Maitrise d’Œuvre Consulting : Environ 20-22 jours au forfait proposé à 18k€ HT. Solution : Licence 10 utilisateurs en mode Saas @ 15k€ HT / an. Assistance : Proposition forfait 7k€ HT / an pour env. 10 jours d’aide pour le rapport annuel d’audit et contrôle interne. Le mode Saas inclut la maintenance (nouvelle versions) et le support (hot line), l’hébergement en centre sécurisé ISO27001, les prestations de backup et de migration, les licences du logiciel et des logiciels d’infrastructure et enfin la location du matériel. • Charges d’assistance à Maitrise d’ouvrage C’est au prestataire de se prononcer mais nous recommandons un maximum de10 jours au forfait. Easy2comply pour Mutuelle Renault

  6. Plan projet - planning • Objectif Terminer le projet pour mi-juillet 2012. • Les hypothèses sont les suivantes: • Décision mi avril 2012. • Disponibilité des responsables de la mutuelle : 2 fois 1,5 heures par semaine pendant 10 semaines. • Disponibilité de la direction financière en charge du Contrôle Interne : 3 fois 2 heures par semaine pendant 10 semaines. • Répartitions des charges • Assistance à MO : révision de la cartographie et remise à plat des processus : 4 semaines soit 2,5 jour par semaine • Maitrise d’œuvre : 4 demies journées par semaines pendant 10 semaines. Easy2comply pour Mutuelle Renault

  7. Plan projet – macro-planning Maitrise d’œuvre Maitrise d’ouvrage Easy2comply pour Mutuelle Renault

  8. Mutuelle Renault Compléments méthodologiques

  9. Méthodologie – phase 1 : cartographie Description des structures organisationnelles Description des processus Inventaire des risques et évaluation (impact x fréquence) Inventaire des procédures en place qui réduisent les risques Organisation Processus Risques DMR Easy2comply pour Mutuelle Renault

  10. Méthodologie – phase 2 : base incidents Définition : « Un incident, c’est un risque avéré » Processus : • Définir les grandes catégories d’incidents • Mettre en place de la collecte d’information Objectif : • Permettre la révision objective des risques en année n+1 Easy2comply pour Mutuelle Renault

  11. Méthodologie – phase 3 : Contrôles Objectif : Le contrôle de premier niveau (permanent) est assuré par les DMR. Il s’agit de mesurer l’efficacité et l’efficience des ces dispositifs par les contrôles périodiques (2ème niveau). Processus : • Définir les plans de test (qui, quand, quoi et comment) Résultat : Une évaluation des dispositifs de maitrise des risques. Easy2comply pour Mutuelle Renault

  12. Méthodologie – phase 4 : Réévaluation Objectif : Vérifier la validité des éléments de pilotage en les confrontant à la réalité collectée dans la base incidents. Analyse : Se situer dans l’un des 3 cas et agir. Risque net Risque brut 2 1 3 Echelle des risques Easy2comply pour Mutuelle Renault

  13. Méthodologie – phase 4 : Réévaluation Interprétation : • 3 : Risque sous évalué; • 2 : DMR inefficace; • 1 : Sous contrôle. Bénéfice : • Le modèle s’auto contrôle et se réévalue sur une base réelle; • Le processus de contrôle est documenté, transparent. Easy2comply pour Mutuelle Renault

  14. Mutuelle Renault Une idée du pilotage des risques par Easy2comply

  15. Graphes issus d’Easy2comply Easy2comply pour Mutuelle Renault

  16. Graphes issus d’Easy2comply Easy2comply pour Mutuelle Renault

More Related