1 / 60

Adhérents ADPM

Adhérents ADPM. Formation Easy2comply : 8 et 9 Novembre 2011. Survol et agenda. Accueil Planning de la session Présentation de la solution Easy2comply Pilotage des risques Gestion du contrôle interne Modélisation des processus. Page 2. Généralités: Environnement.

kalin
Download Presentation

Adhérents ADPM

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Adhérents ADPM Formation Easy2comply : 8 et 9 Novembre 2011

  2. Survol et agenda • Accueil • Planning de la session • Présentation de la solution Easy2comply • Pilotage des risques • Gestion du contrôle interne • Modélisation des processus Page 2 Formations Easy2comply / ADPM

  3. Généralités: Environnement • Le système est chez un hébergeur • Avantages • Conséquences • Support • 01 70 92 37 12 • support@easy2comply.fr Page 3 Formations Easy2comply / ADPM

  4. Généralités : Accès • Votre url https://app.easy2comply.com/adpm/ • Vos accès • login = votre email, • mot de passe de départ 123456 • Changez vos mots de passe !! • Mot de passe perdu ? Nous vous le régénérons. Page 4 Formations Easy2comply / ADPM

  5. Easy2comply : Connexion Formations Easy2comply / ADPM

  6. Page d’accueil (V4.7.1) Formations Easy2comply / ADPM

  7. Page d’accueil (V4.7.6) Prochaine version … Formations Easy2comply / ADPM

  8. Problèmes courants Sources de problèmes: • Firewall • Fenêtres « pub/pop up » • Version java • Version IE (V7 et suivantes) • … Page 8 Formations Easy2comply / ADPM

  9. Introduction - Navigation Vocabulaire : Fonctions horizontales Onglets de l’objet Outil de recherche Sous menu contextuel Navigateur Fenêtre active Organisations & Processus Touches de validation Formations Easy2comply / ADPM

  10. Objets du navigateur • Types d’objets : Organisation, Processus, Risque, Contrôle, Incident, Tâche (workflow) • Manipulation des objets • Menu contextuel en haut ou par click droit • Conseil d’organisation des objets • La cartographie IKA Conseil Page 10 Formations Easy2comply / ADPM

  11. Navigateur • Fonctions disponibles, selon confidentialité: • Click droit : menu contextuel • Editer : Ouvrir l’objet; • Ajouter : Nouvelle organisation ou nouveau processus • Copier : Duplication … ou pas. • Couper : Déplacement • Coller • Effacer : Partiellement ou complètement • Limites : déplacement entre organisations seulement. • Changement de structure de processus : repasser par le référentiel. Page 11 Formations Easy2comply / ADPM

  12. Navigateur : Copier Indépendance des référentiels Organisation / Processus Duplication du processus, Nouvelle instance indépendante, Nouveau contenant. Inclure les sous processus, les risques et contrôles Conserver un lien entre les Processus. Formations Easy2comply / ADPM

  13. Exercices • Création de 2 sous organisations • Création d’un processus dans une sous organisation • Déplacement du processus, copie / duplication du processus • Copie avec et sans lien • Visualisation des effets Page 13 Formations Easy2comply / ADPM

  14. Conseils d’organisation • Processus / Procédure : Faut-il créer les processus dans l’arborescence des organisations ? Ouverture contrat nouvel adhérent Création dossier Devis proposition Encaissement 1er règlement Admin. contrats Comptabilité Sce. Commercial Page 14 Formations Easy2comply / ADPM

  15. Processus et procédure • Détails généraux : • Description : décrire succinctement la procédure; pour plus de détail, joindre « en attachement » la fiche descriptive de procédure s’il y en a une. • Type : Catégorie de processus • Plan de test : • Indiquez la fréquence des tests effectués sur ce processus, par exemple la fréquence de révision de la procédure. • Processus liés : Permet de lier d’autres objets processus, par exemple des réglementations s’il y a un référentiel. Page 15 Formations Easy2comply / ADPM

  16. Cartographie d’IKA Conseil Macro Processus et leur type/catégorie • Opérationnel : Marketing / Développement • Opérationnel : Pilotage technique • Opérationnel : Administration des contrats et des cotisations   • Opérationnel : Gestion des prestations • Opérationnel : Gestion des placements • Opérationnel : Gestion de la réassurance/substitution   • Support : Comptabilité et Contrôle de gestion • Support : Systèmes d'informatique • Support : Moyens généraux • Support : Juridique / Norme • Gouvernance : Gouvernance et processus décisionnels • Gouvernance : Communication • Gouvernance : Ressources Humaines Page 16 Formations Easy2comply / ADPM

  17. Cartographie d’IKA Conseil Processus du Macro-Processus : Administrer les contrats et les cotisations • Administrer les contrats • Appeler les cotisations • Encaisser les cotisations • Assurer le recouvrement précontentieux et contentieux des cotisations • Gérer les demandes et réclamations • Comptabiliser les cotisations (comptabilité auxiliaire) Page 17 Formations Easy2comply / ADPM

  18. Cartographie d’IKA Conseil Procédures du macro processus : Administrer les contrats et les cotisations • Administrer les contrats • Modifier les contrats et les données des personnes • Modifier les cotisations • Appeler les cotisations • Faire l'appel de cotisations • Saisir les ressources • Encaisser les cotisations • Encaisser les cotisations par précompte (TG et autres organismes) • Encaisser les cotisations par paiement des adhérents • Assurer le recouvrement précontentieux et contentieux des cotisations • Analyser les anomalies • Assurer le recouvrement amiable • Enclencher une procédure contentieux • Gérer les demandes et réclamations • Traiter les demandes et réclamations en sections • Traiter les demandes et réclamations en centres de traitement • Traiter les demandes et réclamations en centres d'appels • Comptabiliser les cotisations (comptabilité auxiliaire) Page 18 Formations Easy2comply / ADPM

  19. Cartographie d’IKA Conseil Formations Easy2comply / ADPM

  20. Cartographie d’IKA Conseil Risques du processus « Administration des contrats et des cotisations » : • Risque de perte de clients lors de changement d'employeurs ou de départ à la retraite. • Risque d'informations erronées ou incomplètes provenant du service commercial • Risque d'erreurs lors d'enregistrement de chèques • Risque d'erreur de prélèvement • Risque d'erreurs de frappe et/ou de saisie dans l'appel de cotisation • Risques de prélèvement impayé • Risque d'impayé important • Risque d'erreurs de saisie et de perte de chèque • Risque de non enregistrement des paiements en espèce Page 20 Formations Easy2comply / ADPM

  21. Gestion des Risques • L’objet risque • Définition du risque opérationnel (rappel) : le risque de pertes directes ou indirectes dues à une inadéquation ou à une défaillance des procédures de l'établissement (analyse ou contrôle absent ou incomplet, procédure non sécurisée), de son personnel (erreur , malveillance et fraude), des systèmes internes (panne de l’informatique,...) ou à des risques externes (inondation, incendie,...). • Objectif : Identification, évaluation, suivi et maîtrise/atténuation du risque. Page 21 Formations Easy2comply / ADPM

  22. Gestion des Risques • Détails généraux • Nom et description : « bien le nommer, c’est mieux le connaître et le reconnaître » • Détails: • Risque clé : permet d’isoler certains risques dans les graphiques ou états; • Ligne métier : Permet de resituer dans l’organisation la procédure • Type de risque inhérent : Typologie de regroupement des risques. • Sujet : Indicateur libre • NB : l’information « Cause du risque » a été masquée par soucis de simplification ; elle peut être réactivée sur demande. Page 22 Formations Easy2comply / ADPM

  23. Gestion des Risques • Exemple de description du risque Page 23 Formations Easy2comply / ADPM

  24. Gestion des Risques • Evaluation Qualitative: • 2 axes : • Impact (Sévérité) mesuré sur une échelle de 1 (faible) à 4 (très élevé) en fonction des dégâts infligés. Exemple : « Risque de perte de clients lors de changement d'employeurs ou de départ à la retraite. ». A combien évaluez vous le contrat moyen « famille » d’un client ? • Fréquence (Probabilité de survenance) mesuré sur une échelle de 1 (faible) à 4 (très élevé). Même exemple : combien de fois par an cela arrive-t-il ? • Questionnaire : Profil de risque aide à l’évaluation ? Page 24 Formations Easy2comply / ADPM

  25. Gestion des Risques • Exemple d’évaluation qualitative d’un risque Page 25 Formations Easy2comply / ADPM

  26. Gestion des Risques : Evaluation • Tolérance / Objectif • Définition : C’est le niveau maximal de risque supportable. • Famille : catégorisation proposée par l’ADPM pour consolider les risques de même nature. Plusieurs choix sont possibles, la valeur donne la répartition en pourcentage. Page 26 Formations Easy2comply / ADPM

  27. Gestion des Risques : Evaluation • Risques Résiduels • Définition : Risques nets = R.inhérents - Contrôles Aussi appelés risques nets, c’est le risque brut (ou inhérent) diminué de « l’efficacité du dispositif de maitrise » (les contrôles). Ils sont calculés automatiquement. NB: il existe une possibilité de forcer le résultat. Paramètre de niveau global de l’application. • Méthode de calcul : ultérieurement dans la formation après l’évaluation des contrôles Page 27 Formations Easy2comply / ADPM

  28. Gestion des Risques : Incidents • Une base « Incidents » : Pour quoi faire ? • La première évaluation des risques est faite sur la perception des incidents passés. • Chaque année, les risques doivent être réévalués sur la base d’un échantillon de cas réels la base « Incidents » dans laquelle tous les incidents notables sont enregistrés • L’enregistrement se fait régulièrement, et permet d’enregistrer une trace concrète (date, conséquence directe ou indirecte, processus/risque/contrôle incriminé, plan d’action et recommandation, …) Page 28 Formations Easy2comply / ADPM

  29. Gestion des Risques : Incidents • Onglet Documentation • Description : Texte et description en étapes • Détails généraux : Catégories, caractéristiques (fréquence importante), dates de l’événement et clôture. • Détails additionnels : assurance • Contrôles joints : Les contrôles défaillants, si besoin. • Onglet Investigation • Textes descriptifs de l’enquête et description en étapes • Onglet Estimation de perte • Perte directe : rattachement au risque qui s’est avéré avec évaluation du coût (important !!) • Perte non quantifiable : par exemple impact sur image. Page 29 Formations Easy2comply / ADPM

  30. Gestion des Risques : Incidents • Onglet Conclusions • Texte et Recommandations multiples • Onglet Plan d’action • Suite aux recommandations, désigner les action à entreprendre avec responsable et date de fin. • Onglet Attachement • Pièces jointes nécessaires pour la documentation de l’incident • 2 éléments importants à remarquer : Lors de la prochaine campagne de réévaluation des risques, le montant et la fréquence seront à confronter avec l’évaluation faite du risque « estimé » à l’initialisation du système. Page 30 Formations Easy2comply / ADPM

  31. Exercices • Evaluer les risques du modèle IKA Conseil • Matrice 4x4 vs 5x5 • Renseigner les familles de risques (utile pour les incidents) • Saisir quelques incidents Page 31 Formations Easy2comply / ADPM

  32. Fin première journée Formation Easy2comply : 8 et 9 Novembre 2011

  33. Seconde journée Formation Easy2comply : 8 et 9 Novembre 2011

  34. Gestion des Contrôles • Définition Le contrôle interne est un processus mis en œuvre par la direction d'une entreprise pour lui permettre de maîtriser les opérations à risque réalisées au quotidien par l'entreprise. • 3 types de contrôle: • 1er niveau procédure (Contrôle permanent) • 2ème niveau vérification par échantillon • Contrôle Périodique contrôle / audit ≠ Contrôle de gestion, audit, … Peut être regroupé en 1 niveau Page 34 Formations Easy2comply / ADPM

  35. Gestion des Contrôles • Mise en place des contrôles DMR = Dispositif de Maîtrise des Risques • Chaque contrôle est rattaché à un ou plusieurs risques qu’il est sensé « atténuer » • Identification des contrôles dans les procédures en usage • Contrôle de 1er niveau : • Si le contrôle est en place, son statut est « Actif mais non testé » • Si le contrôle n’est pas encore en place, son statut est « Recommandé » • Périodiquement : effectuer le contrôle de 2ème niveau sur les contrôles actifs • Déterminer un échantillon (10, 15, 20 dossiers) • Vérifier que contrôle de 1er niveau a été efficace (ou pas…) • Noter les relevés et les recommandations éventuelles • Indiquer le nouveau statut du contrôle Page 35 Formations Easy2comply / ADPM

  36. Gestion des Contrôles • Les valeurs du statut Chaque contrôle a un statut, dont la valeur est pris dans une liste. • Les valeurs proposées sont : • Recommandé : Le contrôle n’est pas encore en place; • Actif mais non testé : Contrôle de 1er niveau activé, le test du contrôle périodique n’est pas encore effectué; • Actif mais inefficace : Contrôle de 1er niveau activé, test périodique effectué mais a relevé des failles; • Actif et efficace : Contrôle de 1er niveau activé, test périodique effectué et pas de faille relevées. • Question : Trier les valeurs du statut Page 36 Formations Easy2comply / ADPM

  37. Gestion des Contrôles Formations Easy2comply / ADPM

  38. Gestion des Contrôles • Chaque contrôle est rattaché à un risque …. • Ou pas. Page 38 Formations Easy2comply / ADPM

  39. Gestion des Contrôles Exemple de fiche contrôle Les informations générales sur le contrôle sont précisées (responsable, fréquence, nature et fonctionnement). Formations Easy2comply / ADPM

  40. Gestion des Contrôles • Exemple de plan de test Périodicité du test Attention <> contrôle !! Information sur le mode Opératoire du test. Indication des règles suivies pour la détermination de l’efficacité du contrôle Page 40 Formations Easy2comply / ADPM

  41. Gestion des Contrôles • Exemple de relevé et de recommandation Page 41 Formations Easy2comply / ADPM

  42. Gestion des Contrôles • Mise à jour du statut Page 42 Formations Easy2comply / ADPM

  43. Gestion des Contrôles • Historisation Page 43 Formations Easy2comply / ADPM

  44. Gestion des Contrôles • Cas particuliers: • Contrôles liés à plusieurs risques • Contrôles Passifs /Actifs • Contrôles sur une procédure, non affectés à un risque Page 44 Formations Easy2comply / ADPM

  45. Exercices • Création de quelques contrôles • Saisie de tests (relevés, recommandation et changement de statut) • Exemple de contrôle Actif / Passif • Retour sur les risques : évaluation du risque résiduel. • Faire varier le DMR et voir l’évolution du risque résiduel Page 45 Formations Easy2comply / ADPM

  46. Graphiques • Graphiques sur les Contrôles • Contrôles : statut et statut numérique Indique la situation des contrôles, en pourcentage et en nombre. • Graphiques sur les Risques • Risques inhérents Nombre de risque par valeur résultante Matrice : répartition par combinaison impact x fréquence • Dates Possibilité d’arrêter un graphique à une date déterminée Page 46 Formations Easy2comply / ADPM

  47. Graphiques Date « jusque » Graphiques disponibles Formations Easy2comply / ADPM

  48. Graphiques Matrice des risques Formations Easy2comply / ADPM

  49. Graphiques : Types de graphiques Choix du type de graphique Formations Easy2comply / ADPM

  50. Graphiques : Extractions Choix du format de sauvegarde Formations Easy2comply / ADPM

More Related