ASTERION PARTNERS propose une offre de service centrée sur la sécurisation des procédures de gestion et de contrôle des organisations publiques et privées.
Préparation, construction et suivi de la cartographie des risques
ASTERION PARTNERS est à vos côtés pour vous accompagner dans la mise en place de la cartographie des risques de votre organisation. Selon vos attentes et en tenant compte des travaux déjà réalisés, cet exercice pourra couvrir l’ensemble de vos risques internes et externes ou seulement une part d’entre eux.
Ainsi, notre revue pourra se concentrer sur les risques de fraude, en se
référant aux dispositions de la loi dite « Sapin 2 » du 9 décembre 2016 et aux recommandations de
l’Agence française anti-corruption.
De même, le chantier pourra se borner à l’analyse des
risques comptables et financiers dans une optique de maintien de la certification des
comptes.
Ou encore, il pourra être décidé d’examiner prioritairement les risques majeurs liés
à l’éventualité d’une interruption brutale et prolongée de votre activité en cas de survenance d’un
événement disruptif de grande ampleur, d'origine naturelle, technologique ou humaine.
Ces
missions pourront d’ailleurs être menées successivement et se rejoindre pour créer par étapes une
cartographie générale des risques de votre organisation présentant une vue à 360° de l’ensemble des
menaces et opportunités associées à son fonctionnement et à la conduite de ses
missions.
Selon l’option retenue, ASTERION PARTNERS vous proposera l’arborescence la mieux
adaptée pour classifier et organiser vos risques.
Sur cette base, ASTERION PARTNERS proposera
leur rattachement à tout ou partie de vos différents processus métier et s’en assurera auprès des
responsables concernés.
Dans une étape suivante, ASTERION PARTNERS aidera ces responsables à
caractériser et évaluer les risques dont ils ont la charge.
En dernier lieu, ASTERION
PARTNERS vous proposera de transférer ces données dans le Système informatisé de gestion des risques
Risk&Tools Management en vue de leur pleine exploitation.
Mise en place et conduite du contrôle interne
ASTERION PARTNERS est en capacité de modéliser et documenter et les dispositifs de contrôle interne concourant à renforcer le degré de maîtrise des risques identifiés.
Nous sommes ainsi en mesure de maintenir et consolider la seconde ligne de
défense de votre organisation sur la base des mesures déjà existantes et de tout dispositif
additionnel dont la nécessité pourra ultérieurement apparaître.
A cet effet, nous pouvons
mobiliser des ressources d’ingénierie dédiées à la conception et la formalisation de ces contrôles
ainsi qu’à leur positionnement le mieux approprié dans les chaines de traitement et les processus
métier constitutifs de votre organisation.
Nous pouvons en outre procéder à la réalisation de
tout ou partie de ces contrôles, selon des modalités et un échéancier répondant à chaque situation
particulière.
Il est bien entendu que pour écarter toute possibilité de conflit d’intérêt
ASTERION PARTNERS s’assurera que les consultants en charge du contrôle interne de votre organisation
seront écartés de toute mission d’audit postérieure.
Réalisation d’audits ciblés
ASTERION PARTNERS est à votre service pour la conduite de missions d’audit répondant précisément à vos besoins particuliers et spécifiquement adaptés au contexte de votre organisation.
Ces missions sont menées à bien sur le fondement d’un protocole garantissant la
qualité des travaux menés et par voie de conséquence la pleine exploitabilité des conclusions
obtenues.
Pour la mise en place de ce protocole, ASTERION PARTNERS a pris appui sur le Cadre
de référence international des pratiques professionnelles de l'audit interne (CRIPP) ainsi que
l’ensemble des guidances et supports de méthode associés.
Audits réguliers adossés à une cartographie des risques
ASTERION PARTNERS est en mesure de mener à bien deux types d’audit correspondant
à des risques de profil opposé mais concourant à une même finalité de pilotage assurantiel global et
d’optimisation des ressources de contrôle dédiées.
Les audits assurantiels concernent les
risques à forte criticité et à fort degré de maîtrise présumé.
Ils ont pour objet de vérifier
la robustesse des mesures de maîtrise mises en place en réponse à ces risques et ainsi d’établir sur
une base objective et documentée le degré d’assurance susceptible d’être donné sur la capacité de
l’organisation à les contenir et éventuellement à en limiter les dommages.
La durée de
réalisation des audits assurantiels est proportionnée au nombre de tests à conduire.
Les
audits conseils sont réalisés sur les risques à forte criticité et à faible degré de maîtrise
reconnu.
Leur but est de rechercher des voies pour réduire l’exposition de l’organisation à
ces risques, au regard de l’enjeu qu’ils représentent et des moyens de maîtrise susceptibles d’être
mobilisés ou redéployés.
La durée de réalisation des audits conseils est forfaitairement
établie à deux jours.
Les audits assurantiels comme les audits conseils pourront porter sur
des objectifs de conformité, des objectifs de performance, des objectifs de qualité du reporting ou
tout autre facteur contribuant au bon fonctionnement de votre organisation et à la réalisation de
ses objectifs stratégiques.
Audits réactifs
Les audits réactifs (ou audits flash) correspondent à des travaux
d’investigation ponctuels menés en réponse à une ou plusieurs questions circonstanciées touchant un
ou plusieurs aspects particuliers du fonctionnement de votre organisation ou de la conduite de ses
missions.
Ces audits sont déconnectés du management et du contrôle des risques ; à ce titre
ils ne s’inscrivent pas spécifiquement dans la cartographie existante et ne contribuent pas à une
démarche assurantielle globale.
Toutefois les recommandations auxquelles ils aboutissent
peuvent agir positivement sur l’agilité et la résilience de votre organisation et réduire par
là-même sa vulnérabilité aux risques existants.
ASTERION PARTNERS s’engage à mettre en œuvre
les ressources nécessaires pour la conduite de ces audits réactifs, pour une durée à définir au cas
par cas et selon des modalités particulières à chaque commande.
Ingénierie de projet
ASTERION PARTNERS peut fournir une prestation d’ingénierie de projet pour la mise en place de solutions organisationnelles intégrées répondant à des prescriptions exigeantes en termes d’objectifs quantitatifs, de niveau de qualité attendu, de délais impartis.
Elle peut s’exercer dans le domaine particulier des programmes de la politique
européenne de cohésion ou dans tout autre champ d’activité impliquant des stratégies multi
partenariales et la mise en réseau d’acteurs collectivement investis dans la réussite du même projet
commun.
Cette compétence additionnelle fait pendant à l’expertise acquise sur le déploiement
d’une démarche globale de management et de contrôle des risques qui implique une parfaite maîtrise
des objectifs de conformité, de performance et de qualité du reporting.
