Votre “couteau Suisse”
Gestion des risques
Prestations de service
Exposées à une multitude de risques, les entreprises doivent aujourd’hui composer avec l’imprévisible : pandémies, changements climatiques, tensions géopolitiques, volatilité des marchés financiers, exigences réglementaires et évolution rapide des technologies de l’information.
Dans ce contexte marqué par les « surprises », les décideurs doivent répondre à une question fondamentale : quel niveau de risque l’entreprise est-elle prête à assumer pour atteindre ses objectifs opérationnels et financiers ?
Forte de plus de 20 ans d’expérience en évaluation des risques et en mise en place de mesures d’atténuation, SCMT offre une gamme complète de services en gestion des risques.
Gouvernance et gestion globale des risques (ERM)
Approche pragmatique, adaptée aux entreprises de toutes tailles, visant à mettre en place un cadre intégré et complet de gestion des risques (ERM) : définition de l’appétit et des seuils de tolérance au risque, cartographie des risques, diagnostic de maturité, etc.
Évaluation des risques opérationnels et contrôles internes
Analyser les processus afin d’identifier les risques, réviser et optimiser les contrôles internes, puis proposer des audits opérationnels pour assurer la solidité et la pérennité de la structure à moyen et long terme
Continuité des activités et gestion de crises
Élaborer ou mettre à jour les plans de continuité des affaires (PCA/PCB) et les dispositifs de gestion de crise. Analyser les impacts potentiels sur les opérations, puis proposer des plans d’exercices, des simulations et des stratégies de reprise informatique.
Gestion des risques technologiques et cybersécurité
Selon les cadres de référence NIST, COBIT et ISO 27001, évaluer les risques TI et cyber. Proposer ou mettre à jour les politiques de sécurité de l’information, puis valider la conformité en matière de protection des renseignements personnels.
Conformité réglementaire et gestion des obligations
Réviser la conformité aux règlements sectoriels, proposer ou mettre à jour les politiques internes, et accompagner l’organisation lors des audits externes
Formation, coaching et culture du risque
Assurer la gestion du changement, la formation et la sensibilisation des employés à la gestion des risques, afin de développer une culture organisationnelle orientée « risque »