Risques
Maîtrisés
L'évaluation des risques n'est pas une formalité administrative. C'est ce qui permet à une organisation de prendre des décisions avec une visibilité réelle sur ce qui peut mal tourner — et pourquoi.
Ce que nous faisons concrètement
Quatre domaines d'intervention, chacun avec une méthodologie propre et des livrables précis.
Cartographie des risques
On commence par identifier les risques qui existent réellement dans votre organisation — pas ceux qui figurent dans un modèle générique. Cela implique des entretiens avec les équipes opérationnelles, une lecture des processus existants et une hiérarchisation basée sur la probabilité et l'impact mesurés. Le résultat est une matrice utilisable, pas un document de présentation.
Évaluation des contrôles internes
Vos contrôles actuels couvrent-ils effectivement les risques identifiés ? C'est une question que peu d'organisations se posent formellement. Nous testons la conception et l'efficacité opérationnelle des contrôles en place — séparation des tâches, approbations, vérifications automatiques — et nous documentons les lacunes avec des recommandations classées par priorité.
Plans de traitement et suivi
L'identification ne suffit pas si elle ne débouche pas sur des actions concrètes. Nous co-construisons les plans de traitement avec vos équipes responsables, en intégrant des échéances réalistes et des indicateurs de suivi. Chaque mesure corrective est reliée au risque qu'elle traite — ça paraît évident, mais c'est rarement fait rigoureusement.
Comment une mission se déroule
Pas de méthode imposée d'emblée — on adapte la structure à votre contexte, votre taille et vos contraintes internes. Voici comment une intervention typique est organisée.
Cadrage initial
Un échange de deux heures pour comprendre votre activité, vos obligations réglementaires et ce que vous avez déjà fait en matière de gestion des risques. On définit ensemble le périmètre de la mission et on s'accorde sur les livrables attendus.
Collecte et analyse terrain
Entretiens avec les parties prenantes, revue documentaire, observation des processus opérationnels. À distance ou sur site selon la nature des risques à analyser. Cette phase prend généralement deux à trois semaines.
Restitution intermédiaire
On vous présente les premières conclusions avant de finaliser le rapport. C'est un point de validation : vous pouvez corriger des éléments de contexte, signaler des informations manquantes ou ajuster les priorités.
Rapport final et plan d'action
Le livrable final comprend la cartographie des risques, l'évaluation des contrôles et un plan d'action documenté. Format structuré, exploitable par vos équipes sans traduction supplémentaire.
Les personnes derrière les missions
Deux consultantes spécialisées en gestion des risques et contrôle interne, avec des parcours complémentaires en audit et en opérations.
Dix ans passés dans l'audit interne avant de passer côté conseil. Valérie travaille principalement sur les environnements industriels et les structures multi-sites, où la cohérence des contrôles entre entités est souvent le vrai problème.
Nora vient du secteur bancaire, où elle a géré des projets de remédiation réglementaire pendant sept ans. Elle apporte une lecture précise des risques financiers et une capacité à traduire les exigences réglementaires en dispositifs de contrôle concrets.
Rester informé sur les pratiques de contrôle
On publie régulièrement des notes pratiques sur l'évaluation des risques : grilles d'analyse, retours sur des situations concrètes, points méthodologiques. Laissez votre adresse pour les recevoir directement.