Risk management

Bien que l’application d'une gouvernance d'entreprise d'un niveau mondial puisse sembler être un effort compliqué, ce n’est pas nécessairement le cas. Tout part d'un cadre solide. Crowe Global a développé son propre cadre de gouvernance d'entreprise Crowe Corporate Governance Framework™ (marque commerciale déposée) afin d’aider les entreprises à réduire les risques, à identifier les lacunes aux fins d’une performance améliorée. Notre cabinet peut vous aider à analyser la maturité de votre structure de gouvernance.

Une forte gouvernance d'entreprise favorise une gestion efficace des risques. Et une gestion des risques rigoureuse est la clé d'un respect rigoureux des dispositions. Crowe Global - Callens, Pirenne, Theunissen est votre partenaire pour évaluer si vos contrôles sont alignés sur vos objectifs stratégiques et pour évaluer l'efficacité opérationnelle de vos contrôles.

 

Risk réglementaires

Chaque industrie et chaque organisation est confrontée à des risques réglementaires différents et ces réglementations compliquées changent sans cesse. Le contournement ou l'ignorance d'une réglementation complexe peut entraîner de lourdes amendes, une diminution du contrôle interne ainsi que des poursuites.

Nous pouvons vous aider à anticiper les changements réglementaires, implémenter de nouvelles législations ou réglementations, développer des solutions pragmatiques et vous aider à modifier votre organisation conformément aux exigences des nouvelles réglementations ou prescriptions propres à votre industrie ou votre marché.
 

Risques en technologie de l'information et sécurité des données

Les risques technologiques menacent vos actifs et les processus vitaux de votre entreprise et peuvent empêcher le respect des réglementations, la rentabilité et endommager la réputation de votre entreprise sur le marché. La protection des informations telles que les données opérationnelles et financières, les données des clients, la propriété intellectuelle (PI), les informations personnelles identifiables (IPI) ou les informations sur la santé protégées (ISP) sont essentielles dans toutes les entreprises aujourd'hui.

Notre approche pluridisciplinaire regroupant les experts en matière de gestion des risques et les services informatiques fera la différence et vous proposera des solutions pratiques qui seront parfaitement adaptées à vos besoins et à vos préoccupations.
 

Risk de fraude et d'éthique

Que vous soyez préoccupé par une activité frauduleuse spécifique au sein de votre organisation ou qu'il soit temps d'entreprendre un programme anti-fraude préventif, vos intérêts et ceux de vos partenaires commerciaux sont particulièrement concernés.

Notre cabinet peut principalement vous aider à prévenir la fraude en vous aidant à identifier vos zones de risque de fraude et à concevoir les contrôles nécessaires pour atténuer ces risques. Lorsque les parties décideront d'aller devant les tribunaux ou d'établir un règlement à l'amiable, nous pourrons donner un avis d'expert sur les litiges financiers, tant à la demande du tribunal qu’à la demande de l'une ou des deux parties.
 

Audit interne

Le marché devient de plus en plus concurrentiel, ce qui augmente les risques opérationnels pour de nombreuses organisations. De nombreuses entreprises se développent grâce à des fusions et acquisitions (F&A), les organisations à but non lucratif et les organisations de soins de santé travaillent de plus en plus ensemble, les services sont externalisés à des prestataires de services à travers le monde, les chaînes d'approvisionnement deviennent plus complexes, etc. Les organisations traitent des problèmes de fiabilité, de différences culturelles, de nouvelles lois, de nouvelles politiques, et même de nouveaux clients et fournisseurs.

Que vous soyez dans la production industrielle, les biens de consommation rapides, l’industrie pharmaceutique, l'automobile, la logistique et la distribution, les services financiers ; que vous soyez dans un hôpital, un fonds de pension ou même un organisme à but non lucratif, nous pouvons vous aider avec des services d'audit interne bien conçus.
 

SoX 404 (Sarbanes-Oxley Act)

Les entreprises publiques américaines sont censées se conformer à l'article 404 de la Loi Sarbanes-Oxley de 2002. En vertu de cette loi, la direction doit prouver la vérification de ses contrôles internes et l'objectif de l'article 404 est de fournir une information utile aux investisseurs au sujet de la réalité des systèmes de contrôle interne d'une entreprise.

Nous pouvons aider votre entreprise à tester vos contrôles en collaboration avec Crowe Horwath International ou vous aider à prouver l'efficacité de vos contrôles lorsqu'ils sont soumis à des tests par un autre auditeur.
 

Nous créons de la valeur pour votre organisation grâce à:

  • Des solutions flexibles et adaptées 
  • Une approche étape par étape vous guidant dans les différents aspects de la gestion efficace des risques
  • Un point pragmatique, qui apporte une valeur immédiate

 

Notre service de conseil en gestion des risques offre:

  • Une analyse de maturité de vos pratiques de gouvernance d'entreprise
  • Une analyse approfondie de la gouvernance informatique
  • Des conseils sur la mise en œuvre du « Code belge de gouvernance d'entreprise » pour les sociétés cotées
  • Des conseils sur la mise en œuvre du " Code Buysse " pour les petites et moyennes entités
  • Une aide pour les entités du secteur public dans la création d’un cadre de gouvernance d'entreprise adapté à leurs besoins
  • Des conseils au sujet de la conformité au cadre de gouvernance ICURO pour les hôpitaux belges
  • Des rapports de certification sur les contrôles de l'organisation du service (ISAE 3402) ou rapports SAS 70
  • De l’aide aux institutions gouvernementales flamandes à mettre en œuvre le " Leidraad Interne Controle en Organisatiebeheersing van de Vlaamse Overheid "
  • De l’aide aux administrations publiques locales à la mise en oeuvre " Het BBC-Besluit (Besluit van de Vlaamse Regering betreffende de beleids-en beheerscyclus van de gemeenten, de provincies en openbare centra voor maatschappelijk welzijn) "
  • Des évaluations du pilier communautaire (U.E.) (conformément à la norme ISAE 3000)
  • Des contrôles de conformité selon le Règlement général sur la protection des données de l'UE
  • Des audits de conformité IT
  • Une certification de la conformité de la chaîne d'approvisionnement en cas de minerais issus de zones en conflit (Conseil et certification)
  • Une analyse de la santé informatique
  • Un audit des contrôles généraux IT (conformément aux normes Cobit)
  • Un audit de la sécurité et de la confidentialité des données (Conformément au Règlement général sur la protection des données de l'UE)
  • Des évaluations de la sécurité de l'information (conformément à la norme ISO 27001)
  • Des vérifications en matière de continuité de l'activité
  • Une évaluation de la gestion des services informatiques (gestion des fournisseurs, gestion de l’accord de niveau de service, ...)
  • Des audits de conformité informatique (respect de réglementations spécifiques, telles que délivrées par la Banque Nationale de Belgique ou l'Autorité des services et marchés financiers)
  • Une analyse d'optimisation des ressources informatiques
  • Une évaluation des risques liés à l’infonuagique ou « cloud computing »
  • Des audits internes
  • Des Tests SoX 4o4
  • Des avis sur ou mise en œuvre de la SoX 404
  • Des évaluations de contrôle interne (rapports ISAE 3000);
  • Des audits de récupération sur les fournisseurs (incidents de paiement, erreurs de tarification, conformité des contrats)