LANDRY et associés aide les organisations à évaluer et maîtriser leurs risques d’affaires, opérationnels et technologiques.
Risque opérationnel et réputation
La gestion du risque opérationnel et de réputation est un défi dans toutes les industries. LANDRY et associés aide les organisations à comprendre, prioriser et maîtriser les risques de manière à prendre les mesures nécessaires pour prévenir les occurrences et réduire les impacts occasionnés par une défaillance au niveau des processus, des systèmes et des opérations.
- Mise en œuvre de pratiques, méthodologies et processus de gestion du risque opérationnel;
- Définition de l’univers de risques, auto-évaluation, analyse et étalonnage;
- Développement d’outils et d’un cadre de gestion intégrée du risque;
- Implantation de tableaux de bord et définition des indicateurs de risques.
Continuité des affaires
Afin de ne pas être pris au dépourvu et de savoir faire face aux événements de force majeure pour assurer la pérennité des services critiques, LANDRY et associés appuie les organisations à adopter un cadre gestion de la continuité d’affaires et de la relève informatique adapté à leurs objectifs et leur culture.
- Analyser l’impact d’affaires;
- Définition de la stratégie et d’un plan de continuité
- Organisation et mobilisation de la réponse;
- Développement d’un plan de communications et de gestion de crises;
- Mise à l’essai des plans de continuité;
- Relève des technologies et des systèmes;
- Formation du personnel.
Santé et sécurité au travail
LANDRY et associés aide les organisations à renforcer les pratiques essentielles à la santé et sécurité aux travail (SST), qu’il s’agisse d’un programme ou d’un système de gestion SST, des activités de prévention des risques, de la conformité réglementaire ou encore de politiques et procédures.
- Diagnostique de la situation actuelle;
- Évaluation des risques et des impacts SST;
- Conformité et veille réglementaires en regard des lois et normes SST au niveau fédéral, provincial et municipal;
- Système de gestion SST basé sur OHSAS 18001 ou intégré à un système environnemental ISO 14001;
- Plan d’actions correctives s’appuyant sur les risques;
- Conception de procédures et politiques spécialisés;
- Formations et sensibilisation des employés.
Sensibilisation et culture de risque
La sensibilisation facilite le développement de la connaissance et l’adhésion du personnel à une culture de prévention du risque. LANDRY et associés accompagne les organisations dans les activités visant l’adoption de comportements sains et le renforcement des compétences.
- Programme de sensibilisation et de formation personnalisé;
- Élaboration de plan de communications;
- Réalisation de campagne d’affichage et d’articles promotionnels;
- Production de capsules interactives et intégration au système de gestion de l’apprentissage (LMS);
- Renforcement de la culture de risque.
Conformité réglementaire et normative
L’équipe de LANDRY et associés accompagne les organisations afin de démystifier, uniformiser et gérer la conformité légale, réglementaire et normative, qu’il s’agisse d’exigences applicables à toutes les industries comme la Loi sur les renseignements personnels et les documents électroniques (LPRPDE), spécifiques à une industrie comme l’Accord de Bâle sur les fonds propres, en lien avec une norme nationale, internationale ou de politiques et procédures internes spécifiques à l’organisation, pour ne nommer que ceux-ci.
L’optimisation et l’intégration multiconformité des processus permettront de faciliter et de réduire la charge de travail consacrée au maintien de la conformité et réduiront ainsi les risques de non-conformité.
- Cartographie des exigences;
- Évaluation de la conformité;
- Définition d’un cadre multiconformité;
- Recommandations et priorisation des activités correctives.
- Évaluation d’impact sur la vie privée;
- Accompagnement en regard des lois, règlements et pratiques de l’industrie :
- Sarbanes-Oxley et règlement 52-109;
- Lois fédérales et québécoises sur la protection des renseignements personnels;
- Règlement général sur la protection des données (RGPD / GDPR) de l’Union Européenne;
- Loi canadienne anti-pourriel (LCAP);
- Accord de Bâle sur les fonds propres;
- Ligne directrice sur les normes relatives à la suffisance du capital de base;
- Normes IS0 31000, COSO, COBIT;
- PCI-DSS.
- Mise en œuvre d’une vigie et protection du secret commercial;
- Formation et sensibilisation.