Description du marché
L’objectif de cette consultation est la fourniture d’une solution permettant de disposer d’une vision globale de la maîtrise des risques du Groupe La Poste.
Les utilisateurs devront pouvoir saisir leurs risques et les actualiser; définir, planifier et effectuer leurs contrôles; enregistrer et suivre les incidents; saisir et suivre les plans d’action associés.
La direction des risques du Groupe (qui administrera également la solution) devra pouvoir piloter, consolider et analyser l’ensemble de ces informations.
Les entités au sein desquelles elle sera déployée auront une administration locale en «autonomie».
Plusieurs types de profils devront être définis (a minima: administration, validation, écriture, consultation) et un même utilisateur pourra avoir plusieurs profils et différents niveaux hiérarchiques de validation devront être mis en œuvre dans l’outil.
Des référentiels risques, contrôles et incidents devront pouvoir être constitués (et actualisés) en prenant en compte, tant des référentiels de niveau Groupe que locaux. Ils devront pouvoir être alimentés via des imports ou renseignés directement dans l’outil.
L’application devra gérer trois «macro-fonctionnalités» pouvant s'utiliser indépendamment ou conjointement en fonction des profils. Une quatrième, transverse, devra permettre la gestion de plans d'action et sera liée aux trois premières.
Macro-fonctionnalité 1: gestion des risques.
Il s’agit de la fonctionnalité centrale. Elle devra permettre aux entités utilisatrices d’avoir une vision complète de leurs risques et au Groupe d’en avoir une vision consolidée (périmètre complet ou limité à un sous-ensemble d’entités sélectionnables).
Les restitutions et analyses des données saisies devront permettre d’obtenir une cartographie des risques bruts et nets, le suivi d’indicateurs de surveillance du risque, une vision des dispositifs de maîtrise des risques mis en place dans les entités et la mesure de leur efficacité.
De plus, elle permettra d’ouvrir et de suivre des campagnes successives de cartographie.
Macro-fonctionnalité 2: contrôle permanent.
Elle a pour objectifs la gestion et la réalisation des contrôles permanents du Groupe comme ceux des entités rattachées et de mesurer l’action du contrôle permanent sur les risques.
La démarche de contrôle permanent utilise trois typologies de contrôles:
— de premier niveau,
— de deuxième niveau,
— des autoévaluations.
Ces typologies devront pouvoir être liées entre elles et permettre une traçabilité des actions ainsi que la comparaison d’une période à une autre, d’une entité à une autre, etc.
Contrôle permanent et gestion de risques étant liés, il conviendra de pouvoir rattacher à un contrôle un ou plusieurs risques cartographiés (risque local et/ou Groupe) et inversement.
Macro-fonctionnalité 3: gestion des incidents.
Elle a pour objet la déclaration et le suivi des incidents significatifs du Groupe par les entités utilisatrices. Cette déclaration s’effectue au travers d’une fiche «incident», en lien avec les autres macro-fonctionnalités.
Les fiches «incident» devront pouvoir être importées d’applications tierces.
Macro-fonctionnalité 4: gestion des plans d’action.
La gestion des plans d’action vise à formaliser et suivre l’ensemble des plans d’action issus des trois modules présentés. Un plan d’action pouvant être partagé entre les trois macro-fonctionnalités.
Restitutions:
L’ensemble des travaux et de leurs résultats devront être restituables: tableaux personnalisables, consolidations possibles sur tous les niveaux, extraction des fiches de risque/contrôle/incident sous différents formats bureautiques, extraction des données brutes vers des outils BI (Business Object…).
Autres fonctionnalités:
L’application devra également permettre de gérer: des workflows, une base documentaire, une personnalisation des écrans d’accueil, la sauvegarde des travaux en cours, la gestion de pièces jointes.
Enfin, elle devra pouvoir gérer le multilinguisme.