SERVICES DE GESTION DU RISQUE D’ENTREPRISE

Gérer le risque, générer des résultats

Les récents scandales d’entreprises ont changé le portrait de la gouvernance d’entreprise de façon permanente. Chez MNP, nos Services de gestion du risque d’entreprise aident les organisations à se doter des meilleures pratiques de gouvernance et à gérer le risque d’entreprise de façon plus efficace.

MNP offre une gamme complète de services de gouvernance d’entreprise, de gestion du risque, de conformité aux exigences réglementaires et d’efficacité opérationnelle. Quels que soient vos besoins particuliers, MNP travaillera avec vous pour mettre en œuvre une solution de gestion du risque personnalisée et efficiente.

Accédez à l’expertise de plus de 3 000 membres de l’équipe MNP partout au Canada et à des ressources précieuses dans plus de 80 pays.

Solutions de gestion du risque

• Efficacité de la gouvernance

• Surveillance des risques

• Cadre de gestion du risq

ue d’entreprise

et mise en œuvre de programmes

• Évaluation du degré de

réalisation du plan de gestion

du risque d’entreprise

• Évaluation et

atténuation

des risques

• Structure organisationnelle et gouvernance

• Processus d’affaires et amélioration

du contrôle

• Efficacité du personnel et de la

technologie• Lean Six Sigma

• Gestion de crise

et

communications

• Planification de la continuité

de l’exploitation

• Reprise des TI après sin

istre

• Préparation et intervention en cas d’urgence

• Test de scénarios et de sim

ulations

• Protection de l’infrastru

cture cruciale

• Risque lié à la chaîne d’approvisionnement

• Programme antifraude

• Ligne de dénonciation

• Enquêtes en juricomptabilité

• Gestion de la sécurité d’entreprise

• Évaluation du risque de vulnérabilité aux menaces

• Stratégie et

gouvernance en matière

de TI

• Sécurité et confidentialité de

l’information

• Certification en matière de contrôles

informatiques

• Gestion du risque relatif aux projets de TI

• Assurance à l’égard de tiers

• Analyses de donnéesRisque lié à la technologie

Résilience commerciale

Gouvern

ance et gestion du risque Eff cacité opérationnelle Audit et contrôles internes

Juric

ompt

abili

té e

t sé

curi

té d

’ent

repr

ise

2

Notre équipe des Services de gestion du risque d’entreprise possède une expertise inégalée et un leadership éclairé en matière de gestion du risque. Les professionnels en gestion du risque d’entreprise de MNP ont aidé de nombreuses organisations de toutes tailles exerçant leurs activités dans des secteurs importants. Cette expertise va de la mise en œuvre de solutions personnalisées de gestion du risque d’entreprise à la supervision des efforts déployés en vue de se conformer

à l’article 404 de la loi Sarbanes-Oxley pour quelques-unes des plus grandes organisations au monde. Chez

MNP, nous nous distinguons de nos concurrents en affectant davantage de membres du personnel chevronnés

pour vous aider à atteindre vos objectifs. Comme nous croyons fermement qu’une approche intégrée comprenant le

concours d’un associé est la clé pour véritablement procurer de la valeur aux entreprises, nos leaders avisés travailleront en étroite

collaboration avec vous à chaque étape de votre mission.

MNP est un membre indépendant du réseau Praxity, AISBL, une alliance mondiale de cabinets comptables indépendants. Praxity s’efforce

de constituer l’alliance la plus avancée de cabinets comptables solides, indépendants, engagés et partageant la même vision qui fournissent un service à

la clientèle hors pair et des solutions de qualité à l’échelle mondiale. Grâce à un réseau comptant plus de 100 bureaux dans 80 pays partout au monde, MNP est en mesure de tirer

parti de l’expertise et de l’expérience internationale des cabinets membres dans le but de fournir des solutions à valeur ajoutée à ses clients.

Comment MNP peut-il ajouter de

la valeur?

• Efficacité de la gouvernance

• Surveillance des risques

• Cadre de gestion du risq

ue d’entreprise

et mise en œuvre de programmes

• Évaluation du degré de

réalisation du plan de gestion

du risque d’entreprise

• Évaluation et

atténuation

des risques

• Structure organisationnelle et gouvernance

• Processus d’affaires et amélioration

du contrôle

• Efficacité du personnel et de la

technologie• Lean Six Sigma

• Gestion de crise

et

communications

• Planification de la continuité

de l’exploitation

• Reprise des TI après sin

istre

• Préparation et intervention en cas d’urgence

• Test de scénarios et de sim

ulations

• Protection de l’infrastru

cture cruciale

• Risque lié à la chaîne d’approvisionnement

• Audit interne

• Mise en place d’une fonction d’audit interne

• Attestation du chef de la direction et du chef des finances

• Audit de conformité

• Audit d’optimisation des ressources

• Examens du contrôle qualité

• Stratégie et

gouvernance en matière

de TI

• Sécurité et confidentialité de

l’information

• Certification en matière de contrôles

informatiques

• Gestion du risque relatif aux projets de TI

• Assurance à l’égard de tiers

• Analyses de donnéesRisque lié à la technologie

Résilience commerciale

Gouvern

ance et gestion du risque Eff cacité opérationnelle Audit et contrôles internes

Juric

ompt

abili

té e

t sé

curi

té d

’ent

repr

ise

3

Dans le contexte d’affaires actuel, qui est à la fois très concurrentiel, mondialisé et complexe, il est plus important que jamais pour les organisations d’adopter des pratiques de gouvernance d’entreprise avisées et une approche en matière de gestion du risque qui vise l’ensemble des secteurs de l’entreprise. MNP vous aide à développer ces secteurs interdépendants, mais distincts, au moyen d’une approche pragmatique fondée sur des principes de saine gouvernance et de gestion du risque qui s’appliquent aux organisations de toutes les tailles et de tous les secteurs.

Comment MNP ajoute-t-il de la valeur?Grâce à sa compréhension des différents objectifs et degrés de complexité des organisations qu’il sert, MNP personnalise ses solutions éprouvées en matière de gouvernance et de gestion du risque afin de vous aider à réaliser votre vision et votre mission ainsi qu’à atteindre les buts et objectifs que vous vous êtes fixés.

Nos professionnels en gouvernance et en gestion du risque ont fourni des solutions à un grand nombre d’industries et d’organisations à l’échelle mondiale de différentes tailles et niveaux de complexité. Nous puiserons dans notre vaste expertise et expérience pour vous aider à concevoir et à mettre en œuvre un cadre et des pratiques de gouvernance et de gestion du risque efficaces qui sont adaptés aux besoins et de votre organisation et qui s’inscrivent dans votre culture.

Gouvernance d’entrepriseLa crise financière a mis en lumière des lacunes largement répandues dans les pratiques de gouvernance d’entreprise. Depuis, les conseils d’administration et les dirigeants font l’objet d’une surveillance très étroite, les parties prenantes exigeant une plus grande vigilance, transparence et responsabilité, tandis que les autorités adoptent des normes et des règlements plus stricts en matière de gouvernance. La saine gouvernance d’entreprise est essentielle au succès et à la résilience de votre organisation à long terme.

Nos leaders avisés ont une vaste expérience de la présentation de solutions en matière de gouvernance qui sont conformes aux meilleurs principes et aux pratiques exemplaires de « bonne gouvernance » ainsi qu’aux exigences réglementaires de gouvernance d’entreprise qui ne cessent d’évoluer. Nous nous concentrons sur l’établissement de principes, de politiques, de directives et de processus de gouvernance efficaces afin d’optimiser la valeur pour

Gouvernance et gestion du risque

La saine gouvernance

d’entreprise est essentielle au succès et à la

résilience de votre organisation à

long terme.

4

Atteignez un équilibre risque-

avantage optimal pour maximiser

la valeur de votre entreprise.

l’organisation et ses parties prenantes. Nous pouvons vous aider à concevoir et à mettre en œuvre un modèle de gouvernance adapté à votre organisation qui est également conforme aux exigences réglementaires et qui répond aux attentes des parties prenantes.

Nos professionnels en gouvernance fournissent des solutions complètes qui comprennent notamment :

• Évaluation de l’efficacité des cadres et des pratiques de gouvernance en place

• Conception et mise en œuvre de modèles personnalisés de gouvernance d’entreprise

• Création de structures, de comités et de chartes de gouvernance

• Sensibilisation, formation et encadrement du conseil d’administration et du comité relativement à tous les aspects de la gérance efficace et des obligations de surveillance

• Élaboration de politiques et de procédures à l’échelle de l’organisation

• Animation d’ateliers de planification stratégique et opérationnelle

• Création de processus d’information et de communication personnalisés

• Évaluation de l’efficacité du conseil d’administration et des comités

• Offre d’une aide particulière au conseil d’administration, comme l’élaboration d’une matrice des compétences et la résolution de conflits aux réunions

Gestion du risqueLa gestion du risque d’entreprise marque un virage fondamental dans la façon dont les organisations effectuent l’identification, le classement par ordre de priorité, la gestion et le suivi des risques; elle délaisse une approche en vases clos au profit d’une approche globale et intégrée. En mettant en œuvre des cadres formels de gestion du risque, nous aidons les organisations à gérer de façon proactive les menaces qui pourraient compromettre la réalisation de leurs objectifs tout en maximisant les occasions.

Nos spécialistes en gestion du risque d’entreprise ont fait leurs preuves dans la prestation de solutions complètes et axées sur les résultats visant à aider les organisations à prendre de meilleures décisions, à atténuer l’incertitude, à réduire les coûts au minimum et à accroître la performance. Nous comprenons que chaque organisation est unique; c’est pourquoi nous personnalisons nos solutions de gestion du risque pour vous aider à atteindre vos buts et objectifs stratégiques, opérationnels et financiers.

Nos professionnels agréés en gestion du risque possèdent une expertise diversifiée et une connaissance approfondie de tous les aspects des meilleurs principes et pratiques de gestion du risque d’entreprise, ce qui nous permet d’offrir une large gamme de services, notamment :

• Évaluer où en est votre programme de gestion du risque d’entreprise

• Concevoir et mettre en œuvre un cadre et un programme de gestion du risque d’entreprise qui sont intégrés aux processus existants et qui s’inscrivent dans votre culture unique

• Établir votre propension aux risques de façon à déterminer le degré de risque que votre organisation est prête à tolérer en vue d’atteindre ses objectifs

• Travailler avec vous pour identifier, évaluer et classer par ordre de priorité les risques que court votre entreprise dans son ensemble, vos opérations ou vos projets et proposer des plans de traitement efficaces pour réduire les menaces à un niveau acceptable

• Fournir au conseil d’administration et à la direction de la formation sur les principes de base de la gestion du risque d’entreprise

• Établir un processus de suivi visant les nouveaux risques et les risques émergents

• Concevoir des processus de communication et d’information en matière de gestion du risque d’entreprise

Notre objectif absolu est d’aider votre organisation à atteindre un équilibre risque avantage optimal pour maximiser la valeur de votre entreprise.

5

Internal Audit & ControlsPlus que jamais, les organisations doivent « faire plus avec moins » tout en continuant de gérer efficacement les risques qui pourraient les empêcher d’atteindre leurs buts et objectifs. Les dirigeants d’entreprises dans toutes les industries et tous les secteurs doivent composer avec une pression croissante qui leur demande d’augmenter les produits, de réduire les coûts, d’accroître la satisfaction de la clientèle, de pénétrer de nouveaux marchés, de procurer une plus grande valeur aux actionnaires et de se conformer à la nouvelle réglementation dans un environnement de plus en plus concurrentiel.

Comment conserver son avance sur ses concurrents? Souvent, pour y parvenir, les organisations mettent uniquement l’accent sur une importante réduction des coûts pour accroître la rentabilité. Chez MNP, nous croyons qu’il est préférable de stimuler l’efficacité opérationnelle pour obtenir des gains de productivité durables et promouvoir l’innovation afin de créer un avantage concurrentiel. Toutefois, un grand nombre d’organisations qui mettent en œuvre de telles initiatives en vue d’optimiser la performance n’atteignent pas leurs objectifs, principalement en raison du fait qu’elles améliorent souvent leurs processus de façon ponctuelle ou que leur projet d’amélioration se limite à un aspect particulier de leur organisation.

MNP aide des sociétés ouvertes et des entreprises à capital fermé d’un éventail de secteurs à optimiser leur performance opérationnelle, à tirer le plein potentiel des ressources et à gérer les risques dans le but absolu de leur procurer un avantage stratégique et concurrentiel. Nous croyons que l’efficacité opérationnelle doit être atteinte d’une façon durable et stratégique. Par conséquent, notre méthode vous aide à instaurer une culture d’amélioration continue du fonctionnement quotidien de votre entreprise et à mettre en œuvre une approche en matière d’excellence opérationnelle à l’échelle de votre entreprise selon laquelle l’ordre de priorité de vos initiatives d’amélioration de la performance est établi en fonction de vos objectifs stratégiques.

Notre méthode systématique commence par l’alignement stratégique de vos processus d’entreprise en établissant la structure organisationnelle appropriée et l’ensemble optimal des processus d’entreprise requis, y compris la gouvernance et les contrôles adéquats, pour atteindre vos objectifs d’affaires. Nous concentrons ensuite nos efforts sur l’amélioration de l’efficience et de l’efficacité de vos processus d’entreprise en créant des occasions d’automatiser, de renforcer, de simplifier, de normaliser et de centraliser les processus existants ainsi que de créer de nouveaux processus, au besoin. Il est essentiel de ne pas sacrifier des contrôles internes adéquats au nom de l’efficience. Ainsi, dans le cadre de notre solution d’amélioration des processus, nous concevrons et mettrons en œuvre un système de contrôles internes optimal afin que vous puissiez vous attaquer aux risques les plus susceptibles de compromettre la réalisation de vos buts et objectifs.

Nous concentrons nos efforts sur l’amélioration

de l’efficience et de l’efficacité de

vos processus d’entreprise

en créant des occasions

d’automatiser, de renforcer, de

simplifier, de normaliser et de centraliser les processus

existants.

Efficacité opérationnelle

6

Nos experts en efficacité opérationnelle possèdent une vaste expérience de l’application de diverses méthodes d’amélioration des processus, et ils emploieront celle qui convient en fonction de la nature, de la taille et de la complexité de votre organisation, ainsi que de la situation en cause. Par exemple, Lean Six Sigma compte parmi les méthodes que nous pouvons utiliser. Il s’agit d’un outil performant permettant de réduire le gaspillage, les délais, les irrégularités et les erreurs. Nos maîtres ceintures noires peuvent aider votre organisation à transformer des initiatives d’amélioration des processus en résultats financiers concrets.

L’excellence opérationnelle ne peut être atteinte que si les processus sont soutenus par le personnel et la technologie adéquats. Nous travaillons avec vous pour définir et élaborer des programmes permettant d’accroître l’efficacité du personnel par la voie d’activités qui orientent, motivent, perfectionnent et soutiennent votre capital humain. Nous évaluerons également vos systèmes technologiques, votre infrastructure et vos systèmes de soutien actuels et ceux que vous prévoyez mettre en place afin de nous assurer que votre organisation dispose des capacités technologiques appropriées pour appuyer vos processus opérationnels et de déterminer si les systèmes existants sont utilisés au maximum de leur capacité.

Lean Six Sigma est un outil performant permettant

de réduire le gaspillage,

les délais, les irrégularités et les

erreurs.

7

Audit interne et contrôlesL’accent accru mis sur la gouvernance et la nécessité de faire preuve de transparence auprès des parties prenantes a mis en relief l’importance grandissante d’établir et de maintenir un système efficace de contrôles internes afin de protéger les actifs, d’accroître la fiabilité de l’information financière et d’évaluer la conformité aux lois et règlements applicables de façon adéquate, ce qui comprend la mise en place d’un mécanisme indépendant qui fournit l’assurance que vos systèmes de contrôle interne atténuent les risques et fait ressortir les occasions d’amélioration des activités et d’optimisation de la performance grâce à une fonction d’audit interne efficace.

Nos professionnels en gestion du risque travailleront avec vous pour concevoir un système de contrôles internes approprié pour limiter vos principaux risques d’entreprise. Nous pouvons créer une solution d’audit interne efficiente et personnalisée qui vous permettra d’obtenir une gouvernance d’entreprise efficace et fournira à la haute direction des informations d’affaires fiables en temps opportun.

Audit interneNous pouvons aider votre organisation en créant une fonction d’audit interne ou en élargissant l’étendue de votre programme de certification actuel afin de procurer une valeur importante aux actionnaires et aider la direction à s’acquitter de ses responsabilités opérationnelles. La mise en place d’une fonction d’audit interne efficace est essentielle à la gestion des risques et au renforcement de votre capacité à exercer vos activités dans un environnement contrôlé. L’application de notre méthode éprouvée d’audit interne fondée sur le risque nous permet de fournir à votre organisation une solution d’audit interne à valeur ajoutée efficiente.

Notre équipe peut faciliter la conception ou la réalisation de votre plan d’audit interne grâce à un éventail d’options d’impartition qui vous permettent d’en élargir l’étendue et d’améliorer les activités. L’impartition d’une partie ou de l’ensemble de cette responsabilité vous permet de vous occuper de la stratégie globale et des priorités opérationnelles de votre organisation, pendant que nous nous chargeons de la fonction d’audit interne au quotidien. Le cosourçage stratégique constitue une solution efficiente pour vous assurer que vous disposez des ressources adéquates. Nous pouvons offrir une solution de ressourcement si votre service d’audit interne est aux prises avec des problèmes liés aux priorités opérationnelles, à la répartition géographique ou à la capacité ou qui demandent un savoir-faire spécialisé. Nos spécialistes travailleront avec votre équipe d’audit interne pour fournir de l’aide au moment opportun et là où les besoins sont les plus grands.

Nous pouvons également vérifier l’efficacité de votre fonction d’audit interne en réalisant un examen de l’évaluation de la qualité afin de comparer votre fonction d’audit avec les meilleures pratiques professionnelles et normes de l’industrie.

Attestation du chef de la direction et du chef des financesLa conformité aux exigences liées à l’attestation du chef de la direction et du chef des finances, comme celles prévues par l’article 404 de la loi Sarbanes-Oxley ou le Règlement 52-109, peut se révéler un processus complexe. Les sociétés doivent adopter une approche simplifiée et pratique afin d’éviter les coûts excessifs d’une stratégie « universelle ». Nous avons recours à une approche descendante fondée sur le risque conçue expressément pour aider les organisations à se conformer avec efficience de façon durable. Notre méthode repose fermement sur le principe consistant à « bien faire les choses dès le départ », et elle élimine la nécessité de rationaliser ou d’optimiser

Le cosourçage stratégique

constitue une solution efficiente pour vous assurer

de disposer des ressources

adéquates.

8

les principaux contrôles au cours des années suivantes. Nous tirerons également parti des avantages du processus de conformité pour créer de la valeur pour l’entreprise en identifiant les occasions d’améliorations opérationnelles et en les comparant aux meilleures pratiques de l’industrie.

Bien que certaines organisations puissent choisir de s’en charger elles-mêmes, le recours à un tiers qualifié comporte un certain nombre d’avantages considérables. Notre équipe possède une vaste expérience en matière d’attestation du chef de la direction et du chef des finances, et nos examens indépendants procurent la crédibilité nécessaire pour appuyer les attestations de la direction lorsqu’elles font l’objet d’un contrôle externe. Le recours à une équipe indépendante permet également aux membres du personnel à l’interne de se concentrer sur d’autres priorités à valeur ajoutée tout en réduisant la nécessité d’engager des coûts additionnels liés à l’embauche en périodes de pointe afin de satisfaire aux critères d’attestation.

Conformité Quel que soit le secteur, toutes les organisations sont assujetties à une forme d’exigence en matière de conformité, qu’il s’agisse de conformité réglementaire, contractuelle, légale ou liée aux mandats du secteur public. Nous avons une équipe dévouée qui peut vous aider à comprendre les exigences en matière de conformité auxquelles vous êtes assujetti, à établir des politiques et procédures formelles, à mettre en œuvre un système de contrôles internes pour traiter vos risques prioritaires et à concevoir un programme d’évaluation et de suivi de la conformité. Notre équipe possède une vaste expérience des audits de conformité dans les secteurs privé et public. Grâce à notre méthode éprouvée, nous fournissons des programmes et des rapports d’audit fiables pour satisfaire à toute exigence en matière de conformité.

Notre méthode repose fermement

sur le principe consistant à « bien faire les choses dès le départ », et elle

élimine la nécessité de rationaliser ou

d’optimiser les principaux contrôles au cours des années

suivantes.

9

Résilience organisationelleNotre monde a changé. Nous vivons et travaillons dans un climat caractérisé par de nouvelles menaces – crises budgétaires, phénomènes météorologiques et environnementaux extrêmes, terrorisme, fraude, violence au travail, pandémies et une myriade de menaces naturelles ou causées par l’homme qui ont semé le chaos dans nos milieux d’affaires. Par surcroît, la mondialisation et la concurrence féroce ont engendré de plus grands risques. La préparation est donc primordiale pour le succès futur de votre organisation.

Une perturbation ou une crise peut avoir une incidence à long terme sur la situation financière, les activités ou la situation globale de votre organisation. Des études sectorielles indiquent que deux sociétés sur cinq ne survivent pas à une crise. Bon nombre d’organisations n’ont pas les programmes adéquats en place pour assurer la continuité de l’exploitation, protéger l’entreprise en cas de crise et répondre aux attentes des membres du conseil d’administration et des principales parties prenantes. Aujourd’hui, les organisations doivent faire bien plus que d’assurer la reprise des processus d’affaires et de la technologie après une perturbation.

Les organisations doivent être en mesure d’identifier et d’atténuer :• Les grandes perturbations d’activités importantes• La perte de fournisseurs ou d’associés clés• La perte de membres du personnel clés• L’accès non autorisé aux immeubles, à l’infrastructure cruciale, aux renseignements et à la technologie• Les menaces et l’atteinte potentielle aux produits, au service à la clientèle, à la réputation et à la marque

La conception de stratégies efficaces permettant d’identifier et de gérer de façon proactive ces menaces constitue votre meilleure défense dans un monde en constante évolution. Chaque plan et programme est critique, mais la véritable résilience est obtenue en intégrant des programmes efficaces et en les liant au processus global de planification fondée sur le risque de votre organisation. MNP peut vous aider à concevoir des plans et des programmes qui s’intègrent les uns aux autres et qui se soutiennent mutuellement afin de réaliser des synergies en vue d’atteindre une résilience efficace.

Les solutions en matière de résilience commerciale de MNP sont adaptées à vos besoins et conçues pour assurer la continuité de l’exploitation, vous aidant du même coup à maintenir un avantage concurrentiel.

Évaluation du risque et de la vulnérabilitéAugmentez la capacité de votre organisation à exercer des activités efficacement en comprenant les menaces et les risques auxquels vous êtes exposés ainsi que vos points faibles. MNP vous aide à identifier et à évaluer les mesures à prendre pour contrer les risques ainsi que les autres éléments pouvant avoir une incidence sur votre organisation.

Plan d’intervention en cas d’urgenceÉlaborez des directives d’entreprise précises et concises pour protéger les clients et les membres du personnel avant que les autorités ne doivent s’en mêler. MNP vous aidera à élaborer un plan exhaustif couvrant les programmes de chefs d’étage, les plans d’évacuation, l’évacuation de personnes handicapées, les protocoles d’alerte et les lieux de rassemblement.

Deux sociétés sur cinq ne survivent

pas à une crise.

10

Analyse de l’incidence sur les activités et élaboration d’une stratégieDéterminez les processus d’affaires qui sont essentiels à la viabilité à long terme de votre entreprise. Nous évaluons également l’incidence de la perte afin de déterminer les ressources requises pour poursuivre l’exploitation.

Crise et planification de la communicationÉtablissez les protocoles de communication interne et externe de votre organisation ainsi qu’une chaîne de commandement claire comportant un plan de gestion de crise exhaustif. Protégez votre marque et communiquez efficacement avec les médias et vos clients avant, pendant et après une crise afin de maintenir la confiance des clients, votre part de marché et la continuité de l’exploitation.

Risque lié à la chaîne d’approvisionnementÉlaborez une stratégie exhaustive ayant trait à la chaîne d’approvisionnement pour repérer les risques critiques et intégrez des plans de contingence dans chacun de vos processus de gestion de la chaîne d’approvisionnement.

Planification de la reprise des TI après sinistreConcevez un plan exhaustif par l’intermédiaire d’une série d’ateliers animés et d’évaluations afin d’assurer une reprise efficace de vos systèmes et de votre infrastructure de TI.

Planification de la continuité de l’exploitationÉlaborez des plans de continuité de l’exploitation instructifs relativement aux processus critiques en ayant recours à la documentation et aux sources d’information existantes. Nous travaillerons avec les membres de votre personnel afin de créer le plan d’action qui répond le mieux à vos besoins.

Programmes de test et de maintenanceAssurez-vous que vos programmes seront fonctionnels quand vous en aurez besoin. Au moyen de tests exhaustifs, nous documentons les écarts ainsi que les erreurs et fournissons des solutions pour maximiser l’efficacité des plans de contingence en « situation réelle ».

Avec l’aide de MNP, vous obtiendrez l’assurance que votre organisation est mieux préparée pour prévoir et atténuer une panoplie de menaces, ainsi que pour y répondre, ce qui transformera une crise potentielle en un avantage concurrentiel.

Prévoir et atténuer un vaste éventail

de menaces, et y répondre,

transformant une crise potentielle en un avantage

concurrentiel.Méthode intégrée de MNP

Objectifs de gestion du risque

Prévenir une surprise majeure• Identification des menaces et des

points faibles• Identification, évaluation et

classement par ordre de priorité des risques

• Établissement de la gravité• Conception de la stratégie

Prévenir une erreur grave• Agir résolument• Simplification des processus• Prévention et atténuation• Test de scénarios• Prévision et préparation en vue du

changement• Gestion des risques internes ou

externes

Ne plus rater d’occasions importantes• Recherche de la croissance, mais

atténuation des risques• Maximisation de la capacité à saisir

les occasions• Accroissement de la capacité à réagir

au changement• Infrastructure de contrôle appropriée

Phases Évaluation Conception Mise en œuvre Maintien

Phases

Comprendre l’entreprise• Analyse des plans d’affaires

et des programmes existants

• Évaluation du risque, de la vulnérabilité et des menaces

• Analyse de l’incidence sur les activités

• Identification des processus, des actifs et des services critiques

• Élaboration d’un dossier d’analyse

Conception d’une stratégie et d’un plan• Conception de processus

d’affaires et d’une stratégie de reprise des TI

• Plans de continuité de l’exploitation

• Plans de reprise des TI après sinistre

• Plans d’intervention en cas de crise ou d’incident

• Plans de communication en cas de crise

Maintenance, exercices et audit• Formation• Exercices et tests• Mise en œuvre de

programmes• Politiques, normes et

directives• Gestion du changement

Gestion de programme• Test ou évaluation de

conformité• Audit• Formation continue et

exercices• Maintenance du

programme• Comparaison

Gestion de projets

11

La protection de vos actifs informationnels et de vos actifs de technologie de communication est plus importante que jamais. De l’amélioration de la performance opérationnelle à l’efficience des processus, les technologies d’aujourd’hui ne font pas qu’appuyer l’ensemble des activités, elles sont essentielles pour saisir les occasions d’affaires importantes et stimuler la croissance. Vous devez gérer les risques liés à la nouvelle technologie dès aujourd’hui, tout en planifiant l’avenir.

Chez MNP, nous comprenons la valeur que peut apporter la technologie à votre organisation, ainsi que les risques qu’elle peut comporter pour votre environnement. Nos spécialistes ont aidé avec succès des organisations à cerner les risques clés, à hiérarchiser les efforts et à harmoniser la gouvernance et les contrôles appropriés afin d’atténuer de façon efficiente les risques d’interruption ou de défaillance du système. Notre équipe des Services de gestion du risque lié à la technologie procure une valeur réelle aux entreprises en cernant et en traitant les problèmes d’affaires complexes, et en améliorant la performance de l’entreprise.

Stratégie et gouvernance en matière de TIUne gouvernance efficace en matière de TI est essentielle pour atteindre vos objectifs stratégiques et optimiser la valeur de l’investissement technologique. Nos équipes chevronnées peuvent aider votre organisation à aligner ses activités commerciales en matière de TI sur ses objectifs stratégiques, à évaluer les risques liés à la technologie et à la performance du système et à renforcer les programmes et contrôles de gestion de la sécurité informatique. Notre méthode ainsi que nos outils pragmatiques et personnalisés fournissent une approche solide et efficiente pour la mise en œuvre et la maintenance d’une stratégie et d’une gouvernance en matière de TI qui procure de la valeur à l’organisation.

Sécurité et confidentialité des renseignementsNos professionnels en sécurité et confidentialité aident les organisations à identifier et à atténuer les menaces et risques importants à la sécurité que comporte votre environnement. Notre équipe des Services de gestion du risque lié à la technologie peut vous aider à protéger les actifs informationnels et à gérer le risque de divulgation non autorisée, de modification ou de perte de renseignements critiques, y compris surmonter les difficultés liées aux nouvelles technologies, comme l’infonuagique, les médias sociaux et les appareils mobiles. La première étape de notre méthode consiste à évaluer votre profil de risque et à mettre en œuvre une stratégie pratique et efficace en matière de sécurité afin d’atteindre vos objectifs stratégiques et ceux qui ont trait à la conformité et à la gestion du risque. Nos solutions personnalisées traitent de divers besoins en matière de sécurité, y compris :

• L’évaluation du programme de sécurité de l’information

• Les audits de sécurité

• La conformité à la norme PCI DSS, la confidentialité, la télécopie par IP

• Les programmes relatifs à la norme ISO 27001/2 (2005)

• L’évaluation de la menace et des risques (EMR)

• L’évaluation du risque lié à la sécurité et à la confidentialité

• Les analyses de vulnérabilité et les tests de pénétration

• L’examen de la configuration du réseau et des composantes du système

• La mise en place de contrôles de sécurité

Nos professionnels en sécurité et

confidentialité aident les

organisations à identifier et à atténuer les

menaces et les risques importants

à la sécurité que comporte votre environnement.

Risque lié à la technologie

12

Mettez en œuvre un cadre de

contrôle et de gestion du risque

lié à la technologie reconnu dans

l’industrie qui est adapté à votre

environnement ainsi qu’à votre propension et à votre tolérance

aux risques liés à la technologie.

Certification en matière de contrôles informatiquesUn solide environnement de contrôle en matière de TI est essentiel pour assurer la fiabilité et l’intégrité du traitement de l’information. En raison notamment des besoins stratégiques ainsi que des exigences en matière de conformité et de traitement, les organisations sont exposées à un risque de dépendance aux systèmes informatiques, d’accès non autorisé aux données, de menaces à la sécurité des renseignements, de changements de système et de perte d’exploitation.

Notre équipe chevronnée peut vous aider à mettre en œuvre un cadre de contrôle et de gestion du risque lié à la technologie reconnu dans l’industrie qui est adapté à votre environnement ainsi qu’à votre propension et à votre tolérance aux risques liés à la technologie. Notre méthode de certification des contrôles éprouvée fournit une évaluation indépendante et objective de l’efficacité de votre contrôle et de votre gestion des risques liés à la technologie, et elle met en relief les occasions d’amélioration permettant de renforcer votre environnement de contrôle.

Gestion du risque relatif aux projets de TILes projets de TI d’envergure constituent des transformations notoirement complexes. Chacun comporte ses propres défis et éléments devant être gérés tout au long du cycle de vie du projet afin d’en assurer le succès. Par contre, l’objectif consistant à respecter l’échéancier, le budget et l’étendue du projet peut être écrasant et difficile, ce qui entraîne des coûts additionnels et de la frustration et est susceptible de compromettre l’exécution.

MNP a fait ses preuves en ce qui a trait à la prestation de services-conseils en matière de risque lié à un projet pour la mise en œuvre de projets complexes. Tout au long du cycle de vie du projet, nous tenons les parties prenantes informées de façon indépendante et transparente à l’égard de trois éléments clés :

• État de préparation opérationnelle et avantages réalisés

• Efficacité de la gestion de projets et contrôles

• Contrôles internes

Rapport sur les contrôles d’une société de servicesEn raison de la prestation abordable et améliorée de services de TI impartis, on s’attend de plus en plus à ce que les fournisseurs de services tiers auxquels on a recours offrent une assurance indépendante à l’égard du fonctionnement efficace de leurs contrôles en matière de TI, en conformité avec les normes de l’industrie. Les professionnels de MNP en gestion du risque lié à la technologie peuvent fournir des services de certification de tiers conformément à la norme américaine SSAE 16 et à la norme canadienne NCMC 3416.

13

Les problèmes de fraude et de sécurité deviennent de plus en plus fréquents et complexes. Compte tenu du fait que le nombre d’incidents liés à la fraude et à la sécurité ne cesse d’augmenter, il importe que les organisations réagissent vigoureusement à cette situation. En étroite collaboration avec vous, notre équipe de professionnels en juricomptabilité et sécurité d’entreprise présentent des stratégies novatrices qui vous permettent de repérer ces menaces, de les évaluer et d’y répondre de façon proactive.

JuricomptabilitéLa fraude peut frapper votre organisation à tout moment. Quelle que soit l’incidence financière directe connue, toute réaction qui ne se veut pas une intervention ferme sans demi-mesure aura une incidence importante sur votre actif le plus précieux : votre réputation. En cas de crise, vous devez réagir rapidement et envoyer le message clair que toute conduite contraire à l’éthique ne sera pas tolérée. L’équipe de juricomptabilité de MNP vous aidera en ce sens.

ENQUÊTESelon une enquête récente sur les crimes économiques, 55 % des entreprises canadiennes ont indiqué avoir été victimes de crimes économiques. En Amérique du Nord, les pertes qu’ont subies les entreprises en raison de la fraude sont estimées à 6 % des produits. Nos spécialistes en juricomptabilité ont mené l’enquête dans le cadre de crimes financiers complexes à l’échelle nationale et internationale dans divers secteurs.

Grâce à des techniques d’enquête de juricomptabilité éprouvées ainsi qu’à des outils d’informatique judiciaire et d’exploration de données, nous élaborerons et fournirons une réponse indépendante et professionnelle à tout problème, ce qui vous permettra de vous concentrer sur vos activités de base. L’équipe MNP qualifiera et quantifiera l’incidence des manquements aux règles de déontologie, et elle vous aidera à gérer le processus administratif, réglementaire et judiciaire. Nous concevrons également un plan de redressement pour réduire vos pertes au minimum et gérer le risque qu’une telle situation se reproduise.

PRÉVENTIONNos professionnels en gestion du risque peuvent vous révéler des risques dont vous ne soupçonniez pas l’existence afin d’éviter les pertes et l’atteinte à la réputation. L’évaluation du risque de fraude de MNP est conçue pour repérer les lacunes dans vos contrôles internes. Une fois que les risques sont identifiés, nous travaillerons avec vous pour les gérer d’une façon qui cadre avec votre culture d’entreprise. Grâce à nos séances de formation exhaustive sur la sensibilisation à la fraude, votre personnel sera en mesure de détecter les activités suspectes ou frauduleuses et de les signaler afin d’éviter toute perte ou tout autre dommage.

DÉTECTIONLa détection précoce de la fraude est une étape cruciale de la réduction des pertes découlant de la fraude, ce qui vous permet de dégager un rendement sur le capital investi. MNP réalisera de façon proactive des audits de fraude visant des secteurs à risque élevé. En conjuguant l’expertise de notre équipe et la connaissance approfondie que votre équipe possède de votre organisation, nous personnaliserons notre approche en mettant l’accent sur les comptes et transactions clés, et nous mettrons en œuvre une vaste gamme de techniques d’enquête et de juricomptabilité qui nous permettront d’analyser d’importants volumes de données afin de détecter toute activité suspecte au moyen de techniques d’audit assistées par ordinateur et d’un logiciel à usage particulier qui effectue discrètement un suivi des risques potentiels qui vous font perdre le sommeil.

PROGRAMME DE LIGNE DE DÉNONCIATIONSelon l’Association of Certified Fraud Examiners, la fraude est plus souvent détectée grâce à la dénonciation d’un employé ou de toute autre personne liée à votre organisation. Les études révèlent que l’établissement d’une ligne de dénonciation peut réduire les pertes liées à la fraude de 50 %.

Juricomptabilité et sécurité d’entreprise

En cas de crise, vous devez réagir

rapidement et envoyer le

message sans équivoque que toute conduite

contraire à l’éthique ne sera

pas tolérée.

14

Nous « renforçons » votre

environnement, limitant ainsi

l’exposition et réduisant les risques – une

étape importante du processus de

continuité de l’exploitation

en vue de la protection de vos employés, de vos

clients, de vos actifs et de vos

renseignements de nature exclusive.

La ligne de dénonciation de MNP, qui est ouverte 24 heures sur 24, 365 jours par année, est bilingue et entièrement confidentielle. L’identité des appelants est protégée, et toute information recueillie est présentée au comité d’audit ou au responsable de la conformité de votre organisation. De plus, nous vous fournirons une évaluation exhaustive de la menace et un plan d’intervention détaillé.

Sécurité d’entrepriseDans le contexte d’affaires concurrentiel et complexe d’aujourd’hui, la protection de votre personnel, de vos actifs et de votre réputation est plus ardue que jamais. Le succès repose sur la capacité d’être proactif, sur les efforts mis pour identifier et évaluer les menaces ainsi que sur les mesures prises pour atténuer ces dernières.

Nos professionnels aguerris utilisent des méthodes exhaustives qui établissent un lien entre, d’une part, vos besoins en matière de sécurité et, d’autre part, votre programme global de gestion du risque et vos besoins d’affaires afin de faciliter : la sécurité du personnel et des clients, la sécurité de vos actifs numériques et physiques, l’atténuation du risque d’entreprise, la protection de votre marque et de votre réputation ainsi que la résilience de l’entreprise et la viabilité des activités dans leur ensemble.

Les solutions efficientes en matière de sécurité d’entreprise de MNP sont personnalisées pour répondre à vos besoins et accroître la confiance du client, la sécurité du client ou du personnel et la continuité de l’exploitation, ce qui permet à votre organisation d’atteindre ses objectifs opérationnels et stratégiques.

ÉVALUATION DU RISQUE ET DE LA VULNÉRABILITÉ AUX MENACESAugmentez la capacité de votre organisation à exercer des activités efficacement en comprenant les menaces, les points faibles et les risques auxquels vous êtes exposés. MNP peut vous aider à cerner et à évaluer les risques et expositions qui pourraient avoir une incidence sur votre organisation ainsi qu’à vous fournir des recommandations et des mesures de prévention.

STRATÉGIE ET PLANIFICATION EN MATIÈRE DE SÉCURITÉÉvaluez, concevez et mettez en œuvre des processus de contrôle et des solutions en matière de sécurité efficientes et efficaces. Nos spécialistes en sécurité avertis ont recours à des méthodes éprouvées pour mettre au point des solutions de sécurité qui protègent votre infrastructure, votre personnel, vos clients, vos actifs et vos systèmes en intégrant la résilience dans les fonctions critiques de votre entreprise.

SERVICES D’INTERVENTION EN CAS DE CRISE OU D’INCIDENT DE SÉCURITÉPlanifiez en vue d’événements comme les incidents de sécurité touchant les actifs numériques ou physiques, le congédiement d’un employé clé ou un sinistre causé par l’erreur humaine afin d’être en mesure de réagir à une crise imprévue. Nos équipes chevronnées sont prêtes à vous aider à gérer le processus d’intervention, lequel comprend les services de stabilisation, de préparation, d’enquête et de soutien à la poursuite des activités. MNP apportera son aide à tous les chapitres, de la coordination de votre personnel à la mise en œuvre de protocoles de gestion de crise et de communication en période de crise.

CONTRE-TERRORISMENous travaillons en étroite collaboration avec votre personnel de sécurité pour réduire le risque d’attaque, d’enlèvement ou de harcèlement en mettant en œuvre des méthodes efficaces, mais discrètes, pour accroître la sûreté et la sécurité de votre personnel et de vos actifs partout dans le monde.

SÉCURITÉ DES ACTIVITÉSConcevez et mettez en œuvre un programme global de protection des ressources de l’entreprise fondé sur des processus éprouvés. Nous travaillons avec votre personnel pour créer une solution personnalisée qui permet de réduire le risque pour vos employés, vos renseignements de nature exclusive et vos actifs physiques.

PROTECTION DE L’INFRASTRUCTURE CRUCIALEProtégez vos actifs grâce à notre expérience en matière de conception, de construction et de gestion sécuritaire d’infrastructures robustes et durables. Grâce à plusieurs couches de sécurité, nous « renforçons » votre environnement, limitant ainsi l’exposition et réduisant les risques – une étape importante du processus de continuité de l’exploitation en vue de la protection de vos employés, de vos clients, de vos actifs et de vos renseignements de nature exclusive.

15

Gordon Chan, CA, CFE, CRMA, est le leader national du groupe des Services de gestion du risque d’entreprise du cabinet. Il a consacré plus de 20 années à aider des organisations complexes à répondre à leurs besoins en matière de gouvernance, de gestion du risque et d’audit interne. Gordon possède une grande expérience des secteurs public, des services financiers et de l’énergie.

Les réalisations dignes de mention de Gordon comprennent ses fonctions de leader mondial de la conformité à la loi Sarbanes-Oxley auprès de l’une des plus grandes sociétés au monde. De plus, il a dirigé des services d’audit interne et de gestion du risque de fraude auprès de diverses sociétés internationales, et il a occupé plusieurs postes de haute direction des finances. Tirant parti de son expérience à l’échelle mondiale auprès d’organisations renommées, Gordon est reconnu pour son approche pragmatique relativement à la gestion efficace des risques prioritaires et pour l’amélioration des processus et des contrôles d’affaires.

Gordon est comptable agréé et examinateur agréé en matière de fraude. Il détient également le titre de Certification in Risk Management Assurance, de GE Certification in Six Sigma ainsi qu’un baccalauréat en administration des affaires.

Scott Crowley, MBA, FRM, CPP, CBCP, a joué un rôle de premier plan dans l’amélioration de la rentabilité, la gestion du risque ainsi que la résilience opérationnelle et l’accélération de la croissance pour une gamme diversifiée d’entreprises pendant environ 20 ans. Scott définit et organise des solutions efficaces et personnalisées en matière de gestion du risque, d’audit interne, de continuité de l’exploitation, de sécurité physique et d’amélioration de la performance. Avant de se joindre à MNP, Scott était un leader national en gestion du risque auprès de l’un des quatre grands cabinets comptables.

À titre de leader et de membre d’équipes de direction, Scott a développé une capacité efficace et reconnue à analyser le contexte d’affaires, à comprendre les menaces de la concurrence et à évaluer les capacités internes d’organisations pour mieux gérer le risque, améliorer la performance et réduire les coûts. Il a conçu et mis en œuvre des solutions pratiques pour des clients afin d’assurer la continuité de l’exploitation, la satisfaction du client, un avantage concurrentiel ainsi que la réalisation des objectifs d’affaires.

Scott détient une maîtrise en administration des affaires et un baccalauréat ès sciences (avec distinction) en mathématiques et en physique. Il détient également les titres de Fellow en gestion du risque, de Certified Business Continuity Professional, de ceinture noire Six Sigma en amélioration de la performance, de Certified Protection Professional et de consultant certifié en gestion

Mariesa Carbone, CA, ABCP, CRMA compte plus de 15 ans d’expérience en présentation de solutions de gestion du risque d’entreprise, de gouvernance d’entreprise, d’amélioration de processus d’entreprise et d’audit interne pour des sociétés ouvertes et des entreprises à capital fermé. Avant de se joindre à MNP, Mariesa était dirigeante principale de service auprès de l’un des quatre grands cabinets comptables.

L’approche prudente de Mariesa dans le cadre de tout projet et l’accent qu’elle met sur les conseils pratiques lui permettent de fournir à chaque fois un service à la clientèle exceptionnel. Son expertise en matière de services de gestion du risque d’entreprise étant en demande, Mariesa travaille avec des clients dans une vaste gamme de secteurs, y compris le secteur public et ceux du jeu, de la foresterie, de l’enseignement postsecondaire et de l’énergie.

Titulaire d’un baccalauréat en commerce, Mariesa détient également les titres de comptable agréée et d’Associate Business Continuity Professional, et est détentrice d’une Certification in Risk Management Assurance

.

L’équipe de direction des Services de gestion du risque d’entreprise de MNP

Gordon Chan, CA, CFE, CRMA

Leader national des Services de gestion du risque d’entreprise

Scott Crowley, MBA, FRM, CPP, CBCP

Leader régional des Services de gestion du risque d’entrepriseEst du Canada

Mariesa Carbone, CA, ABCP, CRMA

Leader régionale des Services de gestion du risque d’entreprise Alberta

16

Peter Guo, MBA, CA, CISA, CA•IT/CISA, CRISC, ABCP, fournit des services de gestion du risque, des services-conseils et des services de certification personnalisés depuis 20 ans. Il est expert en résolution de questions complexes relativement à la gouvernance, à la gestion du risque d’entreprise, au personnel et à la structure organisationnelle, aux systèmes et aux processus informatiques ainsi qu’à la conformité réglementaire, à l’audit interne, aux audits informatiques, aux contrôles internes, aux évaluations des menaces et du risque en matière de TI et aux rapports de contrôle sur les tiers (NCMC 3416, SAS 70 ou chapitre 5970).

Grâce à son expertise en matière de projets transformationnels, Peter apporte des éclaircissements et fournit des solutions pratiques aux dirigeants et aux conseils d’administration aux prises avec des mises en œuvre complexes en matière de TI, des initiatives d’amélioration des processus d’affaires, des réductions de coûts et des fusions et acquisitions.

À titre de comptable agréé spécialisé en TI et en audit informatique, Peter détient les titres de Certified Information Systems Auditor, de Certified in Risk and Information Systems Control et d’Associate Business Continuity Professional.

Gustavo Meschler, ing. SI, CISA, PMP, CRMA, ABCP dirige nos Services de gestion du risque d’entreprise au Manitoba. Il possède environ 20 années d’expérience en gestion du risque d’entreprise, en audit et sécurité et contrôles informatiques, en planification en matière de technologie et en gestion de la continuité de l’exploitation.

Avant de se joindre à MNP, il a travaillé auprès de l’un des quatre grands cabinets comptables, où il supervisait la prestation de services de gestion du risque informatique et de gestion de la continuité de l’exploitation au Manitoba et en Saskatchewan. Gustavo possède une vaste expérience auprès des clients relativement à leurs besoins en matière de gouvernance, de gestion du risque et d’audit interne, y compris en ce qui a trait aux solutions en matière de sécurité informatique et d’amélioration des activités. Travaillant auprès d’un large éventail de clients dans le secteur public et les secteurs des services financiers, de l’énergie et de l’assurance, Gustavo comprend les défis uniques propres à chaque secteur.

Gustavo détient les titres d’ingénieur de systèmes d’information, de Certified Information Systems Auditor, de conseiller accrédité de l’ITIL, de Certified Risk Management Assurance Professional, de professionnel du système de commandement des interventions, de Project Management Professional et d’Associate Business Continuity Professional.

Brian Drayton, FCA, CMC compte plus de 30 années d’expérience en prestation de services auprès de moyennes et de grandes entreprises ainsi que de sociétés d’État, y compris des services d’audit externe, d’aide à l’audit interne, de gouvernance d’entreprise, de gestion du risque, d’examen de juricomptabilité et d’autres services-conseils aux entreprises. Brian est reconnu pour fournir des solutions pratiques et pragmatiques aux problèmes, et il est très fier de maintenir une communication franche et régulière avec les membres de la haute direction et les conseils d’administration.

Brian est également un membre actif du Conseil des normes comptables (CNC). Dans le cadre de ses fonctions, il est au premier rang pour connaître les faits nouveaux relatifs aux IFRS et aux normes comptables canadiennes, notamment celles qui visent les secteurs à tarifs réglementés au Canada. À titre de membre du CNC, il a pris part à la définition de la transition comptable dans les secteurs propres au Canada. De plus, Brian est président du Comité consultatif sur les entreprises à capital fermé du CNC.

Brian est comptable agréé et consultant certifié en gestion.

Peter Guo MBA, CA, CISA, CA•IT/CISA, CRISC, ABCP

Leader régional des Services de gestion du risque d’entrepriseColombie-Britannique

Gustavo Meschler ing. SI, CISA, PMP, CRMA, ABCP

Leader régional des Services de gestion du risque d’entrepriseManitoba

Brian Drayton, FCA, CMC

Leader régional des Services de gestion du risque d’entrepriseSaskatchewan

17

Geoff Rodrigues, CA, ORMP, CIA, CRMA, compte environ 15 années d’expérience en présentation de solutions personnalisées en audit interne, en gestion du risque d’entreprise, en gouvernance d’entreprise et en contrôles internes. La spécialité de Geoff consiste à aider les sociétés à maximiser les occasions, à réduire l’exposition au risque et à optimiser leurs activités.

Il a travaillé avec un groupe diversifié de clients, y compris de grandes sociétés internationales dans divers secteurs, comme le secteur manufacturier et ceux des télécommunications, de l’assurance, des soins de santé, des services financiers, de l’immobilier et de l’énergie. Avant de se joindre à MNP, l’expérience de Geoff en matière de gestion du risque comprenait la réalisation d’audits externes auprès d’émetteurs assujettis à la SEC et d’audits de conformité, ainsi que la prestation de services d’enquête et de juricomptabilité.

Geoff est comptable agréé, Certified Internal Auditor et un professionnel de la gestion du risque opérationnel. Il détient un baccalauréat en commerce, en comptabilité et en finance, et est détenteur d’une Certification in Risk Management Assurance.

Cliff Trollope, CBCP, CRM, CAS, a consacré plus de 20 ans à l’offre de solutions personnalisées à des clients des secteurs public et privé, y compris en matière d’intervention en cas d’urgence, de continuité de l’exploitation, de gestion de crise, de gestion du risque d’entreprise et de sécurité physique. Son expérience et son leadership lui permettent de cerner les risques et de créer des solutions personnalisées qui aident les clients à atténuer le risque et à réaliser leurs objectifs stratégiques.

Cliff a dirigé des projets de gestion du risque et de continuité de l’exploitation pour des organisations des secteurs public et privé, y compris l’OTAN et l’Organisation des Nations Unies. Avant de se joindre à MNP, il était un leader en continuité de l’exploitation auprès d’une société d’assurances multinationale, et il a été un officier des Forces canadiennes spécialisé dans les opérations de planification et de gestion de crises pendant 23 ans.

Cliff détient un baccalauréat ès arts et une maîtrise en études de la défense du Collège militaire royal du Canada. Il possède les titres professionnels de Certified Business Continuity Professional, de Canadian Risk Management et de Certified Anti Terrorist Specialist.

Greg Draper, FCGA, DIFA, CFE, IAS.A, compte plus de 20 années d’expérience en gestion du risque de fraude et en intervention en cas de fraude. Il dirige les services de juricomptabilité du cabinet. Avant de se joindre à MNP, Greg était superviseur et enquêteur principal à la Gendarmerie royale du Canada, pour laquelle il a mené des enquêtes financières internationales complexes.

Greg aide les clients à atténuer et à gérer leurs risques juridiques, financiers et d’atteinte à la réputation découlant de la fraude et d’autres manquements aux règles de déontologie. Il effectue l’évaluation du risque de fraude, l’élaboration de stratégies d’intervention en cas d’incidents, la formation sur la sensibilisation à la fraude, la diligence raisonnable, la quantification de pertes, le dépistage d’actifs et le soutien en cas de litige. Il possède une vaste expérience en matière d’enquêtes portant sur la fraude, les conflits d’intérêts et l’inconduite d’employés.

Greg est comptable général accrédité et examinateur agréé en matière de fraude, et il détient un diplôme d’études supérieures en juricomptabilité. Il est reconnu par les tribunaux à titre d’expert en matière d’enquêtes portant sur les crimes financiers, et il est un ancien membre du comité d’audit de la ville de Calgary.

Geoff Rodrigues, CA, ORMP, CIA, CRMA

Leader régional des Services de gestion du risque d’entrepriseOntario

Greg Draper FCGA, DIFA, CFE, IAS.A

Leader des Services de juricomptabilité

Cliff Trollope, CBCP, CRM, CAS

Leader des Services de résilience commerciale

18

Maggie Kiel, CIA, MBA, ABCP, CRMA, a consacré plus de 20 années à fournir des solutions personnalisées en matière de gouvernance d’entreprise, de gestion du risque d’entreprise et de services d’audit interne. Avant de se joindre à MNP, Maggie était associée au sein de l’un des quatre grands cabinets comptables, où elle dirigeait le service de gestion du risque et d’audit interne pour le nord de l’Australie, la Papouasie-Nouvelle-Guinée et, plus récemment, la Russie.

Maggie a fourni des solutions en matière de gouvernance d’entreprise, de gestion du risque d’entreprise et d’audit interne à l’échelle internationale dans une large gamme de secteurs, y compris ceux de l’énergie et des ressources, des télécommunications et des services financiers, et le secteur public. Ses autres principaux domaines d’expertise comprennent l’aide dans le cadre de la mise en œuvre des Normes internationales d’information financière, les examens en vue de détecter la fraude, les enquêtes en matière de juricomptabilité et les services de préparation et d’attestation relativement à la loi Sarbanes-Oxley.

Maggie est comptable agréée (Australie) ainsi qu’auditrice interne certifiée. Elle est titulaire d’une maîtrise en comptabilité professionnelle et d’une maîtrise en administration des affaires, et est détentrice d’une Certification in Risk Management Assurance.

Trac Bo, CA, CISA, CGEIT, CRISC, ABCP, compte plus de 15 années d’expérience en certification, en gouvernance et en gestion du risque lié à la technologie. Avant de se joindre à MNP, il était un leader principal de service auprès de l’un des quatre grands cabinets comptables.

Grâce à sa compréhension en profondeur et à son expérience de l’application de cadres de sécurité, de gestion du risque et de contrôle, Trac possède une vaste expérience auprès de clients en ce qui a trait à la mise en œuvre de contrôles, à l’amélioration de la gouvernance relativement aux TI et à la protection contre les menaces à la sécurité et les points faibles. Il a travaillé aux États-Unis et aux îles Caïmans, et sa clientèle fait partie des secteurs manufacturier, des services financiers, de l’énergie et des ressources et du transport, et du secteur public.

Trac détient les titres de comptable agréé, de Certified Information Systems Auditor, de Certified in the Governance of Enterprise IT et de Certified in Risk and Information Systems Control. Il est également titulaire d’un baccalauréat en commerce (avec distinction) et détient le titre d’Associate Business Continuity Professional.

Margriet Kiel CIA, MBA, ABCP, CRMA

Leader en gouvernance et gestion du risque

Trac BoCA, CISA, CGEIT, CRISC, ABCP

Leader des Services de gestion du risque lié à la technologie

19

Pour obtenir plus de renseignements sur la gamme de services de gestion du risque d’entreprise de MNP, communiquez avec :

Gordon Chan, CA, CFE, CRMA Leader national des Services de gestion du risque d’entreprise Tél. : 403.537.8429 Courriel : gordon.chan@mnp.ca

Scott Crowley, MBA, FRM, CPP, CBCP Leader des Services de gestion du risque d’entreprise, Est du Canada Tél. : 416.260.3277 Courriel : scott.crowley@mnp.ca

Mariesa Carbone, CA, ABCP, CRMA Leader régionale des Services de gestion du risque d’entreprise, Alberta Tél. : 780.453.5377 Courriel : mariesa.carbone@mnp.ca

Peter Guo, MBA, CA, CISA, CA•IT/CISA, CRISC, ABCP Leader régional des Services de gestion du risque d’entreprise, Colombie-Britannique Tél. : 604.637.1513 Courriel : peter.guo@mnp.ca

Gustavo Meschler, ing. SI, CISA, PMP, CRMA, ABCP Leader régional des Services de gestion du risque d’entreprise, Manitoba Tél. : 204.927.3097 Courriel : gustavo.meschler@mnp.ca

Brian Drayton, FCA, CMC Leader régional des Services de gestion du risque d’entreprise, Saskatchewan Tél. : 306.530.1581 Courriel : brian.drayton@mnp.ca

Geoff Rodrigues, CA, ORMP, CIA, CRMA Leader régional des Services de gestion du risque d’entreprise, Ontario Tél. : 416.515.3800 Courriel : geoff.rodrigues@mnp.ca

Cliff Trollope, CBCP, CRM, CAS Leader des Services de résilience commerciale Tél. : 416.515.3851 Courriel : cliff.trollope@mnp.ca

Greg Draper, FCGA, DIFA, CFE, IAS.A Leader des Services de juricomptabilité Tél. : 403.537.7679 Courriel : greg.draper@mnp.ca

Maggie Kiel, CIA, MBA, ABCP, CRMA Leader en gouvernance et gestion du risque Tél. : 403.537.7624 Courriel : maggie.kiel@mnp.ca

Trac Bo, CA, CISA, CGEIT, CRISC, ABCP Leader des Services de gestion du risque lié à la technologie Tél. : 403.537.8396 Courriel : trac.bo@mnp.ca

Praxity, AISBL, est une alliance mondiale de cabinets indépendants. Organisée comme entité internationale à but non lucratif en vertu de la loi belge, Praxity est établie à Londres. En tant qu’alliance, Praxity n’exerce pas la profession comptable et ne fournit pas des services d’audit, de fiscalité, de consultation ou autre service professionnel de quelque genre que ce soit à des tiers. L’alliance n’est pas une coentreprise, un partenariat ou un réseau de cabinets participants. Puisque les cabinets de l’alliance sont indépendants, Praxity ne garantit pas les services ou la qualité des services fournis par les cabinets participants.