top of page

Search Results

59 éléments trouvés pour «  »

Posts de blog (24)

  • Build Operational Resilience to Prepare for Business Disruption and Enable Business Transformation

    Building a resilient organization has traditionally been done through the lens of “what do we do after a disaster strikes? How long can we be down? How do we recover?” These are all valid questions. However, if the recent pandemic, ongoing cyber attacks, and supply chain issues have taught us anything, it is that people and organizations everywhere must be prepared for what may come. Effective preparation not only includes what to do when (not if) a disruption occurs, but it starts earlier and often to identify potential disruptive scenarios and impacts and implement measures to proactively deal with them. Remember, disruption to your organization is not limited to natural disasters, pandemics, and cyber attacks. It can also come from your competition, outdated business models, and other places you may not be readily aware of. Building resilience has, of necessity, become more about proactive planning, understanding what could impact the business, adapting, preparing for the inevitable, and learning from it all. But have you considered that building resilience can be a positive thing? Have you ever thought about how disruptive forces, if managed well, can make your organization stronger? Let me give you an example. Wind plays a major role in a tree’s life. In fact, the presence of wind makes a tree stronger by constantly keeping the tree moving. This causes stress in the wood as the load bearing structure of the tree. To compensate, the tree grows what is called stress wood. This effect helps the tree grow stronger and position itself to get the best light. The tree grows in a more solid manner, thanks to the stress wood formed in response to the wind. Taking this example, the tree is your organization. The winds are disruptive forces coming at you every day – natural disasters, cyber attacks, supply chain issues and more. These factors -- no matter how you react or the impact of these factors -- is in effect creating stress wood, which is what you have learned and measures you have put in place to be prepared or react, that makes your organization stronger to not only survive but thrive. Building a resilient organization includes your people, processes, IT, third parties and more. Your organization becomes resilient by planning and preparing and by going through the experience of disruptions and mistakes made. It is all part of the process of learning and growing. I am of the opinion that business resilience is more than worth the effort and price paid. It can be a daunting undertaking, with many not knowing where or how to start building business resilience for their organization. To learn more, I would like to invite you to register for our upcoming webinar: How Building Operational Resilience Prepares for Business Disruption and Enables Business Transformation. In this webinar, you will learn about: The origins of operational resilience and why it is important Global regulations and industry trends impacting organizations today The foundational elements of building operational resilience You can also find more information on how Archer helps organizations build resilience.

  • Building Resilience Against Third-Party Risks

    Staying on top of the myriad of risks coming at your organization can be a herculean task, but when combined with risks from third parties it can be overwhelming. You have some control over your own risks, but much less control over third-party risks, not to mention risks from their third parties (4th, 5th, Nth parties). There’s only so much you can do, but what you can do is strengthen your own resilience by implementing preventive measures, processes, and controls so you can focus on mitigating the residual impacts your third parties can have on your organization. If you don’t know where to start, I recommend the following areas. Identify critical third parties that support your business. This might require taking a step back to understand which externally provided products and services are the most important. “Important” should be defined as those products and services that generate the most revenue for your company, that have the greatest impact on your reputation or compliance, or that are important by other business metrics. Once you know what your most important products and services are then you can identify and associate those third parties that support your most important products and services. An organization might use many third parties, but the focus needs to be placed on those that are most critical to your organization. Map the interdependencies between third parties and your organization. Third parties are an extension of your organization in the work they do, so a critical next step is understanding the interdependencies between your business and these third parties – which systems do they support, as with a cloud service provider. Which third parties provides critical raw materials ? Or which third parties support your employees. This is critical because as you focus on building operational resilience across your internal “pillars” (business processes, IT infrastructure, facilities, and people) you have a better idea which third parties support each pillar. Your interdependence should also be measured against the level of reliance on each third party, which is particularly important if that third party is the only supplier for a particular input to your business, or that supports a key business process. Understand third-party risks and how they can impact your organization. No longer can you assume that because you have a contract with a third party that they are mitigating risks that may be passed to your organization. You must identify, assess, and mitigate third-party risks that could impact your organization. One way to do this is to work with your third parties to see their risk registers and understand how they’re treating the risks and what the impacts could be to your organization. If they won’t share the information yet they’re a public company, they you might have a bigger problem, but you can always obtain their 10K/Qs and review risk factors in those reports. Another way is to discuss with your third parties which risks have resulted in actual losses, or other risks they have identified and the probability of their occurrence, and other factors to understand how likely they are to affect you. Include appropriate risks in your risk register and treat the risk to your organization accordingly. As part of this step, you must compare the residual risks that could impact your organization to your defined impact tolerances.. If the impacts exceed your defined tolerances, then you should address and mitigate the risks. Address the most important risks from your third parties that could impact your organization, be flexible to pivot to different risks when you need to, and ensure your response is commensurate to the risk and reward. Create visibility through data and insights. Good insights give you the visibility you need to manage the risks and take advantage of the rewards of working with your third parties. Insights come from tracking and measuring quantifiable resilience, performance, and risk metrics. Using balanced dashboards that give executives, program owners, business owners and others the data they need to make decisions and take action. You must be able to make agile decisions in real time to mitigate risk or take advantage of it. Third parties are a critical part of doing business and sometimes they bring risk to your organization. By considering the topics above, you’ll be better able to convert your third parties from a risk factor to a strategic advantage. For more information, visit Archer Operational Resilience (archerirm.com).

  • The ABC's of ESG

    How do you spell ESG? While it is a simple question, oftentimes simple questions are the hardest to answer. It does not matter what industry you work in. Each has its unique language, sayings, and code that is difficult to understand to those not adequately versed. The risk and compliance domains are no different. Risk and compliance functions are awash in techno-speak, anacronyms, abbreviations, and slang that, to the outsider listening in, the conversation can sound like listening to aliens from another planet. But if you can know the “alphabet” of your domain, conversations can flow as naturally as walking down the street. So, the answer to the simple question of how do you spell ESG depends on your understanding of the ESG alphabet. The good news is that the ESG alphabet is quite simple and easy to learn. So let's start with the basics: what does ESG mean? ESG stands for environmental, social, and governance. ESG is a risk management tool to help stakeholders (investors, employees, society) better understand the organizations they engage with regarding social and environmental factors such as the impact on the environment, diversity, and equity policies and practices. Now that we have answered that question, how can you learn to speak ESG? We will stick with the basics for this lesson and focus on the five most common ESG standards and the primary framework that are part of nearly every ESG conversation. ESG standards: GRI - The Global Reporting Initiative (known as GRI) is an international independent standards organization that helps businesses, governments, and other organizations understand and communicate their impacts on issues such as climate change, human rights, and corruption. SASB - The Sustainability Accounting Standards Board (SASB) standard guides companies' disclosure of financially material sustainability information to their investors. The Standards identify the subset of ESG issues most relevant to financial performance in each industry. CDSB - The Climate Disclosure Standards Board (CDSB) standard provides investors and financial markets material information by integrating climate change-related information into mainstream financial reporting. CDP - The CDP (formerly the Carbon Disclosure Project) standard helps companies and cities disclose their environmental impact. It aims to make environmental reporting and risk management a business norm, driving disclosure, insight, and action towards a sustainable economy. IIRC - The International Integrated Reporting Council (IIRC) standard helps demonstrate the linkages between an organization's strategy, governance, and financial performance and the social, environmental, and economic context within which it operates. By reinforcing these connections, Integrated Reporting can help businesses make better-informed decisions regarding sustainability and enable investors and other stakeholders to understand how an organization is performing. ESG framework: TCFD - While many ESG frameworks are being discussed today, the TCFD (Task Force on Climate-Related Financial Disclosures) framework has risen to the top and has achieved global recognition. This framework helps public companies and other organizations more effectively disclose climate-related risks and opportunities through their existing reporting processes and disclose the organization's governance around climate-related risks and opportunities. You now know the basics of the ESG alphabet. These ESG standards and frameworks make up the core of most all ESG conversations. Understanding what these anacronyms stand for and how they can help guide your organization's ESG programs will catapult your ability to lead strategic and impactful ESG conversations with your organization's leadership. Want to learn more about ESG? We invite you (and your ESG colleagues) to join Archer’s Peadar Duffy, Global ESG Practice Lead, and French Caldwell, Chief Strategy Officer for Archer, for a discussion of the critical factors and concepts risk managers need to know before implementing an ESG solution to best leverage their organization’s risk and compliance platform. Webinar: 3 Things Risk Managers Need to Know About ESG 11:00am-12:00pm Eastern Time March 30, 2022 Register now! For information on Archer ESG Management, visit www.ArcherIRM.com/ESG

Tout afficher

Autres pages (35)

  • Business Risk Quantification - Archer Insight

    Quantification des risques à l'échelle de l'entreprise fournie par Archer Insight. Archer Insight est un ensemble de capacités de quantification des risques à l'échelle de l'entreprise pour les chefs d'entreprise, conçu pour offrir une vue complète des risques de l'entreprise, améliorer la résilience et assurer la réalisation des objectifs stratégiques. Cette solution innovante fournit aux chefs d'entreprise une plus grande précision, sous la forme d'une vue agrégée des risques, qui leur permet de veiller à assurer la conformité et de mieux protéger leur entreprise contre les perturbations. En utilisant Archer Insight, les organisations peuvent effectuer des analyses de quantification des risques, surveiller et rendre compte de leurs programmes de gestion des risques et fournir aux chefs d’entreprise et aux décideurs des informations quantitatives, transparentes et exploitables nécessaires à la prise de décisions stratégiques. Archer Insight est un outil entièrement quantitatif, vous permettant de combiner toutes les menaces à votre organisation, et ainsi de vraiment comprendre les risques et les conséquences qui comptent pour vous. Cette solution permet de rendre la gestion quantitative des risques logique, défendable et simple, en fournissant un ensemble complet d'outils et de fonctionnalités permettant de comprendre et de gérer tous les types de risques,sur une seule et même plateforme : risques opérationnels, risques stratégiques, risques de cybersécurité, de santé et de sécurité, risques d'investissement et risques de réputation. Lire la vidéo Facebook Twitter Pinterest Tumblr Copiez le lien Lien copié Découvrez comment gérer les risques d'entreprise avec Archer Insight ​ Lire la fiche technique Archer Insight Voici une courte démo vidéo d'Archer Insight Lire la vidéo Facebook Twitter Pinterest Tumblr Copiez le lien Lien copié Contactez un expert Archer pour bénéficier d'une démo plus approfondie d'Archer Insight. Demander une démo Ciblé Archer Insight permet à votre entreprise de cibler les risques qui sont vraiment importants pour elle et d'attribuer la responsabilité des activités de gestion des risques spécifiques aux individus. Intégré Archer Insight élimine les silos entre entités, les fonctions professionnelles et les outils d'évaluation des risques disparates, afin que les risques puissent être gérés de manière holistique, efficace et collaborative. Exploitable Archer Insight fournit aux gestionnaires de risques et aux décideurs d'entreprise des informations sur les risques qui sont défendables et exploitables. Les coûts des conséquences financières, les recommandations relatives à la couverture d'assurance à adopter, ainsi que les contrôles clés pour l'investissement figurent parmi les nombreux rapports analytiques fournis. Utiliser un système de gestion des risques d'entreprise entièrement quantitatif qui s'appuie sur les données qualitatives existantes sur les risques. Les diagrammes papillons ne se limitent pas à décrire un risque pour construire une stratégie logique visant à le gérer. Ils illustrent efficacement comment un événement à risque peut se produire, et quelles pourraient en être les conséquences. Des contrôles peuvent alors être créés pour aider à prévenir ce risque ou à réduire l'impact de ses conséquences. ​ Archer Insight propose des diagrammes papillons quantitatifs qui vont encore plus loin, en reliant les risques, en partageant les contrôles entre les risques et en vous aidant à définir la stratégie de gestion des risques la plus efficace. Une visualisation améliorée, avec Archer Insight, met en évidence l'interconnexion des risques et des impacts sur l'entreprise. Demander une démo Répondez à notre quiz pour savoir si la quantification des risques est la solution à mettre en place pour vous. Learn About the Role of Risk Quantification in Integrated Risk Management Watch to find out more about how your organization can benefit from quantitative risk analysis and using some of the tools and techniques you already use to translate risks and treatments into financial impact and value ​ Watch The Role of Risk Quantification in Integrated Management webinar replay. Watch Replay Now Learn Risk Quantification from Risk Academy's Alex Sidorenko Alex Sidorenko is an experienced executive across strategic, investment and operational risks and insurance working within multibillion dollar corporations in Australia, GCC and Europe. He shares his experience on successfully implementing quantitative risk analysis and risk-based decision making. Learn more about Risk Quantification with Alex Sidorenko. Learn more Écoutez David Vose d'Archer parler de l'analyse des risques. Lire la vidéo Facebook Twitter Pinterest Tumblr Copiez le lien Lien copié Lecture en cours 04:32 Lire la vidéo Lecture en cours 05:10 Lire la vidéo Lecture en cours 05:46 Lire la vidéo Lecture en cours 06:01 Lire la vidéo Écoutez Alex Sidorenko nommé Risk Manager of the Year 2021 par les European Risk Management Awards Lire la vidéo Facebook Twitter Pinterest Tumblr Copiez le lien Lien copié Lecture en cours 25:20 Lire la vidéo Lecture en cours 16:09 Lire la vidéo Resources See more resources Whitepaper The Impact of Integrated Risk Management - An Illustrative Quantitative Analysis of IRM Read the Paper eBook The Impact of Integrated Risk Management - An Illustrative Quantitative Analysis of IRM Read the eBook Webinar Risk Quantification: Step Up Your GRC Game Watch Replay Now Webinar The Role of Risk Quantification in Integrated Risk Management Watch Replay Now Les utilisateurs métier peuvent rapidement et facilement effectuer des évaluations ou lancer des activités à risque. Read an illustrative quantitative analysis of the impact of integrated risk management, including how bow-tie analysis can simplify the measurement of IRM programs and results of quantitative analysis of IRM practices. Read the Paper

  • Integrated Risk Management Solution from Archer

    Plateforme de gestion intégrée des risques Plateforme moderne pour la gestion des risques Les organisations qui exploitent des platesformes technologiques spécialement conçues pour gérer les risques d’entreprise complexes surpassent systématiquement celles dont les fonctions de risque sont cloisonnées en termes de croissance et de résilience opérationnelle. Les solutions Archer reposent sur une plateforme moderne de gestion intégrée des risques qui fournit la technologie nécessaire pour mettre en œuvre des processus cohérents et durables sur l’ensemble de l’entreprise. Plateforme basée sur le Cloud Archer offre aux clients un choix d’options de déploiement, notamment des solutions SaaS avec des données hébergées en Europe, On-Premise ou des Clouds Privés. Amélioration de l’expérience utilisateur Les rapports et les tableaux de bord basés sur la typologie d’utilisateurs fournissent une interface utilisateur conçue pour satisfaire à la fois les utilisateurs réguliers (équipes chargées des risques, de la sécurité et de la conformité) et les utilisateurs occasionnels (première ligne de défense). Analytique avancée Archer consolide les données de l’ensemble de votre organisation et utilise des outils d’analyse des risques, d’apprentissage automatique et de quantification pour fournir une image intégrée des risques. Archer Rapport de gestion intégrée des risques SOLUTIONS Un large portefeuille de solutions intégrées dans une plateforme unique. Archer Engage Expérience utilisateur simplifiée pour la première ligne de défense. Expérience utilisateur intuitive Capturer les données clés Participation des parties prenantes En savoir plus Archer Engage for Vendors Expérience utilisateur simplifiée pour la première ligne de défense. Expérience utilisateur intuitive Capturer les données clés Participation des parties prenantes En savoir plus Archer Insight Quantification des risques d'entreprise pour les chefs d'entreprise. Ciblé Intégré Exploitable En savoir plus Archer Exchange Des offres à valeur ajoutée pour aider votre programme à suivre la bonne voie. Amélioration de la solution Adaptabilité Fonctionnalité de levier En savoir plus Quantifiez le risque de votre entreprise Quantifiez le risque de votre entreprise Le risque pèse sur chaque décision commerciale, qu’il s’agisse du lancement d’un nouveau produit, d’une acquisition, de l’entrée sur un nouveau marché, d’une réglementation, de la résilience ou d’une menace pour la sécurité. Les décideurs doivent évaluer le pour et le contre, les risques et les avantages, ainsi que l’impact sur les objectifs stratégiques de l’organisation. Alors qu’elles peuvent avoir un impact considérable sur la capacité de l’organisation à réussir, nombre de ces décisions majeures sont trop souvent fondées sur des données obsolètes, sur l’expérience personnelle et parfois sur de simples suppositions quant au résultat. De nombreux chefs d’entreprise et décideurs ne disposent pas des outils et des capacités nécessaires pour évaluer, quantifier et surveiller les risques commerciaux avec précision. En savoir plus sur la quantification des risques Archer Insight Lire la vidéo Facebook Twitter Pinterest Tumblr Copiez le lien Lien copié Demander une démo ARCHER ENGAGE Rationalisez la collaboration en matière de gestion des risques pour les utilisateurs métier, les fournisseurs et les instances de décision S’appuyant sur un développement antérieur pour recueillir des informations sur les risques auprès des fournisseurs, Archer Engage permet aux clients Archer de bénéficier d’une expérience utilisateur intuitive basée sur les rôles pour analyser et traiter les risques, avec un accès facile aux données, aux outils et au contexte requis, sans formation approfondie. L’interface en mode SaaS n’exige aucun accès au réseau de l’entreprise, ce qui réduit considérablement la complexité pour les tiers ou les utilisateurs métier qui peuvent avoir seulement besoin de fournir périodiquement des informations telles qu’une évaluation programmée une fois par trimestre, de signaler des incidents ou d’examiner des résultats spécifiques. Demander une démo Démo Une approche intégrée pour relever les défis les plus complexes en matière de risques et de conformité Découvrez notre approche globale de la gestion intégrée des risques, en visualisant la démo d'Archer. Consultez l'interface utilisateur et découvrez comment les fonctionnalités, les tableaux de bord et les capacités peuvent répondre au mieux aux défis uniques de votre organisation en matière de risques et de conformité, que vous déployiez notre offre sur site ou en mode SaaS. Demander une démo Évaluez votre retour sur investissement S'appuyer sur une plateforme de risque commune permet de renforcer l'efficacité et l'efficience Contactez-nous pour obtenir une estimation du retour sur investissement duquel vous pourriez bénéficier en optant pour Archer. Demander une démo

  • First Line of Defense Risk Management with Archer Engage

    Rationalisez la gestion des risques avec Archer Engage Archer Engage offre une expérience utilisateur simplifiée à tous les acteurs de l’organisation, aux dirigeants, aux membres du conseil d’administration et aux tiers. La gestion des risques ne se limite plus au rôle et à la responsabilité des risque managers. Selon une récente enquête Gartner, 60 % des personnes interrogées pensent que le nombre de décideurs en matière de risques a augmenté au cours de l’année dernière. ​ Archer Engage répond au besoin essentiel de faire participer de nombreuses parties prenantes à la gestion des risques de l’entreprise. Les avantages de Archer s’étendent au-delà des professionnels du risque, grâce à une grande simplicité d’utilisation pour les professionnels de toute l’organisation, les dirigeants et les membres du conseil d’administration qui sont de plus en plus impliqués et intéressés par les risques, ainsi que pour les tiers tenus de contribuer aux programmes de gestion des risques. Les clients Archer peuvent ainsi proposer une expérience utilisateur intuitive et ciblée pour l’analyse et le traitement des risques, avec un accès facile aux données, aux outils et au contexte requis, sans formation approfondie. Les données sur les risques sont collectées simplement et efficacement auprès des principales parties prenantes, quelles que soient leurs fonctions, puis intégrées à la plateforme d’analyse et de traitement Archer. Expérience utilisateur moderne et intuitive Archer Engage offre une expérience moderne, semblable à une application grand public, aux utilisateurs occasionnels afin de garantir leur engagement actif pour aider l’entreprise à gérer les risques. Capturez les données clés pour construire une image complète du risque Archer Engage collecte des données qui sont entrées directement dans Archer afin de constituer une image plus complète et précise qui servira de base aux décisions métier stratégiques. Large participation des parties prenantes Archer Engage rationalise la collecte des données sur les risques auprès d’un vaste panel de parties prenantes et de tiers aux fonctions diverses, à des fins d’analyse et de traitement. ARCHER ENGAGE FOR VENDORS Accélérez votre programme de gestion des risques liés aux tiers. Archer Engage aide à la gestion des risques liés aux tiers. La collaboration entre les parties prenantes de l’entreprise, les gestionnaires des risques et les fournisseurs externes est facilitée tout au long du cycle de vie de la gouvernance. Les tiers peuvent effectuer efficacement des évaluations, télécharger de la documentation, répondre aux défaillances et attester des performances, tout en réduisant la charge des administrateurs de Archer. Les utilisateurs de Archer peuvent publier des évaluations d’un simple clic. Les fournisseurs peuvent être automatiquement provisionnés et ils peuvent inviter leurs pairs à participer à des évaluations. Ensuite, les réponses sont automatiquement synchronisées dans l’environnement Archer pour être étudiées. Demander une démo ARCHER THIRD PARTY GOVERNANCE Les utilisateurs métier peuvent rapidement et facilement effectuer des évaluations ou lancer des activités de gestion des risques. Bien que les utilisateurs métier ne considèrent pas le risque comme une priorité dans leurs activités, ils sont tenus de s’impliquer dans leur gestion, en affichant par exemple des politiques d’entreprise ou des contrôles dans Archer. L’expérience utilisateur de Archer Engage apporte de la simplicité aux utilisateurs métier occasionnels qui ont peut-être seulement besoin de réaliser une évaluation programmée une fois par trimestre ou d’accéder à certains rapports. Archer Engage permet aux utilisateurs métier de réaliser rapidement et facilement des évaluations simples ou de lancer des activités à risque telles que l’identification d’un risque ou le signalement d’un incident à l’aide d’une interface optimisée pour les appareils mobiles sur leurs propres dispositifs ou dans les installations qu’ils gèrent. Les utilisateurs métier peuvent répondre rapidement aux demandes d’audit et fournir des preuves. Les professionnels du risque ont la possibilité de créer des demandes ponctuelles ou planifiées via un formulaire facile à utiliser pour collecter des données auprès de tous les membres de l’organisation. Les équipes de gestion des risques, de la conformité et de la sécurité peuvent collecter des preuves à partir des contrôles et émettre des attestations ou réaliser des évaluations de contrôle. Demander une démo Resources See more resources Webinar Monitor & Manage Supply Chain Risk Watch Replay Now Whitepaper Why Your Third-Party Risk Management Strategy Should Address Cyber Risk Read the Paper Webinar Getting Started with Third Party Risk Management Watch Replay Now Archer Third Party Governance Manage third-party risk with a picture of your vendor ecosystem Learn More Request a Demo

Tout afficher
bottom of page