"Un mot du Fondateur"
« 30 ans dans le secteur financier m'ont appris une chose : les risques ne préviennent jamais.
D'abord DSI – crises informatiques, plans de continuité, conflits sociaux – contrats puis, dans un contexte international chez Experian à aider les grands établissements et institutions à gérer leur risque, j'ai fait un constat troublant : les entreprises qui échouent ne sont pas celles qui prennent de mauvaises décisions stratégiques ou savent gérer leur trésorerie, mais celles qui ignorent les signaux faibles.
Trop d'entreprises solides disparaissent par manque d'anticipation. Par exemple, cette PME de 200 salariés, leader de son marché, a failli fermer en 6 mois. Non pas en raison de la concurrence ou d'une crise économique, mais parce qu'un changement réglementaire mineur et des contrats inadaptés ou caducs avaient fragilisé la société. Personne n'avait vu venir le risque.
C'est pourquoi j'ai créé Altis Risk au sein du groupe international ISMP Consulting, spécialisé dans la direction et le pilotage de projets, pour que, en Europe et sur la région MENA, les dirigeants d’institutions, de PME et professions libérales bénéficient de la même expertise préventive et d’accompagnement que les grandes entreprises et puissent adopter les Best practices de leur domaine.
Parce qu'avec 30 ans d'expérience dans la gestion des risques, je sais qu'il vaut toujours mieux anticiper que subir.
Votre entreprise mérite de grandir sereinement.
Slimane ZOUAOUI
Fondateur d'Altis Risk
Quelques situations vécues sur le terrain :
Juridique — Procédure sensible
Situation : Dossier disciplinaire urgent, risque de requalification.
Ce qu’on fait : Revue des pièces, trame d’entretien, check-list de procédure, messages clés.
Résultat type : Procédure sécurisée, contentieux évité ou mieux défendu.
Organisationnel — Process qui coince
Situation : Délais de validation trop longs, rôles flous.
Ce qu’on fait : RACI simple, circuit de validation, jalons, mini-rituels d’équipe.
Résultat type : Flux clarifié, délais raccourcis.
RH — Site en tension
Situation : Conflits récurrents, absentéisme en hausse.
Ce qu’on fait : Diagnostic climat, médiations courtes, rituels managériaux, indicateurs.
Résultat type : Tensions qui baissent, cadre redevenu clair.
Informatique — Socle fragile
Situation : Accès partagés, sauvegardes incertaines, RGPD flou.
Ce qu’on fait : Politique d’accès, MFA, planning sauvegarde, kit d’alerte incident.
Résultat type : Exposition réduite, réactivité en cas d’incident.
Réputation — Crise médias
Situation : Bad buzz externe ou rumeur interne.
Ce qu’on fait : Cellule de crise, messages validés, gouvernance d’escalade, monitoring.
Résultat type : Narratif maîtrisé, impact limité.
Nos expertises
Nous couvrons l'ensemble des risques auxquels votre entreprise peut être confrontée
Risques Juridiques
Bouclier Juridique : SOYEZ SEREIN
Vos obligations légales sont sous contrôle.
Vos obligations légales sont sous contrôle.
Risques Informatiques
Forteresse Digitale
Vos données et systèmes protégés comme un coffre-fort
Risques de Réputation
Confiance renforcée
Votre image de marque, notre priorité absolue
Risques Organisationnels
Performance Sécurisée
Des processus blindés pour une croissance sereine
Risques RH
Capital Humain Préservé
Vos équipes épanouies, votre entreprise renforcée.
Notre méthode (inspirée d’ISO 31000)
1. Comprendre — interviews, documents, données.
2. Cartographier — matrice impact × probabilité, priorités.
3. Traiter — plan 30/60/90, quick wins, responsables & jalons, Best Practice.
4. Ancrer — tableau de bord, revues périodiques, alertes légales.
Des résultats mesurables
Chez Altis Risk, nous parlons d’indicateurs, pas de promesses. Dès le départ, nous fixons avec vous des cibles réalistes sur un tableau de bord partagé, puis nous suivons l’atteinte mois par mois. À titre d’exemples cohérents pour une PME/ETI :
- –27 % de litiges en 12 mois
- –29 % sur les délais de validation (p. ex. de 20 à 14 jours)
- –13 % d’absentéisme
- –38 % d’incidents IT récurrents
- +31 % de mentions médias positives
Des offres claires et adaptées
Une gamme complète de services pour maîtriser l'ensemble des risques
Diagnostic ISO 31000 – «Kick-start » (2–4 semaines)
Objectif : établir la cartographie initiale des risques et un plan d’actions rapide.
Contenu : cadrage & parties prenantes, critères de risque, registre Top-10, heatmap, priorisation, quick wins 90 jours, feuille de route 12 mois, tableau de bord de base (KPI/KRI).
Livrables : rapport synthèse, matrice risques, plan d’actions RACI, dashboard (Excel/BI).
Exemples d’indicateurs : –20 à –30 % d’incidents récurrents en 6–9 mois, –15 % de délais de validation, base zéro-litige sur processus critiques.
Déploiement ISO 31000 – «Gouvernance & Contrôles » (6–10 semaines)
Objectif : intégrer le management des risques dans vos décisions et processus.
Contenu : appétence au risque (Risk Appetite Statement), politiques & procédures, contrôles clés, plans de traitement (coûts/délais/responsables), KRI/KPI opérationnels, comités & reporting, formation des équipes.
Livrables : référentiel risques/contrôles, playbook opérationnel, tableau de bord interactif, plan de communication interne.
Exemples d’indicateurs : –25 à –35 % de litiges en 12 mois, –25 à –35 % des délais de validation (ex. 20→13 jours), –10 à –18 % d’absentéisme, +20 à +35 % de mentions médias positives maîtrisées.
Résilience 360 – «PCA/PRA & Crise » (10–14 semaines)
Objectif : protéger la continuité d’activité et gérer l’imprévu.
Contenu : BIA (analyse d’impact), PCA/PRA (RTO/RPO), gestion de crise, exercices & simulations, scénarios (IT, RH, réputation), supervision des fournisseurs critiques, alignement assurances, veille & alertes.
Livrables : PCA/PRA complet, cellule de crise & fiches réflexes, rapports d’exercices, registre tiers critiques, tableau de bord résilience.
Exemples d’indicateurs : RTO réduit de 40–60 % sur processus vitaux, –30 à –45 % d’incidents IT récurrents, couverture des risques critiques ≥ 90 %.
Note importante : ces offres sont des exemples. Chaque organisation a un contexte, une maturité et des contraintes propres. Nous co-construisons une proposition.
Témoignages clients :
🇫🇷 Cabinet d'Avocats International – Paris
Grâce à Altis Risk, nous avons sécurisé le transfert de notre savoir-faire générationnel. Aujourd'hui, nos jeunes associés maîtrisent les subtilités du métier sans compromettre notre excellence.
🇫🇷 Startup Tech – Paris
Avant notre levée de fonds, Altis Risk a blindé notre propriété intellectuelle. Résultat : 3 M€ levés et des investisseurs rassurés.
🇲🇦 DRH, PME agroalimentaire – Casablanca
En six mois, Altis Risk a structuré nos risques RH : –14 % d’absentéisme, –29 % de délais de validation disciplinaire (18→13 jours) et –26 % de litiges inspection du travail sur 12 mois. Le tableau de bord KRI nous a permis d’anticiper plutôt que subir.
🇫🇷 DAF, ETI industrielle – France (Auvergne-Rhône-Alpes)
Déploiement ISO 31000 et appétence aux risques : délais d’approbation achats –27 % (22→16 jours), litiges fournisseurs –24 % en 12 mois, visibilité trimestrielle des KRI au comité.
🇪🇸 Directeur e-commerce, Retail – Espagne (Madrid)
Cartographie + plan de traitement fraude/chargebacks : taux d’incidents paiement –32 % en 9 mois, délai de résolution SAV –21 % (14→11 jours) et satisfaction clients +18 %.
🇮🇹 Fabricant équipement auto – Italie (Piémont)
PRA/PCI testé : RTO critique réduit de 10 h à 4 h 30 (–55 %), incidents IT récurrents –38 % en 6 mois, couverture des risques OT à 92 %.
🇧🇪 Responsable Conformité, Groupe santé – Belgique (Brabant flamand)
Référentiel contrôles + formation : zéro non-conformité majeure à l’audit, délais contractuels –25 % (20→15 jours), traçabilité fournisseurs critiques 100 % sous contrôle.
🇵🇹 CEO, SaaS B2B – Portugal (Lisbonne)
Gouvernance des risques et reporting investisseurs : churn lié à incidents –19 % en 12 mois, backlog sécurité réduit de 46 %, tableau de bord KRI/OKR unifié.
MENA
🇦🇪 COO, FinTech – Émirats arabes unis (Dubai/Sharjah)
BIA + PRA multi-sites : RPO passé de 12 h à 2 h, RTO de 8 h à 3 h 45, incidents P1 –41 % en 6 mois ; exercices de crise trimestriels outillés.
🇸🇦 DRH, Retail alimentaire – Arabie saoudite (Riyad)
Programme risques RH : absentéisme –15 % en 9 mois, délai disciplinaire –28 % (18→13 jours), turnover postes clés –12 %.
🇩🇿 Directeur juridique, Logistique – Algérie (Zone portuaire)
Registre risques contractuels + clauses standard : litiges –29 % en 12 mois, délais de validation opérations –22 % (23→18 jours), taux de non-conformité documentaire < 3 %.
🇹🇳 Responsable Qualité, Pharma distribution – Tunisie (Grand Tunis)
Évaluation des tiers & chaîne froide : incidents qualité –33 %, ruptures critiques –21 %, couverture assurance ajustée et coûts sinistres –17 % sur l’année.
🇪🇬 Directrice Communication, Telecom – Égypte (Le Caire)
Plan de gestion de crise + media training : mentions positives +27 % en 10 mois, aucune amplification lors d’un incident réseau, temps de réponse public –35 %.
🇲🇦 Banques et établissements de crédits – Maroc (Casablanca - Rabat)
Mise en place de conseils et d’outils de gestion des risques de crédits et de recouvrement :
- Scoring
- Business review
- Conseils stratégiques et organisationnels
- Mise en place d’outils pour prévenir les risques de crédits et de recouvrement
Note : témoignages anonymisés et synthétisés pour préserver la confidentialité. Les chiffres sont des ordres de grandeur observés ; chaque mission est personnalisée après un entretien de cadrage (périmètre, priorités, jalons, gouvernance, outils).
Altis Risk
Contactez nos experts pour discuter de vos besoins spécifiques en gestion des risques et découvrir comment nos services peuvent vous aider.
Expertise reconnue
Plus de 10 ans d'expérience en gestion des risques pour PME et ETI
Accompagnement personnalisé
Des solutions sur mesure adaptées à votre secteur et à vos enjeux
Réactivité
Réponse sous 24h et mise en œuvre rapide de nos services
Demande d'information
FAQ
Trouvez des réponses aux questions les plus courantes sur notre approche et nos services
- Pourquoi faire un diagnostic des risques si tout va bien et que nous n’avons “pas de problèmes” ?
-
Parce que “ça marche” ≠ “c’est maîtrisé”. Un diagnostic risque met en lumière les angles morts, quantifie les impacts potentiels et fixe une base de référence avant qu’un incident ne coûte cher.
En pratique, on identifie souvent : dépendances clés (fournisseur, personne, outil), points de défaillance uniques, procédures non documentées, dérives de délais, et écarts conformité, risques contractuel juridique.
Résultat typique : plan d’actions priorisé, indicateurs (KRI) simples, et des gains mesurables (par exemple : –20 à –35 % d’incidents récurrents en 6–12 mois). Mise en évidence de défaillances contractuelles qui peuvent mettre en péril la pérennité de l’établissement.
- Quelle est votre valeur ajoutée ?
-
- Méthode éprouvée issue de ISO 31000 transformée en livrables opérationnels (registre priorisé, heatmap, KRI/KPI, plan d’actions avec responsables, échéances et coûts).
- Focalisation outcome : quick wins + feuille de route 12 mois, reporting une ”page” pour le comité.
- Expérience multi-pays (Europe & MENA) et multi-secteurs (industrie, retail, santé/pharma, fintech, logistique, immobilier, tech).
- Transfert de compétences : modèles, rituels de pilotage, formation ciblée pour sensibiliser et rendre vos équipes autonomes.
- Sobriété outillage : pas de verrou propriétaire ; on s’adapte à vos outils (Excel/BI/GRC).
- Qu’est-ce qui vous distingue de vos concurrents ?
-
- Clarté et vitesse : cadrage rapide, livrables prêts à l’emploi, langage exécutif.
- Indépendance & pragmatisme : pas de rapport pour faire un rapport, mais un plan d’exécution chiffré.
- Pilotage par indicateurs (KRI/KPI) avec owners, jalons et revues mensuelles et non pas uniquement une cartographie.
- Couverture Gouvernance – Opération – Crise : de l’appétence au risque au PCA/PRA et exercices de crise.
- Adaptation culturelle et linguistique (FR/EN/AR, présence Europe & MENA) et forte sensibilité confidentialité totale/compliance (RGPD & lois locales).
- Est-ce vraiment utile de confier le diagnostic à un cabinet externe si on peut le faire en interne ?
-
- ✓ Effet miroir et indépendance : un tiers limite les biais et facilite l’arbitrage.
- ✓ Gains en benchmark (bonnes pratiques multi-secteurs), vitesse d’exécution (capacité dédiée) et crédibilité vis-à-vis du comité/investisseurs.
- ✓ Approche complémentaire : co-construction avec vos équipes, modèles réutilisables, passage de relais pour un pilotage durable en interne.
- ✓ Méthodologie ISO 31000 complète : contexte & parties prenantes, critères de risque, identification, analyse (probabilité/impact), évaluation, traitement.
- ✓ Pilotage par indicateurs (KRI/KPI) et amélioration continue.
- ✓ Intégration de la gouvernance : comités, rôles, RACI et reporting exécutif lisible en une page.
- ISO 31000, c’est une certification ?
-
Non. ISO 31000 est un référentiel de bonnes pratiques, non certifiable. Nous pouvons toutefois aligner vos politiques et tableaux de bord à ISO 31000 si nécessaire.
- En quoi vos offres se traduisent-elles concrètement ?
-
Par des livrables opérationnels : registre des risques priorisés, heatmap, Risk Appetite Statement, plan de traitement chiffré (coûts/délais/responsables), PCA/PRA avec BIA, fiches réflexes de crise, tableaux de bord (Excel/BI), supports de formation et playbooks.
- Quels résultats puis-je attendre ?
-
Des résultats mesurables, pas des promesses. Par exemple :
- –20 à –35 % d’incidents récurrents en 6–12 mois,
- –25 à –35 % de délais de validation (ex. 20→13 jours),
- –15 % d’absentéisme,
- +20 à +35 % de mentions médias positives.
Les cibles exactes dépendent de votre point de départ et des moyens engagés.
- Comment mesurez-vous l’impact ?
-
On fixe une baseline dès le premier jour, puis des KRI/KPI par processus. Suivi mensuel dans un dashboard partagé (avec alertes), bilans trimestriels et revues de priorités. Exemple de KRI : taux d’incidents IT P1, litiges par 100 contrats, délai d’approbation achats, turnover postes clés.
- Combien de temps dure une mission ?
-
Le planning dépend du périmètre, des données et de la disponibilité des équipes. Repères typiques :
- Diagnostic Kick-start : 2–4 semaines
- Gouvernance & Contrôles : 6–10 semaines
- Résilience 360 (PCA/PRA & Crise) : 10–14 semaines
- Intervenez-vous hors de France ?
-
Oui, en Europe et en région MENA (présence et expérience multi-pays). Prestations en français/anglais/arabe (espagnol possible selon le besoin). Ateliers à distance et sur site.
- Données & confidentialité (RGPD, MENA) ?
-
Nous signons un NDA, pratiquons le moindre privilège d’accès et respectons le RGPD et les lois locales de protection des données des pays d’intervention. Hébergement des livrables sur vos environnements ou référentiel client dédié ; pas de données sensibles dans les outils sans validation.
- Quelle différence avec un audit interne ou un cabinet d’avocats ?
-
Altis Risk est un cabinet de gestion des risques, pas un cabinet d’avocats. Nous ne représentons pas en justice. Nous coordonnons avec vos fonctions Audit/Compliance et, si vous le souhaitez, avec votre conseil juridique en maintenant une cloison claire des rôles.
- Et si nous manquons de ressources internes ?
-
On simplifie : périmètre priorisé, rituels courts, modèles prêts à l’emploi, transfert de compétences ciblé. Nous pouvons assurer un PMO risques transitoire pour lancer la dynamique puis passer le relais.
- Quels secteurs accompagnez-vous ?
-
Industrie, établissements financiers, logistique/portuaire, retail, santé/pharma, fintech/banque, tech/SaaS, immobilier, distribution. Les principes ISO 31000 sont transposables ; nous adaptons la granularité des risques (opérationnels, IT, RH, juridiques, réputation, tiers).
- Quels outils utilisez-vous ?
-
Nous partons d’outils sobres et maîtrisables (Excel/Sheets + Power BI/Looker Studio) pour garantir la prise en main. Si besoin, nous intégrons ou recommandons une solution GRC déjà en place chez vous. Aucun verrou propriétaire imposé.
- Faites-vous des exercices de crise
-
Oui : conception de scénarios, jeux de rôle et post-mortems (hot wash). Objectif : réflexes, coordination et traçabilité. Un rapport d’exercice et un plan d’amélioration priorisé sont fournis.
- Que se passe-t-il si les KPI changent en cours de route ?
-
On corrige : revue mensuelle, analyse de cause racine, ajustement du plan de traitement, renforcement des contrôles et, si nécessaire, re-priorisation du portefeuille de risques. Transparence totale sur les écarts.
- Proposez-vous de la formation ?
-
Oui, modules ciblés (comité de direction, managers, équipes opérationnelles) : fondamentaux ISO 31000, culture du risque, gestion de crise, lecture d’un tableau de bord, conduite d’entretien risques. Supports livrés.
- Comment démarre une collaboration ?
-
Un entretien de cadrage (45–60 min) : objectifs, périmètre, contraintes, sponsors. Ensuite, proposition sur-mesure (jalons, livrables, KPI, budget, planning) et kick-off avec liste documentaire minimale.
- Travaillez-vous 100 % à distance ?
-
Possible pour de nombreux volets (collecte, analyses, dashboards). Les ateliers sensibles (crise, BIA terrain, comex) peuvent bénéficier d’une présence sur site. On adapte au contexte.
- Êtes-vous “obligés de résultat” ?
-
Nous nous engageons sur une démarche, des livrables et un pilotage par indicateurs. Les résultats chiffrés dépendent aussi de facteurs sous votre contrôle (sponsoring, ressources, adhérence). D’où l’importance d’un sponsor interne et d’un comité de pilotage actif.
- Après-projet, restez-vous disponibles ?
-
Oui : accompagnement trimestriel (revue des risques & mise à jour du dashboard), coaching de crise “on call”, audits tiers, mises à jour du PCA/PRA et recyclage des formations.
