Méthodologie et produits

L’expérience métier que nous avons acquise depuis une dizaine
d’années nous a permis de créer des solutions de référence dans
la gestion des risques, utilisant les technologies les plus avancées
d’IA, Analytics et Blockchain.

Nos solutions GRC

Novasecur AI GRC Platform est une plateforme modulaire évolutive et intégrée, basée sur des technologies d’IA pour booster les performances par des fonctionnalités inédites. Elle l’ensemble des besoins traditionnels des métiers de la gestion du risque, de l’audit et du contrôle internes, de la conformité, de la qualité et de la gouvernance.

La gestion de la fraude, approche globale et solutions

Bref historique réglementaire

La lutte contre la fraude a été un des moteurs du développement de la notion de Contrôle Interne – En 1977, publication aux États-Unis du Foreign Corrupt Practices Act, FCPA -.

Il exigeait des entreprises qu’elles mettent en place des programmes de Contrôle Interne.

L’objectif de ce texte était de détecter les fraudes et de protéger les ressources de l’entreprise. Ceci concernait d’abord les biens matériels comme les stocks, les comptes clients, … mais aussi les biens incorporels comme les brevets, la propriété intellectuelle, les savoir-faire, les marques, …

Complexité et risques

Les transactions et les pratiques de gestion sont toujours plus complexes de même que les risques qui en découlent. Le coût d’une erreur stratégique et la vitesse de ses conséquences sur l’entreprise ont augmenté. Les nouvelles technologies introduisent de nouveaux risques organisationnels. Les contrôles traditionnels sont mis de côté à la suite des changements organisationnels. La fraude continue d’être un problème pour plusieurs organisations.

Conséquences variées

Foreign Corrupt Practices Act, FCPA :

Les actes de fraude ont de nombreuses conséquences indésirables qui touchent différents aspects d’une organisation. En effet, les incidences de ces actes peuvent être ressenties aussi bien sur un plan financier que sur la réputation de l’organisation ou encore avoir des répercussions psychologiques et sociales.

Différentes études ont montré que les pertes financières liées aux fraudes sont significatives. Le coût total de celles-ci est incommensurable en termes de temps, de productivité et de réputation y compris dans les relations avec la clientèle.

Selon la gravité de la perte subie, une organisation peut être confrontée à des dommages irrémédiables causés par l’impact financier d’une fraude.

De ce fait, il est important que les organisations se dotent de programmes robustes de lutte contre la fraude comprenant des outils de sensibilisation, de prévention et de détection des fraudes. De tels programmes doivent également inclure une composante d’évaluation du risque de fraude permettant d’identifier les différents types de risque de l’organisation.
Une fraude peut être le fait d’un salarié, à tout niveau de l’organisation, ou d’un tiers.

Caractéristiques principales de la fraude

Il existe trois principales caractéristiques de fraude :

– La pression ou l’incitation : le besoin que le fraudeur essaie de satisfaire par la fraude

– L’opportunité : la capacité du fraudeur à commettre la fraude

– La rationalisation : la capacité du fraudeur à se justifier

Programme efficace de lutte contre la fraude

Un programme efficace de lutte contre la fraude comprend :

– Une politique éthique de l’organisation : exemplarité de la direction générale

– Une activité de sensibilisation à la fraude : la compréhension de la nature, des causes et des caractéristiques des actes frauduleux

– Une évaluation du risque de fraude : l’évaluation du risque associé à différents types d’actes frauduleux

– Des revues continues : une activité d’audit interne qui tient compte du risque de fraude à chaque mission et qui applique les procédures appropriées au risque de fraude

– Des activités de prévention et de détection : des efforts entrepris afin de réduire les opportunités de fraude et de dissuader les personnes de commettre des fraudes en raison de la probabilité de détection et de sanctions.

Ces constats se traduisent pour la direction d’une entreprise par un changement de perception et par un changement dans les pratiques de gestion.

Conséquences des changements de perception et des pratiques de gestion

Les changements de perception et des pratiques de gestion impliquent que :

– Le contrôle passe d’un contrôle réactif à un contrôle préventif et proactif

– Le contrôle se transforme en un processus de gestion des risques organisationnels

– La gestion des risques organisationnels déborde l’aspect financier pour s’étendre à tous les aspects et à tous les niveaux de l’entreprise.

– La responsabilité du contrôle passe d’une responsabilité unique et centralisée à une responsabilité décentralisée et partagée par tout le personnel

– Le contrôle devient une pratique d’autocontrôle

– L’autocontrôle s’effectue dans le cadre d’un processus continu

Analyse des risques organisationnels

Pour bien comprendre ce qu’on entend par risques organisationnels, on peut les définir comme étant des menaces, des effets négatifs ou des problèmes qui peuvent se produire suite à un événement ou une action dans une entreprise ou une organisation.

Les risques peuvent provenir de deux sources principales ; de l’extérieur de l’entreprise (risques externes) et de l’intérieur de l’entreprise (risques internes).

Les risques externes proviennent des changements dans l’environnement de l’entreprise (changements politiques, économiques, technologiques, sociologiques) qui peuvent exercer une influence négative sur les objectifs et les stratégies de l’entreprise.

Les risques internes peuvent provenir soit des processus, soit de l’information de gestion. Les risques liés aux processus surviennent lorsque les processus ne sont pas performants.

Solutions Novasecur pour la gestion des risques de fraude

Nos solutions s’adressent aussi bien aux experts du domaine qu’aux utilisateurs qui focalisent leurs actions sur des résultats immédiatement opérationnels. La plateforme MyNovasecur Fraud Analysis comprend les modules :

– Cartographie dynamique des risques de fraude

– Contrôle des procédures de contrôle existantes

– Niveaux d’application des plans d’actions questionnaires et gestion d’entretiens

– Datamining, détections et analyses

– Suivi des KPI

– Tableaux de bord de Business Intelligence, gestion d’alertes

– Analyse prospective, testing

– Bases de connaissance, meilleures pratiques

– Espace collaboratif

Ces modules peuvent être intégrés dans notre plateforme globale (GRC). Cela permet une gestion intégrée des risques, une standardisation et une homogénéité des processus de gestion, des réconciliations et des liaisons directes avec les référentiels, les cartographies et les outils et les résultats de l’Audit Interne.

Exprimés sous la forme de tableaux de bord, de gestion d’alerte, de graphiques et cartographies dynamiques, nos plateformes de Business Intelligence, nos solutions d’analyse et d’aide à la décision utilisent les dernières technologies d’Intelligence Artificielle, dans une ergonomie immédiatement accessible et agréable.

Par ailleurs, Novasecur propose des sessions de formation aux pratiques et méthodes de gestion des risques de fraude et un accompagnement méthodologique et opérationnel descendant dans les processus.

ACPR : Audit interne

Nos solutions s’adressent aussi bien aux experts du domaine qu’aux utilisateurs qui focalisent leurs actions sur des résultats immédiatement opérationnels.

La solution MyNovasecur GRC (Global Risk and Compliance) comprend les modules opérationnels pour l’Audit Interne :
– Gestion du workflow : expertises, tests, validation, supervision, suivis, reporting
– Modules de questionnaire (autoévaluation et conformité)
– Tableaux de bord de Business Intelligence, de gestion d’alertes
– Datamining
– Analyse prospective
– Bases de connaissance, meilleures pratiques
– Espace collaboratif

Ces modules peuvent être intégrés dans notre plateforme globale (GRC). Cela permet une gestion intégrée des risques, une standardisation et une homogénéité des processus, des réconciliations et des liaisons directes avec les référentiels et les cartographies de la gestion des risques et les outils et les résultats du Contrôle Interne.
Exprimés sous forme de tableaux de bord, de gestion d’alertes, de graphiques et cartographies dynamiques, nos plateformes de Business Intelligence, nos solutions d’analyse et d’aide à la décision utilisent les dernières technologies d’Intelligence Artificielle, dans une ergonomie immédiatement accessible et agréable.

PLANIFIER ET SECURISER : Planifier et optimiser la gestion du plan d’audit, les ressources et la répartition des missions afin de couvrir efficacement les périmètres d’audit

CONSTATER ET SIGNALER : Choisir un environnement de travail parmi un choix étendu de filtres afin d’assurer une gestion optimale des constats et des recommandations, de sauvegarder et d’exporter ses rapports en format MSOffice

SUIVRE ET INFORMER : Structurer la communication sur l’ensemble des recommandations et des plans d’actions reliés par les risques, autour d’un centre de notification et de mails personnalisés en mode push

SIGR

Le module de gestion des risques et de contrôle interne

IDENTIFIER : Identifier les risques par autoévaluation ou par fiche de risque. Traiter l’ensemble des fonctions essentielles au contrôle interne par étape reliées entre elles par les risques. Retrouver l’ensemble des résultats dans des cartographies multidimensionnelles

MAÎTRISER ET CONTRÔLER : Rattacher les risques aux dispositifs de maîtrise (DMR, bayesien, scenario, scoring, neuronal, Monte Carlo, etc.) ainsi qu’aux incidents, plans d’actions, contrôles et audits permanents, périodiques ou ponctuels. Piloter les mesures de remédiation, les mesurer et les contrôler.

RESTITUER : Disposer de données cartographiées faisant l’objet d’une analyse globale.

Analyser les interconnexions et les agrégations. Représenter les résultats dans des tableaux de bord, établis en fonction de critères spécifiques (régions, produits, processus, BU/UO, etc.)

Gestion des risques

Gestion des risques

La gestion du risque s’attache à identifier les risques qui pèsent sur les actifs de l’entreprise ; c’est-à-dire ce qu’elle possède pour sa pérennité, ses moyens, ses biens, ses valeurs au sens large, y compris, et peut être même avant tout, sur son personnel.
On distingue généralement deux catégories d’actifs : les non financiers et les financiers.

Actifs non financiers : Actifs « non circulant » ou immobilisés de l’entreprise : bâtiments, véhicules, machines, auxquels s’ajoute le personnel employé dans le cadre de l’activité y compris les sous-traitants – voir la responsabilité des mandataires sociaux .

Les outils de gestion du risque sont :

– La prévention, ce qui suppose l’évaluation préalable du risque

– La diversification des risques

– L’assurance, qui ne couvre que le risque assurable

Actifs financiers : Pour les actifs financiers, certains outils permettant de transférer le risque à des opérateurs disposés à le prendre; soit dans une optique de spéculation, soit pour couvrir un risque inverse. On distingue :

La couverture du risque (aussi appelée « hedging ») par l’utilisation de contrats dérivés
La titrisation, c’est-à-dire la transformation de l’élément risqué (par exemple une créance) en titre négociable. La titrisation permet de se débarrasser du risque en le transformant en « papier » et de le revendre.

Communication des entreprises en matière de risque

Pour les entreprises cotées soumises à des obligations de communication financière de plus en plus lourdes, les experts estiment avec les autorités boursières que cette communication est arrivée à « maturité ». Ce thème est systématiquement abordé dans les documents de référence, témoin d’une gestion globale des risques en interne (Enterprise Risk Management).

Si la trame varie en fonction du droit applicable à l’entreprise, les entreprises françaises cotées à Paris suivent la grille de l’Autorité des Marchés Financiers qui définit cinq rubriques :
– Risques financiers
– Risques juridiques
– Risques industriels et risques environnementaux
– Assurances et couvertures de risque
– Autres risques
– Autorité des marchés financiers

Le degré d’information peut en tous les cas varier suivant la famille de risque considérée :
– Profil sectoriel de l’entreprise
– Le caractère typique de ses métiers
– Produits et services
– Implantations géographiques

Pour les entreprises non cotées, leur capacité financière sera déterminée souvent à la lumière de leur profil de risque dont la trame plus simplifiée est assez proche de celle des entreprises cotées.

Le management des risques contient trois grands processus :
– L’évaluation des risques
– La formalisation des risques
– L’exploitation des risques

Ces processus permettent d’estimer et de transférer des risques dans le but d’atteindre les objectifs d’une organisation. Ainsi, « cette approche présente des opportunités qui permettent d’exploiter des éventuels avantages concurrentiels». Si ces processus identifient les risques, ils sont utiles aussi pour les évaluer.

Evaluation des risques

L’évaluation des risques est la première étape. Elle a comme fonction « d’examiner et de déterminer la probabilité d’occurrence ou de survenance d’un évènement ».

C’est un processus primordial lors de la prise de décision dans une entreprise. Pour évaluer correctement un risque il faut également mesurer l’importance des effets des événements probables. Ainsi on catégorisera le risque d’un événement en fonction de sa probabilité d’occurrence et de son niveau d’importance. Les risques peuvent être dus à des facteurs externes ou internes.

Les facteurs externes sont les suivants :

– Facteurs d’ordre économique : changement du niveau de compétition, des forces du marché, de l’économie

– Facteurs d’ordre naturel et environnemental : catastrophes naturelles

– Facteurs d’ordre politique : changement de gouvernement, de législation

– Facteurs d’ordre social : changements démographiques, de priorités sociales

– Facteurs d’ordre technologique : virage technologique

Les facteurs internes sont les suivants :

– L’infrastructure : réparations inattendues, problèmes

– Le personnel : accidents de travail, grèves

– Les processus : problèmes de qualité, technologie

– Evaluation du risque

Pour être capable de bien évaluer un risque, le gestionnaire doit optimiser le couple décision et risque. Il y a trois étapes qui sont comprises dans cette évaluation :

– L’identification des facteurs permet de se familiariser avec les facteurs qui pourraient causer un problème à l’entreprise. C’est dans cette étape que le gestionnaire doit collecter toute l’information pertinente.

– La classification de l’information pertinente de chaque facteur et les regrouper avec les facteurs de risques concernés.

– La classification de l’information dans un schéma de classification afin de pouvoir mieux comprendre et analyser les risques de l’entreprise. Ce schéma va permettre de mieux reconnaître les facteurs de risques dans l’entreprise.

Formalisation des risques

La formalisation est la seconde étape du management des risques. Elle permet d’utiliser les méthodes scientifiques comme les méthodes techniques de recherche opérationnelle.

Ce processus contient quatre étapes :
– Modéliser les différentes sources de risque
– Lier les sources à des mesures financières
– Développer un portfolio des stratégies pour remédier à ces risques
– Optimiser les investissements avec ce portfolio des stratégies.

Méthodes traditionnelles de gestion des risques

Plusieurs méthodes ou combinaisons de méthodes sont envisageables. Les plus classiques sont :
– Gestion des risques
– Top down, Bottom Up
– Affichage
– Dispositifs de Maîtrise des Risques (DMR)
– Analyse par Scénarios
– Scores
– Bayésiens
– VaR, Monte-Carlo
– Perception
– RAROC
– COSO
– ISO 31000
– Bâle, Solvency

Piloter la performance métier, suivi des KPI et gestion des risques

Les solutions de gestion des risques et de la conformité permettent aux entreprises d’acquérir des connaissances approfondies sur tous les aspects de la gouvernance, des risques et de la conformité à l’échelle de l’entreprise.

– Cartographier, analyser et surveiller les risques à l’échelle de l’entreprise à partir d’une solution unique et intégrée

– Obtenir une vue consolidée des positions à risque afin de mieux les répartir et d’en renforcer la visibilité

– Gérer les risques et la conformité avec de multiples réglementations, dont Bâle II, Solvency II, Sarbanes-Oxley et les exigences associées, les obligations de publication des états financiers et le respect de la confidentialité des données

– Fédérer les données d’environnements disparates, exploiter les informations concernant les risques et la conformité pour prendre de meilleures décisions

– Doter les décideurs d’outils de reporting et d’analyse de tendance totalement évolutifs et interactifs.

Les solutions MyNovasecur

Les solutions en production de gestion des risques permettent d’extraire des informations pertinentes et opérationnelles dans différents domaines. Ces domaines couvrent actuellement la gestion du risque, l’Audit et le Contrôle Interne, la lutte contre la fraude, le suivi d’indicateurs de performance, les tendances commerciales, le contrôle de gestion analytique, etc.

Nos solutions s’adressent aussi bien aux experts du domaine qu’aux utilisateurs qui focalisent leurs actions sur des résultats immédiatement opérationnels. Exprimés sous forme de tableaux de bord, d’alertes, de plateforme de Business Intelligence ; nos solutions d’analyse et d’aide à la décision utilisent les dernières technologies d’IA, dans une ergonomie immédiatement accessible et agréable.

Nous disposons d’un ensemble propriétaire d’algorithmes statistiques et mathématiques et méthodologies business afin d’accompagner nos clients dans l’analyse de leurs données. Les modules de questionnaire permettent, par ailleurs, de gérer les auto-évaluations, la conformité, les entretiens et les cartographies. Par ailleurs l’ensemble du workflow des auditeurs, contrôleurs ou gérants de risques sont intégrée au sein d’une plateforme qui englobe l’ensemble des applications d’analyse et de suivi.

La solution MyNovasecur Business Intelligence & Datamining Platform comprend les modules opérationnels de Business Intelligence, gestion d’alertes, les modules de Datamining et d’analyses prospectives.

Contrôle interne

Le contrôle interne, une fonction liée aux évolutions technologiques

Définition de l’IFACI (institut français de l’audit et du contrôle internes) :

« Le contrôle interne est un dispositif de la société, défini et mis en œuvre sous sa responsabilité. Il comprend un ensemble de moyens, de comportements, de procédures et d’actions adaptés aux caractéristiques propres de chaque société qui contribue à la maîtrise de ses activités, à l’efficacité de ses opérations et à l’utilisation efficiente de ses ressources, et doit lui permettre de prendre en compte de manière appropriée les risques significatifs, qu’ils soient opérationnels, financiers ou de conformité.

Le dispositif vise plus particulièrement à assurer :

– La conformité aux lois et règlements

– L’application des instructions et des orientations fixées par la direction générale ou le directoire

– Le bon fonctionnement des processus internes de la société, notamment ceux concourant à la sauvegarde de ses actifs

– La fiabilité des informations financières, … »

Définition du COSO :

« Le contrôle interne est un processus mis en œuvre par l’organe de direction -c’est-à-dire le Conseil d’Administration -, les dirigeants et le personnel d’une organisation, destiné à fournir une assurance raisonnable quant à la réalisation des objectifs suivants :

– Réalisation et optimisation des opérations

– Fiabilité des informations financières

– Respect des lois et réglementations en vigueur »

Cette définition a été largement reprise comme dans le cadre de référence de l’AMF :

« Le contrôle interne est un dispositif de la société, défini et mis en œuvre sous sa responsabilité. Il comprend un ensemble de moyens, de comportements, de procédures et d’actions adaptés aux caractéristiques propres de chaque société qui :

– Contribue à la maîtrise de ses activités, à l’efficacité de ses opérations et à l’utilisation efficiente de ses ressources

– Permet de prendre en compte de manière appropriée les risques significatifs, qu’ils soient opérationnels, financiers ou de conformité »

La multiplicité des définitions dépend du métier, du secteur d’activité, des crises rencontrées. Il est important de voir qu’on est progressivement passé de la lutte contre la fraude à une démarche plus large très proche de la gouvernance.

La lutte contre la fraude a été un des moteurs du développement de la notion de contrôle interne

La sincérité des comptes des entreprises

Ce souhait a été le deuxième moteur du développement du Contrôle Interne.

En 1992 les travaux du COSO, puis en 2002 une loi américaine rigoureuse, la Loi Sarbanes-Oxley, permet de renforcer le contrôle des comptabilités concernant les sociétés cotées aux États-Unis. C’est une loi de protection des investisseurs imposant de nouvelles règles concernant la comptabilité et la transparence financière. Plus récemment, en France l’Autorité des marchés financiers, l’AMF, a publié un document de référence définissant la démarche de Contrôle Interne.

La mise en place d’une organisation plus efficace et plus performante

L’objectif du contrôle interne évolue. L’objectif de la démarche consiste à disposer des bonnes informations au bon moment afin de prendre les bonnes décisions. De manière plus générale il s’agit de déterminer les objectifs stratégiques, de mettre en place des dispositifs opérationnels et de respecter les lois et les règlements. Le Contrôle Interne nécessite de mettre en place des procédures qui respectent l’ensemble de ces objectifs tout en améliorant l’efficacité de l’entreprise.

Développement des méthodes

Le développement des méthodes de Contrôle Interne a une influence importante sur le développement des systèmes d’information car leur fonctionnement a un impact sur l’efficacité des processus de l’entreprise. Il est pour cela nécessaire de mettre en place des dispositifs de gestion de contrôle adaptés. Ceux-ci reposent à leur tour sur des systèmes d’information permettant d’alimenter des tableaux de bord de suivi des processus.

Les règles de contrôle interne

Il existe de nombreuses règles de contrôle interne. On peut distinguer des règles générales et des règles particulières.

Les règles générales s’appliquent à toutes les fonctions et à tous les processus de l’entreprise :

– La séparation des fonctions :

Des règles strictes doivent être appliquées pour qu’une même personne ne soit pas à la fois chargée d’une action et en même temps d’en contrôler l’exécution.

– Tracer les transactions :

Il est nécessaire d’enregistrer toutes les opérations effectuées permettant ensuite de reconstituer les opérations.

– La conservation des documents :

Il faut pouvoir retrouver les pièces justificatives des opérations.

– La surveillance des opérations :

Permet de s’assurer que les opérations se déroulent normalement et sans incident.

– La sécurité des opérations :

Il faut pouvoir assurer un bon niveau de sécurité de façon à pouvoir redémarrer rapidement après un incident sans perdre d’information significative.

Les règles particulières sont propres à une activité spécifique :

– La gestion d’un projet :

Il existe un certain nombre de règles permettant de réduire les risques de dérives.

– La prise d’une commande et la facturation doivent appliquer des règles spécifiques liées à la nature de l’activité.

– L’établissement de la paie doit aussi appliquer des règles très strictes.

Les solutions MyNovasecur

Nos solutions s’adressent aussi bien aux experts du domaine qu’aux utilisateurs qui focalisent leurs actions sur des résultats immédiatement opérationnels. Le Module MyNovasecur Contrôle interne comprend les outils suivants :
– Contrôle de Conformité
– Niveaux d’application des plans d’actions
– Questionnaires et gestion d’entretiens.
– Le Datamining
– Lutte contre la fraude
– Le suivi des KPI
– Les tableaux de bord de Business Intelligence, de gestion d’alertes
– L’analyse prospective
– Bases de connaissance, meilleures pratiques
– Espace collaboratif

Ces modules peuvent être intégrés dans notre plateforme globale (GRC). Cela permet une gestion intégrée des risques, une standardisation et une homogénéité des processus, des réconciliations et des liaisons directes avec les référentiels et les cartographies de la gestion des risques et les outils et les résultats de l’Audit Interne.

Exprimés sous forme de tableaux de bord, de gestion d’alertes, de graphiques et cartographies dynamiques, nos plateformes de Business Intelligence, nos solutions d’analyse et d’aide à la décision utilisent les dernières technologies d’Intelligence Artificielle, dans une ergonomie immédiatement accessible et agréable.

Nos autres modules

Le module de gestion de la conformité

FORMULER, PLANIFIER : Définir les formulaires, des contrôles automatiques et des actions sur les points de vente. Planifier les visites du réseau dans une démarche d’amélioration continue

AUTOMATISER : Automatiser le suivi de plusieurs dizaines de critères afin d’optimiser le temps d’examen des auditeurs. Proposer des recommandations robotisées dans une démarche d’aide à la décision.

DIFFUSER LES OPPORTUNITES : Croiser automatiquement les contrôles et les détections d’atypismes associés afin d’identifier en continu les opportunités et garantir un haut niveau de qualité.

Valider, diffuser et archiver les documents et les rapports aux utilisateurs

Le module de contrôle continu

CONTRÔLE CONTINU : A partir de données de flux, l’application va automatiquement effectuer des contrôles de cohérence et identifier les atypiques

ALERTER : Les atypiques sont ensuite classés en fonction du référentiel et présentés sous forme d’alerte. Chaque alerte est classée par score de criticité. Les données sousjacentes sont zoomables.

RESTITUER : Les cartographies sont cliquables et des modules de filtre permettent de rechercher en fonction de critères spécifiques (régions, produits, processus, BU/UO, etc.). Des comparaisons historiques sont possibles par période ou par date.

Le module d’auto-évaluation

Alimenté par des questionnaires, cet outil industrialise l’autoévaluation, l’édition de cartographies, les recommandations et le suivi des plans d’actions. Elle transforme l’accompagnement apporté aux Directions opérationnelles par les experts du risque

REPORTING : Les restitutions s’adaptent à vos stratégies et vos orientations globales et proposent des axes d’optimisation opérationnels et personnalisables

PILOTAGE : Des tableaux de bord permettent de suivre vos risques agrégés par processus, régions, thématiques, etc. Des filtres permettent de produire des rapports sur des thématiques transverses ou multiaxes (ex fraude/région en temps réel)

ROBOTISATION : Les saisies des questionnaires sont agrégées en continu et les cartographies se mettent à jour immédiatement

PLANS D’ACTIONS : L’application analyse vos expositions et produit automatiquement des recommandations de plans d’actions. Elles sont accompagnées de commentaires et best practices, personnalisées en fonction des risques identifiés