delta holding

Atelier de vulgarisation de la procédure de gestion des risques

22 Juin 2018

B& Associes
Direction Audit et Gestion des Risques
(DAGR)

Faire parler vos chiffres de la bonne

manière

Ce document est la propriété du groupe Delta Holding. Il ne peut être utilisé, reproduit ou
communiqué sans son autorisation préalable
 Sommaire

1. Définition et objectifs

1.1 Définition

1.2 Objectifs

2. Descriptif de la procédure de gestion des risques

2.1 Vue synthétique

2.2 Phase 1 : Identification et évaluation des risques

2.3 Phase 2 : Cartographie et traitement des risques

2.4 Phase 3 : Suivi des plans d’actions et reporting

3. Présentation de l’application de gestion de risques

Définition et objectifs
 Définition

▪ Le risque représente la possibilité qu’un événement survienne et dont les conséquences seraient susceptibles d’affecter les
personnes, les actifs, l’environnement, les objectifs de la société ou sa réputation.

▪ La gestion des risques est définie par COSO II, comme un processus mis en œuvre par le Conseil d’administration (ou de
surveillance), la direction générale, le management et l’ensemble des collaborateurs de l’organisation. Elle est prise en compte dans
l’élaboration de la stratégie ainsi que dans toutes les activités de l’organisation.

▪ La gestion des risques comprend un ensemble de moyens, de comportements, de procédures et d’actions adaptés aux
caractéristiques de chaque société qui permet aux dirigeants de maintenir les risques à un niveau acceptable pour la société.

Objectifs

▪ Les objectifs de la gestion des risques se résument comme suit :

✓Créer et préserver la valeur, les actifs et la réputation du Groupe

✓ Sécuriser la prise de décision et les processus du Groupe pour favoriser l’atteinte des objectifs

✓ Favoriser la cohérence des actions avec les valeurs du Groupe

✓Mobiliser les collaborateurs du Groupe autour d’une vision commune des principaux risques.

4
Descriptif de la procédure de gestion des risques
 Vue synthétique de la procédure

▪ La démarche retenue dans cette présente procédure respecte l’esprit des normes ISO 31000 et COSO II.

▪La procédure s’appuie sur une approche par processus afin de prendre en compte la réalité opérationnelle,

▪ Elle est basée sur 3 phases clés présentées de manière synthétique dans le schéma ci-après et de manière plus détaillée dans les pages
suivantes.

Phase 1 – Identification et évaluation des risques Phase 2 – Cartographie et Phase 3 – plan

traitement des risques d’action & Reporting

1. Cartographie des 2. Identif ication des 3. Ev aluation des 4. Cartographie des 5. Traitement des 6. Suiv i plan 7. Reporting
processus risques risques risques risques d’action des risques

Gestion des risques

6
 Phase 1 : Identification et évaluation des risques

▪ Cette phase a pour objectif de cartographier les différents processus et activités de chaque société. Ensuite, pour chaque processus et
activité recenser de manière exhaustive tous les risques. Enfin pour chaque risque identifié évaluer sa fréquente et son nive au de gravité
selon la matrice définie dans la procédure (cf. section 5.2 de la procédure).

▪ Les étapes à suivre et les outils à utiliser sont décrits par le schéma ci -dessous :

Etape 1 – cartographie des

Processus procssus
Etape 2 – identification des risques Etape 3 – Evaluation des risques

▪ Recensement des processus et ▪ identification exhaustive et ▪ Codification des risques.

activités majeurs de la Société.
▪ Identification des zones de
risques pour chaque processus
Caractéristiques et activité.
▪ Identification ou désignation
des responsable de chaque
processus ou activité.
description des risques.
▪ Appréciation des risques.
▪ Recensement des évènements
porteurs de risques. ▪ Evaluation de la probabilité
d’occurrence du risque et de son
▪ Analyse des causes pour impact.
chaque risque identifié.
▪ Calcul de la criticité du risque.
▪ Détermination des
conséquences potentielles
pour chaque risque identifié.

▪ Modèle cartographie des ▪ Questionnaire d’identification ▪ Grille d’identification et

Outils processus (voir figure 2 de la des risques inhérents (ER01).) d’évaluation des risques (ER02)
procédure). ▪ Données historisques, audits et ▪ Probabilité et gravité.
comités. ▪ Matrice de la criticité.

7
 Phase 2 : Cartographie et traitement des risques

▪ Une fois les risques identifiés et évalués, il conviendra dans cette étape de les cartographier sous forme d’un tableau synth étique. Ce
tableau appelé cartographie des risques est un outil de pilotage et management qui permet de disposer une vue globale sur les risques
encourus. Une fois la cartographie établie, les actions de traitement sont déterminées pour chaque risque.

▪ Les étapes à suivre et les outils à utiliser sont décrits par le schéma ci -dessous :

Processus Etape 4 – cartographie des risques Etape 5 – traitement des risques

▪ Synthèse des risques. ▪ Eviter le risque.

▪ Classification et hiérarchisation des ▪ Accepter le risque.

risques.
▪ Atténuer le risque (réduire
Caractéristiques ▪ Identification ou désignation des l’impact ou la fréquence).
responsable de chaque processus ou
activité. ▪ Transférer le risque (souscription
assurance).

▪ Evaluation du DMR.

▪ Cartographie des risques (ER03). ▪ Système documentaire, Audit,

Outils systéme d’information,etc.

▪ Matrice d’évaluation du DMR.

8
 Phase 3 : Suivi des plans d’actions et Reporting

▪ Cette phase consiste à suivre les plans d’actions pour le traitement des risques et à faire des reportings nécessaires aux dirigeants des
sociétés du Groupe et au CODIR. Cette phase de pilotage est essentielle, elle permet d’animer le processus de management des risques afin
d’assurer une prise en compte des risques dans les actions quotidiennes et les décisions stratégiques.

▪ Les étapes à suivre et les outils à utiliser sont décrits par le schéma ci -dessous :

Processus Etape 6 – Suivi Plan d’actions Etape 7 – Reporting

▪ Identification des actions pour traiter ▪ Reporting périodique

les risques.
▪ Identification des responsables du
traitement des risques (pilote).
Caractéristiques
▪ Validation des actions à mettre en
œuvre et leur échéance.
▪ Revue périodique de l’état
d’avancement des actions.
d’identification et d’évaluation des
nouveaux risques majeurs
détéctés.
▪ Reporting du suivi d’éxécution des
plans d’actions.
▪ Reporting sur les activités de
contrôle et de la variation du
périmètre des processus.

▪ Arbitrage, réorientation et priorisation

des actions.

▪ Suivi des plans d’actions (ER04). ▪ Rapport périodique sur la gestion

Outils des risques.
▪ Ateliers de travail et comités.

9
 Phase 3 : Suivi des plans d’actions et Reporting

Processus d’animation de la Gestion des risques

▪ Pour mieux animer la gestion des risques nous prévoyons la démarche représentée ci -dessous :

Organisation des comités Tâches Fréquence Intervenants

▪ Valider les rapports sur la gestion ▪ Conseil d’Administration ▪ Membres du CA.

Comité
des risques. annuel validant le Contrat ▪ DAGR.
de ▪ Valider le financement des risques. programme
Pilotage ▪ Arbitrer ou entériner les plans.
(filiale) d’actions clés ou les points.
Bloquants.

▪ Validation de la cotation des
Comité de Risque risques.
▪ Validation des plans d’actions et
(filiale) notamment leur échéance et
leur état d’avancement.
▪ Une fois par trimestre pour ▪ Dirigeant de la filiale.
impulser la dynamique de ▪ Responsables processus.
gestion des risques. ▪ DAGR.

▪ Recensement des processus ▪ En fonction du planning de ▪ Responsables processus.

▪ Identification des risques. rotation du Risk Manager ▪ Risk Manager.
Ateliers et réunions de travail ▪ Evaluation des risques. et au moins une fois par
(filiale) ▪ Recueil des plans d’actions. mois.

Diffusion de la culture Risque

Présentation de l’application de gestion des risques
La Gestion des risques, une affaire de tous !

delta holding

Contact :
Email : aig_a@deltaholding.ma

12