Risques lis au dveloppement

EL Juillet 2012

Pourquoi?
Sensibilisation la notion de risque. A la fin de ce module: - Connaissance des diffrents types de risques - Outils pour valuer les risques - Stratgies pour grer les risques

Evolution de la perception du risque

Risque personnel A vaincre sans pril, on triomphe sans gloire Risque global: mutations profondes, mondialisation, rapidit de la communication Les consquence du risque deviennent massives Situation de pnuries en rgression

Augmentation de laversion au risque

Aggravation du contexte dexposition au risque

25 fvrier 1984: Villa Parisi, 500 morts 3 dcembre 1984: Bhopal, 3000 morts, 2000 blesss Et plus rcemment: Fukushima, Tchernobyl, naufrage de lErika, Enron, etc. Concrtisation dun risque majeur dont lacceptabilit a t valide

=> Cot de couverture du risque // cot de sa survenance

Plan du module
I Fondamentaux dfinitions - Lgislation II Les 10 types de risques III Identification et valuation IV Matrise et pilotage

I Fondamentaux
I-1 Quest ce quun risque?
Action effective laissant prsager un danger

Menace

Danger Risque
Source potentielle du risque

I Les fondamentaux
Un risque est un danger plus ou moins probable auquel on est expos Un danger est une menace qui compromet lexistence de quelquun ou quelque chose.

Une menace est un indice qui laisse prvoir un danger

Le risque est la menace quun vnement, une action, ou une inaction affecte la capacit de lentreprise atteindre ses objectifs stratgiques et compromette sa cration de valeur Cabinet Ernst & Young

I Les fondamentaux
I-2 Comment caractriser le risque? Dtectabilit: lisibilit des indices Svrit: degr de prjudice subi Occurrence: frquence potentielle

I Les fondamentaux
I 3 La lgislation The Sarbanes-Oxley Act (SOX), 2002: transparence/ confiance sur la communication financire. Sts cotes la bourse NYC Loi sur nouvelles rgulations conomiques (NRE), 2001: dissociation direction/contrle Loi de scurit financire (LSF), 2007: modernisation des autorits de contrle des marchs. Accords Ble II et III. Prise en compte des risques oprationnels dans le calcul des fonds de couverture des risques. Ratios de liquidit.(tablisstms financiers) Directive Solvency II: allocation capital pour couverture des risques (assureurs)

II Les 10 types de risques

II Les 10 types de risques

II 1 Le risque gopolitique Risque li lenvironnement global de lentreprise hors de ses frontires. Une firme investit ltranger si: - Attente dconomies dchelles importantes - Cots dimplantation faibles - Taille du pays daccueil important

II Les 10 types de risques

II 1 Le risque gopolitique . Causes: Risque de guerre, terrorisme, mouvement social majeur, blocus, instabilit sociale . Consquences: risque sur disponibilit et intgrit des ressources humaines et matrielles . Dtectabilit, svrit, occurrence . Prvention: maintien du lien avec le sige, indicateurs macro, agences notation (Fitch, Moodys, etc) . Exemple: Danone/Wahaha, Schneider Electric, Morgan Stanley (vacuation russie des salaris lors des attentats du 11/09/01)

II Les 10 types de risques

II 2 Le risque conomique Risque li lvolution de la conjoncture conomique dans laquelle volue lentreprise Parmi les principales sources de risque => Chert, indisponibilit ou raret des ressources financires, des matires premires volution dfavorable des contraintes lgales, fiscales, sociales Crise conomique majeure

II Les 10 types de risques

II 2 Le risque conomique . Causes: guerres, catastrophes naturelles ou sanitaires modifiant les quilibres (pnurie de mp), apparition de cycles cos inflationnistes provoquant renchrissement des cots, volution dfavorables des tx dintrt, gestion inapproprie des ressources (ex terres pou bio carburants = pnurie bl coton), anticipations inapropries des markets makers . Consquences: chaine de valeur modifie => structure des cots (exemple cout du ptrole presque multipli par 4 entre 2007 et 2008, indisponibilit des ressources . Dtectabilit, svrit, occurrence . Indicateurs, prvention (prospective, stress test)

II Les 10 types de risques

II 3 Les risques stratgiques
Clients/ Chane de valeur/ Offre commerciale

Elaboration

Suivi
Pilotage/ contrle

Dploiement
Processus clients/ support/ Management

II Les 10 types de risques

II 3 Les risques stratgiques Un risque stratgique va impacter durablement le modle stratgique. . Causes: manque de recul, humilit, lucidit dans lanalyse . Consquences: investissement non rentable, dmobilisation des quipes, risque image . Dtectabilit: parfois longue, latence des marchs/ Svrit: majeure/ Occurrence: variable . Indicateurs, prvention: taux de russite de nvx produits, frquence de lancement, analyse contradictoire extrieure Cas: CAr2go (Le figaro 11/07/2012): http://www.lefigaro.fr/flasheco/2012/07/11/97002-20120711FILWWW00367-car2go-na-pasmarche-a-lyon-elu.php

II Les 10 types de risques

II 4 Les risques financiers

Etude de cas: Jeuco et Bambini, risque de liquidit Etude de cas: Rollo, risque de crdit

II Les 10 types de risques

II 4 - a Le risque de liquidit Dfinition: incapacit de lenreprise honorer le remboursement dune chance Causes: Mauvaise matrise BFR, haut de bilan insuffisant, pas de solution CT adapte Consquences: Risque cessat paiement, RJ LJ, faiblesse vis--vis des tiers, perte de confiance Impact fin: cot de ressources fi en hausse, note BDF Dtectabilit:. Svrit: majeure Action corrective: Donner de la visibilit, mise en place solutions CT et LT, instaurer la confiance.

II Les 10 types de risques

II 4 - b Le risque de crdit Dfinition: incapacit des clients honorer le paiement dune facture Causes: mauvais situat fi du client, concentration CA, pas de politique crdit Consquences: provisionnement, relance, douteux, perte, impact trso, prv trso Impact fin: perte de CA, cot de procdure recouvrement Dtectabilit:. Svrit/ Occurrence: variable selon dilution client Action corrective: Externalisat poste client, mise en place politique crdit, mise en place reporting, sensibilisation quipes

II Les 10 types de risques

II 4 - c Le risque de taux de change Dfinition: concrtisation dun cot financier li une dette bancaire d lvolution dfavorable dune courbe de tx. Causes: mauvaise comprhension des produits financiers, mauvaise anticipation des marchs, pas doutils de couverture Consquences: cot supplmentaire de la dette non budgt, baisse des produits financiers anticips Impact fin: cot de la dette, latence opration dbouclage, trsorerie Dtectabilit:. Svrit/ Occurrence: variable selon engagements. Action corrective: dcalage dans le temps des dbouclages, mise en place produits de couverture Reporting: suivi des taux courts et longs.

II Les 10 types de risques

II 4 - c Le risque de taux de change Dfinition: concrtisation dun cot financier li une dette bancaire d lvolution dfavorable dune courbe de tx. Causes: mauvaise comprhension des produits financiers, mauvaise anticipation des marchs, pas doutils de couverture Consquences: cot supplmentaire de la dette non budgt, baisse des produits financiers anticips Impact fin: cot de la dette, latence opration dbouclage, trsorerie Dtectabilit:. Svrit/ Occurrence: variable selon engagements. Action corrective: dcalage dans le temps des dbouclages, mise en place produits de couverture Reporting: suivi des taux courts et longs.

II Les 10 types de risques

II 4 d Autres types de risques financiers Risque de tx de change (Airbus) Risque marchs financiers: quand stratgie base sur placements financiers (ex: distribution, presse) Risque comptable, fiscaux Risque prise de contrle Risque de structure des cots: changement de fournisseur, mutualisation des achats, politique dachat

II Les 10 types de risques

II 5 Risque oprationnel Risque de perte rsultant dun dfaillance dun processus interne, de personnes ou de systmes. (rappel: Ble II, importance de lintroduction de la notion de risque oprationnel) . Causes: Dfaillance volontaire ou involontaire, occurrence dun lment exogne imprvisible, ngligence . Consquences: risque de scurit (personnes, matriel), arrt de production, insatisfaction client, image. . Actions correctives: mise en uvre des couvertures, mise sous surveillance du R.O.

II Les 10 types de risques

II 5 Risques oprationnels et industriels II 5 a Risques oprationnels Risques de perte rsultant dune dfaillance dun processus interne, de personnes ou de systmes. (rappel: Ble II, importance de lintroduction de la notion de risque oprationnel) . Causes: Dfaillance volontaire ou involontaire, occurrence dun lment exogne imprvisible, ngligence . Consquences: risque de scurit (personnes, matriel), arrt de production, insatisfaction client, image. . Actions correctives: mise en uvre des couvertures, mise sous surveillance du R.O.

II Les 10 types de risques

II 5 Risques oprationnels et industriels II 5 b Risques industriels Risques engendrs par la mise en uvre dun processus industriel de production . Risque de perte de qualit . Risque de non respect des dlais de production . Risque de rupture de chane dapprovisionnement. . Risque de non-conformit aux obligations lgales.

II Les 10 types de risques

II 6 Risques supports

II 6 a Risques juridiques Risques pouvant impacter financirement lentreprise suite lutilisation impropre dlments contractuels ou relationnels.

II Les 10 types de risques

II 6 Risques supports II 6 a Risques juridiques Points de vigilance Contrats commerciaux: - Clause de rserve de proprit - Pnalits de retard - Rsiliation contractuelle Documentation contractuelle: - Qualit des garanties donnes - Validit des signatures et signataires - Formalisme Risque pnal

II Les 10 types de risques

II 6 Risques supports II 6 b Risques informatiques Risque de perte li la dfaillance dlments physiques ou logiques informatiques. . Causes: panne matrielle, panne logiciel, dimensionnement machine insuffisant, attaque virale, violation scurit physique (vol, incendie..) . Consquences: indisponibilit des applications, serveurs, rseaux, matriels, perte de transactions, chmage technique. . Prvention: mise en place de solutions de back up, ddoublement des lignes rseau, scurisation logique (firewall)

II Les 10 types de risques

II 6 Risques supports II 6 c Risques sociaux et psychosociaux Risque social: li la gestion des ressources humaines de lentreprise. - Climat social - Turn Over - Application du droit social dans lentreprise Risque psychosocial: relatif lindividu - Stress - Harclement - Suicides

II Les 10 types de risques

II 7 Risques image et rputation Risque li la dtrioration directe ou indirecte de limage de lentreprise engendrant un dommage conomique court ou moyen terme. Base doc Apple en Chine, NYT 26/01/2012: http://www.nytimes.com/2012/01/26/business/ieconomy-applesipad-and-the-human-costs-for-workers-in-china.html?pagewanted=all Quick, 1 an aprs, rtbf 13/04/2012: http://www.rtbf.be/info/economie/detail_quick-apres-la-mort-d-unado-il-y-a-un-an-les-ventes-ont-baisse?id=7747076 Nike, le scandale, archives M. Moore: http://www.live2times.com/1997-nike-le-scandale-des-ballonspakistanais-e--11976/

II Les 10 types de risques

II 8 Risques knowledge management Risque de perte de savoir li une mauvaise gestion de la connaissance (exprience, processus, etc) . Causes: dpart en retraite, absence imprvue, dmission, manque de formalisation des procdures Pistes de rflexion: formalisation de la politique de dlgation de signature, politique commerciale, notes de frais (rgles, frquence), validation et processus dinvestissement

II Les 10 types de risques

II 9 Autres risques - Risque de surqualit: au-del des besoins latents
Besoins implicites: satisfaits = normal (non staisfaits = rejet)

Besoins explicites: satisfaits = fidlisation (non satisfaits = rclamation)

Besoins latents: satisfaits = sduction

II Les 10 types de risques

II 9 Autres risques

Risques de dfaillance du contrle interne Risques mtorologiques Risques environnementaux .

II Les 10 types de risques

II 10 Risques dintgrit personnelle Prise en compte du risque de drapage individuel, volontaire ou non, conscient ou non. Prvention: - Dploiement de plans de formations, sensibilisation de lensemble des acteurs de lentreprise - Existence de mcanismes internes permettant didentifier toute drive dintgrit - Mise en place de supports dengagement moral - Climat serein de confiance et de transparence ()

III Identification et valuation des risques

Prrequis impratif avant toute dmarche didentification et dvaluation des risques: Comprhension de lenvironnement de lentreprise, de ses diffrents mtiers, de son organisation et de son fonctionnement interne

Analyse SWOT

III Identification et valuation des risques

Analyse SWOT rapide sur IKEA

III Identification et valuation des risques

La dmarche IDEAL (socit Riskeal) - Identification des risques - Dfinition des risques prioritaires traiter - Evaluation de la meilleure stratgie de couverture - Application de la stratgie de gestion des risques - Limitation du risque dans le temps / pilotage

III Identification et valuation des risques

III 1 Identification des risques -> inventaire exhaustif des risques selon une mthodologie adapte la taille de lentreprise (par filiale/holding, par dpartement/unit, par processus/sous processus, par type de risque, etc -> Indicateurs de risque: - Analyse signes prcurseurs (rclamations clients, fournisseurs, insatisfaction salaris, collecte dincidents, rapports externes) - Mise en uvre et analyse de questionnements internes (questionnaires, analyses) - Collecte et analyse environnement extrieur (veille presse, veille activits connexes) - Imagination.. What if? Approche DYB

III Identification et valuation des risques

III 2 Dfinition des risques prioritaires

Risque = D x S x O
Dtectabilit: Lentreprise a-t-elle la capacit oprationnelle dtecter un risque potentiel entrant? Ex: risque de forclusion des crances (juridique) aisment dtectable (si alertes efficaces mise en place en amont) => Construire une grille de valorisation

III Identification et valuation des risques

III 2 Dfinition des risques prioritaires grille dtectabilit
Capacit
Impossible

Description
Incapacit de dtection

Score
10

Fortement improbable
Probable Trs probable Quasi certaine Certaine

Marginale
Moyenne Dtection leve Dtection trs leve Dtection permanente

7
5 3 2 1

III Identification et valuation des risques

III 2 Dfinition des risques prioritaires

Risque = D x S x O Svrit: Si le risque se concrtise, quel sera le cot pour lentreprise? Approche chiffre ou littrale.

III Identification et valuation des risques

III 2 Dfinition des risques prioritaires grille svrit
Niveau gravit Impact fin. Trs critique Dsastreux Score 10

Elev Bas
Mineur Marginal Inexistant

Important Relativement faible Trs faible Marginal Inexistant

7 5
3 2 1

III Identification et valuation des risques

III 2 Dfinition des risques prioritaires grille svrit Risque = D x S x O Occurrence: identifier la frquence de survenance dun risque identifi (constat ou estimation)

III Identification et valuation des risques

III 2 Dfinition des risques prioritaires remarques / occurrence Evaluation dlicate parfois subjective. - Plan de collecte historique sur vnements similaires - Simplifier ce critre quelques niveaux

III Identification et valuation des risques

III 2 Dfinition des risques prioritaires grille occurrence
Niveau de probabilit Trs lev Trs lev Modr Faible
Marginal

Echelle
1/2

Score
10

1/20 1/400 1/15.000

1/1.000.000

7 5 3
1

III Identification et valuation des risques

III 2 Dfinition des risques prioritaires

R=DxSxO
Risque A B C Dtect. 5 3 2 Svrit 10 7 5 Occurrence Risque 2 1 8 100 21 80

Risque prioritaire traiter = A Enjeu: limiter la liste des risques prioritaires tout en ayant couvert lensemble des risques potentiels.

III Identification et valuation des risques

III 2 Dfinition des risques prioritaires

Cartographie des risques.

Reprsentation visuelle ventuellement dmultiplie par entreprise, dpartement, processus

A revoir a minima 1 fois par an.

III Identification et valuation des risques

III 2 Dfinition des risques prioritaires + Occur.

Importance du risque +

III Identification et valuation des risques

III 2 Dfinition des risques prioritaires + Occur. -

Importance du risque

III Identification et valuation des risques

III 3 Evaluation de la stratgie optimale de couverture 6 stratgies de couverture: - Evitement: risque vit par dfaut - Contournement - Acceptation - Rduction - Acceptation avec rduction - Transfert

III Identification et valuation des risques

III 4 Application de la stratgie de couverture retenue III 5 Application de la stratgie de couverture retenue - Mise en place indicateurs pilotage et suivi des risques - Identification cot du risque - Mesure cot de stratgie couverture - Arbitrage - Mesure defficacit - Historique risques entrants - Veille, actualisation

III Identification et valuation des risques

CAS MONLE

III Identification et valuation des risques

Autres rfrentiels mthodologiques existants - Norme ISO 17799: scurit des systmes dinformation - Norme ISO 27005: dveloppement sur analyse des risques - Norme MEHARI - Mthode EBIOS - Mthode OCTAVE - Mthodologies qualit: Six Sigma, Lean, 5S

III Identification et valuation des risques

Mthode EBIOS (Expression des Besoins et Identification des Objectifs de Scurit) ANSII Apprhender la complexit de manire rationnelle Module 1 tude du contexte Module 2 tude des vnements redouts Module 3 tude des scnarios de menaces Module 4 tude des risques Module 5 tude des mesures de scurit

III Identification et valuation des risques

Mthode EBIOS Etude de cas: les 12 risques dArchimde.

III Identification et valuation des risques

Focus sur le cot du risque: Somme de toutes les charges directes et indirectes, fixes ou variables, supportes par lentreprise suite la concrtisation dun risque ainsi que lensemble des charges engages pour prvenir les risques.

III Identification et valuation des risques

Exemple: paralysie du systme informatique chez un grossiste. Cots directs et indirects Cots de prvention Cots de couverture

III Identification et valuation des risques

Mesurer le cot du risque est complexe mais cela permet lentreprise de: - Dgager des ressources financires alloues avec pragmatisme la gestion de risques - Factualiser les gains raliss grce la politique risque (ROI!)

IV Matrise et pilotage
La mise en uvre dune dmarche de gestion des risques doit tre initie simultanment de manire prventive et curative

IV Matrise et pilotage
- Matrise proactive des risques: formation, sensibilisation quipes - Traitement effectif des risques entrants - Prennisation: indicateurs et dispositifs - Dfinition, mise en uvre et maintien oprationnel des dispositifs de gestion de crise et de continuit - Mise en uvre des stratgies de couverture appropries les 6 stratgies

IV Matrise et pilotage
Pourquoi choisir une stratgie plutt quune autre? Le choix sera conditionn par - Le niveau de risque initial - La disponibilit de couverture envisage, de son cot et de facilit mettre en uvre - Du gain thorique mettre en place une stratgie - Niveau daversion au risque, politique entreprise - Contexte, enjeux, etc.

IV Matrise et pilotage

Les 6 stratgies de matrise: dtails