MANAGEMENT DES RISQUES

Prsentation: Cheikh Diongue MBAYE

Objectif Gnral du cours

Tous les auditeurs la fin du cours disposent des connaissances et des comptences ncessaires une bonne gestion des risques
2

Objectifs spcifiques du cours

Saisir les facettes et les composantes essentielles du management des risques

Conduire un entretien ou/et des ateliers didentification et dvaluation des risques

Etablir la cartographie des risques dune organisation

Participer llaboration, au suivi et lvaluation des stratgies de gestion des risques

SOMMAIRE
I. SQUENCE I : INTRODUCTION AU MANAGEMENT DES RISQUES I.1. DFINITIONS ET RAISON D'TRE DE LA GESTION DES RISQUES I.2. LA FONCTION DE GESTION DES RISQUES DANS L'ENTREPRISE II. SQUENCE II : LES DIFFRENTES TAPES DE LA DMARCHE II. 1. LA CARTOGRAPHIE DES RISQUES II.1.1. IDENTIFICATION DES RISQUES II.1.2. EVALUATION/CLASSIFICATION II.1.3. TRAITEMENT II.1.4. COMMUNICATION ET SUIVI

Management des Risques

SEQUENCE 1: INTRODUCTION AU MANAGEMENT DES RISQUES

PRELABLE SUR LE RISQUE

Retenons les enseignements de Thucydide (480-395 av. J.-C.) dans son ouvrage La guerre du Ploponnse: Lpaisseur dun rempart compte moins que la volont de le dfendre ! Sun Tzu, Grand stratge chinois, expliquait dj dans son ouvrage il y a 2300 ans Lart de la guerre lambivalence du mot Risque en Mandarin:

+ Mieux vaut prvenir que gurir Il ny a pas de bon vent celui qui ne sait pas o il va . Snque

DANGER

OPPORTUNITE

CONTEXTE

SEQUENCE 1: I-1 Dfinition et raison dtre de la gestion des risques

Revue Vocabulaire

Organisation
Cest un regroupement, impliquant un groupe humain ayant : des objectifs explicites, un agencement spcifique de la distribution du travail, des moyens de ralisation de ce travail; des fonctions de dcision, de commandement, de contrle et danimation;

Cette collectivit a des changes avec ses diffrents environnements.

9

Management
Activits coordonnes pour orienter et contrler un organisme.

Fonction
En Gestion : correspond un ensemble dactivits homognes particulires (cial, techn, financire etc)

10

But
Ce sont les intentions qui sous-tendent laction,

les aspirations fondamentales sur un horizon

temporel non born.
Ex : tre leader dans la production de caf
Ex: tre lentreprise de rfrence au sngal

11

Objectif
Un objectif est le rsultat dune prvision et dun acte de volont une priode donne.
Exemples dobjectifs :

Accrotre les ventes de 25% par rapport en 2004 (Anne 2005). Atteindre un taux de satisfaction clientle de 90% (Anne 2005) Elargir le rseau de distribution 120 points de vente (Anne 2005 etc

12

Notion de danger
Le danger est un vnement potentiellement dommageable (ou la possibilit que les objectifs dun systme ax sur un but dtermin ne se ralisent pas)

13

Notion de risque: Dfinition

Un risque est la probabilit de tout vnement, intrieur ou extrieur, pouvant entraner une perturbation dans le fonctionnement, la mission, la profitabilit ou la prennit dune organisation donne. Risque = vnement interne ou externe pouvant avoir un impact ngatif, positif ou les deux sur latteinte des objectifs Le risque est la mesure du danger sur deux axes: Probabilit doccurrence Gravit des consquences

14

Notion de risque
La survenance dun risque : peut perturber la mission dune organisation. peut perturber le fonctionnement dune organisation. peut affecter la profitabilit dune organisation.

15

Notion de risque: Nature du risque :

Un risque peut tre prvisible ou imprvisible. Un risque peut tre spcifique ou global.

16

Notion de risque: Risque et Opportunit

Dans toute activit, rside un potentiel dvnements aux consquences pouvant tre bnfiques (positives) ou dangereuses (ngatives). Un environnement ou un vnement risqu peut tre porteur dopportunits. Une opportunit perue peut gnrer des risques substantiels. Lopportunit est lmergence de nouvelles perspectives de croissance et de marge. Les opportunits doivent tre mise en balance avec les risques associs (Ratio Risques/Rentabilit) Pas dopportunit sans risque et inversement? => les thoriciens de lconomie expliquent quentreprendre cest prendre des risques et que le gain est la contrepartie

17

Notion de risque: Origine des risques

Pour une organisation donne, les risques peuvent avoir une origine aussi bien interne quexterne. Risques internes: membres de l organisation (actionnaires, employs) environnement de travail, ressources matrielles Risques externes: rgulation, march (concurrence, clients), partenaires (banques, fournisseurs, allis), intempries

18

Notion de risque
le risque est une probabilit intrinsque toute activit; le risque peut prsenter une face positive (opportunits) ou ngative (dommages); Le risque peut tre prvisible ou imprvisible, spcifique ou global; Le risque peut avoir des origines internes ou externes.

En rsum :

19

Risque inhrent
Le risque inhrent dsigne le risque auquel lentit modifier est expose en labsence de mesures prises par le management pour la probabilit doccurrence ou

limpact de ce risque.

20

Risque rsiduel
Le risque rsiduel reflte le risque auquel lorganisation reste expose une fois que les mesures prises par le management pour limiter le risque inhrent.

21

Seuil dapptence au risque

Lapptence pour le risque dsigne le niveau de risque

qu'une organisation juge acceptable dans le cadre de sa

mission ou de ses activits.

Certaines organisations considrent lapptence pour le risque dun point de vue qualitatif , en fonction de critres tels que lev , moyen et faible, tandis que dautres adoptent une approche quantitative qui reflte et met en balance leurs objectifs de croissance et de rendements pondrs par les risques.

22

DEFINITION DU MANAGEMENT DES RISQUES

Le Management des Risques tel que dfini par la FERMA (Federation of European Risk Management Association) est constitu par un ensemble de concepts, dmarches et outils, qui se concrtise par un processus continu et itratif visant successivement, identifier et analyser les risques (stratgiques et oprationnels), les valuer et les hirarchiser, envisager les moyens de les matriser, les suivre et les contrler et enfin, capitaliser le savoir-faire et lexprience acquis dans ce domaine

DEFINITION DU MANAGEMENT DES RISQUES

Le management des risques fait partie intgrante de la mise en oeuvre de la stratgie de toute organisation:
cest le processus par lequel les organisations traitent mthodiquement les risques qui s'attachent leurs activits, considres individuellement ou bien dans leur ensemble, et recherche ainsi des bnfices durables est constitu par un ensemble de concepts, dmarches et outils, qui se concrtise par un processus continu et itratif visant successivement, identifier et analyser les risques (stratgiques et oprationnels), les valuer et les hirarchiser, envisager les moyens de les matriser, les suivre et les contrler et enfin, capitaliser le savoir-faire et lexprience acquis dans ce domaine

DEFINITION DU MANAGEMENT DES RISQUES

Les Normes IIA-2005 relatives la nature du travail de laudit interne et plus particulirement la MPA 2110-1 valuer le processus de Management des risques prcise que: La gestion des risques est une responsabilit majeure du management qui doit sassurer, pour atteindre ses objectifs, de la mise en place et du bon fonctionnement de processus rigoureux de management des risques. Il incombe au Conseil et au comit daudit de veiller ce que des processus de management des risques appropris, suffisants et efficaces, soient en uvre.

DEFINITION DU MANAGEMENT DES RISQUES

Le COSO est issu dune commission (Committee of Sponsoring Organizations of the Treadway Commission) qui a tabli une dfinition standard du contrle interne en 1992 et cr un cadre de rfrence pour valuer son efficacit. COSO 2 a tendu ce cadre de rfrence au management des risques de lentreprise. Selon COSO II : le cadre de rfrence du management des risques dans lentreprise "Le management des risques est un processus mis en uvre par le Conseil dAdministration, la direction gnrale, le management et lensemble des collaborateurs de lorganisation. Il est pris en compte dans llaboration de la stratgie ainsi que dans toutes les activits de lorganisation. Il est conu pour identifier les vnements potentiels susceptibles daffecter lorganisation et pour grer les risques dans les limites de son apptence pour le risque. Il vise fournir une assurance raisonnable quant latteinte des objectifs de lorganisation."

Management des risques de lentreprise COSO II

Objectifs Objectifs stratgiques Objectifs oprationnels Objectifs de reporting Objectifs de conformit

Elments du dispositif Environnement interne Fixation des objectifs Identification des vnements Evaluation des risques Traitement des risques Activits de contrle Information et communication Pilotage structures Entreprise Division - Unit de dcision Filiales

27

ELEMENTS DU DISPOSITIF DE MANAGEMENT DES RISQUES

Le management des risques ne doit pas tre assimil de linspection ou de laudit. Cest avant tout une dmarche de progrs continu et un tat desprit support par des mthodes formalises.

Un dispositif de management des risques comprend 8 lments : Environnement interne: Implication des dirigeants, ressources ddies,

langage commun, dmarche structure Fixation des objectifs: fixation des objectifs en phase avec la mission de lentreprise et son apptence pour le risque Identification des vnements (facteurs de risque) interne et externe qui affecte latteinte des objectifs Evaluation des risques pour dterminer le traitement adquat Traitement des risques conformment au seuil dapptence Activits de contrle : dclinaison des actions de traitement des risques Information et communication : collecte des informations ncessaires au processus de management des risques Pilotage et reporting : valuation ponctuelle du dispositif

Environnement interne
La direction expose sa conception en matire de management des risques et dtermine lapptence de lorganisation pour le risque. Lenvironnement interne pose les bases qui vont dterminer la faon dont les risques et les contrles sont apprhends et considrs par les collaborateurs de lentit. Les collaborateurs avec leurs qualits individuelles, notamment lintgrit, les valeurs thiques, la comptence et lenvironnement dans lequel ils travaillent sont au cur de toute organisation.

29

Fixation des objectifs

Les objectifs doivent tre fixs avant que la direction ne commence identifier les vnements potentiels pouvant nuire leur atteinte. Le dispositif de management des risques permet de sassurer que la direction a mis en place un processus de fixation des objectifs, et que les objectifs slectionns correspondent et soutiennent la mission de lorganisation et sont cohrents avec son apptence pour le risque.

30

Identification des vnements

Les vnements potentiels susceptibles daffecter lorganisation doivent tre identifis. Lidentification des vnements implique de recenser les vnements potentiels dorigine interne et externe pouvant compromettre latteinte des objectifs. Une distinction doit tre opre entre ceux qui reprsentent des risques et ceux qui constituent des opportunits ou qui relvent des deux simultanment. Les opportunits sont intgres dans la stratgie de lorganisation ou dans les processus de fixation des objectifs.

31

Evaluation des risques

Les risques identifis sont analyss afin de dterminer la faon dont ils doivent tre traits. Les risques sont associs aux objectifs quils sont susceptibles daffecter. Les risques sont valus daprs leur caractre inhrent et rsiduel, cette valuation prenant en compte leur probabilit doccurrence et

leur impact.

32

Traitement des risques

Les collaborateurs identifient et valuent les diffrentes solutions de traitement des risques:
vitement, acception, rduction partage des risques.

Le management dfinit ensuite les actions ncessaires qui

permettent daligner les risques avec le seuil de tolrance et

lapptence de lorganisation pour le risque.

33

Activits de contrle
Des politiques et procdures sont dfinies et dployes afin de veiller la mise en application des actions de traitement des risques

34

Information et communication
Les informations utiles sont identifies, collectes et

communiques dans un format et dans des dlais

permettant aux collaborateurs dassumer leurs responsabilits.

Les informations sont indispensables tous les niveaux

de lorganisation pour identifier, valuer et traiter les risques.

Une communication efficace circule tous les niveaux

dans lorganisation, de manire ascendante, descendante ou transversale. Ainsi, les collaborateurs

sont clairement informs de leurs rles et responsabilits.

35

Pilotage
Le dispositif de management des risques est pilot, et adapt

aussi souvent que ncessaire. Ainsi, il permet de ragir

rapidement, au fur et mesure que les conditions lexigent. Le pilotage seffectue au travers des activits courantes de

management, dvaluations ponctuelles du dispositif ou bien

dune combinaison des deux.

36

Les limites du management des risques

rsultent :
1. Dune erreur de jugement dans la prise de dcision, 2. Des faiblesses potentielles dans le dispositif, susceptibles de survenir en raison de dfaillances humaines (erreurs),

3. De contrles susceptibles dtre djous par collusion entre deux ou plusieurs individus 4. De la possibilit qua le mangement de passer outre les dcisions prises en matire de gestion des risques
37

CONTEXTE

SEQUENCE 1: I-2 La fonction de gestion des risques dans lentreprise

M a n a g e m e n t d e s R i s q u e s

Le management des risques et les fonctions de lentreprise

Prsident GIE Dpartement management des risques Dpartement Audit Interne Contrleur de gestion

ORGANIGRAMME DU GIE SEN JUS

Dpartement Production et Maintenance Service Production

Dpartement Administratif et Financier

Service Gestion du Personnel

Dpartement Commercial Accueil DAKAR Accueil THIES

Dpartement Marketing Service Etudes et Offre Marking Service Communication

Service Maintenance Service des Achats Service Logistique

Service Finances et Comptabilit

Accueil TOUBA Accueil KAOLACK

Equipes Commerciales

Equipes de facturation

Equipes Encaissement et Recouvrement

Equipes SAV

39

Pourquoi mettre en place un management des risques de lorganisation

40

Pourquoi mettre en place un management des risques de lEntreprise ?

Rduire la variabilit non matrise des rsultats

Aligner et intgrer les vues diffrentes sur les risques et leur gestion

Construire la confiance des investisseurs et des parties prenantes

Renforcer la corporate governance

Rpondre avec succs aux changements de lenvironnement

Aligner la stratgie avec la culture de lentreprise

41

Pourquoi mettre en place un management des risques de lentreprise ?

1. Amliorer la capacit anticiper et rpondre des vnements importants

Rduire la variabilit non matrise des rsultats

2. Amliorer la constance de la performance oprationnelle, en rduisant la volatilit des revenus 3. Rpondre efficacement aux risques faible probabilit, mais impact fort
4. Amliorer le taux de succs dans latteinte des objectifs et la ralisation de la stratgie

42

Pourquoi mettre en place un management des risques de lentreprise ?

1. Evaluer le besoin de nommer un Risk Manager, son rle et son pouvoir 2. Intgrer la gestion des risques dans le management des activits 3. Accrotre la capacit didentifier et de comprendre lexposition aux risques dans les diffrentes entits de lorganisation

Aligner et intgrer les visions diffrentes sur les risques et leur gestion

43

Pourquoi mettre en place un management des risques de lentreprise?

1. Montrer la capacit du management grer les risques et gnrer des gains en relation avec les risques pris
2. Montrer sa capacit sapproprier les problmatiques du secteur et soutenir la comparaison avec la concurrence 3. Accrotre la transparence sur la capacit grer les risques 4. Introduire de la discipline pour rendre plus mature la gestion des risques critiques

Construire la confiance des investisseurs et des parties prenantes

44

Pourquoi mettre en place un management des risques de lentreprise ?

1. Renforcer la gouvernance du Conseil 2. Respecter les attentes du rgulateur 3. Communiquer efficacement les stratgies de gestion de risques en lien avec les objectifs business 4. Clarifier les rles, responsabilits et niveaux dautorisation
45

Renforcer la corporate governance

1. Regarder vers lavenir

Pourquoi mettre en place un management des risques de lentreprise ?

2. Construire la confiance du management sur lidentification, la priorisation et la gestion des risques 3. Grer les alliances 4. Sajuster la comptition

Rpondre avec succs aux changements de lenvironnement

5. Amliorer lallocation des ressources

46

Pourquoi mettre en place un management des risques de lentreprise ?

1. Accrotre sa capacit identifier les risques 2. Amliorer lquilibre entre la prise de risques et la peur des risques 3. Amliorer ses outils dapprciation de lexposition aux risques 4. Renforcer la responsabilisation dans la gestion des risques
47

Aligner la stratgie avec la culture de lentreprise

Dfinition des rles et des responsabilits

48

Dfinition des rles et des responsabilits

Les Normes IIA-2005 relatives la nature du travail de laudit interne valuer le processus de Management des risques prcise que:
La gestion des risques est une responsabilit majeure du management qui doit sassurer, pour atteindre ses objectifs, de la mise en place et du bon fonctionnement de processus rigoureux de management des risques.

49

Dfinition des rles et des responsabilits

Les Normes IIA-2005 (suite) : Il incombe au Conseil et au comit daudit de veiller ce que des processus de management des risques appropris, suffisants et efficaces, soient en uvre. Le management et le Conseil sont responsables des processus de management des risques et de contrle de leur organisation. Ils doivent matriser la mthodologie gnrale et sassurer que le processus de management des risques de lorganisation rpond cinq objectifs principaux:

50

Dfinition des rles et des responsabilits

Objectifs stratgiques :
Les risques dcoulant des stratgies et des activits de lorganisation sont identifis et hirarchiss; Le management et le Conseil ont dtermin un niveau de risques acceptable pour lorganisation, en tenant compte des risques lis la mise en uvre des plans stratgiques de lorganisation;

51

Dfinition des rles et des responsabilits

Objectifs oprationnels Des mesures dattnuation des risques sont dfinies et mises en place afin de rduire ou de grer les risques, compte tenu des seuil jugs acceptables par le management et le Conseil; Objectifs Reporting Un suivi permanent des activits est effectu afin de rvaluer priodiquement les risques et lefficacit des contrles permettant de les grer;

52

Dfinition des rles et des responsabilits

Objectifs de conformit Des rapports concernant les rsultats des processus de management des risques sont adresss priodiquement au Conseil et au management. Le processus de gouvernement dentreprise doit fournir une prsentation priodique des risques, des stratgies lies aux risques, et des contrles, destine aux parties prenantes de lorganisation.

53

Les diffrents bnficiaires du management des risques

54

Les diffrents bnficiaires du management des risques

Organisation Actionnaires Personnel Fournisseurs Clients Etat Collectivits publiques Associations, etc.

55

Rles et responsabilits des diffrents acteurs

Le conseil dadministration Le Comit daudit Les dirigeants Les directions des risques Le responsable RSSI Les gestionnaires de risques Lencadrement Les collaborateurs Les auditeurs internes Les auditeurs externes, etc..

56

Rles et responsabilits
Le conseil dadministration : le CA est le premier en charge de lanimation du dispositif, notamment en fixant le profil de risque de lentrepris et en sintressant durablement au sujet. Depuis la loi de la scurit financire (oct 2003), son Prsident doit tablir un rapport annuel sur lexercice de la surveillance de la gestion par les dirigeants de lentreprise, les ventuelles limitations quil leur impose et la gestion des risques de lentreprise.

57

Rles et responsabilits
Le Comit daudit : regroupe le travail du conseil dadministration ou du conseil de surveillance en charge de lexamen approfondi des questions financires, comptables, et de gestion des risques, doit se runir priodiquement afin de faire le point sur ltat des risques de lentreprise correspondant son profit et la gestion de ces risques par les dirigeants.

58

Rles et responsabilits
Le comit daudit : supervise le systme de contrle interne. Pour cela, il :
Assure lindpendance des auditeurs vis--vis du management; Approuve la politique daudit interne; Approuve le programme daudit interne pluriannuel; Examine la qualit du contrle interne; Choisit les auditeurs externes; Approuve leur programme; etc

59

Rles et responsabilits
Les dirigeants : ils sont chargs de la conception, de lanimation et du reporting sur le dispositif de contrle interne. Dans les environnements plus exposes ou les sensibles aux risques, les dirigeants dlguent certains aspects de la matrise des risques des gestionnaires de risques

60

Rles et responsabilits
Les directions des risques : qui laborent les politiques de risques, les systmes de limites dactivits (fixation, suivi, mise jour), grent les risque et en rendent compte.

61

Rles et responsabilits
Le responsable RSSI : le RSSI a la charge de la mise en uvre de la politique de scurit dinformation dcide par la direction gnrale de lentreprise. Quelques attributions : Suivi des volutions techniques de scurit de linformation; Dfinition des procdures standards de scurit de rapportant lensemble du traitement de linformation; Classification, communication, sauvegarde et destruction des donnes en fonction de leur sensibilit;

62

Rles et responsabilits
Le responsable RSSI :
Quelques attributions (suite) : Protection des donnes par types de classification; Incidence sur la scurit de laffectation du personnel; Classification, identification et authentification des utilisateurs; Respect des normes de scurit dans la mise en uvre des moyens de secours Dfinition des normes de scurit dans le dveloppement des applications;

63

Rles et responsabilits
Les gestionnaires de risques : ils doivent animer un dispositif permettant une mise sous contrle au quotidien des risques dont ils assurent la supervision. Ceci se traduit par une collecte dinformation sur les processus de pilotage, les processus oprationnels et les processus supports concerns.

64

Rles et responsabilits
Lencadrement : il doit raliser la supervision des activits au quotidien et notamment que les collaborateurs effectus bien lautocontrle des oprations

Les collaborateurs : ils doivent raliser et rendre compte spontanment.

65

Rles et responsabilits
Les auditeurs internes : ils aident le management oprationnel remplir ses responsabilits ; interviennent priodiquement; examinent et valuent le caractre suffisant et lefficacit du systme de contrle interne; recommandent des amliorations. Ils contribuent donc lefficacit du systme de contrle interne bien quils ne soient pas les premiers responsables de sa mise en place ni de son maintien

66

Rles et responsabilits
Les auditeurs externes : ils contribuent la ralisation des objectifs de lentreprise et fournissent des informations utiles au maintien du contrle interne. Ils ne sont, cependant, ni intgrs au systme de contrle interne, ni responsables de son efficacit.

67