Documente Academic
Documente Profesional
Documente Cultură
Tous les auditeurs la fin du cours disposent des connaissances et des comptences ncessaires une bonne gestion des risques
2
SOMMAIRE
I. SQUENCE I : INTRODUCTION AU MANAGEMENT DES RISQUES I.1. DFINITIONS ET RAISON D'TRE DE LA GESTION DES RISQUES I.2. LA FONCTION DE GESTION DES RISQUES DANS L'ENTREPRISE II. SQUENCE II : LES DIFFRENTES TAPES DE LA DMARCHE II. 1. LA CARTOGRAPHIE DES RISQUES II.1.1. IDENTIFICATION DES RISQUES II.1.2. EVALUATION/CLASSIFICATION II.1.3. TRAITEMENT II.1.4. COMMUNICATION ET SUIVI
+ Mieux vaut prvenir que gurir Il ny a pas de bon vent celui qui ne sait pas o il va . Snque
DANGER
OPPORTUNITE
CONTEXTE
Revue Vocabulaire
Organisation
Cest un regroupement, impliquant un groupe humain ayant : des objectifs explicites, un agencement spcifique de la distribution du travail, des moyens de ralisation de ce travail; des fonctions de dcision, de commandement, de contrle et danimation;
Management
Activits coordonnes pour orienter et contrler un organisme.
Fonction
En Gestion : correspond un ensemble dactivits homognes particulires (cial, techn, financire etc)
10
But
Ce sont les intentions qui sous-tendent laction,
11
Objectif
Un objectif est le rsultat dune prvision et dun acte de volont une priode donne.
Exemples dobjectifs :
Accrotre les ventes de 25% par rapport en 2004 (Anne 2005). Atteindre un taux de satisfaction clientle de 90% (Anne 2005) Elargir le rseau de distribution 120 points de vente (Anne 2005 etc
12
Notion de danger
Le danger est un vnement potentiellement dommageable (ou la possibilit que les objectifs dun systme ax sur un but dtermin ne se ralisent pas)
13
14
Notion de risque
La survenance dun risque : peut perturber la mission dune organisation. peut perturber le fonctionnement dune organisation. peut affecter la profitabilit dune organisation.
15
Un risque peut tre prvisible ou imprvisible. Un risque peut tre spcifique ou global.
16
17
18
Notion de risque
le risque est une probabilit intrinsque toute activit; le risque peut prsenter une face positive (opportunits) ou ngative (dommages); Le risque peut tre prvisible ou imprvisible, spcifique ou global; Le risque peut avoir des origines internes ou externes.
En rsum :
19
Risque inhrent
Le risque inhrent dsigne le risque auquel lentit modifier est expose en labsence de mesures prises par le management pour la probabilit doccurrence ou
limpact de ce risque.
20
Risque rsiduel
Le risque rsiduel reflte le risque auquel lorganisation reste expose une fois que les mesures prises par le management pour limiter le risque inhrent.
21
Certaines organisations considrent lapptence pour le risque dun point de vue qualitatif , en fonction de critres tels que lev , moyen et faible, tandis que dautres adoptent une approche quantitative qui reflte et met en balance leurs objectifs de croissance et de rendements pondrs par les risques.
22
27
Un dispositif de management des risques comprend 8 lments : Environnement interne: Implication des dirigeants, ressources ddies,
langage commun, dmarche structure Fixation des objectifs: fixation des objectifs en phase avec la mission de lentreprise et son apptence pour le risque Identification des vnements (facteurs de risque) interne et externe qui affecte latteinte des objectifs Evaluation des risques pour dterminer le traitement adquat Traitement des risques conformment au seuil dapptence Activits de contrle : dclinaison des actions de traitement des risques Information et communication : collecte des informations ncessaires au processus de management des risques Pilotage et reporting : valuation ponctuelle du dispositif
Environnement interne
La direction expose sa conception en matire de management des risques et dtermine lapptence de lorganisation pour le risque. Lenvironnement interne pose les bases qui vont dterminer la faon dont les risques et les contrles sont apprhends et considrs par les collaborateurs de lentit. Les collaborateurs avec leurs qualits individuelles, notamment lintgrit, les valeurs thiques, la comptence et lenvironnement dans lequel ils travaillent sont au cur de toute organisation.
29
30
31
leur impact.
32
33
Activits de contrle
Des politiques et procdures sont dfinies et dployes afin de veiller la mise en application des actions de traitement des risques
34
Information et communication
Les informations utiles sont identifies, collectes et
Pilotage
Le dispositif de management des risques est pilot, et adapt
36
rsultent :
1. Dune erreur de jugement dans la prise de dcision, 2. Des faiblesses potentielles dans le dispositif, susceptibles de survenir en raison de dfaillances humaines (erreurs),
3. De contrles susceptibles dtre djous par collusion entre deux ou plusieurs individus 4. De la possibilit qua le mangement de passer outre les dcisions prises en matire de gestion des risques
37
CONTEXTE
M a n a g e m e n t d e s R i s q u e s
Equipes Commerciales
Equipes de facturation
Equipes SAV
39
40
Aligner et intgrer les vues diffrentes sur les risques et leur gestion
41
2. Amliorer la constance de la performance oprationnelle, en rduisant la volatilit des revenus 3. Rpondre efficacement aux risques faible probabilit, mais impact fort
4. Amliorer le taux de succs dans latteinte des objectifs et la ralisation de la stratgie
42
1. Evaluer le besoin de nommer un Risk Manager, son rle et son pouvoir 2. Intgrer la gestion des risques dans le management des activits 3. Accrotre la capacit didentifier et de comprendre lexposition aux risques dans les diffrentes entits de lorganisation
Aligner et intgrer les visions diffrentes sur les risques et leur gestion
43
1. Montrer la capacit du management grer les risques et gnrer des gains en relation avec les risques pris
2. Montrer sa capacit sapproprier les problmatiques du secteur et soutenir la comparaison avec la concurrence 3. Accrotre la transparence sur la capacit grer les risques 4. Introduire de la discipline pour rendre plus mature la gestion des risques critiques
44
1. Renforcer la gouvernance du Conseil 2. Respecter les attentes du rgulateur 3. Communiquer efficacement les stratgies de gestion de risques en lien avec les objectifs business 4. Clarifier les rles, responsabilits et niveaux dautorisation
45
2. Construire la confiance du management sur lidentification, la priorisation et la gestion des risques 3. Grer les alliances 4. Sajuster la comptition
46
1. Accrotre sa capacit identifier les risques 2. Amliorer lquilibre entre la prise de risques et la peur des risques 3. Amliorer ses outils dapprciation de lexposition aux risques 4. Renforcer la responsabilisation dans la gestion des risques
47
48
49
50
51
52
53
54
55
56
Rles et responsabilits
Le conseil dadministration : le CA est le premier en charge de lanimation du dispositif, notamment en fixant le profil de risque de lentrepris et en sintressant durablement au sujet. Depuis la loi de la scurit financire (oct 2003), son Prsident doit tablir un rapport annuel sur lexercice de la surveillance de la gestion par les dirigeants de lentreprise, les ventuelles limitations quil leur impose et la gestion des risques de lentreprise.
57
Rles et responsabilits
Le Comit daudit : regroupe le travail du conseil dadministration ou du conseil de surveillance en charge de lexamen approfondi des questions financires, comptables, et de gestion des risques, doit se runir priodiquement afin de faire le point sur ltat des risques de lentreprise correspondant son profit et la gestion de ces risques par les dirigeants.
58
Rles et responsabilits
Le comit daudit : supervise le systme de contrle interne. Pour cela, il :
Assure lindpendance des auditeurs vis--vis du management; Approuve la politique daudit interne; Approuve le programme daudit interne pluriannuel; Examine la qualit du contrle interne; Choisit les auditeurs externes; Approuve leur programme; etc
59
Rles et responsabilits
Les dirigeants : ils sont chargs de la conception, de lanimation et du reporting sur le dispositif de contrle interne. Dans les environnements plus exposes ou les sensibles aux risques, les dirigeants dlguent certains aspects de la matrise des risques des gestionnaires de risques
60
Rles et responsabilits
Les directions des risques : qui laborent les politiques de risques, les systmes de limites dactivits (fixation, suivi, mise jour), grent les risque et en rendent compte.
61
Rles et responsabilits
Le responsable RSSI : le RSSI a la charge de la mise en uvre de la politique de scurit dinformation dcide par la direction gnrale de lentreprise. Quelques attributions : Suivi des volutions techniques de scurit de linformation; Dfinition des procdures standards de scurit de rapportant lensemble du traitement de linformation; Classification, communication, sauvegarde et destruction des donnes en fonction de leur sensibilit;
62
Rles et responsabilits
Le responsable RSSI :
Quelques attributions (suite) : Protection des donnes par types de classification; Incidence sur la scurit de laffectation du personnel; Classification, identification et authentification des utilisateurs; Respect des normes de scurit dans la mise en uvre des moyens de secours Dfinition des normes de scurit dans le dveloppement des applications;
63
Rles et responsabilits
Les gestionnaires de risques : ils doivent animer un dispositif permettant une mise sous contrle au quotidien des risques dont ils assurent la supervision. Ceci se traduit par une collecte dinformation sur les processus de pilotage, les processus oprationnels et les processus supports concerns.
64
Rles et responsabilits
Lencadrement : il doit raliser la supervision des activits au quotidien et notamment que les collaborateurs effectus bien lautocontrle des oprations
65
Rles et responsabilits
Les auditeurs internes : ils aident le management oprationnel remplir ses responsabilits ; interviennent priodiquement; examinent et valuent le caractre suffisant et lefficacit du systme de contrle interne; recommandent des amliorations. Ils contribuent donc lefficacit du systme de contrle interne bien quils ne soient pas les premiers responsables de sa mise en place ni de son maintien
66
Rles et responsabilits
Les auditeurs externes : ils contribuent la ralisation des objectifs de lentreprise et fournissent des informations utiles au maintien du contrle interne. Ils ne sont, cependant, ni intgrs au systme de contrle interne, ni responsables de son efficacit.
67