Upload
lotfi-ben-abbes
View
359
Download
30
Embed Size (px)
Citation preview
ISO 31000,SWOTCARTOGRAPHIE
ISO 31000 ANALYSE SWOT CARTOGRAPHIE
CARTOGRAPHIE DES PROCESSUS
CARTOGRAPHIE DES RISQUES CONCLUSION
PLAN
INTRODUCTION
Il existe de nombreuses normes ou documents métier concernant le Management des risques et sa déclinaison dans des domaines tels que la sécurité. Cependant, ces normes sont sectorielles ( nucléaire, procédés, pharmacie,..) qui Concernent des points de vue limités comme des étapes particulières du développement de projets.
D’autres documents traitent de risques affectant des technologies spécifiques(par exemple le logiciel ou l’électronique).
D’autres, enfin, répondent à des sources de dangers ciblées (par exemple, les explosions ou les rayonnement électromagnétiques).
Or, la gestion des risques de systèmes sociotechniques complexes comme une installation industrielle ou un développement de projet industriel, nécessite d’aborder la question des risques d’un point de vue global. Ainsi, même si chaque domaine a développé des terminologies et des techniques d’usage partiel et spécifique, il existe de problématiques qui requièrent une approche globale et générique.
La nouvelle norme ISO 31000 a tiré profit des échanges entre des experts internationaux issus d’organismes très variés (industriels, administrations, etc.) relevant de multiples secteurs d’activités. Elle favorise la prise en compte des risques par l’ensemble de l’organisme et fournit aux parties prenantes l’assurance d’une meilleure maîtrise de ces risques.
L’un des outils de management et d’analyse de risque, on cite le modèle SWOT: centré sur l’évaluation des forces (strengths) et faiblesses (weaknesses) de l’entreprise d’une part, sur l’identification des opportunités (opportunities) et menaces (threats) présente dans l’environnement d’autre part, le modèle LCAG est également connu sous l’acronyme « SWOT ».
Pour une meilleure identification des risques selon leurs impacts sur les stratégies et les activités de l’entreprise et une meilleurs mesure d’importance de ces risques afin de les réduire et les contrôler, l’organisme peut se baser sur des cartographies( processus, risques,...)
ISO 31000
Le mot risque désigne une non-conformité en qualité, unepollution en environnement, une défaillance d’un équipement,une intoxication ou des atteintes corporelles en matière desécurité des personnes, mais aussi un rendement en finance oudes opportunités pour le manager d’entreprise.
Le risque est inhérent à toute activité. On peut même alléguer que la crise financière mondiale
résulte d’une mauvaise gestion du risque par les conseils
d’administration et les équipes de direction.
LE RISQUE
finance Qualité Sécurité del’information
Sûreté deséquipements
Sécurité alimentaire
Environnement Impacts sociaux De mesures commerciales
Elle recommande aux organismes d’élaborer et de mettre en œuvre un cadre de management du risque, qui sera intégré à leur système de management général et constamment amélioré.
Risque
ISO 31000:2009 aidera les organismes de tous types et de toutes dimensions à gérer efficacement les risques.
ISO 31000 fournit des principes, un cadre et des lignes directrices pour gérer toute forme de risque d’une manière transparente, systématique et crédible.
Processus de management des risques
orienté par rapport aux objectifs de l’organisation.Nouvelle définition du vocabulaire : risque =
incertitude sur les objectifs. Impact négatif des risques (menaces) ou impact
positif (opportunités). Importance de la communication à chaque étape.Mise à jour régulière.Toujours préciser le contexte interne et externe. Norme ISO non certifiable.
Points importants
Risque = Incertitude sur les objectifs
Impact négatif Impact positif
Dommages aux biensConstruction nouvelles
Pertes de revenu,Profit, bénéfices,
Blessures, DécèsSanté, emploi
Menace Opportunités
Structure
ISO 31000:2009, Management du risque –
Principes et lignes directrices
Guide ISO 73:2009, Management du risque – VocabulaireLe Guide ISO 73:2009, complète ISO 31000 en fournissant un ensemble de termes et définitions relatifs au management du risque
ISO/CEI 31010:2009, Gestion des risques – Techniques d’évaluation des risques, a été élaborée conjointement par l’ISO et la CEI (Commission électrotechnique internationale). aidera les organismes à mettre en oeuvre les principes et lignes directrices relatifs au management du risque de la norme ISO 31000.
ISO 31000 et le Guide ISO 73 ont été préparés par le groupe de travail ISO sur le managementdu risque.
Boîte à outils complète pour le management du risque
ISO 31000 est une avancée importante au sens où il s’agit du premier document international issu d’un consensus sur le management du risque à être largement adopté par la plupart des pays du G8 et du G20, qui regroupent les économies les plus importantes du monde, et le groupe « BRIC » des économies émergentes (Brésil, Russie, Inde et Chine).
La réussite d’ISO 31000 s’explique par la grande représentativité du groupe d’experts techniques qui a travaillé avec la contribution des comités miroirs nationaux (CMN).
ISO 31000 a été également accueillie avec enthousiasme après la crise financière mondiale par les responsables d’organismes d’audits.
Une réussite remarquable
FERMA:2004Europe
COSO 2 (ERM) : 2004USA
AS/NZS4360 95/99/04Australie
ONR 49000 en Autriche
Q 31001 au CanadaNWA 31000 en Irlande
BSI 31100 au Royaume-Uni
• ISO 31000 a stimulé l’élaboration de normes parentes
Opérationnels
personnes
chargées de la
gestion des
risques comme
outil d’aide à
la décision
Auditeurs
Personnes chargées d’évaluer les
pratiques
Rédacteurs :
Personnes définissant les pratiques
Manager :
personnes
définissant les objectif
s et approch
es
Utilisateurs
L’Analyse
SWOT
Mettre en perspective toutes les données externes et internes qui permettront pour une marque, un produit ou un projet particulier de se développer.
La grille finale permettra :de visualiser les principaux faits (+ et/ou -)
ayants un impact fortde faciliter la prise de décision stratégique.d’établir des objectifs réalistes et ciblésde définir des stratégies et des moyens les plus efficaces
au regard des enjeux.
Pourquoi utiliser une analyse SWOT
Un outil idéal pour :• Comprendre• Communiquer• Améliorer une situation
On peut l’utiliser pour auditer :• Une organisation• Une entreprise• Un plan stratégique• Un concurrent• Un produit• Une idée
Quand utiliser une analyse SWOT
L’analyse SWOT
externe et interne
OpportunitésMenacesAnalyse Externe
Facteurs externes qui peuvent compromettre les objectifs de l’entreprise voire son activité
Facteurs externes favorables à l’entreprise :peuvent donner lieu à une augmentation de la performance
Des règlementations
Evolution qualitative de la demande vers certains types de
produits
Une démographie favorableLimiter les risques liés aux menaces ou avoir les
capacités de les contrôler
La concurrence, La réglementation, Le développement technologique, Les conditions économiques.
Ce sont toutes les caractéristiques de l’environnement qui peuvent influencer à court, moyen ou long terme la performance de l’entreprise :
Synthése
Analyse Interne Forces Faiblesses
A touts que l’entreprise possède et contrôle : caractéristiques internes sur lesquelles l’organisation est analysée.Ex : une force de vente efficace et importante
Facteurs internes sur lesquels l’entreprise est moins performante
Un mauvais réseau de distribution ou un endettement important sont autant de limites à la performance des entreprises.
Synthése
Les forces & faiblesses concernent généralement : Dimension commerciale : Produit, Distribution, Prix…Dimension financière : Endettement, Trésorerie, Liquidité…Dimension technologique : potentiel d’innovation, coûts de
production, détention de brevets…Dimension organisationnelle : qualité du management & de la
main d’œuvre, système de contrôle…
Les stratégies SWOT
Avantages
Inconvénients1. Besoin d’un travail continu de veille et
d’analyse.2. Longue et coûteuse à implanter.3. On doit avoir une très bonne connaissance
du business et de ses secteurs d’opération.
1. Profiter des opportunités de marché.2. Aide à rendre moins ou à éliminer les menaces.3. Connaissance approfondie de l’entreprise et des
marchés.4. Être préparé à d’éventuelle changement ou
tendances.
LaCartogra
phie
Definition
La cartographie désigne la réalisation et l'étude des cartes
géographiques et géologiques. Le principe majeur de la
cartographie est la représentation de données sur un support réduit
représentant un espace généralement tenu pour réel. L'objectif de
la carte, est une représentation concise et efficace, la simplification
de phénomènes complexes (politiques, économiques, sociaux, etc.)
à l'œuvre sur l'espace représenté afin de permettre au public une
compréhension rapide et pertinente .
La cartographie des
processus
La cartographie des processus est un diagramme de
flux de travail pour donner naissance à une compréhension
plus claire d'un processus ou une série de processus parallèle
La cartographie des processus offre une vue globale du fonctionnement d’un organisme. Elle permet de visualiser ses processus, leurs interactions et distingue les processus de réalisation, les processus support et les processus de management.
Permet une meilleure compréhension du fonctionnement par le personnel.
Facilite le pilotage global de l'organisme.
Facilite l'intégration des nouveaux collaborateurs.
Met en évidence la finalité des activités et l'implication nécessaire de tous.
Objectifs de la cartographie des processus
Le repérage des processus est une étape importante. Elle apporte une vision transversale de l’entreprise et permet d’identifier, de façon précise, les risques liés aux objectifs stratégiques. Sans lien entre les risques et les processus, il sera difficile de mettre en place des plans d’actions. Il s’agira d’abord d’identifier les processus clés
suivant les trois grandes familles de processus
Les processus métiers
Les processus supports
Les processus managériaux
Répertorier les processus
Les processus métiers
(ou processus de réalisation)
Les processus managériaux (ou
de pilotage)
Les processus supports
La production, le recouvrement, gestion
des pensions.
La finance, la comptabilité, l’informatique, les achats, la qualité, le juridique, le
contrôle interne
Stratégie, plan d’actions, budget
Exemple de la cartographie des processus
La cartographie des risques permet d'analyser
et interroger les risques dans leurs caractéristiques spatiales. La
cartographie des risques se révèle être l’instrument le plus
pertinent pour identifier, évaluer et hiérarchiser les risques
d’une organisation. Elle est le point de départ de toutes autres
actions nécessaires à la diminution, au contrôle ou au transfert
des risques
Cartographie des risques
La réalisation d’une cartographie des risques se déroule selon les
étapes suivantes :
1 – Grille d’évaluation et fiches de risques.
2 – Consolidation et homogénéisation des fiches.
3 – Identification des risques à traiter en priorité.
4 – Cartographie des risques et plans d’actions
Cartographie des risques
Identifier l’ensemble des risques selon leurs impacts et leurs occurrences sur les objectifs stratégiques de l’organisation.
Mesurer l’importance de ces risques afin de définir de possibles plans d’actions pour les réduire ou les contrôler.
Permet une meilleure compréhension du fonctionnement par le personnel.
facilite le pilotage global de l'organisme.
Elaborer graphiquement une représentation des risques en fonction de leur impact pour l’entreprise.
Objectifs de la cartographie des risques
La mise en œuvre d’ISO 31000 est donc important pour:Une augmentation de la probabilité que les objectifs seront
atteints. une pris de conscience de la nécessité d’identifier et de traiter le
risque à travers tout l’organisme.Une augmentation d’apprentissage organisationnel.Une amélioration de l’efficacité et d’efficience opérationnelles.Une diminution des pertes.Une mise en œuvre d’une base fiable pour la prise de décision et
la planification.Un renforcement des performances en matière de santé et de
sécurité, ainsi que de protection environnementale.Une conformité aux obligations légales et réglementaires, ainsi
qu’aux normes internationales.
Conclusion
La méthode SWOT, est simple et facilement compréhensible dans différentes cultures et comme toute méthode participative, favorise l’appropriation des constats et des conclusions de la démarche par les participants. Par des discussions généralement intenses entre eux, elle favorise l’échange d’informations, la communication et la formation collective d’opinion. Elle donne l’occasion de mieux connaître les perceptions de chacun.
Les cartographies constituent→Un cadre type pour la mise en place d’un contrôle
interne comptable dans les établissements.→Une aide documentaire pour les établissements et en
particulier, les mesures de maîtrise des risques présentées sont des exemples.
Ils sont utiles pour chaque établissement pour analyser son organisation et de recenser, évaluer ses risques et mettre en place les mesures de maîtrise des risques les plus appropriées