Macro-Cartographie des Risques par Auditsstatcart.com/Documentation/SDelmotte-Q15-PresentationMCRA.pdf · Fournir la liste des actions de réduction des risques initiaux et de gestion

Congrès QUALITA 2015– Nancy 17-19 mars 2015

DELMOTTE Sébastien, PhD

Co-CEO, MAD-Environnement

[email protected]

Pr. DESROCHES Alain

Centrale-Supelec, Paris

Macro-Cartographie des Risques par Audits Une méthode de diagnostic et de management global des risques d’entreprise

mailto:[email protected]




Management global des risques

Aborder l’analyse au niveau du système

Prendre en compte dans la même analyse les différentes natures de dangers (structurels, fonctionnels,

conjoncturels) et identifier les scénarios qui découlent de leurs interactions avec le système

Analyser les conséquences des événements redoutés en termes de performance et de sécurité

Expliciter le processus d’acceptabilité et utiliser un référentiel unique de décision pour les différentes

natures de risque

Fournir à la gouvernance les éléments de décision indispensables: sous-systèmes critiques, risques

majeurs, analyse du financement du risque

Fournir la liste des actions de réduction des risques initiaux et de gestion des risques résiduels

Etre conforme aux concepts des sciences du risque et aux normes


Concepts du risque: origine et mesure

Danger

Système

Evénement

contact

Situation

dangereuse

ER

Conséquences

Co1 Co

2

Co

3

Conjoncture

Temps -

Environnements

Evénement

amorce

FACTEURS DE RISQUE

(Facteur aggravant)

ETAT INITIAL

ETAT INTERMEDIAIRE

ETAT FINAL

RIS

QU

E

TEMPS

(Facteur déclenchant)

(Facteur initiateur)

p = Pr( G ≥ g )

3ième composante: la perception => Appréciation subjective des composantes

Gravité et Probabilité

2 composantes indissociables: la probabilité et la gravité


Gouvernance du risque

p

p

p

p

p

V5

Très probable

V4

Probable

V3

Peu probable

V2

Très peu

probable

V1

Improbable

RISQUE

INACCEPTABLE

RISQUE

ACCEPTABLE

RISQUE

TOLERABLE

Classe de

criticité

Intitulé de la

classeIntitulés des décisions et des actions

C1 Acceptable Aucune action n’est à entreprendre

C2Tolérable sous

contrôle

On doit organiser un suivi en termes de gestion

du risque

C3 Inacceptable

On doit refuser la situation et prendre des

mesures en réduction des risques

sinon … on doit refuser toute ou partie de l’activité

Zone d’inacceptabilité

Zone de tolérabilité

Zone d’acceptabilité

sauf en cas de force majeure

ou circonstances extraordinaires

que si et seulement si toute réduction

supplémentaire est irréalisable

ou

que si le coût est disproportionné par

rapport à l’amélioration obtenue

Assurance du maintien du risque

au niveau atteint

que si le risque est structurellement

insignifiant ou mineur

Risque inacceptable

Risque acceptable

La prise de risque ne peut être justifiée :

Risque

tolérableLa gouvernance du risque a la responsabilité:

• d’assumer les conséquences d’un risque rendu acceptable

• de mettre en œuvre les moyens nécessaires pour rendre acceptable un risque rendu inacceptable

• de mettre en œuvre les moyens nécessaires pour maintenir à un niveau tolérable un risque rendu tolérable


Macro-cartographie des risques

Environnementaux

Techniques

Organisationnels

Socio-Economiques

Stratégiques

Sécuritaires

Politiques et Réglementaires

Cyber-sécuritaires

Médiatiques

Financiers et Calendaires

Facteur humain

Macro cartographies

des risques

Stratégie

GOUVERNANCE DE L’ENTREPRISE

Activités de base ou de support de l’entreprise

Risques stratégiques majeurs

…….

Risques Processus


Clients Clients

MANAGEMENT

M1

Décision et

organisation

M2

Conduite et

contrôle

M3

Amélioration

de la qualité

SOUTIEN

S1Achats

S2Marketing

Et

ventes

S3Contrôle

qualité

S4Ressources

humaines

S5Gestion

des

stocks

S6Système

d’

information

S7Logistique

et

Services

généraux

S8comptabilité

S9Service

Après

vente

RÉALISATION

R1 Recherche et développement

R2 Etudes préliminaires et détaillées

R3 Fabrication

PROCESSUS

R

PROCESSUS

S

SYSTEME

Sous

Processus

M2

PROCESSUS

M

Regroupements

des processus

modélisant

le système

Regroupements

des sous-processus

par processus

Saisie des

Informations

Brutes

(I, G, V, E)

Regroupements

des activités

par sous-processus

Activité

A1

Activité

A2

Activité

A3

Sous

Processus

M1

Cartographies

des risques

Système

Cartographies

des risques

Processus

Cartographies

des risques

Sous-processus

Cartographies

des risques

Activités

Cartographie des processus

Macro-cartographie des risques

Logique des évaluations


Tableau des audits

Processus Sous-processus Abrèv A1/S A2/S A3/S A1/A A2/A A3/A A4/A A5/A A1/B A2/B A3/B A4/B A1/C A2/C A3/C

Décision et organisation M1 1 1 2

Elaboration stratégie M2 1 1 2

Programmation M3 1 1 2

Maîtrise de la Qualité M4 1 1 1 3

Prospective M5 1 1 2

R&T R1 1 1 1 3

Avant projets R2 1 1 2

Projets R3 1 1 2

Opérations R4 1 1 2

Collecte R5 1 1 2

Préparation R6 1 1 2

QBD R7 1 1 2

Approvisionnements R8 1 1 2

Distribution R9 1 1 2

Biothèque R10 1 1 2

Achats S1 1 1 1 1 4

Ventes S2 1 1 2

Maîtrise de l'information S3 1 1 2

Sécurité du travail S4 1 1 1 3

Ressources humaines S5 1 1 1 1 4

Ressources f inancières S6 1 1

Sûreté et protection S7 1 1 2

Communication externe S8 1 1 2

Juridique S9 1 1 2

Contrôle qualité S10 1 1 2

Nombre total

d'activités

auditées

24

Management

(M)11

Réalisation (R) 21

Structure et activités de l'entreprise

Siège Etablissement A Etablissement B Etablissement C

Soutien ou

support (S)

Conçu avec la gouvernance de l’entreprise pour assurer la complétude des données Audits menés auprès des responsables des activités


Supports des audits

Externes Internes liés à la

gouvernance

Internes liés aux moyens

techniques

Internes liés à la

production

Environnements Commercial Infrastructures et locaux Etudes et projets

Politique Communication et crises Matériels et équipement Opérationnel

Insécurité Economique Système d’information Fonctionnel

Image Entreprise Facteur humain

Client Ethique Professionnel

Financier Produit

Juridique Physico-chimique

Management Clinique

Programmatique

Social

Stratégique

Technologique

Dangers génériques de l’Entreprise Grille d’audits

Eléments ou événements dangereux (REX, analyses de risques si existantes)

Un questionnaire ouvert est également utilisé (connaissance de l’activité « risque », interprétation ultérieure des résultats, mise en œuvre des plans d’action)


Echelles d’évaluation

Classe de

vraisemblanceIntitulé

Index de

vraisemblance

V1 Extrêmement improbable 1

V2 Très peu probable 2

V3 Peu probable 3

V4 Probable 4

V5 Probable à certain 5

Classe Intitulé Nature des conséquencesIndex de

Gravité

G1 MineureAucune conséquence sur la performance ou l’intégrité de

l’activité ou du système1

G2 SignificativeDes objectifs de l’activité ou du système n’ont pas été

atteints2

G3 GraveAucun des objectifs de l’activité ou du système n’a été

atteint3

G4 CritiqueMise en difficulté ou dégradation de l’activité ou du

système4

G5 CatastrophiquePerte totale de l’intégrité ou disparition de l’activité ou du

système5

Echelle de gravité perçue

Echelle de vraisemblance

Activités G4 (critique) G5 (catastrophique)

Projet Difficulté grave sur la conduite ou le déroulement du

projet,

Dérive supérieure ou très supérieure aux aléas sur

les performances et/ou les coûts et/ou les délais,

(Le projet est en difficulté importante Insatisfaction

du client)

Difficulté extrêmement grave pouvant conduire à

l’impossibilité d’organiser ou de conduire le projet à

son terme.

Dérive extrêmement importante des performances

atteintes et/ou des coûts et/ou des délais entraînant

l’arrêt du projet

(Le projet est en danger de mort Irritation du

client)

Exploitation

et

Opérations

Blessures légères,

Mission échouée,

Destruction partielle d’infrastructures ou de biens

(installations sol, lanceurs et CU)

Dommages importants sur l’environnement

Perte de vie humaine, invalidité, blessures graves

des personnels et du public,

Destruction totale d’infrastructures ou de biens,

Dommages irréversibles sur l’environnement,

Entreprise Démission de dirigeants ou de collaborateurs clés,

Absence de nouveaux contrats à court et moyen

terme,

Perte très importante des stocks ou des moyens de

production, de fonctionnement et d’opération,

Bilan financier en déséquilibre très important (>YYY),

Exposition juridique importante des dirigeants ou de

l’entreprise,

Perte totale des stocks ou des moyens de

production, de fonctionnement et d’opération

Difficultés financières insurmontables (>XXX),

Perte totale de crédibilité ou de clientèle,

Dépôt de bilan et mise en liquidation,

Exposition juridique très importante des dirigeants

ou de l’entreprise


Echelles d’évaluation

Classes Niveau Commentaires Index

E0 Aucun Aucune action entreprise 0

E1 FaibleEffort très faible à faible (e.g. coûts>,…)

Vigilance, contrôle ou action ponctuel1

E2 MoyenEffort moyen (e.g. coûts>,…)

Vigilance, contrôle ou action périodique2

E3 Fort

Effort important à très important (e.g. coûts>,…)

Vigilance, contrôle ou action continue

Action au plus haut niveau

3

Echelle d’effort (réduction du risque initial)

Utilisé par un algorithme de réduction du risque initial

RMi > RM2 ?

RMi > RM1 ?

Non

Oui

Non Oui

Oui

Non

Fin du processus

de réduction des risques

Début du processus

de réduction des risques

Nouveau

risque initial

Etape A :

∆RM2a = E x (RMi - RM2) / (1+E)

Etape B :

∆RM2b = E x (RMi - ∆RM2a) / (2 x (1+ E))

Risque moyen résiduel

RMr = RMi - (∆RM2a + ∆RM2b)

Etape A :

∆RM1a = E x (RMi - RM1) / (1+E)

Etape B :

∆RM1b = E x (RMi - ∆RM1a) / (2 x (1+ E))

Risque moyen résiduel

RMr = RMi - (∆RM1a + ∆RM1b)

Effort de réduction à 100%

RMr = RMi-E x RMi / (1+E)

E : effort de réduction

RMi : risque moyen initial

∆RM2a : réduction étape A

∆RM2b : réduction étape B

RMr : risque moyen résiduel

RM2 : seuil minimum de risque

moyen de criticité C3

RM1 : seuil minimum de risque

moyen de criticité C2

C = C2 ?

Non

Oui


Facteur d’importance

Le facteur d’importance caractérise la perception (de l’importance) de l’activité sur le système par le responsable de l’activité ou du processus (et non

par la gouvernance)

Entre les niveaux « Activités » et « Sous-processus »/ « Processus »/ « Système », la perception des risques peut être différente

Fonctions de transfert entre le niveau « activité » et le niveau analysé (sous-processus/processus/système)

Classe Intitulé Nature des conséquences perçues

Index

d’importance

(I)

I0 NulleLes résultats de l’activité n’ont aucun impact sur ceux du

processus associé et du système0

I1 InsignifianteLes résultats de l’activité ont un impact insignifiant sur ceux

du processus associé et du système1

I2 FaibleLes résultats de l’activité ont un impact faible sur ceux du


I3 MoyenneLes résultats de l’activité ont un impact moyen sur ceux du


I4 ForteLes résultats de l’activité ont un impact fort sur ceux du


I5Très forte à

totale

Les résultats de l’activité ont un impact très fort sur ceux

du processus associé et du système5


Référentiels d’acceptabilité

GRAVITE DES CONSEQUENCES

G1 G2 G3 G4 G5

VR

AIS

EM

BL

AN

CE

V5

V4

V3

V2

V1


G1 G2 G3 G4 G5

VR

AIS

EM

BL

AN

CE

V5

V4

V3

V2

V1

Référentiel d’acceptabilité au niveau « Activités »

Référentiel d’acceptabilité au niveau « Sous-processus/Processus/Système »

Entre les niveaux « Activités » et « Sous-processus »/ « Processus »/ « Système », l’acceptabilité des risques peut être différente (ou pas)

Référentiel construits avec la gouvernance de l’entreprise, notamment les directions financière et juridique


Logigramme d’évaluation (1-2)

IX

IY

IZ

Sous-processus

M1

Activité X

(GiX, ViX)

Activité Y

(GiY, ViY)

Activité Z

(GiZ, ViZ)

f : im

pact de l’a

ctivité s

ur

le s

ystè

me

Gi=

f(G

a, I)

; V

i =

Va

EX

EY

EZ

g : ré

duction d

u r

isq

ue

Gr=

g(G

i, E

) ; V

r=

g(V

i, E

)

Référentiel de

criticité

Sous-processus

M1

Activité X

(GrX, VrX)

Activité Y

(GrY, VrY)

Activité Z

(GrZ, VrZ)

1

2

Sous-processus M1(GiM1, ViM1)

Sous-processus M1(GrM1, VrM1)

Référentiel de

criticité

Sous-processus M1

Cartographies des

risques Initiaux globaux

Sous-processus M1

Cartographies des

risques résiduels globaux

Evaluation des risques du processus M1

après regroupement formalisé des activités X, Y et Z

Sous-processus

M1

Activité X

(GaX, VaX)

Activité Y

(GaY, VaY)

Activité Z

(GaZ, VaZ)

Activités X,Y et Z

Cartographies des

risques Initiaux

Activités X,Y et Z

Cartographies des

risques résiduels


Logigramme d’évaluation (3-4)

Processus Entreprise

Cartographies des

risques initiaux (Gi, Vi)

et résiduels (Gr, Vr)

globaux

4

Processus R

Cartographies des

risques initiaux (GiR, ViR)

et résiduels (GrR, VrR)

globaux

Sous-

processus R1

…….

Sous-

processus R2

…….

Evaluation des risques

du processus R

après regroupement formalisé

des sous-processus R1, R2 …

Sous-processus M1

Cartographies des

risques initiaux (GiM1, ViM1)

et résiduels (GrM1, VrM1)

globaux

Sous-

processus M2

.....

Processus M

Cartographies des

risques initiaux (GiM, ViM)

et résiduels (GrM, VrM)

globaux


du processus M


des sous-processus M1, M2 …

3

Processus S

Cartographies des

risques initiaux (GiS, ViS)

et résiduels (GrS, VrS)

globaux


du processus S


des sous-processus S1, S2 …

Sous-

processus S1

…….

Sous-

processus S2

…….

Evaluation des risques globaux d’entreprise


des processus M, R et S


Niveaux d’analyse

Macro cartographie des risques

Activités

Sous-Processus

Processus

Système

Choix du niveau d’analyse: Sous-Processus/Processus/Système

Impact des activités sur les sous-processus

Impact des activités sur les processus

Impact des activités sur le système


G1 G2 G3 G4 G5 V

RA

ISE

MB

LA

NC

E

V5

V4

V3

V2

V1


G1 G2 G3 G4 G5

VR

AIS

EM

BL

AN

CE

V5

V4

V3

V2

V1

Vision bottom-up

Vision top-down


Applications: cas d’études

Centre National d’Etudes Spatiales (interne, niveau national, IGQ)

Etablissement Français du Sang (interne, niveau national, DACI, DARQ)

SHAM (externe, niveau national)

Risques des Etablissements de Santé assurés, application sur deux

périodes (08-10 et 11-12) afin d’évaluer les résultats de la gestion

des risques


Application: résultats


Décision et organisation M1 9.0 25.0

Elaboration stratégie M2 9.0 25.0

Programmation M3 25.0 25.0

Maîtrise de la Qualité M4 25.0 25.0 12.0

Prospective M5 20.0 12.0

R&T R1 15.0 25.0 20.0

Avant projets R2 20.0 20.0

Projets R3 15.0 10.0

Opérations R4 12.0 15.0

Collecte R5 16.0 16.0

Préparation R6 15.0 16.0

QBD R7 16.0 16.0

Approvisionnements R8 20.0 10.0

Distribution R9 22.5 22.5

Biothèque R10 25.0 20.0

Achats S1 22.5 20.3 12.0 16.0

Ventes S2 15.0 16.0

Maîtrise de l'information S3 16.0 20.0

Sécurité du travail S4 16.0 25.0 16.0

Ressources humaines S5 16.0 16.0 16.0 12.3

Ressources financières S6 25.0

Sûreté et protection S7 16.0 16.0

Communication externe S8 20.0 20.0

Juridique S9 25.0 20.0

Contrôle qualité S10 15.0 16.0

Soutien ou

support (S)

Risques moyens maximumStructure et activités de l'entreprise


Management

(M)

Réalisation (R)

Cartographie globale







R&T R1 6.3 12.3 10.6


Projets R3 9.2 5.1


Collecte R5 10.2 10.0


QBD R7 6.8 6.8




Achats S1 8.8 9.5 8.4 9.3

Ventes S2 7.3 10.2









Management

(M)

Réalisation (R)

Soutien ou

support (S)

Risques moyens moyensStructure et activités de l'entreprise








R&T R1 2.0 6.0 1.0


Projets R3 4.0 1.0


Collecte R5 6.0 6.0


QBD R7 1.0 1.0




Achats S1 1.0 2.0 1.0 3.0

Ventes S2 2.0 6.0









Management

(M)

Réalisation (R)

Soutien ou

support (S)

Risques moyens minimumStructure et activités de l'entreprise



Application: cartographie par activités

StratégiquesJuridiques

Financiers

Management (Org)

Management (RH)

Management(projet)

Professionnels

Image

RéglementairesSystème

d'informationEthiques

Sociaux

Environnementaux

Médico-techniques

Sécurité physique(personnes)

Sécurité physique(produit)

Sécurité physique(matériel)

Commerciaux

Logistiquestransport

Logistiques Matériel

CARTOGRAPHIE DES RISQUES INITIAUX DE L'ACTIVITE PAR DANGER GENERIQUE

R1

A1 StratégiquesJuridiques

Financiers

Management (Org)

Management (RH)

Management(projet)

Professionnels

Image

RéglementairesSystème

d'informationEthiques

Sociaux

Environnementaux

Médico-techniques




Commerciaux

Logistiquestransport


CARTOGRAPHIE DES RISQUES RESIDUELSDE L'ACTIVITE PAR DANGER GENERIQUE

R1

A1

0

1

2

3Stratégiques

Juridiques

Financiers

Management (Org)

Management (RH)

Management (projet)

Professionnels

Image

Réglementaires

Système d'informationEthiques

Sociaux

Environnementaux

Médico-techniques




Commerciaux

Logistiques transport


CARTOGRAPHIE DES EFFORTS DE REDUCTION DES RISQUES GENERIQUES PERCUS SUR L'ACTIVITE R1

A1

0

1

2

3

4

5Stratégiques

Juridiques

Financiers

Management (Org)

Management (RH)

Management (projet)

Professionnels

Image

Réglementaires


Sociaux

Environnementaux

Médico-techniques




Commerciaux



CARTOGRAPHIE DES FACTEURS D'IMPORTANCE DES RISQUES GENERIQUES DES ACTIVITES PERCUS SUR LE PROCESSUS R1

A1

Risques initiaux perçus pour l’activité A1 (R1) Efforts perçus pour l’activité A1 (R1)

Risques résiduels pour l’activité A1 (R1)

Importance perçue de l’activité sur le système


Application: cartographie par sous-processus

Risques initiaux perçus pour le sous-processus R1 Efforts perçus pour sous-processus R1

Risques résiduels pour sous-processus R1

0

1

2

3

4

5Stratégiques

Juridiques

Financiers

Management (Org)

Management (RH)

Management (projet)

Professionnels

Image

Réglementaires


Sociaux

Environnementaux

Médico-techniques




Commerciaux



CARTOGRAPHIE DES FACTEURS D'IMPORTANCE DES RISQUES GENERIQUES DES ACTIVITES PERCUS SUR LE PROCESSUS R1

max

moy

min

0

1

2

3Stratégiques

Juridiques

Financiers

Management (Org)

Management (RH)

Management (projet)

Professionnels

Image

Réglementaires

Système d'information

Ethiques

Sociaux

Environnementaux

Médico-techniques




Commerciaux



CARTOGRAPHIE DES EFFORTS DE REDUCTION DES RISQUES GENERIQUES PERCUS SUR LE PROCESSUS R1

max

moy

min

Importance perçue des activités de R1 sur le système


Financiers

Management (Org)

Management (RH)

Management (projet)

Professionnels

Image

Réglementaires


Sociaux

Environnementaux

Médico-techniques




Commerciaux



CARTOGRAPHIE DES RISQUES INITIAUX DU PROCESSUS PAR DANGER GENERIQUE

R1Max

Moy

Min


Financiers

Management (Org)

Management (RH)

Management (projet)

Professionnels

Image

Réglementaires


Sociaux

Environnementaux

Médico-techniques




Commerciaux



CARTOGRAPHIE DES RISQUES RESIDUELS DU PROCESSUS PAR DANGER GENERIQUE

R1Max

Moy

Min


Application: cartographie par processus

Risques initiaux perçus pour le processus R Efforts perçus pour processus R

Risques résiduels pour processus R

Importance perçue des activités de R sur le système CARTOGRAPHIE DES FACTEURS D'IMPORTANCE DES RISQUES PERCUS SUR LE

PROCESSUS R

0

1

2

3

4

5Stratégiques

Juridiques

Financiers

Management (Org)

Management (RH)

Management (projet)

Professionnels

Image

Réglementaires


Ethiques

Sociaux

Environnementaux

Médico-techniques


Sécurité physique (produit)


Commerciaux



max

Moy

min

CARTOGRAPHIE DES EFFORTS DE REDUCTION DES RISQUES PERCUS SUR LE

PROCESSUS R

0

1

2

3Stratégiques

Juridiques

Financiers

Management (Org)

Management (RH)

Management (projet)

Professionnels

Image

Réglementaires


Ethiques

Sociaux

Environnementaux

Médico-techniques




Commerciaux



max

Moy

min

CARTOGRAPHIE DES RISQUES INITIAUX DU PROCESSUS R PAR DANGER

Stratégiques STRAT

Juridiques JUR

Financiers FIN

Management (Org) MORG

Management (RH) MRH

Management (projet)MPRJ

Professionnels PROF

Image IMA

Réglementaires REG

Système d'information SI

Ethiques ETH

Sociaux SOC

Environnementaux ENV

Médico-techniques MED

Sécurité physique(personnes) SPER

Sécurité physique (produit)SPRO

Sécurité physique(matériel) SMAT

Commerciaux COMR

Logistiques transportLTRAN

Logistiques Matériel LMAT

Max

Moy

Min

CARTOGRAPHIE DES RISQUES RESIDUELS DU PROCESSUS R PAR DANGER

Stratégiques STRAT

Juridiques JUR

Financiers FIN


Management (RH) MRH

Management (projet)MPRJ

Professionnels PROF

Image IMA

Réglementaires REG

Système d'information SI

Ethiques ETH

Sociaux SOC





Sécurité physique(matériel) SMAT

Commerciaux COMR

Logistiques transportLTRAN


Max

Moy

Min

CARTOGRAPHIE DES RISQUES INITIAUX DU PROCESSUS R PAR SOUS-PROCESSUS

R&T R1

Avant projets R2

Projets R3

Opérations R4

Collecte R5

Préparation R6

QBD R7

Approvisionnements R8

Distribution R9

Biothèque R10

Max

Moy

Min

Risques initiaux perçus par sous-processus (R)


Application: cartographie pour le système

Risques initiaux perçus pour le système Efforts perçus pour le système

Risques résiduels pour le système

CARTOGRAPHIE DES RISQUES INITIAUX GLOBAUX PAR DANGER

Stratégiques STRATJuridiques JUR

Financiers FIN

Management (Org)…

Management (RH) MRH

Management (projet)…

Professionnels PROF

Image IMA

Réglementaires REG

Système d'information SIEthiques ETH

Sociaux SOC



Sécurité physique…



Commerciaux COMR

Logistiques transport…

Logistiques Matériel…

CARTOGRAPHIE DES EFFORTS DE REDUCTION DES RISQUES PERCUS PAR DANGER

0

1

2

3


Financiers

Management (Org)

Management (RH)

Management (projet)

Professionnels

Image

Réglementaires


Sociaux

Environnementaux

Médico-techniques




Commerciaux



Max

Moy

Min

CARTOGRAPHIE DES RISQUES RESIDUELS GLOBAUX PAR DANGER

Stratégiques STRATJuridiques JUR

Financiers FIN


Management (RH) MRH

Management (projet) MPRJ

Professionnels PROF

Image IMA

Réglementaires REG

Système d'information SIEthiques ETH

Sociaux SOC





Sécurité physique (matériel)SMAT

Commerciaux COMR

Logistiques transport LTRAN


Max

Moy

Min

CARTOGRAPHIE DES RISQUES INITIAUX A PARTIR DE REGROUPEMENTS DE

DANGERS

Externe

Gouvernance

MoyensOpérations

Produits

Max

Moy

Min

Risques initiaux regroupés par catégories de dangers

G1 G2 G3 G4 G5

V5

V4

V3

V2

V1

VR

AIS

EMB

LAN

CE

CARTOGRAPHIE DES RISQUES INITIAUX MAXIMUM A

PARTIR DE REGROUPEMENTS DE DANGERS

GRAVITE

EXTGOUV

MOY

OPE

PROD


Application: cartographie pour le système

Risques initiaux perçus pour le système Risques résiduels pour le système

Risques initiaux regroupés par processus

CARTOGRAPHIE DES RISQUES INITIAUX GLOBAUX DES PROCESSUS

Décision et organisation M1Elaboration stratégie M2

Programmation M3

Maîtrise de la Qualité M4

Prospective M5

R&T R1

Avant projets R2

Projets R3

Opérations R4

Collecte R5

Préparation R6

QBD R7Approvisionnements R8Distribution R9

Biothèque R10

Achats S1

Ventes S2

Maîtrise de l'information S3

Sécurité du travail S4

Ressources humaines S5

Ressources financières S6

Sûreté et protection S7

Communication externe S8

Juridique S9Contrôle qualité S10

Max

Moy

Min

CARTOGRAPHIE DES RISQUES RESIDUELS GLOBAUX DES PROCESSUS

Décision et organisation…Elaboration stratégie M2

Programmation M3

Maîtrise de la Qualité M4

Prospective M5

R&T R1

Avant projets R2

Projets R3

Opérations R4

Collecte R5

Préparation R6

QBD R7Approvisionnements R8Distribution R9

Biothèque R10

Achats S1

Ventes S2

Maîtrise de l'information…

Sécurité du travail S4

Ressources humaines S5

Ressources financières S6

Sûreté et protection S7

Communication externe S8

Juridique S9Contrôle qualité S10

Max

Moy

Min

CARTOGRAPHIE DES RISQUES INITIAUX GLOBAUX PAR PROCESSUS

Management

RéalisationSoutien

Max

Moy

Min


CONCLUSION


Intérêts et limites

Intérêts: Rapidité et simplicité d’application (1 audit = 1h30), résultats rapidement disponibles

Peut s’appuyer sur des audits déjà menés, et sur les auditeurs internes lorsqu’il y en a

S’applique à des structures de grande taille et distribuées géographiquement

Intègre une double échelle de perceptions des risques

Richesse des cartographies

Fournit un premier plan d’actions

Possibilité de mener des simulations et analyses de sensibilité sur les fonctions de transfert

Permet de mesurer les résultats du management des risques par des applications périodiques

Facilite l’adhésion à la démarche de gestion des risques et l’assimilation de la culture « Risque »

Limites: Statique (instantané): nécessite d’être renouveler pour prendre en compte l’évolution du système et

l’efficacité des actions

Non détaillée pour les situations dangereuses, les facteurs de risques (exposition, déclenchant et

aggravant) et le financement du risque: nécessité de mener des analyses complémentaires plus fines

comme l’AGR (Analyse Globale des Risques)

Il est indispensable que la gouvernance de l’entreprise prenne part à l’élaboration du plan d’audit et des référentiels de d’acceptabilité


Références

Desroches A, et al., 2010. Le management des risques des entreprises et de gestion de projet. Ed Hermes science.

Desroches A., 2015. Le management des risques Entrprise. Cours Centrale-Supélec.

Norme ISO 31000:2009. Management du Risques – Principes et Lignes Directrices.

Norme ISO 9001:2008. Systèmes de management de la qualité.

Sghaier W, 2014. Méthode systématique de reconception des processus intégrant la maîtrise des risques : contribution à la réingénierie des processus de l’EFS. Thèse de 3ième cycle. Ecole Centrale Paris.

Monnot V., 2012. Cartographie des risques des établissements de santé sur la base d’audits : point de vue de l’assureur. Thèse professionnelle de l’Ecole Centrale Paris

Documents

Macro-Cartographie des Risques par Auditsstatcart.com/Documentation/SDelmotte-Q15-PresentationMCRA.pdf · Fournir la liste des actions de réduction des risques initiaux et de gestion