Management des Risques_CDM env N°1

8/2/2019 Management des Risques_CDM env N1

1/67

MANAGEMENT DES RISQUES

Prsentation:

Cheikh Diongue MBAYE


2/67

2

Objectif Gnral du cours

Tous les auditeurs la fin ducours disposent des

connaissances et descomptences ncessaires

une bonne gestion des risques


3/67

3

Objectifs spcifiques du cours

Saisir les facetteset les composantes

essentielles dumanagement des

risques

Conduire unentretien ou/et des

ateliersdidentification etdvaluation des

risques

Etablir la

cartographie desrisques duneorganisation

Participer llaboration, au

suivi et lvaluation desstratgies de

gestion des risques


4/67

SOMMAIREI. SQUENCE I : INTRODUCTIONAUMANAGEMENTDESRISQUES

I.1. DFINITIONSETRAISOND'TREDELAGESTIONDESRISQUES

I.2. LAFONCTIONDEGESTIONDESRISQUESDANSL'ENTREPRISE

II. SQUENCE II : LESDIFFRENTESTAPESDELADMARCHE

II. 1. LACARTOGRAPHIEDESRISQUES

II.1.1. IDENTIFICATIONDESRISQUES

II.1.2. EVALUATION/CLASSIFICATION

II.1.3. TRAITEMENT

II.1.4. COMMUNICATIONETSUIVI


5/67

Management des Risques

SEQUENCE 1:

INTRODUCTION AUMANAGEMENT DES RISQUES


6/67

PRELABLE SUR LE RISQUE Retenons les enseignements de Thucydide (480-395 av. J.-C.) dans

son ouvrage La guerre du Ploponnse:

Lpaisseur dun rempart compte moins que la volont de ledfendre !

Sun Tzu, Grand stratge chinois, expliquait dj dans son ouvrage ily a 2300 ans Lart de la guerre lambivalence du mot Risque

en Mandarin:

Mieux vaut prvenir que gurir

Il ny a pas de bon vent celui qui ne sait pas o il va .Snque

DANGER

-

OPPORTUNITE

+


7/67

CONTEXTE

SEQUENCE 1:

I-1 Dfinition et raison dtre de lagestion des risques


8/678

Revue Vocabulaire


9/679

Organisation

Cest un regroupement, impliquant un groupe humainayant :

des objectifs explicites, un agencement spcifique de

la distribution du travail, des moyens de ralisation de

ce travail;

des fonctions de dcision, de commandement, de

contrle et danimation;

Cette collectivit a des changes avec ses diffrents

environnements.


10/6710

Management

Activits coordonnes pour orienter etcontrler un organisme.

FonctionEn Gestion : correspond un ensembledactivits homognes particulires(cial, techn, financire etc)


11/6711

But

Ce sont les intentions qui sous-tendent laction,les aspirations fondamentales sur un horizon

temporel non born.Ex : tre leader dans la production de caf

Ex: tre lentreprise de rfrence au sngal


12/6712

Objectif

Un objectif est le rsultat duneprvision et dun acte de

volont une priode donne.Exemples dobjectifs :

Accrotre les ventes de 25% par rapport en 2004 (Anne 2005).

Atteindre un taux de satisfaction clientle de 90% (Anne 2005) Elargir le rseau de distribution 120 points de vente (Anne 2005 etc


13/67

13

Notion de danger

Le danger est un vnementpotentiellement dommageable (ou lapossibilit que les objectifs dun systmeax sur un but dtermin ne se ralisent

pas)


14/67

14

Notion de risque: Dfinition

Un risque est la probabilit de tout vnement, intrieur

ou extrieur, pouvant entraner une perturbation dans lefonctionnement, la mission, la profitabilit ou laprennit dune organisation donne.

Risque = vnement interne ou externe pouvant avoir un

impact ngatif, positif ou les deux sur latteinte desobjectifs

Le risque est la mesure du danger sur deux axes: Probabilit doccurrence

Gravit des consquences


15/67

15

Notion de risque

La survenance dun risque :

peut perturber la mission duneorganisation.

peut perturber le fonctionnement duneorganisation.

peut affecter la profitabilit duneorganisation.


16/67

16

Notion de risque: Nature du risque :

Un risque peut tre prvisible ou imprvisible.

Un risque peut tre spcifique ou global.


17/67


18/67

18

Notion de risque: Origine des risques

Pour une organisation donne, les risques peuvent

avoir une origine aussi bien interne quexterne.

Risques internes: membres de l organisation(actionnaires, employs) environnement de travail,

ressources matrielles

Risques externes: rgulation, march(concurrence, clients), partenaires (banques,

fournisseurs, allis), intempries


19/67

19

Notion de risque

En rsum:

le risque est une probabilit intrinsque toute activit;

le risque peut prsenter une facepositive (opportunits) ou ngative(dommages);

Le risque peut tre prvisible ouimprvisible, spcifique ou global;

Le risque peut avoir des originesinternes ou externes.


20/67

20

Risque inhrent

Le risque inhrent dsigne le risque auquel

lentit est expose en labsence de

mesures prises par le management pour

modifier la probabilit doccurrence ou

limpact de ce risque.


21/67

21

Risque rsiduel

Le risque rsiduel reflte le risque auquel

lorganisation reste expose une fois que les

mesures prises par le management pour

limiter le risque inhrent.


22/67

22

Seuil dapptence au risque Lapptence pour le risque dsigne le niveau de risque

qu'une organisation juge acceptable dans le cadre de samission ou de ses activits.

Certaines organisations considrent lapptence pour le

risque dun point de vue qualitatif , en fonction de critres tels

que lev , moyen et faible, tandis que dautres

adoptent une approche quantitative qui reflte et met en

balance leurs objectifs de croissance et de rendements

pondrs par les risques.


23/67

DEFINITION DU MANAGEMENT DES RISQUES

Le Management des Risques tel que dfini par la

FERMA (Federation of European Risk ManagementAssociation)

est constitu par un ensemble de concepts,dmarches et outils, qui se concrtise par un

processus continu et itratif visant successivement, identifier et analyser les risques (stratgiques etoprationnels), les valuer et les hirarchiser, envisager les moyens de les matriser, les suivre et

les contrler et enfin, capitaliser le savoir-faire etlexprience acquis dans ce domaine


24/67

DEFINITION DU MANAGEMENT DES RISQUES

Le management des risques fait partie intgrante de la mise

en oeuvre de la stratgie de toute organisation:

cest le processus par lequel les organisations traitentmthodiquement les risques qui s'attachent leurs activits,considres individuellement ou bien dans leur ensemble, et

recherche ainsi des bnfices durables

est constitu par un ensemble de concepts, dmarches etoutils, qui se concrtise par un processus continu et itratifvisant successivement, identifier et analyser les risques

(stratgiques et oprationnels), les valuer et les hirarchiser, envisager les moyens de les matriser, les suivre et lescontrler et enfin, capitaliser le savoir-faire et lexprienceacquis dans ce domaine


25/67

DEFINITION DU MANAGEMENT DES RISQUESLes Normes IIA-2005 relatives la nature du travail de lauditinterne et plus particulirement la MPA 2110-1 valuer leprocessus de Management des risques prcise que:

La gestion des risques est une responsabilit majeure dumanagement qui doit sassurer, pour atteindre ses objectifs,de la mise en place et du bon fonctionnement de processusrigoureux de management des risques.

Il incombe au Conseil et au comit dauditde veiller ce quedes processus de management des risques appropris,suffisants et efficaces, soient en uvre.


26/67

DEFINITION DU MANAGEMENT DES RISQUES Le COSO est issu dune commission (Committee of Sponsoring

Organizations of the Treadway Commission) qui a tabli une dfinition

standard du contrle interne en 1992 et cr un cadre de rfrencepour valuer son efficacit. COSO 2 a tendu ce cadre de rfrence aumanagement des risques de lentreprise.

Selon COSO II : le cadre de rfrence du management des risques danslentreprise

"Le management des risques est un processus mis en uvre par leConseil dAdministration, la direction gnrale, le management etlensemble des collaborateurs de lorganisation.

Il est pris en compte dans llaboration de la stratgie ainsi que danstoutes les activits de lorganisation. Il est conu pour identifier les

vnements potentiels susceptibles daffecter lorganisation et pourgrer les risques dans les limites de son apptence pour le risque. Il vise fournir une assurance raisonnable quant latteinte des objectifs delorganisation."

Obj tif


27/67

27

Management des risquesde lentreprise COSO II

Objectifs

Objectifs stratgiques

Objectifs oprationnels

Objectifs de reporting

Objectifs de conformit

Elments du dispositif

Environnement interne

Fixation des objectifs

Identification des vnements

Evaluation des risques

Traitement des risques

Activits de contrle

Information et communication

Pilotagestructures

EntrepriseDivision - Unit dedcisionFiliales


28/67

ELEMENTS DU DISPOSITIF DE MANAGEMENT DES RISQUESLe management des risques ne doit pas tre assimil de linspection ou delaudit. Cest avant tout une dmarche de progrs continu et un tat despritsupport par des mthodes formalises.

Un dispositif de management des risques comprend 8 lments : Environnement interne: Implication des dirigeants, ressources ddies,

langage commun, dmarche structure Fixation des objectifs: fixation des objectifs en phase avec la mission de

lentreprise et son apptence pour le risque

Identification des vnements (facteurs de risque) interne et externe quiaffecte latteinte des objectifs

Evaluation des risques pour dterminer le traitement adquat Traitement des risques conformment au seuil dapptence Activits de contrle : dclinaison des actions de traitement des risques Information et communication : collecte des informations ncessaires au

processus de management des risques Pilotage et reporting : valuation ponctuelle du dispositif


29/67

29

Environnement interneLa direction expose sa conception en matire de

management des risques et dterminelapptence de lorganisation pour le risque.Lenvironnement interne pose les bases qui vontdterminer la faon dont les risques et lescontrles sont apprhends et considrs par lescollaborateurs de lentit.

Les collaborateurs avec leurs qualitsindividuelles, notamment lintgrit, les valeursthiques, la comptence et lenvironnement

dans lequel ils travaillent sont au cur de touteorganisation.


30/67

30

Fixation des objectifsLes objectifs doivent tre fixs avant que la

direction ne commence identifier lesvnements potentiels pouvant nuire leuratteinte.

Le dispositif de management des risques

permet de sassurerque la direction a mis enplace un processus de fixation des objectifs,et que les objectifs slectionnscorrespondent et soutiennent la mission de

lorganisation et sont cohrents avec sonapptence pour le risque.


31/67

31

Identification des vnementsLes vnements potentiels susceptibles daffecter

lorganisation doivent tre identifis.Lidentification des vnements implique derecenser les vnements potentiels dorigine interneet externe pouvant compromettre latteinte desobjectifs.

Une distinction doit tre opre entre ceux quireprsentent des risques et ceux qui constituent desopportunits ou qui relvent des deuxsimultanment. Les opportunits sont intgres dans

la stratgie de lorganisation ou dans les processusde fixation des objectifs.


32/67

32

Evaluation des risques

Les risques identifis sont analyss afin de

dterminer la faon dont ils doivent tre traits.

Les risques sont associs aux objectifs quils sont

susceptibles daffecter.

Les risques sont valus daprs leur caractre

inhrent et rsiduel, cette valuation prenant

en compte leur probabilit doccurrence et

leur impact.


33/67

33

Traitement des risques

Les collaborateurs identifient et valuent les diffrentes

solutions de traitement des risques:

vitement,

acception,

rduction

partage des risques.

Le management dfinit ensuite les actions ncessaires qui

permettent daligner les risques avec le seuil de tolrance et

lapptence de lorganisation pour le risque.


34/67

34

Activits de contrle

Des politiques et procdures sont dfinies et

dployes afin de veiller la mise en

application des actions de traitement des

risques


35/67

35

Information et communication

Les informations utiles sont identifies, collectes et

communiques dans un format et dans des dlais

permettant aux collaborateurs dassumer leurs

responsabilits.

Les informations sont indispensables tous les niveauxde lorganisation pour identifier, valuer et traiter les

risques.

Une communication efficace circule tous les niveauxdans lorganisation, de manire ascendante,

descendante ou transversale. Ainsi, les collaborateurs

sont clairement informs de leurs rles et responsabilits.

i


36/67

36

Pilotage

Le dispositif de management des risques est pilot, et adapt

aussi souvent que ncessaire. Ainsi, il permet de ragir

rapidement, au fur et mesure que les conditions lexigent.

Le pilotage seffectue au travers des activits courantes de

management, dvaluations ponctuelles du dispositif ou bien

dune combinaison des deux.


37/67

37

Les limites du management des risques

rsultent :

1. Dune erreur de jugement dans la prise de dcision,

2. Des faiblesses potentielles dans le dispositif, susceptibles de

survenir en raison de dfaillances humaines (erreurs),

3. De contrles susceptibles dtre djous par collusion entre

deux ou plusieurs individus

4. De la possibilit qua le mangement de passer outre les

dcisions prises en matire de gestion des risques


38/67

CONTEXTE

SEQUENCE 1:

I-2 La fonction de gestion des risquesdans lentreprise

Le management des risques et les fonctions de lentreprise


39/67

39

Le management des risques et les fonctions de l entreprise

ORGANIGRAMME DU GIE SEN JUSPrsident GIE

Dpartement

Audit Interne

DpartementAdministratif et Financier

DpartementProduction etMaintenance

Dpartement managementdes risques

Service Gestion duPersonnel

Service Production

ServiceMaintenance

Service Logistique

Service Financeset Comptabilit

Service desAchats

Service Etudeset OffreMarking

DpartementMarketing

ServiceCommunication

EquipesCommerciales

EquipesEncaissement etRecouvrement

Equipes defacturation

Accueil TOUBA

Accueil DAKAR

Accueil THIES

AccueilKAOLACK

DpartementCommercial

Equipes SAV

ManagementdesR

isques

Contrleur de gestion


40/67

40

Pourquoi mettre en place un

management des risques delorganisation


41/67

41

Pourquoi mettre en place un management

des risques de lEntreprise?

Rpondre avec succs

aux changements delenvironnement

Rduire lavariabilit nonmatrise desrsultats

Construire laconfiance desinvestisseurs et desparties prenantes

Aligner et intgrer lesvues diffrentes surles risques et leurgestion

Renforcer la

corporategovernance

Aligner la stratgie

avec la culture delentreprise


42/67

42

Pourquoi mettre enplace un management

des risques delentreprise ?

Rduire la

variabilitnonmatrise

des rsultats

1. Amliorer la capacit anticiper et rpondre des vnements importants

2. Amliorer la constance de laperformance oprationnelle, enrduisant la volatilit des revenus

3. Rpondre efficacement aux risques faible probabilit, mais impact fort

4. Amliorer le taux de succs danslatteinte des objectifs et la ralisation

de la stratgie


43/67

43

Pourquoi mettre enplace unmanagement des

risques de lentreprise?

Aligner et

intgrer lesvisionsdiffrentes surles risques etleur gestion

1. Evaluer le besoin de nommer unRisk Manager, son rle et son

pouvoir2. Intgrer la gestion des risques

dans le management des activits

3. Accrotre la capacit didentifieret de comprendre lexposition auxrisques dans les diffrentesentits de lorganisation

1 M l i d


44/67

44

Pourquoi mettre enplace un managementdes risques de

lentreprise?

Construire laconfiance desinvestisseurset des parties

prenantes

1. Montrer la capacit du management grer les risques et gnrer des gainsen relation avec les risques pris

2. Montrer sa capacit sapproprier lesproblmatiques du secteur et soutenirla comparaison avec la concurrence

3. Accrotre la transparence sur la capacit grer les risques

4. Introduire de la discipline pour rendreplus mature la gestion des risques

critiques


45/67


46/67

46

Pourquoi mettre en placeun management desrisques de lentreprise ?

Rpondre avecsuccs auxchangements de

lenvironnement

1. Regarder vers lavenir

2. Construire la confiance dumanagement surlidentification, la priorisationet la gestion des risques

3. Grer les alliances

4. Sajuster la comptition

5. Amliorer lallocation des

ressources


47/67

47

Pourquoi mettre en placeun management desrisques de lentreprise ?

Aligner la

stratgie avec laculture delentreprise

1. Accrotre sa capacit identifier les risques

2. Amliorer lquilibre entre laprise de risques et la peur desrisques

3. Amliorer ses outilsdapprciation de lexpositionaux risques

4. Renforcer laresponsabilisation dans lagestion des risques


48/67

48

Dfinition des rles et des

responsabilits


49/67

49

Dfinition des rles et des responsabilits

Les Normes IIA-2005 relatives la nature dutravail de laudit interne valuer le processusde Management des risques prcise que:

La gestion des risques est uneresponsabilitmajeure du managementqui doit sassurer, pouratteindre ses objectifs, de la mise en place et dubon fonctionnement de processus rigoureux demanagement des risques.


50/67

50


Les Normes IIA-2005 (suite) :

Il incombe au Conseil et au comit daudit de veiller ce que des processus de management des risquesappropris, suffisants et efficaces, soient en uvre.

Le management et le Conseil sont responsables desprocessus de management des risques et de contrlede leur organisation. Ils doivent matriser lamthodologie gnrale et sassurer que le processusde management des risques de lorganisation rpond cinq objectifs principaux:


51/67


52/67

52


Objectifs oprationnels

Des mesures dattnuation des risques sont dfinieset mises en place afin de rduire ou de grer les

risques, compte tenu des seuil jugs acceptablespar le management et le Conseil;

Objectifs Reporting

Un suivi permanent des activits est effectu afin dervaluer priodiquement les risques et lefficacit

des contrles permettant de les grer;


53/67

53


Objectifs de conformit Des rapports concernant les rsultats des

processus de management des risques sontadresss priodiquement au Conseil et au

management. Le processus de gouvernement dentreprise

doit fournir une prsentation priodique desrisques, des stratgies lies aux risques, et des

contrles, destine aux parties prenantes delorganisation.


54/67


55/67

55

Les diffrents bnficiaires dumanagement des risques

Organisation

Actionnaires

Personnel

Fournisseurs

Clients

Etat

Collectivits

publiques Associations, etc.

Rles et responsabilits des diffrents


56/67

56

Rles et responsabilits des diffrentsacteurs

Le conseildadministration

Le Comit daudit

Les dirigeants Les directions des

risques

Le responsable RSSI Les gestionnaires de

risques

Lencadrement

Les collaborateurs

Les auditeurs

internes Les auditeurs

externes, etc..

Rles et responsabilits


57/67

57


Le conseil dadministration : le CA est le

premier en charge de lanimation dudispositif, notamment en fixant le profil derisque de lentrepris et en sintressantdurablement au sujet. Depuis la loi de la

scurit financire (oct 2003), son Prsidentdoit tablir un rapport annuel sur lexercicede la surveillance de la gestion par lesdirigeants de lentreprise, les ventuelles

limitations quil leur impose et la gestion desrisques de lentreprise.



58/67

58


Le Comit daudit : regroupe le travail duconseil dadministration ou du conseil desurveillance en charge de lexamenapprofondi des questions financires,comptables, et de gestion des risques, doitse runir priodiquement afin de faire lepoint sur ltat des risques de lentreprisecorrespondant son profit et la gestion de

ces risques par les dirigeants.



59/67

59


Le comit daudit : supervise le systme de

contrle interne. Pour cela, il : Assure lindpendance des auditeurs vis--vis du

management;

Approuve la politique daudit interne;

Approuve le programme daudit internepluriannuel;

Examine la qualit du contrle interne;

Choisit les auditeurs externes; Approuve leur programme; etc



60/67

60


Les dirigeants : ils sont chargs de la

conception, de lanimation et du reportingsur le dispositif de contrle interne. Dans lesenvironnements plus exposes ou lessensibles aux risques, les dirigeantsdlguent certains aspects de la matrisedes risques des gestionnaires de risques



61/67

61


Les directions des risques : qui laborent les

politiques de risques, les systmes de limitesdactivits (fixation, suivi, mise jour), grentles risque et en rendent compte.



62/67

62

Rles et responsabilits Le responsable RSSI : le RSSI a la charge de la mise en uvre

de la politique de scurit dinformation dcide par la

direction gnrale de lentreprise.

Quelques attributions :

Suivi des volutions techniques de scurit de linformation;

Dfinition des procdures standards de scurit de rapportant

lensemble du traitement de linformation; Classification, communication, sauvegarde et destruction des

donnes en fonction de leur sensibilit;

Rl t bilit


63/67

63


Le responsable RSSI :

Quelques attributions (suite) :

Protection des donnes par types de classification;

Incidence sur la scurit de laffectation dupersonnel;

Classification, identification et authentification desutilisateurs;

Respect des normes de scurit dans la mise enuvre des moyens de secours

Dfinition des normes de scurit dans ledveloppement des applications;



64/67

64


Les gestionnaires de risques : ils doivent

animer un dispositif permettant une misesous contrle au quotidien des risques dontils assurent la supervision. Ceci se traduit parune collecte dinformation sur les processusde pilotage, les processus oprationnels etles processus supports concerns.



65/67

65


Lencadrement : il doit raliser la supervision

des activits au quotidien et notammentque les collaborateurs effectus bienlautocontrle des oprations

Les collaborateurs : ils doivent raliser etrendre compte spontanment.



66/67

66


Les auditeurs internes : ils aident le

management oprationnel remplir sesresponsabilits ; interviennentpriodiquement; examinent et valuent lecaractre suffisant et lefficacit du systme

de contrle interne; recommandent desamliorations. Ils contribuent donc lefficacit du systme de contrle internebien quils ne soient pas les premiers

responsables de sa mise en place ni de sonmaintien



67/67


Les auditeurs externes : ils contribuent la

ralisation des objectifs de lentreprise etfournissent des informations utiles aumaintien du contrle interne. Ils ne sont,cependant, ni intgrs au systme decontrle interne, ni responsables de sonefficacit.

Documents

Management des Risques_CDM env N°1