Congrès QUALITA 2015– Nancy 17-19 mars 2015
DELMOTTE Sébastien, PhD
Co-CEO, MAD-Environnement
Pr. DESROCHES Alain
Centrale-Supelec, Paris
Macro-Cartographie des Risques par Audits Une méthode de diagnostic et de management global des risques d’entreprise
Congrès QUALITA 2015– Nancy 17-19 mars 2015
Management global des risques
Aborder l’analyse au niveau du système
Prendre en compte dans la même analyse les différentes natures de dangers (structurels, fonctionnels,
conjoncturels) et identifier les scénarios qui découlent de leurs interactions avec le système
Analyser les conséquences des événements redoutés en termes de performance et de sécurité
Expliciter le processus d’acceptabilité et utiliser un référentiel unique de décision pour les différentes
natures de risque
Fournir à la gouvernance les éléments de décision indispensables: sous-systèmes critiques, risques
majeurs, analyse du financement du risque
Fournir la liste des actions de réduction des risques initiaux et de gestion des risques résiduels
Etre conforme aux concepts des sciences du risque et aux normes
Congrès QUALITA 2015– Nancy 17-19 mars 2015
Concepts du risque: origine et mesure
Danger
Système
Evénement
contact
Situation
dangereuse
ER
Conséquences
Co1 Co
2
Co
3
Conjoncture
Temps -
Environnements
Evénement
amorce
FACTEURS DE RISQUE
(Facteur aggravant)
ETAT INITIAL
ETAT INTERMEDIAIRE
ETAT FINAL
RIS
QU
E
TEMPS
(Facteur déclenchant)
(Facteur initiateur)
p = Pr( G ≥ g )
3ième composante: la perception => Appréciation subjective des composantes
Gravité et Probabilité
2 composantes indissociables: la probabilité et la gravité
Congrès QUALITA 2015– Nancy 17-19 mars 2015
Gouvernance du risque
p
p
p
p
p
V5
Très probable
V4
Probable
V3
Peu probable
V2
Très peu
probable
V1
Improbable
RISQUE
INACCEPTABLE
RISQUE
ACCEPTABLE
RISQUE
TOLERABLE
Classe de
criticité
Intitulé de la
classeIntitulés des décisions et des actions
C1 Acceptable Aucune action n’est à entreprendre
C2Tolérable sous
contrôle
On doit organiser un suivi en termes de gestion
du risque
C3 Inacceptable
On doit refuser la situation et prendre des
mesures en réduction des risques
sinon … on doit refuser toute ou partie de l’activité
Zone d’inacceptabilité
Zone de tolérabilité
Zone d’acceptabilité
sauf en cas de force majeure
ou circonstances extraordinaires
que si et seulement si toute réduction
supplémentaire est irréalisable
ou
que si le coût est disproportionné par
rapport à l’amélioration obtenue
Assurance du maintien du risque
au niveau atteint
que si le risque est structurellement
insignifiant ou mineur
Risque inacceptable
Risque acceptable
La prise de risque ne peut être justifiée :
Risque
tolérableLa gouvernance du risque a la responsabilité:
• d’assumer les conséquences d’un risque rendu acceptable
• de mettre en œuvre les moyens nécessaires pour rendre acceptable un risque rendu inacceptable
• de mettre en œuvre les moyens nécessaires pour maintenir à un niveau tolérable un risque rendu tolérable
Congrès QUALITA 2015– Nancy 17-19 mars 2015
Macro-cartographie des risques
Environnementaux
Techniques
Organisationnels
Socio-Economiques
Stratégiques
Sécuritaires
Politiques et Réglementaires
Cyber-sécuritaires
Médiatiques
Financiers et Calendaires
Facteur humain
Macro cartographies
des risques
Stratégie
GOUVERNANCE DE L’ENTREPRISE
Activités de base ou de support de l’entreprise
Risques stratégiques majeurs
…….
Risques Processus
Congrès QUALITA 2015– Nancy 17-19 mars 2015
Clients Clients
MANAGEMENT
M1
Décision et
organisation
M2
Conduite et
contrôle
M3
Amélioration
de la qualité
SOUTIEN
S1Achats
S2Marketing
Et
ventes
S3Contrôle
qualité
S4Ressources
humaines
S5Gestion
des
stocks
S6Système
d’
information
S7Logistique
et
Services
généraux
S8comptabilité
S9Service
Après
vente
RÉALISATION
R1 Recherche et développement
R2 Etudes préliminaires et détaillées
R3 Fabrication
PROCESSUS
R
PROCESSUS
S
SYSTEME
Sous
Processus
M2
PROCESSUS
M
Regroupements
des processus
modélisant
le système
Regroupements
des sous-processus
par processus
Saisie des
Informations
Brutes
(I, G, V, E)
Regroupements
des activités
par sous-processus
Activité
A1
Activité
A2
Activité
A3
Sous
Processus
M1
Cartographies
des risques
Système
Cartographies
des risques
Processus
Cartographies
des risques
Sous-processus
Cartographies
des risques
Activités
Cartographie des processus
Macro-cartographie des risques
Logique des évaluations
Congrès QUALITA 2015– Nancy 17-19 mars 2015
Tableau des audits
Processus Sous-processus Abrèv A1/S A2/S A3/S A1/A A2/A A3/A A4/A A5/A A1/B A2/B A3/B A4/B A1/C A2/C A3/C
Décision et organisation M1 1 1 2
Elaboration stratégie M2 1 1 2
Programmation M3 1 1 2
Maîtrise de la Qualité M4 1 1 1 3
Prospective M5 1 1 2
R&T R1 1 1 1 3
Avant projets R2 1 1 2
Projets R3 1 1 2
Opérations R4 1 1 2
Collecte R5 1 1 2
Préparation R6 1 1 2
QBD R7 1 1 2
Approvisionnements R8 1 1 2
Distribution R9 1 1 2
Biothèque R10 1 1 2
Achats S1 1 1 1 1 4
Ventes S2 1 1 2
Maîtrise de l'information S3 1 1 2
Sécurité du travail S4 1 1 1 3
Ressources humaines S5 1 1 1 1 4
Ressources f inancières S6 1 1
Sûreté et protection S7 1 1 2
Communication externe S8 1 1 2
Juridique S9 1 1 2
Contrôle qualité S10 1 1 2
Nombre total
d'activités
auditées
24
Management
(M)11
Réalisation (R) 21
Structure et activités de l'entreprise
Siège Etablissement A Etablissement B Etablissement C
Soutien ou
support (S)
Conçu avec la gouvernance de l’entreprise pour assurer la complétude des données Audits menés auprès des responsables des activités
Congrès QUALITA 2015– Nancy 17-19 mars 2015
Supports des audits
Externes Internes liés à la
gouvernance
Internes liés aux moyens
techniques
Internes liés à la
production
Environnements Commercial Infrastructures et locaux Etudes et projets
Politique Communication et crises Matériels et équipement Opérationnel
Insécurité Economique Système d’information Fonctionnel
Image Entreprise Facteur humain
Client Ethique Professionnel
Financier Produit
Juridique Physico-chimique
Management Clinique
Programmatique
Social
Stratégique
Technologique
Dangers génériques de l’Entreprise Grille d’audits
Eléments ou événements dangereux (REX, analyses de risques si existantes)
Un questionnaire ouvert est également utilisé (connaissance de l’activité « risque », interprétation ultérieure des résultats, mise en œuvre des plans d’action)
Congrès QUALITA 2015– Nancy 17-19 mars 2015
Echelles d’évaluation
Classe de
vraisemblanceIntitulé
Index de
vraisemblance
V1 Extrêmement improbable 1
V2 Très peu probable 2
V3 Peu probable 3
V4 Probable 4
V5 Probable à certain 5
Classe Intitulé Nature des conséquencesIndex de
Gravité
G1 MineureAucune conséquence sur la performance ou l’intégrité de
l’activité ou du système1
G2 SignificativeDes objectifs de l’activité ou du système n’ont pas été
atteints2
G3 GraveAucun des objectifs de l’activité ou du système n’a été
atteint3
G4 CritiqueMise en difficulté ou dégradation de l’activité ou du
système4
G5 CatastrophiquePerte totale de l’intégrité ou disparition de l’activité ou du
système5
Echelle de gravité perçue
Echelle de vraisemblance
Activités G4 (critique) G5 (catastrophique)
Projet Difficulté grave sur la conduite ou le déroulement du
projet,
Dérive supérieure ou très supérieure aux aléas sur
les performances et/ou les coûts et/ou les délais,
(Le projet est en difficulté importante Insatisfaction
du client)
Difficulté extrêmement grave pouvant conduire à
l’impossibilité d’organiser ou de conduire le projet à
son terme.
Dérive extrêmement importante des performances
atteintes et/ou des coûts et/ou des délais entraînant
l’arrêt du projet
(Le projet est en danger de mort Irritation du
client)
Exploitation
et
Opérations
Blessures légères,
Mission échouée,
Destruction partielle d’infrastructures ou de biens
(installations sol, lanceurs et CU)
Dommages importants sur l’environnement
Perte de vie humaine, invalidité, blessures graves
des personnels et du public,
Destruction totale d’infrastructures ou de biens,
Dommages irréversibles sur l’environnement,
Entreprise Démission de dirigeants ou de collaborateurs clés,
Absence de nouveaux contrats à court et moyen
terme,
Perte très importante des stocks ou des moyens de
production, de fonctionnement et d’opération,
Bilan financier en déséquilibre très important (>YYY),
Exposition juridique importante des dirigeants ou de
l’entreprise,
Perte totale des stocks ou des moyens de
production, de fonctionnement et d’opération
Difficultés financières insurmontables (>XXX),
Perte totale de crédibilité ou de clientèle,
Dépôt de bilan et mise en liquidation,
Exposition juridique très importante des dirigeants
ou de l’entreprise
Congrès QUALITA 2015– Nancy 17-19 mars 2015
Echelles d’évaluation
Classes Niveau Commentaires Index
E0 Aucun Aucune action entreprise 0
E1 FaibleEffort très faible à faible (e.g. coûts>,…)
Vigilance, contrôle ou action ponctuel1
E2 MoyenEffort moyen (e.g. coûts>,…)
Vigilance, contrôle ou action périodique2
E3 Fort
Effort important à très important (e.g. coûts>,…)
Vigilance, contrôle ou action continue
Action au plus haut niveau
3
Echelle d’effort (réduction du risque initial)
Utilisé par un algorithme de réduction du risque initial
RMi > RM2 ?
RMi > RM1 ?
Non
Oui
Non Oui
Oui
Non
Fin du processus
de réduction des risques
Début du processus
de réduction des risques
Nouveau
risque initial
Etape A :
∆RM2a = E x (RMi - RM2) / (1+E)
Etape B :
∆RM2b = E x (RMi - ∆RM2a) / (2 x (1+ E))
Risque moyen résiduel
RMr = RMi - (∆RM2a + ∆RM2b)
Etape A :
∆RM1a = E x (RMi - RM1) / (1+E)
Etape B :
∆RM1b = E x (RMi - ∆RM1a) / (2 x (1+ E))
Risque moyen résiduel
RMr = RMi - (∆RM1a + ∆RM1b)
Effort de réduction à 100%
RMr = RMi-E x RMi / (1+E)
E : effort de réduction
RMi : risque moyen initial
∆RM2a : réduction étape A
∆RM2b : réduction étape B
RMr : risque moyen résiduel
RM2 : seuil minimum de risque
moyen de criticité C3
RM1 : seuil minimum de risque
moyen de criticité C2
C = C2 ?
Non
Oui
Congrès QUALITA 2015– Nancy 17-19 mars 2015
Facteur d’importance
Le facteur d’importance caractérise la perception (de l’importance) de l’activité sur le système par le responsable de l’activité ou du processus (et non
par la gouvernance)
Entre les niveaux « Activités » et « Sous-processus »/ « Processus »/ « Système », la perception des risques peut être différente
Fonctions de transfert entre le niveau « activité » et le niveau analysé (sous-processus/processus/système)
Classe Intitulé Nature des conséquences perçues
Index
d’importance
(I)
I0 NulleLes résultats de l’activité n’ont aucun impact sur ceux du
processus associé et du système0
I1 InsignifianteLes résultats de l’activité ont un impact insignifiant sur ceux
du processus associé et du système1
I2 FaibleLes résultats de l’activité ont un impact faible sur ceux du
processus associé et du système2
I3 MoyenneLes résultats de l’activité ont un impact moyen sur ceux du
processus associé et du système3
I4 ForteLes résultats de l’activité ont un impact fort sur ceux du
processus associé et du système4
I5Très forte à
totale
Les résultats de l’activité ont un impact très fort sur ceux
du processus associé et du système5
Congrès QUALITA 2015– Nancy 17-19 mars 2015
Référentiels d’acceptabilité
GRAVITE DES CONSEQUENCES
G1 G2 G3 G4 G5
VR
AIS
EM
BL
AN
CE
V5
V4
V3
V2
V1
GRAVITE DES CONSEQUENCES
G1 G2 G3 G4 G5
VR
AIS
EM
BL
AN
CE
V5
V4
V3
V2
V1
Référentiel d’acceptabilité au niveau « Activités »
Référentiel d’acceptabilité au niveau « Sous-processus/Processus/Système »
Entre les niveaux « Activités » et « Sous-processus »/ « Processus »/ « Système », l’acceptabilité des risques peut être différente (ou pas)
Référentiel construits avec la gouvernance de l’entreprise, notamment les directions financière et juridique
Congrès QUALITA 2015– Nancy 17-19 mars 2015
Logigramme d’évaluation (1-2)
IX
IY
IZ
Sous-processus
M1
Activité X
(GiX, ViX)
Activité Y
(GiY, ViY)
Activité Z
(GiZ, ViZ)
f : im
pact de l’a
ctivité s
ur
le s
ystè
me
Gi=
f(G
a, I)
; V
i =
Va
EX
EY
EZ
g : ré
duction d
u r
isq
ue
Gr=
g(G
i, E
) ; V
r=
g(V
i, E
)
Référentiel de
criticité
Sous-processus
M1
Activité X
(GrX, VrX)
Activité Y
(GrY, VrY)
Activité Z
(GrZ, VrZ)
1
2
Sous-processus M1(GiM1, ViM1)
Sous-processus M1(GrM1, VrM1)
Référentiel de
criticité
Sous-processus M1
Cartographies des
risques Initiaux globaux
Sous-processus M1
Cartographies des
risques résiduels globaux
Evaluation des risques du processus M1
après regroupement formalisé des activités X, Y et Z
Sous-processus
M1
Activité X
(GaX, VaX)
Activité Y
(GaY, VaY)
Activité Z
(GaZ, VaZ)
Activités X,Y et Z
Cartographies des
risques Initiaux
Activités X,Y et Z
Cartographies des
risques résiduels
Congrès QUALITA 2015– Nancy 17-19 mars 2015
Logigramme d’évaluation (3-4)
Processus Entreprise
Cartographies des
risques initiaux (Gi, Vi)
et résiduels (Gr, Vr)
globaux
4
Processus R
Cartographies des
risques initiaux (GiR, ViR)
et résiduels (GrR, VrR)
globaux
Sous-
processus R1
…….
Sous-
processus R2
…….
Evaluation des risques
du processus R
après regroupement formalisé
des sous-processus R1, R2 …
Sous-processus M1
Cartographies des
risques initiaux (GiM1, ViM1)
et résiduels (GrM1, VrM1)
globaux
Sous-
processus M2
.....
Processus M
Cartographies des
risques initiaux (GiM, ViM)
et résiduels (GrM, VrM)
globaux
Evaluation des risques
du processus M
après regroupement formalisé
des sous-processus M1, M2 …
3
Processus S
Cartographies des
risques initiaux (GiS, ViS)
et résiduels (GrS, VrS)
globaux
Evaluation des risques
du processus S
après regroupement formalisé
des sous-processus S1, S2 …
Sous-
processus S1
…….
Sous-
processus S2
…….
Evaluation des risques globaux d’entreprise
après regroupement formalisé
des processus M, R et S
Congrès QUALITA 2015– Nancy 17-19 mars 2015
Niveaux d’analyse
Macro cartographie des risques
Activités
Sous-Processus
Processus
Système
Choix du niveau d’analyse: Sous-Processus/Processus/Système
Impact des activités sur les sous-processus
Impact des activités sur les processus
Impact des activités sur le système
GRAVITE DES CONSEQUENCES
G1 G2 G3 G4 G5 V
RA
ISE
MB
LA
NC
E
V5
V4
V3
V2
V1
GRAVITE DES CONSEQUENCES
G1 G2 G3 G4 G5
VR
AIS
EM
BL
AN
CE
V5
V4
V3
V2
V1
Vision bottom-up
Vision top-down
Congrès QUALITA 2015– Nancy 17-19 mars 2015
Applications: cas d’études
Centre National d’Etudes Spatiales (interne, niveau national, IGQ)
Etablissement Français du Sang (interne, niveau national, DACI, DARQ)
SHAM (externe, niveau national)
Risques des Etablissements de Santé assurés, application sur deux
périodes (08-10 et 11-12) afin d’évaluer les résultats de la gestion
des risques
Congrès QUALITA 2015– Nancy 17-19 mars 2015
Application: résultats
Processus Sous-processus Abrèv A1/S A2/S A3/S A1/A A2/A A3/A A4/A A5/A A1/B A2/B A3/B A4/B A1/C A2/C A3/C
Décision et organisation M1 9.0 25.0
Elaboration stratégie M2 9.0 25.0
Programmation M3 25.0 25.0
Maîtrise de la Qualité M4 25.0 25.0 12.0
Prospective M5 20.0 12.0
R&T R1 15.0 25.0 20.0
Avant projets R2 20.0 20.0
Projets R3 15.0 10.0
Opérations R4 12.0 15.0
Collecte R5 16.0 16.0
Préparation R6 15.0 16.0
QBD R7 16.0 16.0
Approvisionnements R8 20.0 10.0
Distribution R9 22.5 22.5
Biothèque R10 25.0 20.0
Achats S1 22.5 20.3 12.0 16.0
Ventes S2 15.0 16.0
Maîtrise de l'information S3 16.0 20.0
Sécurité du travail S4 16.0 25.0 16.0
Ressources humaines S5 16.0 16.0 16.0 12.3
Ressources financières S6 25.0
Sûreté et protection S7 16.0 16.0
Communication externe S8 20.0 20.0
Juridique S9 25.0 20.0
Contrôle qualité S10 15.0 16.0
Soutien ou
support (S)
Risques moyens maximumStructure et activités de l'entreprise
Siège Etablissement A Etablissement B Etablissement C
Management
(M)
Réalisation (R)
Cartographie globale
Processus Sous-processus Abrèv A1/S A2/S A3/S A1/A A2/A A3/A A4/A A5/A A1/B A2/B A3/B A4/B A1/C A2/C A3/C
Décision et organisation M1 5.1 12.0
Elaboration stratégie M2 5.2 11.5
Programmation M3 9.4 9.6
Maîtrise de la Qualité M4 9.4 9.6 5.6
Prospective M5 9.7 7.5
R&T R1 6.3 12.3 10.6
Avant projets R2 12.3 10.0
Projets R3 9.2 5.1
Opérations R4 5.4 5.8
Collecte R5 10.2 10.0
Préparation R6 7.8 10.0
QBD R7 6.8 6.8
Approvisionnements R8 11.5 5.1
Distribution R9 9.7 8.1
Biothèque R10 9.4 10.0
Achats S1 8.8 9.5 8.4 9.3
Ventes S2 7.3 10.2
Maîtrise de l'information S3 11.7 10.6
Sécurité du travail S4 7.6 9.8 8.1
Ressources humaines S5 10.4 9.3 9.5 9.4
Ressources financières S6 12.2
Sûreté et protection S7 10.2 7.5
Communication externe S8 7.6 5.3
Juridique S9 9.2 11.2
Contrôle qualité S10 8.1 8.8
Management
(M)
Réalisation (R)
Soutien ou
support (S)
Risques moyens moyensStructure et activités de l'entreprise
Siège Etablissement A Etablissement B Etablissement C
Processus Sous-processus Abrèv A1/S A2/S A3/S A1/A A2/A A3/A A4/A A5/A A1/B A2/B A3/B A4/B A1/C A2/C A3/C
Décision et organisation M1 2.0 6.0
Elaboration stratégie M2 2.0 6.0
Programmation M3 2.5 1.0
Maîtrise de la Qualité M4 2.5 1.0 2.0
Prospective M5 2.0 2.0
R&T R1 2.0 6.0 1.0
Avant projets R2 2.0 1.0
Projets R3 4.0 1.0
Opérations R4 1.0 2.0
Collecte R5 6.0 6.0
Préparation R6 3.0 3.0
QBD R7 1.0 1.0
Approvisionnements R8 2.0 1.0
Distribution R9 2.0 2.0
Biothèque R10 2.5 1.0
Achats S1 1.0 2.0 1.0 3.0
Ventes S2 2.0 6.0
Maîtrise de l'information S3 6.0 1.0
Sécurité du travail S4 2.0 3.0 1.0
Ressources humaines S5 4.0 3.0 3.0 3.0
Ressources financières S6 4.0
Sûreté et protection S7 3.0 2.0
Communication externe S8 1.0 1.0
Juridique S9 1.0 2.0
Contrôle qualité S10 2.0 3.0
Management
(M)
Réalisation (R)
Soutien ou
support (S)
Risques moyens minimumStructure et activités de l'entreprise
Siège Etablissement A Etablissement B Etablissement C
Congrès QUALITA 2015– Nancy 17-19 mars 2015
Application: cartographie par activités
StratégiquesJuridiques
Financiers
Management (Org)
Management (RH)
Management(projet)
Professionnels
Image
RéglementairesSystème
d'informationEthiques
Sociaux
Environnementaux
Médico-techniques
Sécurité physique(personnes)
Sécurité physique(produit)
Sécurité physique(matériel)
Commerciaux
Logistiquestransport
Logistiques Matériel
CARTOGRAPHIE DES RISQUES INITIAUX DE L'ACTIVITE PAR DANGER GENERIQUE
R1
A1 StratégiquesJuridiques
Financiers
Management (Org)
Management (RH)
Management(projet)
Professionnels
Image
RéglementairesSystème
d'informationEthiques
Sociaux
Environnementaux
Médico-techniques
Sécurité physique(personnes)
Sécurité physique(produit)
Sécurité physique(matériel)
Commerciaux
Logistiquestransport
Logistiques Matériel
CARTOGRAPHIE DES RISQUES RESIDUELSDE L'ACTIVITE PAR DANGER GENERIQUE
R1
A1
0
1
2
3Stratégiques
Juridiques
Financiers
Management (Org)
Management (RH)
Management (projet)
Professionnels
Image
Réglementaires
Système d'informationEthiques
Sociaux
Environnementaux
Médico-techniques
Sécurité physique(personnes)
Sécurité physique(produit)
Sécurité physique(matériel)
Commerciaux
Logistiques transport
Logistiques Matériel
CARTOGRAPHIE DES EFFORTS DE REDUCTION DES RISQUES GENERIQUES PERCUS SUR L'ACTIVITE R1
A1
0
1
2
3
4
5Stratégiques
Juridiques
Financiers
Management (Org)
Management (RH)
Management (projet)
Professionnels
Image
Réglementaires
Système d'informationEthiques
Sociaux
Environnementaux
Médico-techniques
Sécurité physique(personnes)
Sécurité physique(produit)
Sécurité physique(matériel)
Commerciaux
Logistiques transport
Logistiques Matériel
CARTOGRAPHIE DES FACTEURS D'IMPORTANCE DES RISQUES GENERIQUES DES ACTIVITES PERCUS SUR LE PROCESSUS R1
A1
Risques initiaux perçus pour l’activité A1 (R1) Efforts perçus pour l’activité A1 (R1)
Risques résiduels pour l’activité A1 (R1)
Importance perçue de l’activité sur le système
Congrès QUALITA 2015– Nancy 17-19 mars 2015
Application: cartographie par sous-processus
Risques initiaux perçus pour le sous-processus R1 Efforts perçus pour sous-processus R1
Risques résiduels pour sous-processus R1
0
1
2
3
4
5Stratégiques
Juridiques
Financiers
Management (Org)
Management (RH)
Management (projet)
Professionnels
Image
Réglementaires
Système d'informationEthiques
Sociaux
Environnementaux
Médico-techniques
Sécurité physique(personnes)
Sécurité physique(produit)
Sécurité physique(matériel)
Commerciaux
Logistiques transport
Logistiques Matériel
CARTOGRAPHIE DES FACTEURS D'IMPORTANCE DES RISQUES GENERIQUES DES ACTIVITES PERCUS SUR LE PROCESSUS R1
max
moy
min
0
1
2
3Stratégiques
Juridiques
Financiers
Management (Org)
Management (RH)
Management (projet)
Professionnels
Image
Réglementaires
Système d'information
Ethiques
Sociaux
Environnementaux
Médico-techniques
Sécurité physique(personnes)
Sécurité physique(produit)
Sécurité physique(matériel)
Commerciaux
Logistiques transport
Logistiques Matériel
CARTOGRAPHIE DES EFFORTS DE REDUCTION DES RISQUES GENERIQUES PERCUS SUR LE PROCESSUS R1
max
moy
min
Importance perçue des activités de R1 sur le système
StratégiquesJuridiques
Financiers
Management (Org)
Management (RH)
Management (projet)
Professionnels
Image
Réglementaires
Système d'informationEthiques
Sociaux
Environnementaux
Médico-techniques
Sécurité physique(personnes)
Sécurité physique(produit)
Sécurité physique(matériel)
Commerciaux
Logistiques transport
Logistiques Matériel
CARTOGRAPHIE DES RISQUES INITIAUX DU PROCESSUS PAR DANGER GENERIQUE
R1Max
Moy
Min
StratégiquesJuridiques
Financiers
Management (Org)
Management (RH)
Management (projet)
Professionnels
Image
Réglementaires
Système d'informationEthiques
Sociaux
Environnementaux
Médico-techniques
Sécurité physique(personnes)
Sécurité physique(produit)
Sécurité physique(matériel)
Commerciaux
Logistiques transport
Logistiques Matériel
CARTOGRAPHIE DES RISQUES RESIDUELS DU PROCESSUS PAR DANGER GENERIQUE
R1Max
Moy
Min
Congrès QUALITA 2015– Nancy 17-19 mars 2015
Application: cartographie par processus
Risques initiaux perçus pour le processus R Efforts perçus pour processus R
Risques résiduels pour processus R
Importance perçue des activités de R sur le système CARTOGRAPHIE DES FACTEURS D'IMPORTANCE DES RISQUES PERCUS SUR LE
PROCESSUS R
0
1
2
3
4
5Stratégiques
Juridiques
Financiers
Management (Org)
Management (RH)
Management (projet)
Professionnels
Image
Réglementaires
Système d'information
Ethiques
Sociaux
Environnementaux
Médico-techniques
Sécurité physique(personnes)
Sécurité physique (produit)
Sécurité physique(matériel)
Commerciaux
Logistiques transport
Logistiques Matériel
max
Moy
min
CARTOGRAPHIE DES EFFORTS DE REDUCTION DES RISQUES PERCUS SUR LE
PROCESSUS R
0
1
2
3Stratégiques
Juridiques
Financiers
Management (Org)
Management (RH)
Management (projet)
Professionnels
Image
Réglementaires
Système d'information
Ethiques
Sociaux
Environnementaux
Médico-techniques
Sécurité physique(personnes)
Sécurité physique (produit)
Sécurité physique(matériel)
Commerciaux
Logistiques transport
Logistiques Matériel
max
Moy
min
CARTOGRAPHIE DES RISQUES INITIAUX DU PROCESSUS R PAR DANGER
Stratégiques STRAT
Juridiques JUR
Financiers FIN
Management (Org) MORG
Management (RH) MRH
Management (projet)MPRJ
Professionnels PROF
Image IMA
Réglementaires REG
Système d'information SI
Ethiques ETH
Sociaux SOC
Environnementaux ENV
Médico-techniques MED
Sécurité physique(personnes) SPER
Sécurité physique (produit)SPRO
Sécurité physique(matériel) SMAT
Commerciaux COMR
Logistiques transportLTRAN
Logistiques Matériel LMAT
Max
Moy
Min
CARTOGRAPHIE DES RISQUES RESIDUELS DU PROCESSUS R PAR DANGER
Stratégiques STRAT
Juridiques JUR
Financiers FIN
Management (Org) MORG
Management (RH) MRH
Management (projet)MPRJ
Professionnels PROF
Image IMA
Réglementaires REG
Système d'information SI
Ethiques ETH
Sociaux SOC
Environnementaux ENV
Médico-techniques MED
Sécurité physique(personnes) SPER
Sécurité physique (produit)SPRO
Sécurité physique(matériel) SMAT
Commerciaux COMR
Logistiques transportLTRAN
Logistiques Matériel LMAT
Max
Moy
Min
CARTOGRAPHIE DES RISQUES INITIAUX DU PROCESSUS R PAR SOUS-PROCESSUS
R&T R1
Avant projets R2
Projets R3
Opérations R4
Collecte R5
Préparation R6
QBD R7
Approvisionnements R8
Distribution R9
Biothèque R10
Max
Moy
Min
Risques initiaux perçus par sous-processus (R)
Congrès QUALITA 2015– Nancy 17-19 mars 2015
Application: cartographie pour le système
Risques initiaux perçus pour le système Efforts perçus pour le système
Risques résiduels pour le système
CARTOGRAPHIE DES RISQUES INITIAUX GLOBAUX PAR DANGER
Stratégiques STRATJuridiques JUR
Financiers FIN
Management (Org)…
Management (RH) MRH
Management (projet)…
Professionnels PROF
Image IMA
Réglementaires REG
Système d'information SIEthiques ETH
Sociaux SOC
Environnementaux ENV
Médico-techniques MED
Sécurité physique…
Sécurité physique…
Sécurité physique…
Commerciaux COMR
Logistiques transport…
Logistiques Matériel…
CARTOGRAPHIE DES EFFORTS DE REDUCTION DES RISQUES PERCUS PAR DANGER
0
1
2
3
StratégiquesJuridiques
Financiers
Management (Org)
Management (RH)
Management (projet)
Professionnels
Image
Réglementaires
Système d'informationEthiques
Sociaux
Environnementaux
Médico-techniques
Sécurité physique(personnes)
Sécurité physique (produit)
Sécurité physique(matériel)
Commerciaux
Logistiques transport
Logistiques Matériel
Max
Moy
Min
CARTOGRAPHIE DES RISQUES RESIDUELS GLOBAUX PAR DANGER
Stratégiques STRATJuridiques JUR
Financiers FIN
Management (Org) MORG
Management (RH) MRH
Management (projet) MPRJ
Professionnels PROF
Image IMA
Réglementaires REG
Système d'information SIEthiques ETH
Sociaux SOC
Environnementaux ENV
Médico-techniques MED
Sécurité physique(personnes) SPER
Sécurité physique (produit)SPRO
Sécurité physique (matériel)SMAT
Commerciaux COMR
Logistiques transport LTRAN
Logistiques Matériel LMAT
Max
Moy
Min
CARTOGRAPHIE DES RISQUES INITIAUX A PARTIR DE REGROUPEMENTS DE
DANGERS
Externe
Gouvernance
MoyensOpérations
Produits
Max
Moy
Min
Risques initiaux regroupés par catégories de dangers
G1 G2 G3 G4 G5
V5
V4
V3
V2
V1
VR
AIS
EMB
LAN
CE
CARTOGRAPHIE DES RISQUES INITIAUX MAXIMUM A
PARTIR DE REGROUPEMENTS DE DANGERS
GRAVITE
EXTGOUV
MOY
OPE
PROD
Congrès QUALITA 2015– Nancy 17-19 mars 2015
Application: cartographie pour le système
Risques initiaux perçus pour le système Risques résiduels pour le système
Risques initiaux regroupés par processus
CARTOGRAPHIE DES RISQUES INITIAUX GLOBAUX DES PROCESSUS
Décision et organisation M1Elaboration stratégie M2
Programmation M3
Maîtrise de la Qualité M4
Prospective M5
R&T R1
Avant projets R2
Projets R3
Opérations R4
Collecte R5
Préparation R6
QBD R7Approvisionnements R8Distribution R9
Biothèque R10
Achats S1
Ventes S2
Maîtrise de l'information S3
Sécurité du travail S4
Ressources humaines S5
Ressources financières S6
Sûreté et protection S7
Communication externe S8
Juridique S9Contrôle qualité S10
Max
Moy
Min
CARTOGRAPHIE DES RISQUES RESIDUELS GLOBAUX DES PROCESSUS
Décision et organisation…Elaboration stratégie M2
Programmation M3
Maîtrise de la Qualité M4
Prospective M5
R&T R1
Avant projets R2
Projets R3
Opérations R4
Collecte R5
Préparation R6
QBD R7Approvisionnements R8Distribution R9
Biothèque R10
Achats S1
Ventes S2
Maîtrise de l'information…
Sécurité du travail S4
Ressources humaines S5
Ressources financières S6
Sûreté et protection S7
Communication externe S8
Juridique S9Contrôle qualité S10
Max
Moy
Min
CARTOGRAPHIE DES RISQUES INITIAUX GLOBAUX PAR PROCESSUS
Management
RéalisationSoutien
Max
Moy
Min
Congrès QUALITA 2015– Nancy 17-19 mars 2015
CONCLUSION
Congrès QUALITA 2015– Nancy 17-19 mars 2015
Intérêts et limites
Intérêts: Rapidité et simplicité d’application (1 audit = 1h30), résultats rapidement disponibles
Peut s’appuyer sur des audits déjà menés, et sur les auditeurs internes lorsqu’il y en a
S’applique à des structures de grande taille et distribuées géographiquement
Intègre une double échelle de perceptions des risques
Richesse des cartographies
Fournit un premier plan d’actions
Possibilité de mener des simulations et analyses de sensibilité sur les fonctions de transfert
Permet de mesurer les résultats du management des risques par des applications périodiques
Facilite l’adhésion à la démarche de gestion des risques et l’assimilation de la culture « Risque »
Limites: Statique (instantané): nécessite d’être renouveler pour prendre en compte l’évolution du système et
l’efficacité des actions
Non détaillée pour les situations dangereuses, les facteurs de risques (exposition, déclenchant et
aggravant) et le financement du risque: nécessité de mener des analyses complémentaires plus fines
comme l’AGR (Analyse Globale des Risques)
Il est indispensable que la gouvernance de l’entreprise prenne part à l’élaboration du plan d’audit et des référentiels de d’acceptabilité
Congrès QUALITA 2015– Nancy 17-19 mars 2015
Références
Desroches A, et al., 2010. Le management des risques des entreprises et de gestion de projet. Ed Hermes science.
Desroches A., 2015. Le management des risques Entrprise. Cours Centrale-Supélec.
Norme ISO 31000:2009. Management du Risques – Principes et Lignes Directrices.
Norme ISO 9001:2008. Systèmes de management de la qualité.
Sghaier W, 2014. Méthode systématique de reconception des processus intégrant la maîtrise des risques : contribution à la réingénierie des processus de l’EFS. Thèse de 3ième cycle. Ecole Centrale Paris.
Monnot V., 2012. Cartographie des risques des établissements de santé sur la base d’audits : point de vue de l’assureur. Thèse professionnelle de l’Ecole Centrale Paris