Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

1 Cartographie des risques : Convaincre et faire participer sa Direction Généra

1 Cartographie des risques : Convaincre et faire participer sa Direction Générale à cet exercice de management Cartographie des risques : Convaincre et faire participer sa Direction Générale à cet exercice de management Rencontres Amrae - Nice 15 janvier 2004 Frédéric DHERS, Corporate Risk Management, Groupe Thales Pierre-Alexandre BAPST, Associé, Ernst & Young BRS Rencontres Amrae - Nice 15 janvier 2004 Frédéric DHERS, Corporate Risk Management, Groupe Thales Pierre-Alexandre BAPST, Associé, Ernst & Young BRS 2 Sommaire Sommaire • Définition • Thales • Convaincre • Faire participer • Exemple de projet • Feedback • Conclusion : positionnement du Risk Manager 3 Définition Définition • Document permettant de recenser les principaux risques d’une organisation et de les présenter synthétiquement sous une forme hiérarchisée • Par extension, démarche globale d’évaluation des risques • Sous-jacent : point de départ/d’ancrage d’action de gestion des risques (et non fin en soi) 4 CONVAINCRE CONVAINCRE 5 Objectifs « naturels » Objectifs « naturels » • Identification des risques –Définition de « risques », lien avec les objectifs et la valeur de l’entreprise –Périmètre des travaux –Normalisation du vocabulaire (langage commun, définitions, …) • Mesure et hiérarchisation –Nature (d’objective à subjective), précision, mode de mesure, faut-il quantifier ? –Quels critères de tri (impact, probabilité, volatilité, niveau de maîtrise, ….) –Seuils de significativité –Possibilités de suivi et de traçabilité • Analyse et « sourcing » –Diagnostic sur les causes ou sur les conséquences ? –Possibilité de pooling • Aider à engager des actions –Plans d’action opérationnels (dont cartographies plus détaillées) –Plan d’audit –Risk Management –Reporting, contraintes légales 6 Objectifs « managériaux » Objectifs « managériaux » • Organiser la transversalité : les échanges d’informations, la confrontation des points de vue (opérationnels, fonctions transverses) sont un des aspects majeurs de la démarche • La formalisation d’un langage commun et consensus sur une vision globale des enjeux • Avoir une approche managériale et pas seulement technique (la subjectivité ne doit pas être un frein pour « ne pas faire ») • Sensibilisation et appropriation par le management d’un état d’esprit « risque » (orienté plans d’action et balance risque/opportunité) • Focalisation sur les plans d’actions sur les sujets majeurs (approche par exception et complémentaire de ce qui existe : pas une couche de plus) 7 Incitations externes Incitations externes • Attention croissante à la corporate governance • Sarbanes Oxley Act (USA => mais tous les foreign registers) : – 404 : évaluation par les dirigeants des contrôles internes sur l’établissement des états financiers (tous les risques pouvant avoir un impact sur les états financiers, déclinaison fine par processus). Formalisation des dispositifs (dont procédures), analyses de l’efficacité : évaluation et tests. Rapport de la DG. Attestation annuelle des auditeurs externes. – 302 : attestation par les dirigeants sur l’efficacité des « disclosure controls and procedures » par le PDG et le DAF. • Loi de Sécurité Financière (Toutes les SA, France) – Rapport du Président qui « rend compte » … des procédures de contrôle interne mises en place par la société (tous les risques ?) – Rapport du CAC sur le rapport du Président « pour celles des procédures de contrôle interne qui sont relatives à l’élaboration et au traitement de l’information comptable et financière ». • Exigence de communication sur « les risques de l’émetteur » (recommandation COB) • Attentes de la place en matière de communication sur le développement durable (et le traitement des risques liés). 8 THALES EN PARTICULIER THALES EN PARTICULIER • Changement d’actionnariat • Croissance externe: Racal, Magellan - JV: ADI, Samsung • Types de produits & activités: GPS, Smart cards, E-commerce, intégration systèmes • Compétences clés: maîtrise d’œuvre, Mgt de projet, Mgt multiculturel. • Expansion géographique (USA, Corée du Sud, Australie, R.U….) • Réglementation (Corporate Governance, Éthique - OCDD, SEC - Turnbull, KonTrag, NRE, LSF…) BESOIN D’UN OUTIL BESOIN D’UN OUTIL D’IDENTIFICATION DES RISQUES D’IDENTIFICATION DES RISQUES 9 Freins Freins • Objectifs peu clairs, non partagés: besoin de comprendre et valider objectifs de chacun et de bien communiquer entre toutes les parties prenantes du projet. • Coûts/temps à passer par les opérationnels: besoin d’optimiser organisation, planning et méthodologie du risk mapping. • Image du projet parachuté « Corporate ». • Clarté des interfaces avec les autres actions en cours (audit, qualité, ….): redondance et concurrence. • A priori et disponibilités du sponsor en amont et pendant le projet. • Gestion de la confidentialité. • Capacité d’une équipe projet interne, réticence à faire participer des externes. • Valeur ajoutée finale (plan d’actions) … au mains des opérationnels (plus tard) 10 FAIRE PARTICIPER FAIRE PARTICIPER 11 Méthodes Méthodes • Approches par auto-évaluation (opérationnels et dirigeants) – Lien naturel objectifs / risques, connaissance des activités et donc des risques liés – Par interviews, sondages/questionnaires, individuels ou en groupe – Page blanche et/ou questionnement dirigé – Ateliers de travail, dynamique de groupe, validation et appropriation des résultats • Approche par analyse et synthèse « rationnelle » des risques – Comparaisons sectorielles, « benchmarking », étude historique (accidents, …) – Documentation existante (services d’audit, assurances, risk managers, …) et analyses de données chiffrées – Experts par métiers, par nature de risques – Revue exhaustive de listes de « risques types » • Points d’entrée – par les objectifs et pôle de valeur, – par les processus – Par natures de risques spécifiques • Macro-cartographie (stratégique), cartographies déployées (opérationnelles) : top down et bottom-up 12 Principe : 4 phases Principe : 4 phases > Organisation > Méthodologie > Communication > Identification des risques >Construction du risk model > Hiérachisation > Synthèse > Plans d’action 13 E N V I R O N M E N T R I S K I N F O R M A T I O N F O R D E C I S I O N M A K I N G R I S K P R O C E S S R I S K EMPOWERMENT Leadership Authority/Limit Outsourcing Performance Incentives Change Readiness Communications INFORMATION PROCESSING/ TECHNOLOGY Relevance Integrity Access Availability Infrastructure INTEGRITY Management Fraud Employee/Third Party Fraud Illegal Acts Unauthorized Use Reputation OPERATIONS Customer Satisfaction Human Resources Knowledge Capital Product Development Efficiency Capacity Performance Gap Cycle Time Sourcing Channel Effectiveness Partnering Compliance Business Interruption Product/Service Failure Environmental Health and Safety Trademark/Brand Erosion Price Interest Rate Currency Equity Commodity Financial Instrument Cash Flow Opportunity Cost Concentration Default Concentration Settlement Collateral Liquidity Credit BUSINESS REPORTING Budget and Planning Accounting Information Financial Reporting Evaluation Taxation Pension Fund Investment Evaluation Regulatory Reporting ENVIRONMENT/STRATEGIC Environmental Scan Business Model Business Portfolio Valuation Organization Structure Measurement (Strategy) Resource Allocation Planning Life Cycle  2000 Arthur Andersen. All rights reserved. PROCESS/OPERATIONAL Product/Service Pricing Contract Commitment Measurement (Operations) Alignment FINANCIAL Competitor Customer Wants Technological Innovation Sensitivity Shareholder Relations Capital Availability Sovereign/Political Legal Regulatory Industry Financial Markets Catastrophic Loss Exemple de plan de projet Exemple de plan de projet Preparation Synthèse Atelier Business Risk Business Risk Model et Model et benchmarks benchmarks Questionnaires et interviews Questionnaires et interviews Cartographie Cartographie Data bases Data bases Business Risk Model Business Risk Model de l‘organisation de l‘organisation correspondants correspondants de de l'entreprise l'entreprise Analyse Analyse préliminaire préliminaire des des risques risques Validation et Validation et hiérarchisation hiérarchisation 14 EXEMPLE DE PROJET EXEMPLE DE PROJET • Approche « light » • Forte implication des managers : en qualité, pas en temps • Équipe projet : facilitateur, apport d’expertise et synthèse •NOTE / slides cachées pour des motifs de confidentialité • Approche « light » • Forte implication des managers : en qualité, pas en temps • Équipe projet : facilitateur, apport d’expertise et synthèse •NOTE / slides cachées pour des motifs de confidentialité 15 Thales BG XX Risk Mapping Organisation Project Phase Mgt Time involvement Goals & Objectives Date & Location ExCom meeting (CEO) Transmission of questionnaires to be completed (via E-mails) Self diagnosis via individual interviews with key Managers Consolidation of all identified risks by the Project team led by Thales IRM List of critical generic risks identified by Top Management and sent to CEO Workshop Final report drafted by Thales IRM 45 minute presentation 1hr to fill in and return to Thales IRM 2 hr meeting 1/2 a day for the XX representative within the project team 1 hr for the CEO A full day = 1/2 a day to finalize the Business risk model + 1/2 a day for prioritisation Nil 19/02 ExCom – Cheston Transmission on 24/02 Questionnaire due 10/03 10, 11 or 12 /03 Cheston 18, 19 or 20/03 Houston Conf or Visio call for Asia on 12, 13 /03 from Paris Consolidation on 26/03 Paris Validation date by 28/03 2/04, Edinburgh By 15/04 Organize the Risk Map project Obtain a preliminary analysis of business and risk model Further analyse listed risks & obtain initial elements of evaluation and control for them Build the Business Risk Model Validate the Business Risk Model* Prioritize critical risks identified Obtain a Risk Map of XX 16 Exemple d’actions de suivi Exemple d’actions de suivi Objective Benefits Suggested Tools STEPS STEPS Risk strategies Analysis uploads/Management/ a-4-bapst.pdf