Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

1/12 L'objectif de l'échelle de maturité de la gestion des risques (E.M.R) est

1/12 L'objectif de l'échelle de maturité de la gestion des risques (E.M.R) est d'évaluer la maîtrise des risques, à partir d'un système de cotation. chaque niveau ou pallier correspond à un degré de maturité supplémentaire intégrant les acquis du palier précédent, en l'améliorant. Niveau 1 - Non fiable (couleur rouge) Niveau 2 - Informel (couleur orange) Niveau 3 - Standardisé (couleur jaune) Niveau 4 - Evalué (couleur vert clair) Niveau 5 - Optimisé (couleur verte fonçée) Ce niveau est exceptionnel. Cette situation est la plus fréquente. ECHELLE DE MATURITE (Par étape) Environnement imprévisible où il n'y a pas d'organisation maîtrisé, ni de procédures définies. L'organisation et les procédures sont définies et mises en place mais non documentées de façon adéquate et leur réalisation n'est traçée que de manière aléatoire. Existence de procédures standards. En l'absence d'évaluation (de test), les faiblesses du contrôle interne ne sont pas détectées. Surveillance de la conformité aux règles de contrôle interne par des évaluations périodiques. Les évaluation s'entendent au sens large, en intégrant les contrôles de supervision, les audits, les contrôles des comptables sur les opérations des ordonnateurs (résultats du contrôle hiérarchisé de la dépense par exemple) ou encore les contrôles de supervision des ordonnateurs. Evaluation de son effectivité et de son efficacité par des tests (supervision, contrôle du comptable, audits...), permettant d'identifier les points forts et les points faibles. Existence d'un cadre de gestion des risques intégré, reposant sur une organisation, une documentation des procédures, un dispositif de traces. Prise en compte des constats des évaluations pour orienter la gestion des risques et prendre les mesures nécessaires pour corriger les points de faiblesse (logique d'amélioration continue). Le niveau "d'optimisation" confère à la Direction une connaissance précise des risques qui lui permet de piloter le dispositif de contrôle interne en engageant des actions ciblées pour améliorer de manière continue, la maîtrise des processus comptables. Cette situation peut se rencontrer dans des environnements dégradés. Pas de reporting à la Direction permettant l'adoption de mesures de correction. Ce niveau est également exceptionnel, mais il en est néanmoins un objectif. Non fiable (1) Organisation non structurée. Procédures non définies. Absence de traçabiilté et de pilotage. Informel (2) Organisation structurée . Procédures définies mais non documentées de manière adéquate. Carences dans la traçabilité et dans le pilotage. Standardisé (3) Organisation structurée. Procédure documentée, mais pas de test sur l'effectivité . Carences dans la traçabilité et dans le pilotage. Evalué (4) Organisation structurée. Procédure documentée. Traçabilité assurée, réalisation de test mais pas de reporting. Pilotage insuffisant. Optimisé (5) Organisation structurée. Procédure documentée. Traçabilité assurée, réalisation de test et reporting vers la Direction pour améliorer de manière continue le dispositif. Document mis à jour le 30 juin 2016 2/12 Domaine d'activité (cycle) : Il est possible d'évaluer la maturité du contrôle interne en s'appuyant -pour chacun des paliers identifiés dans l'échelle de maturité-, sur les trois leviers opérationnels "organisation/documentation/traçabilité" et sur le levier "pilotage du contrôle interne" (cartographie des risques, plan d'action notamment), qui va permettre de déterminier la profondeur et le périmètre d'action de cette démarche. Cette analyse est beaucoup plus fine et PLUS profonde que celle déclinée de façon globale, par étape successive… Levier 1 : Organisation Périmètre (processus) 1 ECHELLE DE MATURITE DE LA MAITRISE DES RISQUES (Par levier) Paliers (1) Critères (2) Eléments probants (3) Notation (4) Document mis à jour le 30 juin 2016 3/12 2 3 4 5 Structuration du système d'information 1 2 3 4 5 Attribution des tâches 1 2 3 4 5 Séparation des tâches 1 Document mis à jour le 30 juin 2016 4/12 2 3 4 5 Points de contrôle 1 2 3 4 5 Sauvegarde des actifs 1 2 3 4 5 Niveau de maturité du levier "Organisation" Total des notes Document mis à jour le 30 juin 2016 5/12 Niveau de maturité du levier "Organisation" Note moyenne Levier 2 : Documentation Documentation sur les risques 1 2 3 4 5 Accès à la règlementation et aux instructions, circulaires 1 2 3 4 5 Guide des procédures Document mis à jour le 30 juin 2016 6/12 1 2 3 4 5 Organigramme fonctionnel 1 2 3 4 5 Formation 1 2 3 4 5 Documentation du système d'information Document mis à jour le 30 juin 2016 7/12 1 2 3 4 5 Niveau de maturité du levier "Organisation" Total des notes Note moyenne Levier 3 : Traçabilité des acteurs et des opérations Identification des acteurs 1 2 3 4 5 Document mis à jour le 30 juin 2016 8/12 Traçabilité des opérations 1 2 3 4 5 Traçabilité des contrôles 1 2 3 4 5 Archivage et sauvegarde des données 1 2 3 4 5 Document mis à jour le 30 juin 2016 9/12 Continuité du système d'information 1 2 3 4 5 Niveau de maturité du levier "Organisation" Total des notes Note moyenne Levier 4 : Pilotage Structures de gouvernance 1 2 3 4 Document mis à jour le 30 juin 2016 10/12 5 Pilotage du système d'information 1 2 3 4 5 Cartographie des risques 1 2 3 4 5 Plan d'action 1 2 3 4 Document mis à jour le 30 juin 2016 11/12 5 Evaluation périodique 1 2 3 4 5 Exploitation des résultats de reporting 1 2 3 4 5 Niveau de maturité du levier "Organisation" Total des notes Note moyenne Document mis à jour le 30 juin 2016 12/12 à son environnement, et aux risques qui en découlent… (1) Palier : Niveau de maturité (2) Critères : Description du palier (3) Eléments probants : Preuve du niveau de maturité (éléments clés) (4) Notation : Note attribuée Rappel : L'Université doit mettre en place un contrôle interne qui soit adapté à ses objectifs, à la nature et au volume de ses activités, à sa taille, Légende uploads/Management/ echelle-maturite-risques.pdf