CARTOGRAPHIE DES RISQUES DES MINISTERES A.S.C.E 26-27 février 2013 Moussa YAZI

CARTOGRAPHIE DES RISQUES DES MINISTERES A.S.C.E 26-27 février 2013 Moussa YAZI Objectifs Cerner les concepts de contrôle interne, de risque et de cartographie des risques. Savoir dérouler une mission de cartographie des risques. 2 Contenu 1. Introduction: le contrôle interne. 2. Définition et classification des risques. 3. Définition, objectifs et utilité de la cartographie des risques. 4. Démarche de cartographie des risques. 3 4 .1. Introduction 5 Le contrôle interne « Le contrôle interne est un système (ensemble de dispositifs), un processus (ensemble d’activités) mis en œuvre par les organes, les dirigeants et le personnel d’une organisation, destiné à fournir une assurance raisonnable quant à la réalisation des objectifs suivants : 1. la protection et la sauvegarde du patrimoine; 2. la maîtrise des risques; 3. la réalisation et l’optimisation des opérations; 4. la qualité des informations; 5. la conformité aux lois, aux réglementations, aux procédures… en vigueur » (Adapté du COSO). 6 Les éléments du système de contrôle interne Objectifs du contrôle interne Bonne image auprès des parties prenantes: 1. Maîtrise des risques. 2. Protection du patrimoine. 3. Qualité de l’information. 4. Amélioration des performances. 5. Conformité aux lois, règlements, directives, procédures… Les composantes du contrôle interne −Environnement de contrôle −Management des risques (définition des objectifs, identification des événements, évaluation des risques, traitement des risques) −Activités de contrôle −Information et communication −Pilotage. Les principes du contrôle interne Organisation, intégration, permanence, universalité, indépendance, information, harmonie ou d’adéquation, prévision, qualité du personnel Les principes du contrôle interne 7 1. Le principe d’organisation 2. Le principe d’intégration 3. Le principe de permanence 4. Le principe d’universalité 5. Le principe d’indépendance 6. Le principe d’information 7. Le principe d’harmonie ou d’adéquation 8. Le principe de prévision 9. La qualité du personnel Composantes du contrôle interne/Management des risques 8 Selon le COSO 1: ICIF 1. Environnement de contrôle 2. Évaluation des risques 3. Activités de contrôle 4. Information et communication 5. Pilotage. Selon le COSO 2: ERM 1. Environnement de contrôle 2. Définition des objectifs 3. Identification des risques/événements; 4. Evaluation des risques 5. Traitement des risques 6. Activités de contrôle 7. Information et communication 8. Pilotage. 9 .2. Définition et classification des risques Définition du risque Risque: tout événement, comportement ou situation susceptible de provoquer un dommage non négligeable à l’organisation et/ou de l’empêcher de réaliser ses objectifs ou de maximiser ses performances ou de saisir une opportunité. Risque: l’occurrence d’un fait imprévisible ou plus ou moins certain susceptible d’affecter les membres, le patrimoine, l’activité de l’organisation et de modifier son patrimoine et/ou ses résultats. Risque: évènement (externe ou interne) résultant d’une action ou d’une inaction, d’une opportunité, susceptible de se produire et de nature à avoir un impact surtout négatif sur la réalisation des objectifs d’une entité. 10 Le risque opérationnel Risque de perte directe résultant d’une inadéquation ou d’une défaillance attribuable à des personnes, des procédures, des systèmes mis en place et à des évènements extérieurs. 11 Ce qui donne 4 sources de risques: -Défaillance due aux processus. -Défaillance due aux personnes. -Défaillance due aux systèmes d’information. -Défaillance due aux événements extérieurs Eléments clés des définitions Facteurs ou sources de risques : internes (processus, ressources humaines, systèmes d’information) ou externes (opportunités à saisir, menaces à gérer). Ces facteurs imprévisibles sont plus ou moins certains : notion de probabilité. Et ont des conséquences diverses : incapacité/impossibilité à saisir une opportunité, impact sur l’efficacité, le patrimoine, etc. : notion d’impact. 12 Classification des risques selon leur nature 1. Risque inhérent (environnement). 2. Risque de non contrôle (dispositifs de contrôle interne). 3. Risque de non détection ou d’audit (procédures d’audit). 4. Risque résiduel (gestion des risques). 5. Risque cible (niveau acceptable/tolérable). 13 Risques inhérents 1. Risque client/produit. 2. Risque d’image. 3. Risque accidentel (risque d’insécurité physique). 4. Risque terroriste. 5. Risque de malversation (risque de détournement, de collusion ou de vol). 6. Risque de traitement des opérations (risque opérationnel). 7. Risque réglementaire (risque fiscal, juridique). 8. Risque déontologique (risque lié au non respect des règles déontologiques). 14 Risques inhérents 10. Risque stratégique (risque de politique générale). 11. Risque d’insuffisance fonctionnelle (risque lié à l’organisation). 12. Risque sur la gestion du personnel (risque humain, social). 13. Risque ergonomique (risque lié aux conditions de travail). 14. Risque environnemental. 15. Risque d’externalisation (risque de dépendance ou de sous-traitance). 16. Risque de dépendance technologique. 17. Risque de communication. Adapté de Maders & Masselin (2006: 10-18) 15 16 .3. Définition, objectifs et utilité de la cartographie des risques Définition de la cartographie des risques La carte des risques est un document permettant de recenser les principaux risques d’une organisation et de les présenter synthétiquement sous une forme hiérarchisée pour assurer une démarche globale d’évaluation et de gestion des risques. 17 La cartographie des risques La cartographie des risques est à la fois un outil : de gestion des risques, de gestion des ressources, et de communication. 18 Objectifs de la cartographie des risques Il s’agit: 1. d’évaluer les risques identifiés en termes de connexité, d’importance et de probabilité ; 2. de calculer le score de chaque risque ; 3. de classer, de comparer et de hiérarchiser les risques entre eux; 4. de définir un plan d’action de management des risques en fonction des ressources disponibles; 5. d’en assurer le suivi ; 6. de communiquer les informations sur les risques de l’organisation aux dirigeants. 19 Motivation pour cartographier les risques 1. Plan d’audit: pilotage de la gestion des risques en identifiant les domaines d’actions prioritaires, programmation/rationalisation des missions d’audit. 2. Référentiel d’analyse des risques. 3. Communication/reporting en matières de risques. 4. Règlementation professionnelle: approche par les risques. 5. Pressions de la gouvernance et du Comité d’audit. Utilité de la cartographie des risques La carte des risques sert de référentiel pour :  L’établissement des plans d’audit/contrôle (plan pluriannuel, plan annuel et planning annuel des missions). L’établissement de plans (stratégiques et opérationnels) de gestion globale de risques. L’allocation stratégique des ressources, en fonction des risques prioritaires. La détermination des axes de communication interne et externe relative à la gestion des risques. Référentiel d’analyse permettant de choisir la démarche à adopter en matière de gestion des risques. 21 22 .4. Elaboration de la carte des risques Aperçu de la démarche d’élaboration d’une cartographie des risques 23 ELABORATION D’UNE CARTOGRAPHIE DES RISQUES Préparation du projet de cartographie des risques Description des processus Identification des risques opérationnels Evaluation des risques opérationnels Formalisation de la carte des risques 24 Phase 1. Préparation du projet de cartographie des risques Phase 1: Préparation du projet de cartographie des risques Tâches 01 – Définition du périmètre de la cartographie. 02 – Analyse des facteurs de spécificité de la cartographie. 03 – Conception de la démarche d’élaboration de la cartographie des risques. 25 Etape 1- Préparation d’une mission d’élaboration de la cartographie des risques. Définir le périmètre: Tout le ministère (cartographie globale), quelques uns de ses démembrements (cartographie sectorielle ou thématique), ou uniquement un projet pilote? tous types de risques ou des risques spécifiques? 26 Constituer une équipe chef de mission ; autres membres de l’équipe ; comité de suivi ; rôle de chacun. 27 Formaliser la commande sous forme de projet partager les termes de référence pour l’élaboration de la cartographie des risques avec l’équipe; définir des objectifs; préparer un planning détaillé; préciser la forme et le contenu de la carte des risques; préparer un budget; établir l’ordre de mission. 28 Facteurs de spécificité d’une démarche de cartographie des risques 1. L’activité de l’organisation (risques inhérents). 2. Les objectifs de l’organisation ou de l’activité (risques pouvant compromettre l’atteinte des objectifs). 3. L’aversion aux risques/niveau de tolérance des risques (niveaux/risques acceptables). 4. les motivations de la cartographie des risques (utilisations). 5. le périmètre (délimitation) de la cartographie des risques (globale, sectorielle, projet pilote…). 6. Les méthodes d’identification et d’évaluation des risques à mettre en œuvre. 7. Le système existant de contrôle des risques… 30 Phase 2. Description du processus Phase 2 Description du processus Tâches 01 – Cibler les processus. 02 – Choisir la méthode de description des processus. 31 Etape 1- Préparation de la description des processus. Phase 2 Description du processus Tâches 01 – Description du processus. 02 – Description de l’identité des processus. 03 - Collecte des données «entrées» du processus à décrire 04 – Collecte des données «sorties» du processus à décrire 04 - Collecte des données «marche» du processus à décrire 05- Collecte des données «pilotage» du processus à décrire 06 – Harmonisation des liaisons entre les processus. 32 Etape 2- Description détaillée des processus. L’approche processus De nos jours, l’audit (et donc la cartographie des risques). Le processus est un ensemble d’activités qui s’enchaînent pour un objectif à atteindre et qui se traduisent par un résultat. Dans toute organisation, l’on peut identifier: les processus de réalisation ou métiers; les processus de support (soutien technique); les processus de pilotage (soutien administratif). 33 Processus – activités - tâches 34 Processus Activités Tâches Méthodes de description des processus la méthode du plus grand au plus petit qui consiste à partir des processus pour aboutir aux tâches en uploads/Management/asce-cartographie-risk-1ere-partie 1 .pdf

Documents similaires

IATF 16949:2016 NORME DE SYSTÈME DE MANAGEMENT DE LA QUALITE APPLICABLE AU SECT 0 0

- Un projet est un ensemble d’activités accomplies par des spécialistes de disc 0 0

Ce texte est en cours d’élaboration, pour cette raison sa diffusion est restrei 0 0

Corpus des connaissances en management de projet - PMBOK - 4ième édition - Pier 0 0

1 Analyse sensorielle (à suivre le cous avec le polycopié qui présente des tabl 0 0

DEVOIR GESTION DU RISQUE : CHOISIR UNE DE VOS TÂCHES ET IDENTIFIER LES RISQUES 0 0

1 THESE PROFESSIONNELLE Sous le thème Contribution à l'optimisation de la tréso 0 0

Le Contrôle de gestion est le processus par lequel les dirigeants s’assurent qu 0 0

La méthode Mehari Objectifs de la méthode MEHARI MEHARI est une démarche d’anal 0 0

La digitalisation des processus RH Mémoire de projet fin d’étude en vue de l’ob 0 0

• Détails
• Publié le Jan 18, 2021
• Catégorie Management
• Langue French
• Taille du fichier 1.1093MB