Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

ANALYSE DES RISQUES 1 AMEL CHAHERLI Objectifs de la formation  Comprendre les

ANALYSE DES RISQUES 1 AMEL CHAHERLI Objectifs de la formation  Comprendre les concepts et les processus fondamentaux relatifs au management du risque  Comprendre les approches, les méthodes et techniques utilisées pour gérer le risque dans un organisme  Acquérir des compétences pour réaliser des analyses de risques adaptées 2 Plan de formation Référentiels  Management des risques selon ISO 31000 1. Principes 2. Cadre organisationnel 3. Processus 3 REFERENTIELS Norme ISO 31000: 2018 Management du risque — Lignes directrices Norme ISO 31010: 2010 Gestion des risques - Techniques d'évaluation ISO/IEC Guide 73: 2009 Management du risque -- Vocabulaire 4 MANAGEMENT DES RISQUES -LIGNES DIRECTRICES- ISO 31000 5 Pourquoi la gestion des risques? Atteintes à la réputation ou à la marque, cybercriminalité, risques politiques et terrorisme sont quelques-uns des risques auxquels les organisations doivent faire face de plus en plus fréquemment. Comment gérer les effets des incertitudes sur les objectifs? 6 A qui s’adresse la norme? Avantages?  Aux personnes, qui au sein de l’organisme, créent de la valeur et la préservent, par le management du risque, la prise de décisions, la définition et l’atteinte d’objectifs et l’amélioration de la performance.  Toute entreprise est confrontée à des facteurs et des influences internes et externes qui rendent l’atteinte des objectifs incertaines.  Le management du risque aide à développer une stratégie, à atteindre des objectifs et à prendre des décisions éclairées.  Il fait partie intégrante de la gouvernance et du leadership et a une importance fondamentale dans la façon dont l’organisme est géré à tous les niveaux. Il contribue à l’amélioration des systèmes de management. 7 Quels sont les éléments du management du risque? 8 Risque: effet de l’incertitude sur les objectifs Note 1 : Un effet est un écart par rapport à un attendu. Il peut être positif, négatif ou les deux à la fois, et traiter, créer ou entraîner des opportunités et des menaces. Note 2 : Les objectifs peuvent avoir différents aspects, être de catégories différentes, et peuvent concerner différents niveaux. Note 3 : Un risque est généralement exprimé en termes de sources de risque, événements potentiels avec leurs conséquences et leur vraisemblance. 9 DEFINITIONS DEFINITIONS Management du risque : activités coordonnées dans le but de diriger et piloter un organisme vis-à-vis du risque. Source de risque: tout élément qui, seul ou combiné à d’autres, est susceptible d’engendrer un risque. Evénement: occurrence ou changement d’un ensemble particulier de circonstances. Conséquence: effet d’un événement affectant les objectifs Vraisemblance: possibilité que quelque chose se produise 10 11 Quels sont les principes du management du risque? a) Intégré : Le MR est intégré à toutes les activités de l’organisme. b) Structuré et global: Une approche structurée et globale contribue à la cohérence de résultats qui peuvent être comparés. c) Adapté: Le cadre organisationnel et le processus de MR sont adaptés et proportionnés au contexte externe et interne de l’organisme aussi bien qu’à ses objectifs. 12 Quels sont les principes du management du risque? Quels sont les principes du management du risque? d) Inclusif : L’implication appropriée et au moment opportun des parties prenantes permet de prendre en compte leurs connaissances, leurs opinions et leur perception => MR mieux éclairé et plus pertinent. e) Dynamique : Des risques peuvent surgir, être modifiés ou disparaître lorsque le contexte externe et interne d’un organisme change. Le management du risque anticipe, détecte, reconnaît et réagit à ces changements et événements en temps voulu et de manière appropriée. 13 f) Meilleure information disponible: données d’entrée sont fondées sur des informations historiques et actuelles ainsi que sur les attentes futures. Les informations sont disponibles à temps, claires et accessibles aux parties prenantes pertinentes. g) Facteurs humains et culturels : Le comportement humain et la culture influent de manière significative sur tous les aspects du management du risque. h) Amélioration continue: Le management du risque est amélioré en continu par l’apprentissage et l’expérience. 14 Quels sont les principes du management du risque? Cadre organisationnel 15 Cadre organisationnel  Intégration du management du risque dans les activités et les fonctions significatives.  L’efficacité du management du risque va dépendre de son intégration dans la gouvernance de l’organisme, y compris la prise de décisions.  Nécessité du soutien et une implication des parties prenantes, en particulier de la direction. 16 LEADERSHIP & ENGAGEMENT La direction et les organes de surveillances s’assurent que le management du risque est intégré dans toutes les activités de l’organisme et démontrent leur leadership et leur engagement. 17 La direction est responsable du management du risque et démontre son leadership et engagement par :  L’adoption et la mise en place toutes les composantes du cadre organisationnel;  La diffusion d’une déclaration /politique qui énonce une approche de conduite de management du risque;  Les ressources nécessaires sont allouées ;  Attribution des autorités et responsabilités aux niveaux appropriés. 18 LEADERSHIP & ENGAGEMENT LEADERSHIP & ENGAGEMENT Les organes de surveillance sont responsables de la supervision du management du risque. Les organes de surveillance sont tenus de:  s’assurer que les risques sont pris en compte;  comprendre les risques auxquels l’organisme s’expose;  s’assurer que des systèmes permettant de gérer ces risques sont mis en œuvre et fonctionnent efficacement;  s’assurer que ces risques sont adaptés au contexte des objectifs de l’organisme;  s’assurer que les informations relatives à ces risques et à leur management sont communiquées de façon appropriée. 19 INTEGRATION  L’intégration du management du risque s’appuie sur la compréhension des structures et du contexte de l’organisme. Le risque est géré dans chaque partie de la structure de l’organisme. Chacun au sein d’un organisme a une responsabilité en matière de management du risque.  L’intégration du management du risque est un processus dynamique et itératif, qu’il convient d’adapter aux besoins et à la culture de l’organisme. 20 A. Contexte externe 21 CONCEPTION: Compréhension de l’organisme et de son contexte A. Contexte externe  les tendances clés ayant une incidence sur les objectifs de l’organisme;  les relations avec les parties prenantes externes, leurs perceptions, leurs valeurs, leurs besoins et leurs attentes;  les relations contractuelles et les engagements;  la complexité des réseaux et des dépendants. 22 CONCEPTION: Compréhension de l’organisme et de son contexte Contexte interne Vision, Mission & Valeurs Gouvernance, Organisation, Rôles & Responsabilités Stratégie, Objectifs , Politiques & Culture Normes, Lignes directrices & Modèles adoptés par l’organisme Capacités, en Ressources & Connaissances Données, Systèmes d’information et circulation information Relations avec les parties prenantes internes; Interdépendances & Interconnexions. 23 CONCEPTION: Compréhension de l’organisme et de son contexte COMMUNICATION & CONSULTATION Etablir une méthode de communication et de consultation approuvée afin de soutenir le cadre organisationnel efficace du management du risque. Les méthodes de communication & concertation permettent: - que les informations pertinentes soient collectées, consolidées, synthétisées et partagées de manière appropriée (communication), - qu’un retour d’information soit fait (consultation) - et que les améliorations soient apportées 24 Comment mettre en œuvre le MR?  Elaboration du Plan de Management de Risque avec calendrier & ressources  Implication et sensibilisation des parties prenantes pour la réussite du MR => Conçu et mis en œuvre de façon appropriée, le cadre organisationnel de management du risque garantira que le processus de management du risque fait partie intégrante de toutes les activités à tous les niveaux de l’organisme. 25 Comment évaluer l’efficacité du cadre organisationnel?  mesurer périodiquement les performances du cadre organisationnel de management du risque par rapport à sa finalité, aux plans de mise en œuvre, aux indicateurs et au comportement attendu;  déterminer s’il demeure pertinent pour aider à atteindre les objectifs. 26 Comment améliorer le cadre organisationnel?  Surveillance en continu et adaptation du cadre organisationnel de management du risque en fonction des changements externes et internes.  Amélioration de la pertinence, de l’adéquation et de l’efficacité du cadre organisationnel du management du risque.  Elaboration des plans d’actions en cas d’identification de lacunes ou des opportunités d’amélioration 27 PROCESSUS 28 Application du processus? Le processus de management du risque fait partie intégrante du management et de la prise de décisions. Il est intégré à la structure, aux opérations et aux processus de l’organisme. Il peut être appliqué aux niveaux stratégique, opérationnel, programme ou projet. 29 Communication & Consultation  Aider les parties prenantes pertinentes à comprendre le risque, les principes de prise de décisions et les raisons pour lesquelles certaines actions sont nécessaires. Communication => accroître la sensibilisation et la compréhension du risque  Quand: à toutes les étapes du processus de management du risque Consultation => obtenir un retour et des informations pour étayer la prise de décisions. 30 Définition du domaine d’application Lors de la planification, les éléments à prendre en compte comprennent: 1. les objectifs et les décisions à prendre; 2. les résultats attendus des étapes du processus; 3. le temps, l’emplacement, les inclusions et exclusions spécifiques; 4. les outils et techniques appropriés d’appréciation du risque; 5. les ressources nécessaires, les responsabilités et la documentation à établir; 6. les relations avec d’autres projets, processus et uploads/Management/formation-analyse-des-risques.pdf