Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

IDENTIFICATION ET EVALUATION DES RISQUES Réalisé par : Les étudiantes et étudia

IDENTIFICATION ET EVALUATION DES RISQUES Réalisé par : Les étudiantes et étudiants de Master Commerce International et Logistique Coordonné par : L’étudiant AAMRI MOHAMMED Année Universitaire : 2020/2021 LE RISUQE : APERCU GENERAL Un ensemble d’aléas susceptibles d’avoir des conséquences négatives sur une entité et dont le contrôle interne et l’audit ont pour mission d’assurer la maîtrise » IFACI Un risque, c’est une possibilité qui pourra disparaître avec le temps, ou devenir un problème qu’il faudra alors résoudre pour atteindre les objectifs du projet. La résolution de ces problèmes aura pour conséquence de produire des écarts entre prévisionnel (par exemple une charge de 10 jours de développeur) et réalisé (finalement, ce sera 15). Ces écarts entre les prévisions effectuées en début de projet et la réalité de sa réalisation peuvent mettre le projet en péril. Le chef de projet avisé veillera donc à identifier les risques afin de limiter leurs impacts possibles. Évolution possible d'un risque dans le temps Les normes sont généralement mises au point par les acteurs d’un marché. Elles sont des cadres de référence qui fournissent les lignes directrices, les descriptions techniques ou qualitatives pour des produits, services ou pratiques. Il existe plusieurs normes en gestion de projet. La norme NFX50-117 (Management de projet – Gestion du risque – Management des risques d'un projet) distingue imprévu, aléa, risque et problème. Précisons un peu ces notions. Distinguer les risques, les aléas, les imprévus et les problèmes 1. Les imprévus Un imprévu est un événement futur possible, non identifiable. Vous ne pourrez donc pas « prévoir » un imprévu. Cet événement arrive comme une parfaite surprise en cours de projet, et tout votre talent résidera dans la manière dont vous y ferez face. 2. Les aléas Un aléa est un événement futur possible, identifiable, mais que vous ne pouvez pas quantifier. C’est un problème potentiel pour lequel vous ne pouvez pas encore déterminer les impacts concrets sur le projet. Comme il n’est pas possible de déterminer les dommages éventuels causés au projet, les aléas se rapprochent assez des imprévus. 3. Les problèmes Un problème, ce n’est plus un risque. C’est un événement dommageable qui s’est déjà réalisé. Il va donc falloir résoudre ce problème pour sécuriser le déroulement du projet. Un problème peut être identifié dès le début du projet ; vous devriez alors le résoudre tout de suite (sauf si vous aimez avoir mal…). Mais un problème, cela peut être aussi, on l’a vu, un risque devenu réalité. 4. Les risques Un risque, c’est un événement futur possible, identifiable et que vous pouvez quantifier. Nous allons nous concentrer sur les risques dans ce cours. Cette quantification pourra se faire sur des valeurs précises lorsque ce sera possible, mais aussi sur des échelles arbitraires. Ne vous inquiétez pas, nous y reviendrons. Caractéristiques d’un risque : ➢ Les caractéristiques statiques : • Le libellé : Il s’agit d’une description succincte et non ambiguë du risque. Ce n'est pas une caractéristique à proprement parler mais c'est un élément essentiel qui décrit le risque. • Les causes : C’est l'ensemble des événements, certains ou non, pouvant conduire à sa manifestation. • Les conséquences : « Résultat d'un événement » Cette caractéristique décrit de manière informelle l'ensemble des impacts potentiels du risque sur le projet. Ces impacts peuvent affecter le budget, les délais, les charges du projet, la qualité ou les performances des logiciels produits. • La répétabilité : C’est l’aptitude du risque à se produire plusieurs fois. La valeur de cette caractéristique est binaire : le risque peut se répéter ou non. • Le processus lié : Processus dont le degré de maîtrise est le plus lié au risque. Cette caractéristique est applicable dans le cas où l’organisation a mis en place un référentiel de processus pour les projets. ➢ Caractéristiques dynamiques : • La probabilité d'apparition : Degré de vraisemblance pour que le risque se produise. Cette probabilité peut être évaluée de manière qualitative ou quantitative. • L'impact ou gravité : Mesure des conséquences du risque. Cette caractéristique donne une estimation des conséquences du risque. On peut considérer un impact sur les coûts, sur les délais et la qualité. • Détectabilité ou probabilité de détection : Degré de vraisemblance pour que des signes précurseurs puissent être détecté. On peut considérer cette caractéristique soit comme binaire, soit comme une probabilité que l'on peut évaluer qualitativement ou quantitativement. • L'état : L'état d'un risque se caractérise par l'un des trois attributs suivants : latent (le risque ne s'est pas encore manifesté), apparu (il s'est manifesté) ou disparu (on considère qu'il ne peut plus se manifester) • La période active du risque : La période active correspond à la période durant laquelle le risque est susceptible de se manifester. Cette période active peut correspondre, soit à des intervalles temporels, soit à des phases/activités du projet. • La tendance d'évolution : La tendance d'évolution est un indicateur de l'évolution du risque. Cette caractéristique du risque nous indique quelle est la tendance globale actuelle d'évolution du risque. EN BREF ! « Un risque représente la possibilité qu’un événement survienne et nuise à l’atteinte d’objectifs » DEMARCHE GLOBALE DE MANAGEMENT DE RISQUE La gestion des risques est l’utilisation de processus, méthodes et outils pour gérer et faire face à des risques qui pourraient représenter des menaces pour la réussite d’une entreprise. « C'est l'art de protéger l'entreprise contre les incertitudes ou encore la combinaison des techniques permettant de limiter la survenance d'événements aléatoires pouvant compromettre la pérennité de l'entreprise » Sutra, Géraldine : Management du risque : une approche stratégique 1- IDENTIFICATION DES RISQUES : Toute entreprise doit disposer d’une cartographie de risque, une sorte d’inventaire des risques de l’organisation. Ci-après un exemple de nomenclature élémentaire : ➢ Classification selon l'origine : Les risques selon leur origine peuvent être regroupés en deux catégories : • Le risque interne : c'est le risque résultant de l'organisation et du fonctionnement de l'entreprise ; ses facteurs sont en grande partie maîtrisables. • Le risque externe : c'est le risque indépendant de l'organisation et du fonctionnement de l'entreprise et ses facteurs sont difficilement maîtrisables. ➢ Classification selon l'activité : Selon l'activité, on distingue le risque économique et financier, le risque social, le risque environnemental, le risque opérationnel. • Le risque économique et financier : il englobe les risques qui menacent les flux liés au titre financier et relèvent du monde économique ou réel (risques politiques, naturels, d'inflation et d'escroquerie...). • Le risque social : c'est l'ensemble des facteurs internes ou externes à l'entreprise d'origine humaine, sociale, économique, législative, politique, liés à la communication de l'entreprise ou des médias susceptibles d'affecter temporairement, durablement, voire définitivement le fonctionnement de l'entreprise concernée. • Le risque environnemental : c'est l'ensemble des facteurs internes et externes liés à l'environnement dans lequel fonctionne l'entreprise et susceptibles d'empêcher l'atteinte de ses objectifs. • Le risque opérationnel : se définit comme le risque de pertes dues à une inadéquation ou à une défaillance des procédures, personnels, systèmes internes ou à des événements extérieurs. ➢ Classification selon la nature : Il existe quatre types de risques selon la nature : • Le risque inhérent : c'est le risque qu'une erreur significative se produise compte tenu des particularités de l'entreprise révisée, de ses activités, de son environnement, de la nature des comptes et de ses opérations. • Le risque de non contrôle : c'est le risque que le système de contrôle interne de l'entreprise ne prévienne pas ou ne détecte pas de telles erreurs. C'est le risque lié aux insuffisances du dispositif de contrôle mis en place au sein d'une entreprise. • Le risque de non détection : c'est le risque résiduel après le passage de l'audit interne ou du Risk-manager. Ce risque est dû soit à une mauvaise interprétation des conclusions d'une mission d'audit ou de diagnostic du Risk-manager, soit à une insuffisance d'investigation lors des travaux. • Le risque résiduel : C'est le risque qui subsiste après l'application des politiques de Maîtrise des risques. PYRAMIDE DE RISQUE D’ENTREPRISE (DARSA) Selon Darsa, Chaque risque engendre par nature ou par défaut un impact financier, pour cette raison le risque financier est situé dans le milieu de la pyramide, alors tous les risques sont en relation avec le risque financier, ce dernier est le plus grave des risques puisqu’il affecte directement les résultats, les objectifs des dirigeants et le profit des actionnaires. Exemples de risques financiers • Le risque de liquidité • Le risque de crédit • Le risque de perte financière • Le risque du taux d’intérêt • Le risque du taux de change • Le risque comptable • Le risque fiscal • Le risque de prise de contrôle • Le risque fournisseurs • Le risque de sous-investissement • Le risque de délinquance financière • Le risque d’opportunité de délocalisation • Le risque d’arrêt d’activité • Le risque de structure des coûts • Le risque du haut du bilan • Le risque d’erreur d’investissement • Le risque de départ des actionnaires 2- EVALUATION DES RISQUES ET CONSTRUCTION DE CARTOGRAPHIE DES RISQUES uploads/Management/management-du-risque.pdf