Vous êtes sur la page 1sur 4

Audit Committee Institute

Outil 7 : Exemple de cartographie des risques


Quasiment certain 8

Les 10 premiers risques majeurs 1) Stratgie dacquisition inapproprie


1 1 3 3 5

Probable 8 Probabilit 5 6 10 Peu probable 10 Rare 9

2) Perte de confiance des investisseurs du fait de critiques mdiatises 3) Incapacit satisfaire aux exigences rglementaires et lgales

Possible

6 2 2 9

4) Dfaillances des systmes informatiques 5) Incapacit de disposer du temps suffisant pour valoriser la stratgie commerciale 6) Incapacit grer lincertitude conomique et dy ragir correctement

4 7

4 7

Non signicatif

Mineur

Modr Impact

Majeur

Trs signicatif

7) Plans de continuit et anti-sinistre inadquats, ne permettant pas de faire face une dfaillance majeure du rseau informatique 8) Incapacit de protger la marque 9) Division internationale incapable dappliquer la stratgie de croissance escompte 10) Dparts de collaborateurs cls et planification inadquate de leur remplacement

Mineur Modr

Elev Critique

Risque brut Risque net

Remarques : la longueur des ches est proportionnelle lefcacit des contrles actuellement en place.

Audit Committee Institute

Outil 7 : Exemple de cartographie des risques

Critres de quantification de la probabilit doccurrence et de limpact


vnement attendu dans la plupart des cas vnement probable dans la plupart des cas Probabilit vnement devant se produire un moment donn vnement risquant de se produire un moment donn vnement risquant de se produire uniquement dans des cas exceptionnels

>90%

Quasiment certain

50-90%

Probable

30-50%

Possible

10-30%

Peu probable

<10%

Rare

1 Non significatif Temps Rsolution qui devrait tre finalise Impact infrieur 1% ou nul Impact faible ou nul Risques pour lenvironnement sur site matriss immdiatement Lettres la presse locale/ spcialise du secteur Manquements mineurs de la part de personnel isol

2 Mineur Rsolution ncessitant lintervention de lquipe de direction rgionale Impact de 1 3% Impact de 1 3% Risques pour lenvironnement sur site matriss moyennant des efforts soutenus Srie darticles dans la presse locale/spcialise du secteur Absence damende et dinterruption des services programms vnement dont les consquences peuvent tre absorbes mais impliquant lintervention de la direction pour en minimiser limpact

3 Modr Rsolution ncessitant lintervention de lquipe de direction gnrale Impact de 3 10% Impact de 3 10% Risques pour lenvironnement sur site matriss en recourant une assistance externe Couverture ngative de grande ampleur par les mdias locaux/ spcialiss du secteur Amende, mais absence dinterruption des services programms vnement majeur pouvant tre gr dans des circonstances normales

4 Majeur Rsolution ncessitant lintervention de lquipe de projet ddie Impact de 10 25% Impact de 10 25% Risques pour lenvironnement hors site matriss en recourant une assistance externe Couverture ngative limite dans le temps par les mdias nationaux Amende et interruption des services programms

5 Trs significatif Rsolution ncessitant lintervention du conseil Impact suprieur 25% Impact suprieur 25% Risques pour lenvironnement hors site se traduisant par des effets dommageables Couverture ngative de grande ampleur par les mdias nationaux Interruption importante et prolonge des services programms Dsastre susceptible de provoquer leffondrement de lentreprise

Profit Chiffre daffaires

Environnement

Rputation

Rglementation

Degr dimplication de la direction

vnement dont limpact peut tre absorb par lactivit normale

vnement critique supportable moyennant une gestion correcte

Audit Committee Institute

Outil 7 : Exemple de cartographie des risques

Inventaire des risques

Risque Brut Risque Impact Probabilit Responsabilit du conseil Description des contrles

Efficacit des contrles

Risque net/rsiduel Action Impact Probabilit laboration dun cadre de rfrence pour les fusions/ acquisitions en phase avec la stratgie mtier. largissement de la fonction recherche dacquisitions. Responsabilit Date de lexamen

Stratgie dacquisition inapproprie.

Directeur financier

Recours des conseillers externes pour les audits pralables.

Faible

Directeur financier

Sept. 200X

Perte de confiance des investisseurs du fait des critiques des mdias.

Directeur gnral

Runion annuelle avec les investisseurs cls.

Mdiocre

Formation aux mdias pour lensemble des dirigeants. Journes portes ouvertes. Programme de contacts formels et informels.

Directeur de la communi-cation

Juin 200X

Incapacit satisfaire aux exigences rglementaires et lgales (c.--d. cartels).

Ensemble du conseil

Auto-valuation annuelle. Supervision par le dpartement juridique.

Mdiocre

Bilan de lensemble des procdures affrentes lobservation des dispositions rglementaires et lgales.

Directeur juridique

Juin 200X

Dfaillances des systmes informatiques aprs mise en uvre.

Directeur financier

Procdures de gestion de projet. Application de la liste de vrification de ladquation aux besoins pour tous les projets.

Bonne

Gestion approprie des sites externes de sauvegarde.

Directeur informatique

Juin 200X

Incapacit de disposer du temps suffisant pour valoriser la stratgie commerciale.

Ensemble du conseil

Examen permanent, par le conseil, de la stratgie du groupe.

Bonne

Choix de KPI tayant solidement la stratgie commerciale et de dates ralistes pour leur examen.

Directeur gnral

Juin 200X

Incapacit de grer lincertitude conomique et dy ragir correctement.

Directeur gnral, directeur financier, directeurs de divisions

Examen mensuel, par la direction, des prvisions conomiques et comparaison avec la position financire prvisionnelle du groupe.

Bonne

Cration de modles financiers en vue de modliser des scnarios.

Conseil

Sept. 200X

Audit Committee Institute

Outil 7 : Exemple de cartographie des risques

Inventaire des risques (suite)

Risque Brut Risque Impact Probabilit Responsabilit du conseil Description des contrles

Efficacit des contrles

Risque net/rsiduel Action Impact Probabilit Responsabilit Date de lexamen

Plans de continuit et anti-sinistre inadquats, ne permettant pas de faire face une dfaillance majeure du rseau informatique.

Directeur financier

Examen semestriel (et au besoin actualisation) des plans de continuit et anti-sinistre, et tests correspondants

leve

Sauvegarde hors site des systmes.

Directeur informatique

Sept. 200X

Incapacit protger la marque.

Directeur gnral, directeur financier

Procdures affrentes au copyright en place. Examen trimestriel, par la direction, en vue de sassurer de lobservation de la lgislation sur le copyright. tude juridique de tous les copyrights. Stratgie de croissance dfinie aprs consultation des dirigeants au plan rgional. Cadre de rfrence ad hoc des KPI et contrle rgulier. Communication grande chelle sur la stratgie. Revue des salaires. Planification bien dfinie du remplacement des postes cls. Procdures de recrutement bien dfinies. Procdures de recrutement performantes.

Bonne

Examen (et au besoin mise jour) des procdures de respect des copyrights.

Directeur juridique

Sept. 200X

Division internationale incapable dappliquer la stratgie de croissance escompte.

Directeur gnral, directeur international

Bonne

Examen rgulier de la stratgie et des performances par rapport aux KPI lors des runions de direction.

Directeur international

Juin 200X

10

Dpart de collaborateurs cls et planification inadquate de leur remplacement.

Directeur gnral, directeurs de divisions

leve

Comparaison annuelle des salaires avec ceux des salaris de groupes analogues du secteur.

Directeur des ressources humaines

Sept. 200X

Site : audit-committee-institute.fr E-mail : fr-auditcommittee@kpmg.com

2012 KPMG S.A., socit anonyme dexpertise comptable et de commissariat aux comptes, membre franais du rseau KPMG constitu de cabinets indpendants adhrents de KPMG International Cooperative, une entit de droit suisse. Tous droits rservs. Le nom KPMG, le logo et cutting through complexity sont des marques dposes ou des marques de KPMG International.