Vous êtes sur la page 1sur 16

F E D E R AT I O N O F

E U RO P E A N R I S K

M A NAG E M E N T

A S S O C I AT I O N S

CADRE DE RFRENCE
DE LA GESTION DES RISQUES
CADRE DE RFRENCE
DE LA GESTION DES RISQUES

Introduction
Le Cadre de Rfrence de la Gestion des Menaces et opportunits s'valueront non
Risques est l'uvre d'un groupe de travail seulement du point de vue de lactivit elle-
compos des principaux organismes de la mme mais aussi du point de vue de
gestion des risques au Royaume Uni : l' lensemble des parties prenantes qui
Institute of Risk Management (IRM), pourraient tre affectes.
l'Association of Insurance and Risk Managers Il existe de nombreuses manires pour
(AIRMIC) et le National Forum for Risk atteindre les objectifs de la gestion des risques
Management in the Public Sector (ALARM). et il serait impossible de les numrer toutes
ici.
Le groupe de travail a par ailleurs consult et
C'est pourquoi ce cadre de rfrence na pas
associ ses travaux de nombreux
vocation tre prescripteur ni poser les
professionnels ou enseignants concerns par la
bases dun processus de certification. En
gestion des risques.
revanche, les organisations pourront s'appuyer
La gestion des risques est une discipline en sur les diffrentes composantes de ce cadre de
dveloppement rapide. De nombreuses rfrence pour rendre compte de leur
dfinitions et diffrents points de vues existent conformit. Ce cadre de Rfrence reprsente
sur ce qu'elle reprsente ou implique ainsi que les meilleures pratiques actuelles l'aune
sur la manire de la conduire. Une forme de desquelles les organisations peuvent se
cadre de rfrence est donc ncessaire pour mesurer.
prciser : Autant que possible, le cadre de rfrence
la terminologie, utilise la terminologie prsente par
le processus de dploiement de la gestion l'International Organisation for Standardisation
des risques, (ISO) dans son rcent document ISO/IEC Guide
lorganisation de la gestion des risques, 73 Risk Management Vocabulary Guidelines
lobjectif de la gestion des risques. for use in standards.
Compte tenu des volutions rapides dans ce
Il est important de souligner que ce cadre de domaine, les auteurs du prsent document
rfrence prend en compte le fait que certains apprcieraient les observations ou
risques comportent la fois une part positive commentaires des organisations qui
et une part ngative. l'utiliseront. Il est prvu de le faire voluer la
La gestion des risques concerne les entreprises lumire des meilleures pratiques.
prives et les organismes publics, mais aussi
toutes les organisations dont l'activit entrane
des consquences court ou long terme.

AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

2
CADRE DE RFRENCE
DE LA GESTION DES RISQUES

1. Risque augmente la probabilit de succs et rduit la


probabilit dchec et lincertitude qui s'y
La norme ISO/IEC Guide 73 dfinit le risque attache.
comme la combinaison de la probabilit dun La gestion du risque devrait tre un processus
vnement et des consquences de celui-ci. continu damlioration qui commence avec la
Le simple fait d'entreprendre ouvre la dfinition de la stratgie et se poursuit avec
possibilit d'vnements dont les l'excution de celle-ci. Elle devrait traiter
consquences sont potentiellement bnfiques systmatiquement de tous les risques qui
(ala positif ) ou prjudiciables (ala ngatif ). entourent les activits de lorganisation, que
On s'accorde de plus en plus reconnatre que celles-ci soient passes, prsentes ou surtout
la gestion du risque sintresse celui-ci sous futures.
les deux aspects de l'ala positif et de l'ala La gestion du risque doit faire partie intgrante
ngatif. C'est pourquoi le prsent document de la culture de lorganisation et disposer
adopte les deux perspectives. d'une politique efficace et d'un programme
Dans le domaine de lhygine et la scurit ou dactions soutenu et suivi par la direction au
de la sret, les consquences sont en gnral plus haut niveau. Lors de son excution la
uniquement ngatives et donc la gestion de ce stratgie de gestion du risque doit se dcliner
type de risque est centre sur leur prvention en objectifs tactiques et oprationnels et ce
et leur attnuation. titre la description de poste de chaque
employ(e) ou responsable doit rappeler le rle
de cette personne dans la gestion des risques.
2. Gestion du risque Ceci encourage la transparence des
responsabilits, la mesure des performances et
La gestion du risque fait partie intgrante de la leur sanction. Lefficacit oprationnelle est
mise en oeuvre de la stratgie de toute alors promue tous les niveaux.
organisation. Cest le processus par lequel les
organisations traitent mthodiquement les 2.1 Facteurs Externes et Internes
risques qui s'attachent leurs activits et Les risques auxquels fait face une organisation
recherche ainsi des bnfices durables dans le sont dorigine interne ou externe.
cadre de ces activits, considres
individuellement ou bien dans leur ensemble. Le diagramme au verso propose des exemples
La gestion du risque est centre sur des principaux risques, et montre que certains
l'identification et le traitement des risques. Elle d'entre eux rpondent des facteurs la fois
a pour objectif d'ajouter le maximum de valeur internes et externe : de ce fait ces zones se
durable chaque activit de l'organisation. Elle recoupent. Le classement des risques peut tre
mobilise la comprhension des alas positifs affin en distinguant par exemple les risque
ou ngatifs qui drivent de tous les facteurs purs et ceux dordre stratgique, financier,
qui peuvent affecter lorganisation. Elle oprationnel et cetera.

AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

3
CADRE DE RFRENCE
DE LA GESTION DES RISQUES

2.1 Exemples de facteurs Externes et Internes

E EXTERNE
ORIGIN

RISQUES FINANCIERS RISQUES STRATEGIQUES


TAUX D'INTERET COMPETITION
TAUX DE CHANGE CHANGEMENTS DES CLIENTS
CREDIT CHANGEMENTS DANS L'ACTIVITE
DEMANDE DES CLIENTS

FUSION ACQUISITION
INTEGRATIONS

LIQUIDITE & RECHERCHE & DEVELOPPEMENT


CASH FLOW CAPITAL INTELLECTUEL

ORIGINE INTERNE
SYSTEME DE CONTROLE
DES COMPTES
SYSTEMES D'INFORMATION

RECRUTEMENT EMPLOYES
CHAINE D'APPROVISIONNEMENT MOBILIER
BIENS & SERVICES

REGLEMENTATIONS CONTRATS
CULTURE EVENEMENTS NATURELS
COMPOSITION DE FOURNISSEURS
L'INSTANCE DIRIGEANTE ENVIRONNEMENT

RISQUES OPERATIONNELS PERILS

O RIGI
NE EXTERNE

AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

4
CADRE DE RFRENCE
DE LA GESTION DES RISQUES

2.2 Le Processus de gestion des Risques

Objectifs stratgiques La gestion du risque protge le patrimoine de


de lorganisation lorganisation et cre de la valeur pour celle-ci
et ses parties prenantes en :
Apprciation du risque fournissant un cadre mthodologique qui
Analyse du risque permet toute activit future dtre mise en
Identification des risques place de faon cohrente et matrise,
Description des risques amliorant le processus des dcisions, leur
Estimation du risque planification et leur hirarchisation par une
comprhension exhaustive et structure des
Audit Formel
Modification

Evaluation du risque activits de lorganisation, de la volatilit


de ses rsultats et par lanalyse des
opportunits ou menaces sur ses projets,
Compte-rendu sur le risque
Menaces et opportunits contribuant loptimisation de
lutilisation/allocation du capital et des
ressources dans lorganisation,
Dcision
rduisant la volatilit dans les secteurs non
Traitement du risque essentiels de lorganisation,
protgeant et augmentant le patrimoine et
Compte-rendu sur limage de marque de lorganisation,
le risque rsiduel dveloppant et soutenant le potentiel des
employs et le capital de connaissance de
Suivi lorganisation,
optimisant lefficience oprationnelle.

AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

5
CADRE DE RFRENCE
DE LA GESTION DES RISQUES

3. Apprciation du risque gestion des connaissances : concerne la


gestion et de la matrise efficace des
Lapprciation du risque est dfinie par le Guide connaissances et des savoirs, de leur
ISO/IEC 73 comme le processus gnral production, de leur protection, et de leur
danalyse du risque et dvaluation du risque. communication; cette catgorie peut tre
(cf. appendice) affecte par des facteurs externes comme
lusage non autoris ou la violation de
proprit intellectuelle, les pannes de secteur
4. Analyse du risque lectriques ou encore lapparition de
technologies concurrentes; au nombre des
4.1 Identification des risques facteurs internes figurent les dfaut de
Lidentification des risques vise identifier fonctionnement informatique ou la perte de
lexposition dune organisation lincertitude. Elle personnes clef,
requiert une connaissance prcise de conformit : concerne entre autres lhygine,
lorganisation, des marchs o celle-ci opre, de la scurit et lenvironnement, les lois sur la
son environnement juridique, social, politique et publicit et la protection des consommateurs,
culturel. Elle requiert galement de dvelopper la protection des donnes, les pratiques en
une solide comprhension de ses objectifs matire demploi et les questions
stratgiques et oprationnels, des facteurs rglementaires.
critiques de succs et des menaces et
opportunits qui sy rapportent. Mme si lidentification des risques peut tre
Lidentification des risques requiert une approche mene par des conseils externes, une approche
mthodique pour garantir que chaque activit interne sera probablement plus efficace si elle est
significative de lorganisation a t identifie et dote d'un ensemble doutils et de mthodes
que chaque risque qui en dcoule a bien reu une cohrents, coordonns et bien communiqus (cf.
dfinition. Toute volatilit associe ces activits appendice, page 14). Il est essentiel que les
sera identifie et classe dans une catgorie. acteurs internes soient les "propritaires" du
processus de gestion des risques.
Les activits et les dcisions de lorganisation
peuvent tre classes dans un ventail de 4.2 Description des Risques
catgories, dont par exemple: La description des risques consiste prsenter
les risques identifis, dans format structur
stratgique : concerne les objectifs comme par exemple un tableau. Le tableau de
stratgiques long terme de lorganisation; description des risques 4.2.1 peut faciliter la
peut tre affecte par des facteurs tels que description et lvaluation de certains risques. La
disponibilit des capitaux, risques politiques structure de ce format sera conue avec soin pour
ou souverains, changements lgaux et sassurer que les risques sont bien identifis,
rglementaires, rputation et changements dcrits et apprcis exhaustivement et avec
dans lenvironnement matriel, prcision. En examinant les consquences et la
oprationnelle : concerne les questions probabilit de chaque risque prsent dans le
quotidiennes auxquelles lorganisation est tableau, il devrait tre possible de dterminer les
confronte alors quelle poursuit ses objectifs risques clefs qui doivent tre analyss plus en
stratgiques, dtail. Lidentification des risques lis aux
activits conomiques et la prise de dcision
financire : concerne la gestion et la matrise peut recourir des catgories comme
efficace des finances de lorganisation, et les "stratgique", "projet/tactique" ou encore
effets de facteurs externes comme la "oprationnel". Il est important dintgrer la
disponibilit du crdit ou encore les gestion des risques dans chaque projet
fluctuations des taux de change, des taux spcifique ds sa conception et pendant toute sa
dintrts ou encore dautres rfrences de dure de vie.
march,

AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

6
CADRE DE RFRENCE
DE LA GESTION DES RISQUES

4.2.1 Table - Description des Risques

1. Nom du Risque
2. Porte du Risque description qualitative des vnements, taille, type, nombre et
interdpendances
3. Nature du Risque En gnral stratgique, oprationnelle, financire, lie aux
connaissances ou la conformit
4. Parties prenantes Parties prenantes et leurs attentes
5. Quantification du Risque Importance et Probabilit
6. Tolrance/Apptence Perte potentielle et impact financier du risque
pour le Risque Valeur risque
Probabilit et amplitude des gains/pertes potentielles
Objectif(s) de la matrise des risques et niveau dsir de performance
7. Traitement du risque & Principaux moyens par quoi le risque est actuellement gr
Mcanismes de matrise Degr de confiance dans les moyens de matrise en place
Identification des protocoles pour la surveillance des risques et leur
examen
8. Actions damlioration Recommandations pour rduire le risque
possibles
9. Dveloppement de la Identification de la fonction responsable de dvelopper la stratgie et
Stratgie et de Politique la politique face ce risque
face au Risque

4.3 Estimation du risque Des exemples figurent dans les tableaux au


Lvaluation du risque peut tre quantitative, verso. Les mesures les plus adaptes pour les
semi-quantitative ou qualitative en termes de consquences et les probabilits peuvent
probabilit doccurrence et de consquences varier dune organisation a une autre.
possibles. Par exemple, beaucoup dorganisations jugent
Par exemple, les consquences la fois en quvaluer les consquences et les probabilits
terme de menaces (ala ngatif ) et comme fortes, moyennes ou faibles selon une
dopportunits (ala positif ) peuvent tre matrice 3x3 rpond tout fait leurs besoins.
qualifies de fortes, moyennes ou faibles (table Dautres organisations prfreront une matrice
4.3.1). La probabilit peut se qualifier de haute, 5x5.
moyenne ou faible mais exige diffrentes
dfinitions selon qu'il s'agit de menace ou
d'opportunit (voir les tableaux 4.3.2 et 4.3.3).

AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

7
CADRE DE RFRENCE
DE LA GESTION DES RISQUES

Table 4.3.1 Consquences - Menaces et Opportunits

Fort Impact financier sur lorganisation susceptible dexcder x.


Impact significatif sur la stratgie ou les activits oprationnelles de lorganisation.
Parties prenantes fortement proccupes.

Moyen Impact financier sur lorganisation compris entre y et x.


Impact modr sur la stratgie ou les activits oprationnelles de lorganisation.
Parties Prenantes modrment proccupes.

Faible Impact financier sur lorganisation susceptible infrieur y


Faible impact sur la stratgie ou les activits oprationnelles de lorganisation.
Parties Prenantes faiblement proccupes

Table 4.3.2 Probabilit dOccurrence - Menaces

Estimation Description Indicateurs

Forte (Probable) Susceptible de survenir chaque A le potentiel de survenir plusieurs


anne ou plus de 25% de chances fois dans la priode considre (par
de survenir. exemple dix ans).
Sest produit rcemment.

Modre Susceptible de survenir dans les dix Pourrait survenir plus dune fois dans
(Possible) prochaines annes ou moins de la priode considre (par exemple
25% de chances de survenir. dix ans).
Peut tre difficile matriser en
raison dinfluences externes.
Y -a-t-il un historique de survenance ?

Faible Peu susceptible de survenir dans Ne sest pas encore produit.


(peu probable) les dix prochaines annes ou moins Peu susceptible de survenir.
de 2% de chances de survenir.

AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

8
CADRE DE RFRENCE
DE LA GESTION DES RISQUES

Table 4.3.3 Probabilit dOccurrence - Opportunits

Estimation Description Indicateurs

Forte (Probable) Issue favorable probable dans Opportunit claire et


lanne ou plus de 75% de chances raisonnablement certaine, devant se
de survenir. raliser court terme sur la base des
processus de gestion actuels.

Modre Perspective raisonnablement Opportunits qui ne sont pas hors


(Possible) dissue favorable dans lanne ou datteinte mais demande une gestion
entre 25% et 75% de chances de attentive.
survenir. Opportunits pouvant survenir en
dpassement des rsultats planifis.

Faible Quelques chances dissue favorable Opportunit ventuelle qui demande


(peu probable) dans lanne ou moins de 2% de encore tre investigue
chances de survenir. compltement par la direction.
Opportunit faible probabilit de
succs compte tenu des ressources
qui lui sont alloues actuellement.

4.4 Mthodes et techniques danalyse du classe les risques identifis et met ainsi en
risque vidence leurs importances relatives.
Un ventail de techniques peuvent servir Ce processus fournit la correspondance entre
analyser les risques. Elles peuvent tre les risques et les secteurs dactivits, dcrit les
spcifiques l'ala positif ou l'ala ngatif principaux moyens de matrise des risques en
ou bien au contraire convenir aux deux. (Voir place et indique les secteurs o le niveau
Appendice). dinvestissement dans la matrise du risque
pourrait tre augment, diminu ou re-
4.5 Profil de risque proportionn.
Le rsultat de lanalyse du risque peut servir Une bonne dfinition des responsabilits aide
produire un profil de risque qui donne une note faire reconnatre clairement le/la
dimportance chaque risque et permet ainsi propritaire de chaque risque et assurer
de dterminer les risques qui demandent un que les ressources de gestion appropries sont
effort de traitement prioritaire. Un tel profil correctement alloues.

AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

9
CADRE DE RFRENCE
DE LA GESTION DES RISQUES

5. Evaluation du risque Lefficacit du systme de contrle interne se


mesure au degr dlimination ou de rduction
Aprs avoir analys les risques, il est du risque que procurent les mesures de
ncessaire de comparer les risques estims matrise proposes.
aux critres de risque que lorganisation a Lefficacit conomique du systme de
tablis. Les critres de risque peuvent contrle interne dpend du rapport entre les
comprendre les cots et bnfices associs, les cots dimplmentation de celui-ci et les
contraintes juridiques, les facteurs socio- bnfices attendus de la rduction du risque.
conomiques et environnementaux, les
proccupations des parties prenantes, et Pour valuer un projet de dispositif de matrise
cetera. Par consquent lvaluation du risque des risques, il convient de mesurer et de
aide dcider de limportance de chaque comparer :
risque spcifique pour lorganisation, et
leffet conomique potentiel si aucune
dterminer sil convient daccepter ce risque en
mesure nest prise,
l'tat ou bien de le traiter.
le cot de laction (ou des actions)
6. Traitement du risque propose(s).
Invariablement ceci demande des informations
Le processus de traitement du risque consiste
et des hypothses plus dtailles que celles
slectionner et mettre en place des mesures
dont on dispose dans limmdiat.
propres modifier le risque. Le traitement du
Tout dabord il convient dtablir le cot de
risque a pour principales composantes la
mise en place, avec une certaine prcision
matrise et l'attnuation du risque, mais il ne
dans la mesure o ce chiffre devient
sy limite pas et stend entre autres
rapidement la rfrence de base pour la
lvitement, au transfert et son financement
mesure de la rentabilit du dispositif. Il
du risque, et cetera.
convient galement dvaluer la perte
escompte si les mesures proposes ne sont
NOTE: Dans ce cadre de rfrence, le
pas prises. Aprs comparaison, les
financement du risque fait rfrence aux
responsables peuvent dcider ou non de
mcanismes (par exemple programmes
mettre en place les mesures de matrise du
dassurance) de financement des
risque tudies.
consquences financires du risque. En
La conformit avec les lois et les rglements ne
gnral le terme de financement du risque ne
peut pas se discuter. Une organisation doit
se rapporte pas au financement de la mise en
comprendre les lois auxquelles elle est
place du traitement du risque (comme dfini
soumise et doit mettre en place un systme de
par le guide 73 dISO/IEC).
contrle pour sassurer de sa conformit. Une
certaine flexibilit nest possible que lorsque le
Tout systme de traitement de risque doit
cot de rduction dun risque est en
assurer au minimum :
disproportion totale avec celui-ci.
le bon fonctionnement de lorganisation, Une mthode pour se protger financirement
lefficacit du systme de contrle interne, contre limpact du risque rside dans le
financement du risque, qui comprend
la conformit avec les lois et les lassurance. Cependant, il faut noter que
rglements. certaines pertes sont non-assurables comme
Le processus danalyse de risque aide au bon par exemple certains cots lis la sant, aux
fonctionnement de lorganisation en identifiant conditions de travail, la sret ou aux
les risques qui exigent lattention des incidents environnementaux, qui peuvent
responsables. Ceux-ci devront dterminer les comporter des atteintes au moral du personnel
actions de matrise du risque qui sont et la rputation de lorganisation.
prioritaires en terme de bnfice potentiel pour
lorganisation.
AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

10
CADRE DE RFRENCE
DE LA GESTION DES RISQUES

7. Compte-rendu et progrs vers les objectifs. Ces indicateurs


doivent permettre didentifier les
Communication relatifs au dveloppements qui ncessitent une
risque intervention (par exemple : prvisions et
budgets),
7.1 Compte rendu Interne disposer des systmes qui permettent de
Le processus de gestion des risques fournit des faire connatre les carts par rapport aux
informations diffrentes aux diffrents niveaux budgets et aux prvisions un rythme
de lorganisation. suffisant pour permettre les ractions
appropries,
L'instance dirigeante devrait :
rendre compte systmatiquement et
connatre les risques les plus significatifs promptement aux responsables de
auxquels lorganisation fait face, lorganisation tout nouveau risque ou chec
connatre les effets potentiel de la non des mesures de matrise des risques
ralisation des fourchettes de performance existantes.
prvues sur la valeur actionnariale, Les individus devraient :
s'assurer que le niveau de sensibilisation comprendre leur responsabilit pour
aux risques est appropri dans toute chaque risque individuel,
lorganisation,
comprendre comment ils peuvent
savoir comment lorganisation grerait une contribuer lamlioration continue de la
crise, gestion des risques,
connatre le degr de la confiance des comprendre que la gestion et la conscience
parties prenantes de lorganisation, des risques prennent une part dterminante
savoir comment grer les communications dans la culture de lorganisation,
avec la communaut des investisseurs s'il y Rendre compte systmatiquement et
a lieu, rapidement aux responsables de
tre assur que le processus de gestion des lorganisation de tout nouveau risque ou de
risques fonctionne efficacement, tout chec des mesures de matrise
existantes.
produire une politique de gestion des
risques crite qui dfinisse lapproche
7.2 Compte-Rendu Externe
gnrale et les responsabilits.
Une organisation a besoin de rendre compte
ses parties prenantes rgulirement, sur ses
Les Units Oprationnelles devraient :
politiques de gestion des risques et leur
se tenir informes des risques qui relvent efficacit du point de vue de ses objectifs.
de leur responsabilit, de leurs impacts
possibles sur dautres secteurs et De plus en plus les parties prenantes attendent
inversement de leffet des risques dautres quune organisation fasse la preuve de sa
secteurs sur elles-mmes, bonne performance non financire dans des
disposer dindicateurs de performance qui domaines tels que les affaires de la socit
leur permettent, de surveiller les activits civile, les droits de lhomme, lemploi, la sant,
clef, les donnes financires clef et les lhygine la scurit et lenvironnement.

AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

11
CADRE DE RFRENCE
DE LA GESTION DES RISQUES

Un bon gouvernement dentreprise exige des 8. Structure et Administration


organisations une approche mthodique de la
gestion des risques qui : de la gestion du risque
protge les intrts de leurs parties
8.1 Politique de gestion du Risque
prenantes,
La politique de gestion des risques dune
assure que l'instance dirigeante exerce ses organisation doit prsenter son apptence
fonctions de direction de la stratgie, de pour le risque et son approche de la gestion
cration de valeur et de surveillance de la des risques. Ce document devrait galement
performance de lorganisation, dfinir les responsabilits pour la gestion des
s'assurer que des dispositifs de matrise de risques dans toute lorganisation.
la gestion sont en place et fonctionnent
correctement. De plus ce texte fera rfrence toute exigence
lgale de compte-rendu, comme par exemple
Les moyens mis en place pour le compte rendu en matire dhygine et de scurit.
officiel sur la gestion des risques doivent tre Le processus de gestion des risques
clairement exposs et tenues la disposition saccompagne dun ensemble intgr doutils
des parties prenantes. et de techniques valables aux diffrents stades
des activits de lorganisation.
Le compte-rendu officiel doit traiter :
des mthodes de matrise et en particulier Pour fonctionner efficacement, le processus de
de lattribution des responsabilits pour la gestion des risques exige :
gestion du risque lengagement du directeur gnral et des
des processus utiliss pour lidentification directeurs excutifs de lorganisation,
des risques, et de la manire dont le lattribution des responsabilits au sein de
systme de gestion des risques les prend lorganisation,
en compte lattribution de ressources appropries pour
des principaux systmes de matrise en la formation et le dveloppement dune
place pour grer les risques significatifs sensibilit renforce aux risques chez toutes
de la surveillance et de lexamen des les parties prenantes.
systmes en place
Il convient de rendre compte de toute 8.2 Rle de lInstance Dirigeante
dfaillance significative mises jour par le Linstance dirigeante (par exemple le Conseil
systme, ou dans le systme lui-mme, ainsi dAdministration) porte la responsabilit de
que des mesures prises pour faire face ces dterminer lorientation stratgique de
dfaillances. lorganisation et de crer lenvironnement et
les structures pour que la gestion des risques
seffectue efficacement.
Il peut sagir dun comit excutif, un comit
non-excutif, un comit daudit ou toute autre
structure adapte au mode de fonctionnement
de lorganisation et capable dagir en
sponsor de la gestion des risques.

AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

12
CADRE DE RFRENCE
DE LA GESTION DES RISQUES

Linstance dirigeante doit apprhender, au 8.4 Rle des personnes responsables de la


minimum, en valuant son systme de gestion du risque
contrle interne : Selon de la taille de lorganisation la fonction
la nature et lampleur des menaces que lon de gestion des risques peut stendre dun
peut laisser lorganisation supporter dans simple promoteur des risques, un
le cadre de son activit propre, gestionnaire des risques temps partiel, voire
la probabilit que de tels risques se un dpartement complet de gestion des
ralisent, risques.

comment les risques inacceptables doivent Le rle de la fonction de gestion des risques
tre matriss, doit comprendre les tches suivantes :
la capacit de lorganisation rduire au dfinir la politique et la stratgie pour la
minimum la probabilit du risque et son gestion des risques,
impact sur les affaires,
tre promoteur principal de la gestion
les cots et les avantages des activits de des risques au niveau stratgique et
matrise des risques, oprationnel,
lefficacit du processus de gestion des crer une culture de risque au sein de
risques, lorganisation, avec les actions de
les implications des dcisions de lInstance formation approprie,
Dirigeante en terme de risques. tablir et la politique de risque internes et
les structures [correspondantes] pour les
8.3 Rle des Units Oprationnelles units oprationnelles,
Les responsabilits des Units concevoir et passer en revue les processus
Oprationnelles comprennent : de gestion des risques,
la responsabilit principale de la matrise coordonner les diverses units
du risque au quotidien, fonctionnelles qui sont amenes donner
la responsabilit pour leurs directions de un avis sur la gestion des risques au sein de
promouvoir la sensibilit aux risques dans lorganisation,
les units et dy faire connatre les objectifs dvelopper des processus de rponse au
de gestion des risques, risque, y compris des plans durgence et de
lobligation de faire un point rgulier sur la continuit des activits,
gestion des risques lors des runions de prparer les rapports sur les risques pour
direction de manire examiner les linstance dirigeante et les parties
expositions aux risques et redfinir les prenantes.
priorits la lumire de lanalyse des
risques,
8.5 Rle de lAudit Interne
la responsabilit pour leurs directions de Le rle de lAudit Interne est susceptible de
sassurer que la gestion des risques est diffrer dune organisation lautre.
intgre ds la conception des projets et
ainsi que pendant tout leur droulement. Dans la pratique, le rle de lAudit Interne
peut inclure tout ou partie des points suivants:

AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

13
CADRE DE RFRENCE
DE LA GESTION DES RISQUES

centrer le travail de laudit interne sur les 9. Surveillance et Revue du


risques significatifs, tels quidentifis par
les responsables de lorganisation ; auditer processus de gestion du risque
les processus de gestion du risque dans Une gestion des risques efficace requiert une
lensemble de lorganisation, structure de compte-rendu et de revue pour
fournir des assurances sur la qualit de la assurer que les risques sont efficacement
gestion du risque, identifis et valus et que les dispositifs de
matrise et les rponses appropries sont en
soutenir et prendre une part active dans le
place. Il convient dauditer rgulirement la
processus de gestion des risques,
conformit la politique et aux normes, et de
faciliter lidentification / lvaluation des passer rgulirement les performances en
risques et former le personnel la gestion revue pour identifier les opportunits
des risques et aux dispositifs internes de damlioration. Il faut garder lesprit que les
matrise, organisations sont dynamiques et oprent
coordonner le compte-rendu des risques dans des environnements dynamiques. Les
linstance dirigeante et au comit daudit changements dans lorganisation et dans
entre autres. lenvironnement dans lequel elle opre doivent
tre identifis et les systmes modifis en
En dterminant le rle le plus appropri, pour
consquence.
une organisation particulire, lAudit Interne
Le processus de surveillance doit fournir
doit sassurer que les exigences
lassurance que les dispositifs de matrise
professionnelles dindpendance et
appropris sont en place pour les activits de
dobjectivit sont respectes.
lorganisation et que les procdures sont
comprises et suivies.
8.6 Ressources et Mise en Oeuvre
Les changements dans lorganisation et
Les ressources ncessaires pour mettre en
lenvironnement dans lequel elle opre doivent
oeuvre la politique de gestion des risques de
tre identifis et les systmes modifis en
lorganisation doivent tre clairement tablies
consquence.
chaque niveau de gestion et dans chaque
unit oprationnelle.
Tout procd de surveillance et de revue doit
En plus des autres fonctions oprationnelles
galement dterminer si:
quils peuvent avoir, les personnes impliques
dans la gestion des risques doivent avoir des les mesures adoptes ont produit les
rles clairement dfinis dans la coordination de rsultats escompts,
la politique et la stratgie de la gestion des les procdures adoptes et les informations
risques. Une dfinition tout aussi prcise est recueillies pour entreprendre lvaluation
galement ncessaire pour les personnes taient appropries,
impliques dune part dans laudit et lexamen
Une meilleure connaissance aurait aid
des dispositifs internes de matrise et dautre
prendre de meilleures dcisions et
part dans la facilitation du processus de
identifier quelles leons pourraient tre
gestion des risques.
retenues pour lvaluation et la gestion des
La gestion des risques doit faire partie
risques dans le futur.
intgrante de lorganisation par le biais des
processus stratgiques et budgtaires. Son
rle doit tre soulign lors de l'intgration des
nouveaux employs, lors de toute autre action
de formation, tout comme dans le cadre de
chaque projet oprationnel comme les
dveloppements de produits et de services.

AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

14
APPENDICE

10. Appendice Ala positif et ngatif


modle d[inter]dpendance,
Techniques didentification de risque -
exemples analyse SWOT forces, faiblesses,
opportunits, menaces,
Brainstorming,
analyse darbre dvnement,
Questionnaires,
planification de continuit de lactivit,
[Etudes conomiques] qui observent chaque
processus et dcrivent les processus analyse BPEST (affaires, politique,
internes et les facteurs externes qui peuvent conomique, social, technologique),
influencer ces processus, modlisation des options relles,
Comparaisons sectorielles; (benchmarking), prise de dcision dans des conditions de
Analyse de scnario, risque et dincertitude,
Ateliers dapprciation des risques, infrence statistique,
Enqutes sur les accidents, mesures de moyenne et de variance,
Audit et inspection, PESTLE (Ambiant Lgal Technique Social
conomique Politique).
HAZOP (tudes de Risque et dOprabilite)

Mthodes et techniques danalyse des Ala ngatif


risques - exemples analyse des menaces,
Ala positif analyse de larbre des dfaillances,
tude de march,
FMEA (analyse des modes et effets des
prospection, dfaillances).
test marketing,
recherche et dveloppement,
analyse dimpact sur lactivit.

AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

15
FOR LOCAL INFORMATION, PLEASE CONTACT THE OFFICE OF THE NATIONAL ASSOCIATION

AGERS - Asociacion Espaola de Gerencia de Riesgos y Seguros


Prncipe de Vergara, 86 - 1 Esc., 2 Izda. 28006 Madrid - SPAIN
Tel : + 34 91 562 84 25 Fax : + 34 91 590 07 80 Email : gerencia@agers.es www.agers.es

AIRMIC - The association of Insurance and Risk Managers


Lloyds Avenue, 6 London EC3N3AX - UK
Tel : + 44 207 480 76 10 Fax : + 44 207 702 37 52 Email : enquiries@airmic.co.uk www.airmic.com

AMRAE - Association pour le Management des Risques et des Assurances de l'Entreprise


Avenue Franklin Roosevelt, 9-11 75008 Paris - FRANCE
Tel : + 33 1 42 89 33 16 Fax : + 33 1 42 89 33 14 Email : amrae@amrae.fr www.amrae.fr

ANRA - Associazione Nazionale dei Risk Manager e Responsabili Assicurazioni Aziendali


Via del Gonfalone 3, I-20123 Milano - ITALY
Tel : + 39 02 58 10 33 00 Fax : + 39 02 58 10 32 33 Email : anra@betam.it www.anra.it

APOGERIS - Associao Portuguesa de Gesto de Riscos e Seguros


Avenida da Boavista, 1245, 3a Esq. 4100-130 Porto PORTUGAL
Tel : + 351 22 608 24 62 Fax : + 351 22 608 24 73 E-mail : anfernandes@sonae.pt www.apogeris.pt

ASPAR CR - Association of Insurance and Risk Management of the Czech Republic o.s.
Nad Ohradou 7 13000 Praha 3 Tel : + 420 602 384 256 Email: asparcr@volny.cz

BELRIM - Belgian Risk Management Association


Rue Gatti de Gamond, 254 1180 Bruxelles - BELGIUM
Tel : + 32 2 389 23 95 Fax : + 32 2 389 22 72 Email : info@belrim.com www.belrim.com

BfV - Bundesverband firmenverbundener Versicherungsvermittler und -Gesellschaften e.V.


c/o Mr Hans-Otto GEIGER Postfach 1916 D-67209 Frankenthal GERMANY
Tel : + 49 6233 86 2507 - Fax : + 49 6233 86 2507 - Email : hans-otto.geiger@ksb.com www.bfv-fvv.de

BRIMA - Bulgarian Risk Management Association


101, Tzarigradsko chausse, floor 4 Sofia 1113 BULGARIA
Tel : + 359 878 100292 Fax : + 359 2 971 0702 Email : office@brima.biz www.brima.biz

DARIM - DI's Risk Management Forening


DK-1787 Copenhagen DENMARK
Tel : + 45 33 77 33 77 Fax : + 45 33 77 33 00 Email : darim@di.dk www.di.dk

DVS - Deutscher Versicherungs-Schutzverband e.V.


Breite Strasse 98 - D 53111 Bonn - GERMANY
Tel : + 49 228 98 22 30 - Fax : + 49 228 63 16 51- Email : dvs@dvs-schutzverband.de www.dvs-schutzverband.de

FINNRIMA - Finnish Risk Management Association


Talvikkitie 40 A 33, 01300 Vantaa FINLAND
Tel : + 358 9 5607 5361 Fax : + 358 9 5607 5365 Email : srhy@hennax.fi www.srhy.fi

NARIM - Nederlandse Associatie van Risk en Insurance Managers


P.O. Box 65707 - 2506 EA Den Haag THE NETHERLANDS
Tel : + 31 70 345 7426 Fax : + 31 70 427 3263 Email : ielsdewild@imfo.nl www.narim.com

POLRISK - Polish Risk Management Association


ul. Rzymowskiego 30 lok. 424 - 02-697 Warszawa - POLAND
Tel : + 48 22 331 8121 Fax : + 48 22 331 81 22 Email : info@polrisk.pl www.polrisk.pl

RUSRISK - Russian Risk Management Society


Address Expert Institute, Staraya Ploshchad 10/4, Moscow, 103070 RUSSIA
Tel: + 7 495 231 53 56 - Fax : + 7 495 231 53 56 - Email : info@rrms.ru www.rrms.ru

SIRM - Swiss Association of Insurance and Risk Managers


Gutenbergstrasse 1, Postfach 5464, CH-3001 Bern - SWITZERLAND
Tel : + 41 31 388 87 89 Fax : + 41 31 388 87 88 Email : info@sirm.ch www.sirm.ch

SWERMA - Swedish Risk Management Association


Grnsvgen 15 - SE-135 47 Tyres - SWEDEN
Tel: + 468 742 13 07 - Fax : + 468 798 83 11- E-mail : info@swerma.se www.swerma.se

ALARM - The National Forum for Risk Management in the Public Sector
Queens Drive, Exmouth - Devon, EX8 2AY
Tel: + 44 1395 223399 - Fax: + 44 1395 223304 - Email: admin@alarm.uk.com - www.alarm-uk.com

IRM - The Institute of Risk Management


6 Lloyds Avenue - London EC3N 3AX
Tel: + 44 20 7709 9808 - Facsimile + 44 20 7709 0716 - Email: enquiries@theirm.org - www.theirm.org

FERMA Avenue Louis Gribaumont, 1 / B.4 1150 BRUSSELS - BELGIUM


TEL: +32 2 761 94 32 FAX : +32 2 771 87 20 EMAIL : info@ferma.eu WEB SITE: www.ferma.eu