Vous êtes sur la page 1sur 4

Audit Committee Institute

Outil 7 : Exemple de cartographie des risques

KPMG AUDIT

Une cartographie des risques permet au comité d’audit d’apprécier les risques identifiés par la direction.
Vous trouverez ci-après un exemple de cartographie des risques auxquels un groupe peut être confronté. Chacun de ces
risques a été évalué en fonction de son impact potentiel et de sa probabilité d’occurrence.

Les 10 premiers risques majeurs
8 Mineur
Quasiment certain 1 Stratégie d’acquisition inappropriée

Modéré 2 Perte de confiance des investisseurs du fait de critiques
1 1 médiatisées
Probable 3 3 3 Incapacité à satisfaire aux exigences réglementaires et
Elevé
8 5 légales
5 4
Probabilité

Critique Défaillances des systèmes informatiques
6 6
Possible 5 Incapacité à disposer du temps suffisant pour valoriser la
10 2 2 9 Risque Brut stratégie commerciale
6 Incapacité à gérer l’incertitude économique et d’y réagir
Peu probable Risque net correctement
9 7 Plans de continuité et anti-sinistre inadéquats, ne permettant
10 4 4 Remarque : la longueur des pas de faire face à une défaillance majeure du réseau
flèches est proportionnelle à informatique
Rare 7 7
l’efficacité des contrôles
actuellement en place 8 Incapacité à protéger la marque

Non Mineur Modéré Majeur Très
9 Division internationale incapable d’appliquer la stratégie de
significatif significatif croissance escomptée
Impact 10 Départs de collaborateurs clés et planification inadéquate de
leur remplacement

Critères de quantification de la probabilité d’occurrence et de l’impact Événement attendu dans la Quasiment >90% 5 plupart des cas certain Événement probable dans la 50-90% Probable 4 plupart des cas Événement devant se produire à un moment 30-50% Possible 3 donné Mineur Événement risquant de se Peu produire à un moment 10-30% 2 probable donné Modéré Événement risquant de se produire uniquement dans <10% Rare 1 Majeur des cas exceptionnels 1 2 3 4 5 Critique Non significatif Mineur Modéré Majeur Très significatif Résolution Résolution Résolution Résolution Résolution qui nécessitant nécessitant nécessitant nécessitant Temps devrait être l’intervention de l’intervention de l’intervention de l’intervention du finalisée l’équipe de l’équipe de l’équipe de projet conseil direction régionale direction générale dédiée Impact inférieur Impact de Impact de Impact de 10 Impact supérieur à Profit à 1% ou nul 1 à 3% 3 à 10% à 25% 25% Impact de Impact de Impact de 10 Impact supérieur à Chiffre d’affaires Impact faible ou nul 1 à 3% 3 à 10% à 25% 25% Risques pour Risques pour Risques pour Risques pour Risques pour l’environnement l'environnement sur l’environnement sur l’environnement l'environnement sur hors site se Environnement site maîtrisés site maîtrisés en hors site maîtrisés site maîtrisés traduisant par des moyennant des recourant à une en recourant à une immédiatement effets efforts soutenus assistance externe assistance externe dommageables Couverture négative Série d’articles Couverture négative Couverture négative Lettres à la presse de grande ampleur dans la presse limitée dans le de grande ampleur Réputation locale/spécialisée par les médias locale/spécialisée temps par les par les médias du secteur locaux/spécialisés du secteur médias nationaux nationaux du secteur Amende. mais Interruption Absence d’amende Amende et Manquements absence importante et et d’interruption interruption des Réglementation mineurs de la part d’interruption des prolongée des des services services de personnel isolé services services programmés programmés programmés programmés Événement dont les conséquences Événement majeur Désastre Événement dont peuvent être Événement critique Degré pouvant être géré susceptible de l’impact peut être absorbées mais supportable d’implication de la dans des provoquer absorbé par impliquant moyennant une direction circonstances l'effondrement de l’activité normale l’intervention de la gestion correcte normales l'entreprise direction pour en minimiser l’impact .

Inventaire des risques .

Réalisation : Dép.com © 2006 KPMG S. KM&C. Conception .Juin 2006 . Imprimé en France. Tous droits réservés.Inventaire des risques (suite) Contact Site : audit-committee-institute.A. Xerox Global Services .. une coopérative de droit suisse.fr E-mail : fr-auditcommittee@kpmg. cabinet français membre de KPMG International.