FONDEMENT

Management du risque

release 1.0.0

Module 2: LES PRINCIPES DE MANAGEMENT DU RISQUE

MSPMARHEGEKO,
Présentés par CHITO 2011 Overview
SEHH
KUMBA SHUKULU , SEIPT

MoR® is a registered trade mark of AXELOS Limited. The Swirl logo™ is a trade mark of AXELOS Limited
Copyright © 2014, ITpreneurs Nederland B.V. All rights reserved.
 Objectifs de ce module

Après ce module, vous

serez capable de:
 Définir un principe.
 Expliquer les huit
principes de management
du risque.
 Expliquer comment ces
principes s’appliquent au
différent niveau
organisationnel.
 Identifier les rôles et les
responsabilités liés à la
gestion des risques dans
chaque perspective.

Copyright © 2014, ITpreneurs Nederland B.V. All rights reserved. 1

 PRINCIPE de Management du risque: Introduction

Le management du risque est basé sur les principes !

 Un principe est caractérisé comme étant universel, auto-

validant, et habilitant.
 Les principes de management des risques:
 Sont fondés sur le principe de bonne gouvernance des
Entreprises et sur l’ISO31000: 2009
 Sont des déclarations de haut niveau et universellement
applicables
 Fournissent des conseils aux organisations pour développer leurs
propres politiques, processus et stratégies en fonction de leurs
besoins

Copyright © 2014, ITpreneurs Nederland B.V. All rights reserved. 2

 Les huit principes de management du risque

S’aligne aux
S’adapte au contexte
objectifs

Atteint une valeur Engage les parties

mesurable prenantes

Principes
Crée une culture Fournit des conseils
de soutien clairs

Facilite l'amélioration Informe la prise

continuelle des décisions

Copyright © 2014, ITpreneurs Nederland B.V. All rights reserved. 3

 Les huit principes de management du risque (suite)

Le management du risque s’aligne continuellement

avec aux objectifs de l’organisation

 De nombreuses situations sont

incertaines, mais le
management du risque se
concentre uniquement sur les
incertitudes qui ont un impact
potentiel sur la réalisation d'un
ou de plusieurs objectifs de
l'organisation.

 La maîtrise des objectifs permet

à une organisation de maximiser
les opportunités et de minimiser
les menaces.

Copyright © 2014, ITpreneurs Nederland B.V. All rights reserved. 4

 Les huit principes de management du risque (suite)

NIVEAUX ORGANISATIONNELS OBJECTIFS

PSD 2015-2019 Stratégie Satisfaction des clients

Réalisation du changement
Contrat Programme
d’engagement
entre la DG et
les directions
Respect: coût, qualité, temps
Projet

Exploitation Garantir la satistaction journalière

Figure 1.1
Copyright © AXELOS Limited 2014. All rights reserved. Material is reproduced with the permission of AXELOS
Copyright © 2014, ITpreneurs Nederland B.V. All rights reserved. 5
 Les huit principes de management du risque (suite)

Le principe ‘’S’aligner aux objectifs” voudrait qu’à

tous les niveaux organisationnels que les risques
soient identifiés et que la priorité d'action soit donnée
aux risques individuels et au risque global associé à
l'activité.

Copyright © 2014, ITpreneurs Nederland B.V. All rights reserved. 6

 Les huit principes de management du risque (suite)

Le management du risque est conçu pour s’adapter au

contexte actuel.

Cette adaptation repose essentiellement sur une compréhension

approfondie du contexte externe et interne, de son évolution et du
rythme de tout changement.
Le contexte externe comprend le secteur, les marchés, les
localisations, les technologies et les textes légaux qui constituent la
toile de fond de la performance de l'organisation.
Le contexte interne comprend la culture, les structures formelles et
informelles, la relation entre des objectifs spécifiques et l'organisation
au sens large.
Si le contexte change. Il faudra s’assurer que le management du
risque s’adapte au nouveau contexte. Le principe d’adaptation au
contexte est un processus dynamique.

Copyright © 2014, ITpreneurs Nederland B.V. All rights reserved. 7

 Les huit principes de management du risque (suite)

Le principal objectif du principe ‘’S’adapter au

contexte” est d’éviter le gaspillage des ressources à
cause des méthodes savantes qui ne cadrent pas
avec les objectifs de l’organisation ou à cause des
approches inefficace de gestion des risques au
regard de l’environnement externe et interne de
l’organisation.

Copyright © 2014, ITpreneurs Nederland B.V. All rights reserved. 8

 Les huit principes de management du risque (suite)

Le management du
risque engage les parties
prenantes et traite leurs
différentes perceptions
du risque.

Copyright © 2014, ITpreneurs Nederland B.V. All rights reserved. 9

 Les huit principes de management du risque (suite)
Les parties prenantes sont constituées
des personnes ou des entités qui peuvent
influencer les objectifs de l’organisation ou
qui peuvent être influencées par les
objectifs de l’organisation . Elles peuvent
être:

 Internes (Employés, Manager,…)

 Externes (Gouvernement, Bailleur de fond,
société,…)

Il faut développer un style et un niveau de communication de manière à

identifier les parties prenantes qui participent aux objectifs de
l’organisation, et influencer positivement leurs contributions.

Le management du risque doit connaître les capacités, les perceptions et

les intentions des personnes ou entités externes ou internes qui peuvent
faciliter ou empêcher l’atteinte des objectifs.

Copyright © 2014, ITpreneurs Nederland B.V. All rights reserved. 10

 Les huit principes de management du risque (suite)

Le principe ‘’Engage les parties prenantes” voudrait

s’assurer sur la rigueur de l'étape d'identification des
risques et que les différences entre parties prenantes
sont comprises et résolues autant que possible afin
que le temps et l'argent ne soient pas gaspillés dans
des malentendus.

Copyright © 2014, ITpreneurs Nederland B.V. All rights reserved. 11

 Les huit principes de management du risque (suite)

Le management du risque fournit des conseils clairs et

cohérents aux parties prenantes.

Les pratiques de gestion des risques doivent être claires

pour s'assurer que les parties prenantes, y compris les
clients, les fournisseurs, les régulateurs, les décideurs et le
personnel, peuvent voir comment l'organisation identifie,
évalue et contrôle les risques à travers son organisation.

Ce quatrième principe permet à l'organisation de comparer

les résultats avec les plans et porter des jugements sur le
déploiement optimal des ressources.

Copyright © 2014, ITpreneurs Nederland B.V. All rights reserved. 12

 Les huit principes de management du risque (suite)

Le management du risque doit informer la prise de

décision à travers toute l’organisation.

Le management du risque
facilite une bonne prise de
décision dans la mesure où il
établi clairement les rôles,
les responsabilités, le rapport
et les procédures d’escalade.
En pratique on utilise:
 Le seuil de tolérance du
risque.
 L’indicateur clé de
performance (KPI en Anglais)

Copyright © 2014, ITpreneurs Nederland B.V. All rights reserved. 13

 Les huit principes de management du risque (suite)

La tolérance au risque est définie comme étant les seuils

d'exposition au risque qui, lorsqu'ils sont dépassés,
déclencheront une escalade.

Copyright © 2014, ITpreneurs Nederland B.V. All rights reserved. 14

 Les huit principes de management du risque (suite)

L’indicateur clé de performance est une mesure de

performance qui aide une organisation à évaluer comment
elle fait son progrès vers l’atteinte de ses objectifs.

Le principe ‘’Informe la
prise de décision”
voudrait que les décisions
importantes soient prises
en connaissant
explicitement l’impact des
risques individuels et l’état
d’exposition globale ou
l’état de gestion des
risques.

Copyright © 2014, ITpreneurs Nederland B.V. All rights reserved. 15

 Les huit principes de management du risque (suite)

Le management du risque collecte les données

historiques et facilite l’apprentissage et l’amélioration
continuelle.
L’une des méthodes de management du risque est la collecte des
données des projets déjà réalisés et d’apprendre à partir des
expériences documentés de ces projets.
Au sein d’une organisation, le management du risque pour avoir l’état
de la gestion du risque utilise deux méthodes:
 la méthode basée sur le bilan de la gestion des risques
 le modèle de maturité.
L’objectif de ce sixième principe serait de permettre à
l’organisation de tirer le bénéfice des expériences des autres
projets et d’éviter le gaspillage de ressource en commettant les
mêmes erreurs ou en ratant les opportunités.

Copyright © 2014, ITpreneurs Nederland B.V. All rights reserved. 16

 Les huit principes de management du risque (suite)

Le management du risque crée une culture qui

reconnaît l’existence des risques et prend en compte
la prise des risques.

Pour que le management du risque amène de la valeur ajoutée, la

culture de gestion des risques doit y être développée. Cette culture
emmènera l’appropriation et la proactivité.
Tout le monde devra comprendre qu’il n’existe pas de risque zéro
mais dans chaque activité le niveau de risque doit être inférieur à
l’appétit du risque de l’organisation.
Dans cette perspective les gains et les pertes doivent être compris et
traités comme des opportunités pour l’amélioration continuelle.
Ce septième principe permet à l’organisation de tirer pleinement parti
de son investissement dans la gestion des risques, plutôt que de
bénéficier partiellement d'une mise en œuvre incomplète et sous-
optimale.

Copyright © 2014, ITpreneurs Nederland B.V. All rights reserved. 17

 Les huit principes de management du risque (suite)

Le management du risque atteint une valeur mesurable.

La mise en place des approches structurées sur le management du

risque a pour seul objectif de créer de valeurs mesurables ou de
protéger ces valeurs dans une organisation.

Mesures de la performance Mesures de processus

 Réduction des temps perdus  Réduction des surprises
 Augmentation de la  Augmentation de la
satisfaction participation
 Amélioration de la  Visibilité accrue
performance réglementaire

Copyright © 2014, ITpreneurs Nederland B.V. All rights reserved. 18

 Les huit principes de management du risque (suite)

 Les principes de Management du

risque soutiennent et améliorent
les pratiques de gestion des
risques dans une organisation.
 Les sept premiers principes
portent sur la gestion des risques.
 Le huitième principe est le résultat
de la mise en œuvre de la gestion
des risques.

Copyright © 2014, ITpreneurs Nederland B.V. All rights reserved. 19

 Niveau organisationnel

Figure 1.2

Long
Strategie
terme

Programme

Moyen
terme Projet

Court
Operation
terme
Copyright © AXELOS Limited 2014. All rights reserved. Material is reproduced with the permission of AXELOS
Copyright © 2014, ITpreneurs Nederland B.V. All rights reserved. 20
 Relation entre les différents niveaux organisationnel?

Figure 6.1

Management
du
changement Management
des objectifs des objectifs
journaliers

Risques stratégiques

Risques Risques
programmes opérationnels

Risques projets

Copyright © AXELOS Limited 2014. All rights reserved. Material is reproduced with the permission of AXELOS

Copyright © 2014, ITpreneurs Nederland B.V. All rights reserved. 21

 Application des Principes de Management du risque
au différent niveau organisationnel

Niveau
Principes
organisationnel

Stratégie S’aligne aux objectifs

S’adapte au contexte
Engage les parties prenantes
Programme
Fournit des conseils clairs
Informe la prise des décisions
Opération
Facilite l'amélioration continuelle
Crée une culture de soutien
Projet Atteint une valeur mesurable

Copyright © 2014, ITpreneurs Nederland B.V. All rights reserved. 22

 Roles et responsabilités

Roles Responsabilités
Equipe Senior • Rédiger, posséder et assurer le respect de la politique de gestion des
risques
• Définit l'appétit du risque global
Le cadre supérieur • Ensures that appropriate governance and internal controls are in place
nommé pour représenter • Defines and monitors risk tolerances
l'équipe senior
Directeur • S'assure qu'une gouvernance appropriée et des contrôles internes sont
en place
• Définit et surveille les tolérances au risque
Assurance • Assure à l'équipe senior qu'il existe des responsabilités en matière de
risque et Assure la conformité aux contrôles internes
Spécialiste du risque • Effectue la gestion continue des évaluations de la maturité du risque
• Prépare des stratégies de gestion des risques
Equipe • Participe (selon le cas) à l'identification, l'évaluation, la planification et la
gestion des menaces et des opportunités
• Escalade le risque selon les besoins définis par la politique de gestion
des risques

Copyright © 2014, ITpreneurs Nederland B.V. All rights reserved. 23

End of the Presentation