Vous êtes sur la page 1sur 24

Creating Beamer presentations in Scienti…c WorkPlace

and Scienti…c Word


Impressive slide presentations

MacKichan Software Technical Support

Delete or rename Institute …eld

March 2006

MSI Tech Support (Institute) Beamer presentations in SWP and SW 03/06 1 / 15


Recensement des principaux processus de l’entreprise ou à défaut de
ses principales activités ;

MSI Tech Support (Institute) Beamer presentations in SWP and SW 03/06 2 / 15


Recensement des principaux processus de l’entreprise ou à défaut de
ses principales activités ;
Analyse et recensement des principaux risques qui peuvent a¤ecter
ces processus ou ces activités ;

MSI Tech Support (Institute) Beamer presentations in SWP and SW 03/06 2 / 15


Recensement des principaux processus de l’entreprise ou à défaut de
ses principales activités ;
Analyse et recensement des principaux risques qui peuvent a¤ecter
ces processus ou ces activités ;
Évaluation du risque brut, c’est à dire le risque tel qu’il existerait
avant la mise en place de moyens et de solutions permettant de le
réduire. L’évaluation se fait en déterminant la fréquence de
survenance du risque et l’impact en cas de survenance. L’impact peut
être de plusieurs natures : perte d’image, perte monétaire. . .

MSI Tech Support (Institute) Beamer presentations in SWP and SW 03/06 2 / 15


Recensement des principaux processus de l’entreprise ou à défaut de
ses principales activités ;
Analyse et recensement des principaux risques qui peuvent a¤ecter
ces processus ou ces activités ;
Évaluation du risque brut, c’est à dire le risque tel qu’il existerait
avant la mise en place de moyens et de solutions permettant de le
réduire. L’évaluation se fait en déterminant la fréquence de
survenance du risque et l’impact en cas de survenance. L’impact peut
être de plusieurs natures : perte d’image, perte monétaire. . .
Identi…cation des solutions mises en place pour réduire le risque. Il
faudra aussi les évaluer pour savoir s’ils permettent vraiment de
réduire le risque et ce qu’ils permettent de réduire (l’impact ou la
fréquence de survenance) ;

MSI Tech Support (Institute) Beamer presentations in SWP and SW 03/06 2 / 15


Dé…nir les objectifs

MSI Tech Support (Institute) Beamer presentations in SWP and SW 03/06 3 / 15


Dé…nir les objectifs
Nous sommes, lors de cette première étape, dans l’environnement de
contrôle interne. Quels sont les objectifs découlant de la stratégie et
ce, pour chaque entité de l’entreprise, en fonction de son organisation
: par métier, par zone géographique, par segment de marché. . . ?
Quels résultats en attend l’entreprise : objectifs de chi¤re d’a¤aires,
de production, de marge technique, de qualité de service client, de
produits …nanciers, de résultat d’exploitation. . . ?

MSI Tech Support (Institute) Beamer presentations in SWP and SW 03/06 3 / 15


Répertorier les processus

MSI Tech Support (Institute) Beamer presentations in SWP and SW 03/06 4 / 15


Répertorier les processus
Quels sont les principaux processus de l’entité concernée ?
Permettent-ils l’atteinte des objectifs ?

MSI Tech Support (Institute) Beamer presentations in SWP and SW 03/06 4 / 15


Répertorier les processus
Quels sont les principaux processus de l’entité concernée ?
Permettent-ils l’atteinte des objectifs ?
Il faut, ici, notamment dans l’approche Bottom Up avec les
opérationnels, certes décomposer les macro-processus en
sous-processus (ou processus spécialisés) mais aussi veiller à ne pas
descendre à un niveau trop …n (les tâches élémentaires par exemple),
ce qui rendrait la cartographie complexe, voire inopérante. Il convient
en e¤et de rester au niveau des processus supposés porteurs de
risques signi…catifs.

MSI Tech Support (Institute) Beamer presentations in SWP and SW 03/06 4 / 15


Identi…er les risques

MSI Tech Support (Institute) Beamer presentations in SWP and SW 03/06 5 / 15


Identi…er les risques
Dans chaque entité, qu’elle soit opérationnelle ou fonctionnelle et
processus par processus, il est indispensable de procéder à
l’identi…cation des risques, au sens d’événements venant perturber
l’atteinte des objectifs, en utilisant pour ce faire, toutes les méthodes
appropriées (cf. documents joints en annexe 2). Mais s’arrêter à la
seule identi…cation des risques serait néanmoins insu¢ sant

MSI Tech Support (Institute) Beamer presentations in SWP and SW 03/06 5 / 15


Evaluer les risques

MSI Tech Support (Institute) Beamer presentations in SWP and SW 03/06 6 / 15


Evaluer les risques
Aussitôt après avoir identi…é un risque, l’étape suivante consiste à
l’évaluer au regard des deux paramètres fondamentaux en la matière,
que sont l’impact (I) et la fréquence (F), là aussi en utilisant les
approches méthodologiques les plus adaptées (cf. documents en
annexe 2), telles que la matrice de criticité.

MSI Tech Support (Institute) Beamer presentations in SWP and SW 03/06 6 / 15


Evaluer les risques
Aussitôt après avoir identi…é un risque, l’étape suivante consiste à
l’évaluer au regard des deux paramètres fondamentaux en la matière,
que sont l’impact (I) et la fréquence (F), là aussi en utilisant les
approches méthodologiques les plus adaptées (cf. documents en
annexe 2), telles que la matrice de criticité.
Il s’avère utile également de bien préciser que l’on travaille sur le
risque brut, le risque résiduel, résultant de la mise en œuvre des
éléments de maîtrise.

MSI Tech Support (Institute) Beamer presentations in SWP and SW 03/06 6 / 15


Eviter les écueils
Quelle que soit la démarche retenue, les écueils sont nombreux et il
convient d’en tenir compte dès le début de la mise en œuvre de la
cartographie.
Le recensement des processus et des risques inhérents ne doit pas
descendre, en matière de granularité, à un niveau de …nesse excessive. De
même, la recherche de l’exhaustivité des risques peut conduire à un long
travail d’identi…cation ; certains de ces risques s’avérant in …ne non
signi…catifs ou non pertinents.
L’absence d’outils dédiés et le recours à des produits bureautiques divers
peut rendre la consolidation et l’exploitation des informations di¢ ciles.
Par ailleurs, une approche trop dirigiste lors des entretiens peut entraîner
une identi…cation partielle des risques, l’opérationnel rencontré étant
cantonné à un cadre délimité par des questionnaires ou

MSI Tech Support (Institute) Beamer presentations in SWP and SW 03/06 7 / 15


cartographies de référence. De plus, les opérationnels peuvent être
réticents à indiquer certains risques du fait d’une approche trop
inquisitrice, installant de fait un climat moins propice aux échanges et à
l’expression spontanée des risques.
Concernant l’évaluation, il s’agit bien de s’assurer de l’adéquation des
méthodes utilisées avec les objectifs assignés à la démarche de
cartographie. Une approche quantitative peut en e¤et s’avérer
inappropriée dans certains cas. En revanche, le recours à des méthodes
purement qualitatives ne permet pas toujours d’évaluer avec justesse
l’importance des mesures de contrôle à mettre en œuvre ; l’entreprise
pouvant renoncer à des couvertures jugées trop coûteuses sur la base de
risques évalués grâce à une échelle de notation.

MSI Tech Support (Institute) Beamer presentations in SWP and SW 03/06 8 / 15


Sources internes à l’audit

MSI Tech Support (Institute) Beamer presentations in SWP and SW 03/06 9 / 15


- Rapports produits suite aux missions réalisées ;
- Suivi des recommandations ;
- Etc.

MSI Tech Support (Institute) Beamer presentations in SWP and SW 03/06 10 / 15


Sources externes à l’audit

MSI Tech Support (Institute) Beamer presentations in SWP and SW 03/06 11 / 15


- Plan stratégique ;
- Organigramme ;
- Arborescence du diagramme des ‡ux des processus ;
- Cartographie des risques majeurs et opérationnels ;
- Travaux du contrôle permanent et de la conformité ;
- Incidents opérationnels ;
- Réclamations clientèles ;
- Analyses des procès-verbaux des principaux comités ;
- Résultats des interventions / inspections des régulateurs ;
- Travaux des commissaires aux comptes et du comité inter inspections
générales (CIIG) ;

MSI Tech Support (Institute) Beamer presentations in SWP and SW 03/06 12 / 15


-Si l’approche « unité opérationnelle » est utilisée, il convient de s’appuyer
sur les référentiels de l’organisation (référentiels organisationnels,
organigrammes, référentiels des entités juridiques du
-Les autres cartographies pourront être utilisées pour l’évaluation du
niveau des risques auditables
(Exemples : cartographie des risques de non-conformité, cartographie des
risques juridiques).
-Sur la cartographie des risques majeurs (élaboré à partir des risques Bâle
II) et celle des risques opérationnels. Cette dernière existe normalement
dans tous les établissements.
-A…n d’établir une cartographie des risques complète et pertinente, l’audit
interne collecte des données quantitatives et qualitatives auprès des
directions fonctionnelles, des départements, des comités, et des
cartographies des risques disponibles auprès de chaque …lière risque.

MSI Tech Support (Institute) Beamer presentations in SWP and SW 03/06 13 / 15


*Les directions fonctionnelles
Les directions fonctionnelles sont en charge de la production d’indicateurs
spéci…ques qui peuvent être schématisées de la manière suivante (liste non
exhaustive)

MSI Tech Support (Institute) Beamer presentations in SWP and SW 03/06 14 / 15


MSI Tech Support (Institute) Beamer presentations in SWP and SW 03/06 15 / 15