Vous êtes sur la page 1sur 12

delta holding

Atelier de vulgarisation de la procédure de gestion des risques

22 Juin 2018

B& Associes
Direction Audit et Gestion des Risques
(DAGR)

Faire parler vos chiffres de la bonne


manière

Ce document est la propriété du groupe Delta Holding. Il ne peut être utilisé, reproduit ou
communiqué sans son autorisation préalable
Sommaire

1. Définition et objectifs

1.1 Définition

1.2 Objectifs

2. Descriptif de la procédure de gestion des risques

2.1 Vue synthétique

2.2 Phase 1 : Identification et évaluation des risques

2.3 Phase 2 : Cartographie et traitement des risques

2.4 Phase 3 : Suivi des plans d’actions et reporting

3. Présentation de l’application de gestion de risques


Définition et objectifs
Définition

▪ Le risque représente la possibilité qu’un événement survienne et dont les conséquences seraient susceptibles d’affecter les
personnes, les actifs, l’environnement, les objectifs de la société ou sa réputation.

▪ La gestion des risques est définie par COSO II, comme un processus mis en œuvre par le Conseil d’administration (ou de
surveillance), la direction générale, le management et l’ensemble des collaborateurs de l’organisation. Elle est prise en compte dans
l’élaboration de la stratégie ainsi que dans toutes les activités de l’organisation.

▪ La gestion des risques comprend un ensemble de moyens, de comportements, de procédures et d’actions adaptés aux
caractéristiques de chaque société qui permet aux dirigeants de maintenir les risques à un niveau acceptable pour la société.

Objectifs

▪ Les objectifs de la gestion des risques se résument comme suit :

✓Créer et préserver la valeur, les actifs et la réputation du Groupe

✓ Sécuriser la prise de décision et les processus du Groupe pour favoriser l’atteinte des objectifs

✓ Favoriser la cohérence des actions avec les valeurs du Groupe

✓Mobiliser les collaborateurs du Groupe autour d’une vision commune des principaux risques.

4
Descriptif de la procédure de gestion des risques
Vue synthétique de la procédure

▪ La démarche retenue dans cette présente procédure respecte l’esprit des normes ISO 31000 et COSO II.

▪La procédure s’appuie sur une approche par processus afin de prendre en compte la réalité opérationnelle,

▪ Elle est basée sur 3 phases clés présentées de manière synthétique dans le schéma ci-après et de manière plus détaillée dans les pages
suivantes.

Phase 1 – Identification et évaluation des risques Phase 2 – Cartographie et Phase 3 – plan


traitement des risques d’action & Reporting

1. Cartographie des 2. Identif ication des 3. Ev aluation des 4. Cartographie des 5. Traitement des 6. Suiv i plan 7. Reporting
processus risques risques risques risques d’action des risques

Gestion des risques

6
Phase 1 : Identification et évaluation des risques

▪ Cette phase a pour objectif de cartographier les différents processus et activités de chaque société. Ensuite, pour chaque processus et
activité recenser de manière exhaustive tous les risques. Enfin pour chaque risque identifié évaluer sa fréquente et son nive au de gravité
selon la matrice définie dans la procédure (cf. section 5.2 de la procédure).

▪ Les étapes à suivre et les outils à utiliser sont décrits par le schéma ci -dessous :

Etape 1 – cartographie des


Processus procssus
Etape 2 – identification des risques Etape 3 – Evaluation des risques

▪ Recensement des processus et ▪ identification exhaustive et ▪ Codification des risques.


activités majeurs de la Société. description des risques.
▪ Appréciation des risques.
▪ Identification des zones de ▪ Recensement des évènements
risques pour chaque processus porteurs de risques. ▪ Evaluation de la probabilité
Caractéristiques et activité. d’occurrence du risque et de son
▪ Analyse des causes pour impact.
▪ Identification ou désignation chaque risque identifié.
des responsable de chaque ▪ Calcul de la criticité du risque.
processus ou activité. ▪ Détermination des
conséquences potentielles
pour chaque risque identifié.

▪ Modèle cartographie des ▪ Questionnaire d’identification ▪ Grille d’identification et


Outils processus (voir figure 2 de la des risques inhérents (ER01).) d’évaluation des risques (ER02)
procédure). ▪ Données historisques, audits et ▪ Probabilité et gravité.
comités. ▪ Matrice de la criticité.

7
Phase 2 : Cartographie et traitement des risques

▪ Une fois les risques identifiés et évalués, il conviendra dans cette étape de les cartographier sous forme d’un tableau synth étique. Ce
tableau appelé cartographie des risques est un outil de pilotage et management qui permet de disposer une vue globale sur les risques
encourus. Une fois la cartographie établie, les actions de traitement sont déterminées pour chaque risque.

▪ Les étapes à suivre et les outils à utiliser sont décrits par le schéma ci -dessous :

Processus Etape 4 – cartographie des risques Etape 5 – traitement des risques

▪ Synthèse des risques. ▪ Eviter le risque.

▪ Classification et hiérarchisation des ▪ Accepter le risque.


risques.
▪ Atténuer le risque (réduire
Caractéristiques ▪ Identification ou désignation des l’impact ou la fréquence).
responsable de chaque processus ou
activité. ▪ Transférer le risque (souscription
assurance).

▪ Evaluation du DMR.

▪ Cartographie des risques (ER03). ▪ Système documentaire, Audit,


Outils systéme d’information,etc.

▪ Matrice d’évaluation du DMR.

8
Phase 3 : Suivi des plans d’actions et Reporting

▪ Cette phase consiste à suivre les plans d’actions pour le traitement des risques et à faire des reportings nécessaires aux dirigeants des
sociétés du Groupe et au CODIR. Cette phase de pilotage est essentielle, elle permet d’animer le processus de management des risques afin
d’assurer une prise en compte des risques dans les actions quotidiennes et les décisions stratégiques.

▪ Les étapes à suivre et les outils à utiliser sont décrits par le schéma ci -dessous :

Processus Etape 6 – Suivi Plan d’actions Etape 7 – Reporting

▪ Identification des actions pour traiter ▪ Reporting périodique


les risques. d’identification et d’évaluation des
nouveaux risques majeurs
▪ Identification des responsables du détéctés.
traitement des risques (pilote).
Caractéristiques ▪ Reporting du suivi d’éxécution des
▪ Validation des actions à mettre en plans d’actions.
œuvre et leur échéance.
▪ Reporting sur les activités de
▪ Revue périodique de l’état contrôle et de la variation du
d’avancement des actions. périmètre des processus.

▪ Arbitrage, réorientation et priorisation


des actions.

▪ Suivi des plans d’actions (ER04). ▪ Rapport périodique sur la gestion


Outils des risques.
▪ Ateliers de travail et comités.

9
Phase 3 : Suivi des plans d’actions et Reporting

Processus d’animation de la Gestion des risques


▪ Pour mieux animer la gestion des risques nous prévoyons la démarche représentée ci -dessous :

Organisation des comités Tâches Fréquence Intervenants

▪ Valider les rapports sur la gestion ▪ Conseil d’Administration ▪ Membres du CA.


Comité
des risques. annuel validant le Contrat ▪ DAGR.
de ▪ Valider le financement des risques. programme
Pilotage ▪ Arbitrer ou entériner les plans.
(filiale) d’actions clés ou les points.
Bloquants.

▪ Validation de la cotation des ▪ Une fois par trimestre pour ▪ Dirigeant de la filiale.
Comité de Risque risques. impulser la dynamique de ▪ Responsables processus.
▪ Validation des plans d’actions et gestion des risques. ▪ DAGR.
(filiale) notamment leur échéance et
leur état d’avancement.

▪ Recensement des processus ▪ En fonction du planning de ▪ Responsables processus.


▪ Identification des risques. rotation du Risk Manager ▪ Risk Manager.
Ateliers et réunions de travail ▪ Evaluation des risques. et au moins une fois par
(filiale) ▪ Recueil des plans d’actions. mois.

Diffusion de la culture Risque


Présentation de l’application de gestion des risques
La Gestion des risques, une affaire de tous !

delta holding

Contact :
Email : aig_a@deltaholding.ma

12