Tableau d'analyse des risques (I.S.

O 31010)

Service :

Responsable du service :

Nom du cycle :

Titre du processus ou du sous-processsus :

Date :

Identification et analyse des risques Impacts / Conséquences Moyens de maîtrise (7)

Définition des objectifs

opérationnels Existants
Niveau
Source Causes du risque Occurrence Niveau
du risque (1) (Cf. diagramme Description des risques (2)
(3)
Nature (5) (6) Niveau A mettre en place
ISHIKAWA) (4) Description
(8)

Validé par le responsable de service :

1/2
Date :

Légende :

(1) La source du risque : Tout élément qui, seul ou combiné à d'autres, présente un potentiel intrinsèque d'engendrer un risque : organisationnel / règlementaire / documentaire / humain / technique / Traçabilité / Environnemental

(2) La notion de risque : Effet de l'incertitude sur l'atteinte des objectifs... Pour faire plus simple, on peut aussi le définir comme un écart positif et/ou négatif par rapport à une attente ou encore comme la possibilité que se produise un évènement susceptible d'avoir un impact
sur la réalisation des objectifs. Il peut affecter différents domaines d'activités : comptable - budgétaire - stratégique - juridique - humain - santé - sécurité - patrimoine - logistique - informatique - image/réputation/attractivité…
Il est souvent caractérisé en référence à des" évènements" et des "conséquences" potentiels ou à une combinaison des deux (Norme ISO 31000 sur la management du risque).
Il est souvent exprimé en termes de combinaison des conséquences d'un évènement et de sa vraisemblance.

En contrôle interne, les risques peuvent être ventilés en fonction de trois leviers de contrôle interne (organisation, documentation et traçabilité), qui eux-mêmes sont décomposés en facteurs de risque.

Pour le levier « organisation » : les risques peuvent être liés à l’attribution des tâches, aux points de contrôles, à la conservation des biens et des valeurs, comme par exemple, l'absence d’organigramme hiérarchique , pas de fiche de poste définissant les fonctions ou les attributions précises
des agents ; pas ou peu de circulation des informations ; non-respect du principe de continuité du service public (suppléance, binôme) ; absence ou insuffisance des habilitations (délégations de signature, accès informatiques) ; absence, non pertinence ou insuffisance des contrôles (autocontrôles,
contrôles mutuels et croisés ; contrôle de supervision à postériori…) ; insuffisance de sécurités destinées à assurer la sauvegarde des actifs…

Pour le levier « documentation », les risques peuvent être liés à l’absence, l’insuffisance, la non diffusion ou la méconnaissance de la documentation ou bien au manque de formalisation des procédures (textes législatifs et règlementaires en vigueur, règles de gestion, guides «  utilisateurs » 
« référentiels » ministériels de contrôle interne ; fiches de procédures ou modes opératoires internes au service ; notes de service / comptes rendus ; organigramme fonctionnel ; logigramme…) ou encore à l’ absence, l’insuffisance ou la non actualisation des formations et des supports de formation…

Pour le levier « traçabilité » : les risques peuvent être liés à l’absence de traçabilité des acteurs (habilitation des opérateurs) et des opérations (enregistrement/conservation des données numériques et archivage « papier »).

(3) Occurrence (vraisemblance) : Possibilité qu'un risque se produise - Très faible (T.F) ; Faible (F) ; Moyen (M) ; Elevé (E) ; Très élevé (T.E)

(4) Le niveau du risque : Importance du risque ou combinaison des conséquences (impact) et de leur occurrrence (vraissemblance) - Très faible (T.F) ; Faible (F) ; Moyen (M) ; Elevé (E) ; Très élevé (T.E)

(5) L'impact : conséquence du risque ou effet d'un évènement affectant les objectifs

(6) Niveau de l'impact : Importance de l'impact - Très faible (T.F) ; Faible (F) ; Moyen (M) ; Elevé (E) ; Très élevé (T.E)

(7) Moyen de maîtrise : Mesure qui modifie un risque

(8) Niveau de maîtrise : Degré de maîtrise - Très faible (T.F) ; Faible (F) ; Moyen (M) ; Elevé (E) ; Très élevé (T.E)

2/2