Vous êtes sur la page 1sur 19

MANAGEMENT

DES RISQUES
ISO 31000
Azeddine BADDI
Azz.baddi@gmail.com
L’ENTREPRISE FACE AUX RISQUES
Se préparer aux «coups durs» sans analyse préalable du risque!
POSSIBLE MAIS !
• L’entreprise est préparée et prête à faire face à un événement
improbables, alors qu’elle a négligé des menaces qui, elles, sont
bien plus probables.
• L’absence de connaissance précise des menaces peut rendre les
plans de reprise irréalistes
• confiance exagérée dans ses capacités de reprise: Les tests réalisés
pour les plans de reprise, par exemple, sont facilités par le fait que
certains aspects du risque ne sont pas pris en compte.
L’ENTREPRISE FACE AUX RISQUES
L’ENTREPRISE FACE AUX RISQUES

• Risque: effet de l'incertitude sur l'atteinte des objectifs


– Un effet est un écart, positif et/ou négatif, par rapport à une attente.
– L'incertitude est l'état, même partiel, de défaut d'information concernant la
compréhension ou la connaissance d'un événement, de ses conséquences ou de
sa vraisemblance.
– Les objectifs peuvent avoir différents aspects (par exemple buts financiers, de
santé et de sécurité, ou environnementaux) et peuvent concerner différents
niveaux (niveau stratégique, oppérationnel…).
– Un risque est souvent caractérisé en référence à des événements et des
conséquences potentiels ou à une combinaison des deux.
DIFFÉRENTES CATÉGORIES DE RISQUE
Catégorie Exemples
Risques géopolitiques Blocus économique, attentats, guerres, climat insurrectionnel…
Risques économiques Inflation, évolution de la demande, des besoins, des marchés…
Incohérence entre les différents segments constitutifs du modèle
Risques stratégiques
stratégique
Risques financiers Illiquidité, taux de change, risque de crédit, dilution du capital…
Risques engendrés par les infrastructures, les énergies, les
Risques opérationnels
cycles de production…
Risques industriels Risques liés aux activités de fabrication, de transformation…
Risques juridiques Contrefaçon, responsabilité pénale du dirigeant…
Risques liés aux matériels, aux logiciels, aux applications, aux
Risques informatiques
infrastructures réseaux…
Risques sociaux ou Perte d’homme clé, mal-être, stress, harcèlement sexuel,
psychosociaux suicide…
Risques d’image ou de Contrefaçon, rumeurs, concurrence déloyale, espionnage
réputation industriel…
Risques de knowledge
Perte de connaissance et de savoir-faire
management
Risques Tremblement de terre, Inondation, Foudre, Épidémie….
Principes
selon
ISO 31000
Les 8 principes
a) Intégré
Le management du risque est intégré à toutes les activités de l’organisme.
b) Structuré et global
Une approche structurée et globale du management du risque contribue à la
cohérence de résultats qui peuvent être comparés.
c) Adapté
Le cadre organisationnel et le processus de management du risque sont adaptés et
proportionnés au contexte externe et interne de l’organisme aussi bien qu’à ses
objectifs.
d) Inclusif
L’implication appropriée et au moment opportun des parties prenantes permet de
prendre en compte leurs connaissances, leurs opinions et leur perception. Ceci
conduit à un management du risque mieux éclairé et plus pertinent.
Les 8 principes
e) Dynamique
Des risques peuvent surgir, être modifiés ou disparaître lorsque le contexte externe
et interne d’un organisme change.
f) Meilleure information disponible
Les données d’entrée du management du risque sont fondées sur des informations
historiques et actuelles ainsi que sur les attentes futures.

g) Facteurs humains et culturels


Le comportement humain et la culture influent de manière significative sur tous les
aspects du management du risque à chaque niveau et à chaque étape.

h) Amélioration continue
Le management du risque est amélioré en continu par l’apprentissage et
l’expérience.
Cadre organisationnel
Conception
5.4.1 Compréhension de l’organisme et de son contexte
5.4.2 Définir clairement l’engagement en matière de management du
risque
5.4.3 Attribution des rôles, pouvoirs et responsabilités au sein de
l’organisme
5.4.4 Affectation des ressources
5.4.5 Établissement d’une communication et d’une concertation
L’ENTREPRISE FACE AUX RISQUES
Evaluation des risques
• L’occurrence du risque peut être évaluée selon 4 niveaux :
– « Cela n’est jamais arrivé chez nous et il y a peu de probabilité que cela arrive. »
– « C’est déjà arrivé mais c’est rare. »
– « Cela arrive de temps en temps. »
– « C’est fréquent. »
• La facilité de détection du risque peut être évaluée selon 4 niveaux :
– « On le détecte à coup sûr. »
– « On le verra arriver si on fait attention et si on surveille. »
– « Il est possible que l’on ne voit rien du tout. »
– « Cela nous tombera dessus sans crier gare. »
• La gravité du risque peut être évaluée selon 4 niveaux :
– « Cela n’aucune importance. »
– « C’est embêtant. »
– « C’est dangereux. »
– « C’est catastrophique. »
Exemple d’évaluation de la dangerosité des risques
• L’évaluation de la dangerosité du risque est obtenue en réalisant le
produit des niveaux déterminés pour chacun des 3 critères :
• Dangerosité = occurrence x détection x gravité
 Dangerosité mini = 1x1x1 = 1
 Dangerosité maxi = 4x4x4 = 64
 Dangerosité acceptable <=16 par convention
* L’évaluation de la dangerosité des risques doit permettre de prioriser
les actions à mettre en place pour y faire face.
* La détermination, la priorisation, et le déploiement de ces actions
dépendent également du niveau de maîtrise des impacts du risque
identifié
15
Analyse de risques
Exemple d’évaluation de la dangerosité des risques
Valeur ajoutée
Etape du Processus RISQUES Conséquences Occ Dét Gra Criticité actions d'amélioration proposées
attendue
Comptabiliser
Oubli de traitement d'un
Trier et distribuer Prioriser et planifier Réclamation client 2 1 2 4
devis
l'activité
Devis illisible 3 1 2 6
Absence de codification Devis non conforme à la 3 1 2 6
future facture
Analyser le devis Maitriser le délais Erreur de codification sur Hors périmètre LMG, ce risque se situe
2 4 3 24
code acte Allongement des délais au niveau des professionnels de santé
Bénéficiaire inconnu 3 1 2 6

Archiver Retrouver l'archive


Azeddine BADDI
Azz.baddi@gmail.com