AUDIT COMMITTEE INSTITUTE

Outil 7 : Exemple de cartographie

des risques
Les 10 premiers risques majeurs
1) Stratégie d’acquisition inappropriée
2) Perte de confiance des investisseurs du fait de critiques médiatisées
3) Incapacité à satisfaire aux exigences réglementaires et légales
4) Défaillances des systèmes informatiques
5) Incapacité de disposer du temps suffisant pour valoriser la stratégie commerciale
6) Incapacité à gérer l’incertitude économique et d’y réagir correctement
7) Plans de continuité et anti-sinistre inadéquats, ne permettant pas de faire face à
une défaillance majeure du réseau informatique
8) Incapacité de protéger la marque
9) Division internationale incapable d’appliquer la stratégie de croissance
escomptée
10) Départs de collaborateurs clés et planification inadéquate de leur
remplacement

Quasiment 8
certain

1 1
Probable 3 3
8 5
5
Probabilité

Possible 6 6

10 2 2 9

Peu probable

9
10
4 4
7 7
Rare

Non Mineur Modéré Majeur Très

significatif significatif
Impact

Mineur Elevé Risque brut

Modéré Critique Risque net

Remarques : la longueur des flèches est proportionnelle à l’efficacité

des contrôles actuellement en place.

Outil 7 : Exemple de cartographie des risques 1

 Critères de quantification de la probabilité d’occurrence et de l’impact

Événement
attendu dans la
plupart des cas
>90%
Quasiment
certain
5
    
Événement
probable dans la
plupart des cas
50-90% Probable 4
    
Événement devant
se produire à un 30-50% Possible 3
    
PROBABILITÉ

moment donné
Événement
risquant de se
produire à un
moment donné
10-30%
Peu
probable
2
    
Événement
risquant de
se produire
uniquement
dans des cas
<10% Rare 1
    
exceptionnels
1 2 3 4 5
Non significatif Mineur Modéré Majeur Très significatif
Résolution Résolution Résolution
Résolution
nécessitant nécessitant nécessitant
Résolution qui nécessitant
Temps l’intervention de l’intervention de l’intervention de
devrait être finalisée l’intervention
l’équipe de direction l’équipe de direction l’équipe de projet
du conseil
régionale générale dédiée
Impact inférieur à Impact supérieur
Profit Impact de 1 à 3% Impact de 3 à 10% Impact de 10 à 25%
1% ou nul à 25%
Impact supérieur
Chiffre d’affaires Impact faible ou nul Impact de 1 à 3% Impact de 3 à 10% Impact de 10 à 25%
à 25%
Risques pour Risques pour Risques pour Risques pour
Risques pour
l’environnement l’environnement l’environnement l’environnement hors
l’environnement
Environnement sur site maîtrisés sur site maîtrisés hors site maîtrisés site se traduisant
sur site maîtrisés
moyennant des en recourant à une en recourant à une par des effets
immédiatement
efforts soutenus assistance externe assistance externe dommageables
Couverture négative
Série d’articles dans Couverture négative Couverture négative
Lettres à la presse de grande ampleur
la presse locale/ limitée dans le de grande ampleur
Réputation locale/spécialisée par les médias
spécialisée du temps par les par les médias
du secteur locaux/spécialisés
secteur médias nationaux nationaux
du secteur
Amende, Interruption
Absence d’amende Amende et
Manquements mais absence importante
et d’interruption interruption
Réglementation mineurs de la part d’interruption et prolongée
des services des services
de personnel isolé des services des services
programmés programmés
programmés programmés
Événement dont
les conséquences
Événement majeur
Événement dont peuvent être Événement critique Désastre susceptible
pouvant être
Degré d’implication l’impact peut être absorbées mais supportable de provoquer
géré dans des
de la direction absorbé par l’activité impliquant moyennant une l’effondrement
circonstances
normale l’intervention de la gestion correcte de l’entreprise
normales
direction pour en
minimiser l’impact

Outil 7 : Exemple de cartographie des risques 2

 Inventaire des risques

Risque Brut Risque net/résiduel

Efficacité
Probabilité

Probabilité
Responsabilité Date de
Risque Description des contrôles des Action Responsabilité l’examen
du conseil
Impact

Impact
contrôles

Élaboration d’un cadre de

référence pour les fusions/
Stratégie d’acquisition Directeur Recours à des conseillers externes acquisitions en phase Directeur Sept.
1 5 4 Faible 4 4
inappropriée. financier pour les audits préalables. avec la stratégie métier. financier 200X
Élargissement de la fonction
recherche d’acquisitions.

Formation aux médias pour

Perte de confiance des
2 investisseurs du fait des
critiques des médias.
l’ensemble des dirigeants.
Réunion annuelle avec les Directeur de la Juin
4 3 Directeur général Médiocre 3 3 Journées portes ouvertes.
investisseurs clés. communi-cation 200X
Programme de contacts
formels et informels.

Bilan de l’ensemble des

Incapacité à satisfaire aux Auto-évaluation annuelle. procédures afférentes
Ensemble du Directeur Juin
3 exigences réglementaires 4 4 Supervision par le département Médiocre 3 3 à l’observation des
conseil juridique 200X
et légales (c.-à-d. cartels). juridique. dispositions réglementaires
et légales.

Procédures de gestion de projet.

Défaillances des systèmes
Directeur Application de la liste de vérification Gestion appropriée des sites Directeur Juin
4 informatiques après mise 4 2 Bonne 3 2
financier de l’adéquation aux besoins pour externes de sauvegarde. informatique 200X
en œuvre.
tous les projets.

Incapacité de disposer du Choix de KPI étayant

temps suffisant pour Ensemble du Examen permanent, par le conseil, solidement la stratégie Directeur Juin
5 3 4 Bonne 2 3
valoriser la stratégie conseil de la stratégie du groupe. commerciale et de dates général 200X
commerciale. réalistes pour leur examen.

Directeur
Examen mensuel, par la direction,
Incapacité de gérer général, directeur Création de modèles
des prévisions économiques et Sept.
6 l’incertitude économique 3 3 financier, Bonne 2 3 financiers en vue de Conseil
comparaison avec la position 200X
et d’y réagir correctement. directeurs de modéliser des scénarios.
financière prévisionnelle du groupe.
divisions

Outil 7 : Exemple de cartographie des risques 3

 Outil 7 : Exemple de cartographie des risques 4

Risque Brut Risque net/résiduel

Efficacité

Probabilité

Probabilité
Responsabilité Date de
Risque Description des contrôles des Action Responsabilité l’examen
Impact
du conseil

Impact
contrôles

Plans de continuité et
anti-sinistre inadéquats, Examen semestriel (et au besoin
ne permettant pas de faire Directeur actualisation) des plans de Sauvegarde hors site des Directeur Sept.
7 4 1 Élevée 3 1
face à une défaillance financier continuité et anti-sinistre, et tests systèmes. informatique 200X
majeure du réseau correspondants
informatique.

Procédures afférentes au copyright

en place. Examen trimestriel, par
Directeur Examen (et au besoin mise
Incapacité à protéger la direction, en vue de s’assurer de Directeur Sept.
8 2 5 général, directeur Bonne 1 4 à jour) des procédures de
la marque. l’observation de la législation sur le juridique 200X
financier respect des copyrights.
copyright. Étude juridique de tous les
copyrights.

Stratégie de croissance définie

Examen régulier de
Division internationale après consultation des dirigeants au
Directeur la stratégie et des
incapable d’appliquer la plan régional. Cadre de référence Directeur Juin
9 5 3 général, directeur Bonne 2 2 performances par rapport
stratégie de croissance ad hoc des KPI et contrôle régulier. international 200X
international aux KPI lors des réunions de
escomptée. Communication à grande échelle sur
direction.
la stratégie.

Revue des salaires. Planification bien

Départ de collaborateurs Directeur Comparaison annuelle
définie du remplacement des postes Directeur des
clés et planification général, des salaires avec ceux Sept.
10 2 3 clés. Procédures de recrutement bien Élevée 1 2 ressources
inadéquate de leur directeurs des salariés de groupes 200X
définies. Procédures de recrutement humaines
remplacement. de divisions analogues du secteur.
performantes.

Site : audit-committee-institute.fr © 2015 KPMG S.A., société anonyme d’expertise comptable et de commissariat

aux comptes, membre français du réseau KPMG constitué de cabinets indépendants
E-mail : fr-auditcommittee@kpmg.com
adhérents de KPMG International Cooperative (KPMG International), une entité de droit
suisse. Tous droits réservés. Le nom KPMG, le logo et « cutting through complexity »
sontdesmarquesdéposées ou des marques de KPMG International. Imprimé en France.
Conception - Réalisation : Markets - Le Syudio KPMG - Mars 2015.