Réalisé par : MARINI HOUSSAM ZAHR MOHAMED i. La cartographie des processus et la cartographie des risques Sont des outils d’analyse et de communication graphiques qui aident à recueillir les failles identifiées par les opérationnels, et évaluer avec eux la pertinence des actions à mettre en place pour atteindre les objectifs de l’entreprise. Dans le cadre de l’évolution de la réglementation autour des dispositions légales en matière de Gouvernance d’Entreprise, le top management est confronté à deux grands défis :
1. aligner les exigences réglementaires aux objectifs stratégiques de l’entreprise
2. allier l’amélioration de la performance à la maîtrise des risques opérationnels
a. Cartographie des processus
Une cartographie de processus est une représentation graphique des caractéristiques de ces processus une fois que l’on est en mesure d’identifier le client. Elle doit être un outil qui va permettre aux managers d’identifier les gains en productivité et en efficacitéde toutes les activités de l’entreprise tout en mettant en évidence les interactions entre les processus dans une logique d’amélioration des performances. L’organisation des processus d’une entreprise nécessite des moyens pour les décrire à différents niveaux de détail, pour situer ces processus par rapport à sa stratégie et pour réconcilier tous les points de vue des différents acteurs de l’entreprise. Le niveau de détail retenu pour la modélisation de la cartographie doit prouver que le top management possède un niveau de maîtrise suffisant pour garantir l’atteinte des objectifs et la satisfaction des clients. Exemples de cartographies de processus : Afin de faciliter l’adhésion des exigences réglementaires aux objectifs stratégiques de l’entreprise, il est indispensable d’identifier les processus à enjeux présentant des risques de défaillance ou de dysfonctionnement des processus.
b. Cartographie des risques
Une cartographie de risques est avant tout une technique de management destinée à aider les entreprises à gérer tous les risques auxquels elles doivent faire face. Elle est aussi une forme efficace de tableau de bord qui va hiérarchiser les risques qui ont été identifiés. L’identification des risques à cartographier se fait à partir d’une description précise des processus, d’une analyse fine des dysfonctionnements possibles de chaque processus ainsi que de rapports d’experts entre autres. Le recensement et la hiérarchisation des risques aboutissent à l’élaboration d’un plan d’actions d’amélioration du contrôle interne et il doit être régulièrement alimenté par les constats opérés par les acteurs du contrôle interne et les auditeurs afin de garantir la pérennité des activités. Exemple de cartographie de risques et de contrôles :
ii. Les étapes d’élaborer la cartographie des risques
o Etape 1 : clarifier les rôles et les responsabilités de chacun dans l’élaboration, la mise en oeuvre et la mise à jour de la cartographie des risques o Etape 2 : identifier les risques inhérents aux activités o Etape 3 : évaluer l’exposition aux risques o Etape 4 : évaluer l’adéquation et l’efficacité des moyens visant à maîtriser ces risques o Etape 5 : hiérarchiser et traiter les risques « nets » ou « résiduels » o Etape 6 : formaliser la cartographie et la tenir à jour.
iii. Allier la cartographie de processus avec la cartographie de
risques La cartographie des risques constitue un puissant outil de gestion et de pilotage de la performance si l’on associe à la cartographie des contrôles, la cartographie des processus. Afin de mieux articuler les principaux composants de ces cartographies dans un seul outil de pilotage cohérent et efficace, il est nécessaire de suivre les 4 étapes suivantes :
la définition de processus le recensement de risques inhérents la définition de critères d’évaluation la cotation de risques La cohérence des approches méthodologiques sur l’élaboration de cette cartographie permet un pilotage effectif de la performance, basé sur : le pilotage des risques, la conformité et le contrôle et le pilotage opérationnel. Cette combinaison des approches processus et analyse de risques assure l’intégralité et la sécurité des opérations en travaillant sur les risques significatifs des processus les plus critiques. La Direction Générale des entreprises cherche à faciliter l’implication des équipes opérationnelles de terrain à l’élaboration d’une cartographie en s’appuyant sur les nouvelles technologies.
Aspects à tenir en compte pour assurer une interaction entre ces deux cartographies sont : iv. Types de risques auxquels votre entreprise fait face Les principales catégories de risques à prendre en considération sont :
En lien à la conformité, par exemple l'introduction d'une nouvelle loi en matière de santé et de sécurité
Les mesures que vous pouvez prendre pour le recouvrer
tes ou douteuses
Le risque financier doit prendre en compte des facteurs externes tels que les taux d'intérêt et les taux de change.
Les changements de taux auront une influence sur le remboursement de vos dettes et la compétitivité de vos biens et services par rapport à ceux qui sont produits à l'étranger.
Les types d’activité Risques Solutions
– Effectuer des contrôles réguliers sur les machines et les
Panne d’un équipements clés ; Opérationnelle équipement clé – Disposer de pièces de rechange -– Formation à la maintenance
– Avoir un anti-virus et un pare-feu efficaces et
régulièrement mis à jour ; Perte des données – Sécuriser le réseau wifi ; Informatique clients – Réaliser des sauvegardes régulières des données en les dupliquant sur des serveurs ; – Protéger les accès par des mots de passe
Manque de – Améliorer la confiance avec les clients
visibilité sur le – Apporter des compétences ou des services Stratégie carnet de supplémentaires commande
