Déploiement d’un management

global des risques

Ghazi JOMAA

MP MI QSE
A.U. 2016-2017
Déploiement d’un mangement global des
risques
Plusieurs niveaux de déploiement :
 L’organisme dans sa globalité;
 La structure, ses directions, ses départements, ses services;
 Les processus, leurs activités, leurs tâches ou les processus
techniques leurs fonctions, leurs opération;
 Les projets ou les affaires, leurs lots et leurs modules
 Ect.
L’intégration dans la démarche de certains domaine spécifique du
risque :
 S&ST
 Environnement

2 Ghazi JOMAA
Déploiement d’un mangement global des
risques

L’organisme opte pour une approche globale, ou pour une

approche par processus ou pour une approche par affaire
Il est essentiel qu’il établisse des échelles de cotation à son
périmètre global.

3 Ghazi JOMAA
L’approche globale des risques
L’objectif

Le dirigeant à besoin d’une cartographie globale

Une carte qui :
 explore toutes les origines possibles du risque
 Met en évidence les risques inacceptables
Approche risque par les processus → Optimiser
l’organisation
Approche globale des risques → couvre toutes les sources
du risque

4 Ghazi JOMAA
Registre global des risques
Modélisation

Figure : Modélisation pour un registre global des risques

5 Ghazi JOMAA
Registre global des risques
Modélisation
Domaine 1 : l’entreprise définit sa stratégie;
Domaine 2 : projets porteurs de risque ;
Domaine 3 : Structure propre ( son gouvernement,
organisation financière , organigramme…) ;
Domaine 4 : risques issus du management (très
prégnants) ;
Domaine 5 : processus (R, S ou de contrôle)- process
axe opérationnel de la modélisation;
Domaine 6 : Ressources dans l’entreprise ou chez les
partenaires.
6 Ghazi JOMAA
Registre global des risques

Modélisation
Ces six domaines permettent d’analyser les risques
endogènes de l’entreprise.
Rq : risques processus
Risques de mangement pour les processus de management;
Risques opérationnels pour les processus de réalisation;
Risques ressources pour les processus support.

7 Ghazi JOMAA
Registre global des risques

Modélisation
L’environnement de l’entreprise → risques exogènes
Domaine 7 :
L’environnement marché : ensemble des acteurs
intervenant sur le marché de l’entreprise.
L’environnement général : représentant le contexte
global (PRESSTIJE).

8 Ghazi JOMAA
Registre global des risques

Domaines du registre global des risques :

Le registre des risques est structuré en trois niveaux

9 Ghazi JOMAA
 Registre global des
risques
Domaines du registre
global des risques :

Tableau : Exemple de
registre pour une
approche globale des
risques

10 Ghazi JOMAA
 Registre global des
risques
Domaines du registre
global des risques :

Tableau : Exemple de
registre pour une
approche globale des
risques

11 Ghazi JOMAA
 Registre global des
risques
Domaines du registre
global des risques :

Tableau : Exemple de
registre pour une
approche globale des
risques

12 Ghazi JOMAA
 Registre global des
risques
Domaines du registre
global des risques :

Tableau : Exemple de
registre pour une
approche globale des
risques

13 Ghazi JOMAA
 Registre global des
risques
Domaines du registre
global des risques :

Tableau : Exemple de
registre pour une
approche globale des
risques

14 Ghazi JOMAA
 Registre global des
risques
Domaines du registre
global des risques :

Tableau : Exemple de
registre pour une
approche globale des
risques

15 Ghazi JOMAA
 Registre global des
risques
Domaines du registre
global des risques :

Tableau : Exemple de
registre pour une
approche globale des
risques

16 Ghazi JOMAA
Registre global des risques

Domaines du registre global des risques :

Ce registre est une ébauche qu’il faut impérativement
retravailler → corresponde à la réalité de l’organisme.
Petites entreprises
 registre ( trentaine de postes)
 Le questionnement posé si avant reste valide

17 Ghazi JOMAA
 Déploiement d’un
mangement global
des risques
Domaines du registre
global des risques :

Tableau Exemple de
registre simplifié pour
une approche globale
des risques

18 Ghazi JOMAA
 Déploiement d’un
mangement global
des risques
Domaines du registre
global des risques :

Tableau Exemple de
registre simplifié pour
une approche globale
des risques

19 Ghazi JOMAA
Méthode d’appréciation et de cartographie
globale des risques
Au sein d’un domaine de
risque

Identification et analyse de
chaque événement redouté

Le domaine de risque prend

la criticité de l’événement
recensé le plus critique

Une cartograhie des risques

sera dréssé

20 Ghazi JOMAA
Méthode d’appréciation et de cartographie
globale des risques

Figure : cartographie globale des risques

 Version simplifiée du registre 30 points
 Version étendue 400 à 500 points
21 Ghazi JOMAA
Le projet de cartographie globale des risques

PME → registre simplifié

 Appréciation menée par les cadres dirigeants.
 La PME Etablit ses échelles de cotation et son
acceptabilité.

22 Ghazi JOMAA
Le projet de cartographie globale des risques

Structure du projet
Le sponsor du projet et le comité de pilotage
Le sponsor : obligatoirement le dirigeant de l’organisme
(légitime la démarche, la personne en charge de son
animation = chef de projet)
le comité de pilotage : Fonction de suivre, orienter,
abriter…
Chef de projet : Risk Manager

23 Ghazi JOMAA
Déploiement d’un mangement global des
risques

Le groupe projet risque : représentants d’une direction ou

d’un processus, expérimentés et ouverts
 Travaille directement à l’appréciation des risques
 Supervise des sous groupes
Les Experts (Internes/externes) : Si groupe de projet manque
de connaissances sur certains sujets.
Les groupes de travails spécifiques :
Certains événements redoutés mériterons une analyse plus
approfondie pour ne pas ralentir l’ensemble du dispositif.

24 Ghazi JOMAA
 Déploiement d’un
mangement global
des risques
Figure : Synopsis d’un
projet de cartographie
global

25 Ghazi JOMAA
Déploiement d’un mangement global des
risques

Phase 1 – Préparation
 Former les participants au groupe de projet → leurs donner
une vision homogène du concept de risque, référentiel.
Première tâche :
 Fixer les échelles de cotation de la vraisemblance et de la
gravité.
 Les impacts à analyser, les seuils éthiques et les seuils financier
seront transmit au groupe de projet par la direction.
 Il appartient ensuite au groupe de déterminer les indicateurs
clé qui lui permettront de valoriser les impacts économiques.

26 Ghazi JOMAA
Déploiement d’un mangement global des
risques

Phase 1 – Préparation
 L’impact Qualité sera valoriser au regard du retour client,
réclamations, produits détectés non-conformes.
 L’impact performance sera basé sur la perte de
productivité.
La seconde tâche
 Formaliser la méthodologie d’appréciation des risques et
ses règles.

27 Ghazi JOMAA
Déploiement d’un mangement global des
risques

Phase 2 – L’exécution
Le groupe de projet se répartira le travail d’appréciation
des risques en se subdivisant en sous groupes par domaines
de risques.
Chef de projet agrégera les résultats sur une matrice
vraisemblance/ gravité qu’il présentera, d’abord au groupe
de projet puis au comité de pilotage pour validation
définitive.
La cartographie des risques sera revue ensuite dans sa globalité
une fois par an.

28 Ghazi JOMAA
La maîtrise des risques processus ou
process

Rappels sur les processus

Figure : Enchainement d’acitvités au sein d’un processus

29 Ghazi JOMAA
La maîtrise des risques processus ou
process

Rappels sur les processus

 L’entreprise dans sa globalité est un macroprocessus qui
transforme des entrées (achat) en sorties (ventes)
 Le premier risque que court l’entreprise, c’est de ne pas
générer (ou pas suffisamment) de valeur ajoutée

30 Ghazi JOMAA
La maîtrise des risques processus ou
process

Rappels sur les processus

Figure : Exemple de cartographie des processus

31 Ghazi JOMAA
La convergence des approches processus et
risques
 La maîtrise des processus est la capacité d’un organisme à
maîtriser les risques supportés par le processus
 Dans une analyse des processus :
 Importance à accorder aux interfaces entre les différents processus
ou entre les différentes activités des processus
 Les démarches d’analyse de processus pertinentes :
« descendantes » commence par identifier le processus puis
des activités , puis les tâches.
 L’analyse des tâches ne sera réalisé que si l’activité s’avère déficiente
 L’analyse des activités ne sera réalisé que si le processus
dysfonctionne
 De même, analyse des risque : l’approche globale et ne
devient détaillée que lorsque le risque dépasse l’acceptabilité
et qu’un traitement est décidé.

32 Ghazi JOMAA
La maîtrise des risques processus ou
process

Figure : Analogies et interférences entre processus et risques

33 Ghazi JOMAA
Méthodes d’appréciation des risques au sien
d’un processus
Préalables impératifs
La définition des objectifs
 Clarifier les objectifs du processus avant d’engager une
évaluation des risques.
 Relever les misons fondamentales du processus
La définition d’un référentiel
 Élaboré un référentiel de gestion des risques
 Des échelles de cotation
 Caractériser les impacts du référentiel de gravité par des
indicateurs adaptés au processus considéré.
 Le même référentiel s’applique à tous le processus.
34 Ghazi JOMAA
Méthodes d’appréciation des risques au sien
d’un processus
Evaluation de la criticité des activités au sein d’un
processus

Figure : Schématique d’une démarche « criticité des activités »

35 Ghazi JOMAA
Méthodes d’appréciation des risques au sien
d’un processus

Evaluation de la criticité des activités au sein d’un

processus

Figure : outil d’aide à la détermination de l’importance des activités

36 Ghazi JOMAA
Méthodes d’appréciation des risques au sien
d’un processus

Evaluation de la criticité des activités au sein d’un

processus
 Double évaluation permet de déterminer les activités à la
fois primordiales et exposée à un niveau de risque élevé.
 L’évaluation des risques
 Activité par activité en utilisant « l’appréciation des risques »
Activité assimilé à un domaine de risque après identification et
analyse chaque événement redouté est évalué sa gravité étant
celle du plus important de ces impacts.
Le domaine de risque prend ensuite la criticité de l’évenement
recensé le plus critique.

37 Ghazi JOMAA
Méthodes d’appréciation des risques au sien
d’un processus
Evaluation de la criticité des activités au sein d’un
processus

Figure : Cartographie de la criticité des activités au sein d’un processus

38 Ghazi JOMAA
Méthodes d’appréciation des risques au sien
d’un processus

Evaluation de la criticité des activités au sein d’un

processus
Au Final les différentes activités, classifiées par importance
et évaluées en termes de risques, sont reportées dans une
unique matrice des risques.
 La couleur de l’activité représente son degré
d’importance (plus le gris est foncé, jusqu'au noir plus
l’activité est essentielle).
 Son emplacement dans la matrice représente son niveau
de risque.

39 Ghazi JOMAA
Méthodes d’appréciation des risques au sien
d’un processus

Evaluation de la criticité des activités au sein d’un

processus
Plan d’action
 Réduction des risques sur les activités importantes .
 La criticité des risques constatés sur une activité rend les
actions prioritaires.

40 Ghazi JOMAA
Méthodes d’appréciation des risques au sien
d’un processus

Evaluation de la criticité des domaines de risque au

sein d’un processus
La justification et l’objectif
Méthode précédente n’apporte pas beaucoup
d’enseignement sur des risques pesant sur les activités du
processus → Proposition d’une seconde méthode.

41 Ghazi JOMAA
Méthodes d’appréciation des risques au sien
d’un processus

Evaluation de la criticité des domaines de risque au

sein d’un processus
L’établissement d’un registre des risques processus

Un registre recensant des domaines sources de risque

42 Ghazi JOMAA
 Méthodes
d’appréciation des
risques au sien d’un
processus
Evaluation de la criticité
des domaines de risque
au sein d’un processus

L’établissement d’un registre

des risques processus

Tableau : Exemple de registre

pour une approche des
risques processus

43 Ghazi JOMAA
 Méthodes
d’appréciation des
risques au sien d’un
processus
Evaluation de la criticité
des domaines de risque
au sein d’un processus

L’établissement d’un registre

des risques processus

Tableau : Exemple de registre

pour une approche des
risques processus

44 Ghazi JOMAA
Méthodes d’appréciation des risques au sien
d’un processus

Evaluation de la criticité des domaines de risque au

sein d’un processus
L’établissement d’un registre des risques processus
 Les domaines de risque doivent être ajustés à la réalité de
l’organisme,
 Leur sémantique doit être adaptée.

45 Ghazi JOMAA
Méthodes d’appréciation des risques au sien
d’un processus

Evaluation de la criticité des domaines de risque au

sein d’un processus
L’appréciation et la cartographie
 Au sein d’un domaine de risque après identification et
analyse, chaque événement redouté est évalué. Sa gravité
étant celle du plus important de ses impact. Le domaine de
risque prend ensuite la criticité de l’événement recensé le
plus critique.
 Le même registre doit être appliqué à l’ensemble des
processus.

46 Ghazi JOMAA
Méthodes d’appréciation des risques au sien
d’un processus
Evaluation de la criticité des domaines de risque au sein d’un processus
L’appréciation et la cartographie

Figure : cartographie de la criticité des domaines de risques au sein d’un processus.

47 Ghazi JOMAA
L’incidence de l’approche risque sur le
pilotage des processus

 Pilote processus :
animation d’une approche risque au sein d’un processus
S’entourer des acteurs clés du processus ,des principaux
fournisseurs et clients → identifier les risques liés au interfaces
en amont et en aval du processus.
 Groupe de travail : établir une cartographie globale des
risques
 Des experts
 Le management de risque au sein des processus clarifie
les choses et mobilise les dirigeants.

48 Ghazi JOMAA
Les apports de la vesion 2015 de l’ISO 9001

ISO 9001: 2008 effleure la thématique du risque en y

faisant référence dés son introduction .
ISO 9001: 2015 la prise en compte du risque a pris une
autre dimension sans explications sur le comment , pour le
comment il faut se reporter à l’ISO 31000
Un paragraphe spécifique de l’introduction lui est consacré
 interviens ensuite dans de nombreux chapitres :
6.1 Action à mettre en œuvre face au risque et opportunités

49 Ghazi JOMAA
Les domaines de risques spécifiques

Domaines déjà sous le contrôle de SM spéciphiques :

Les risques professionnels (S&ST), très réglementés et
pouvant donner lieu à des certification OHSHAS 18001( et
dans le futur, ISO 45001)
Risques environnementaux eux aussi soumi à une
réglementation de plus en plus prégnante et envisagé dans
le cadre de certifications ISO 14001.
Lorsque de multiples méthodologies existent au sein d’un
organisme il est souhaitable de travailler à leur cohérence afin
q.ue leurs production trouvent une grille de lecture homogène

50 Ghazi JOMAA
Le cas particulier de la stratégie
L’erreur stratégique peut résulter d’une mauvaise interprétation
de la finalité même de l’entreprise.
L’erreur peut être la « simple » conséquence d’une mauvaise
voire d’une non-évaluation des risques (pas de SWOT ou sans
estimation des risques recensés).
Risque de la faisabilité opérationnelle d’une stratégie (moyen,
adaptation de l’organisme).
Risque de Privilégier le court terme( influence des
actionnaires…)
Risques stratégiques
dépendentdes Choix du dirigeant
Comprenne les risques spécifiques dues à ses pratiques de décision

51 Ghazi JOMAA