SUPPORT DE COURS

MANAGEMENT DES RISQUES

partie I
MP MI QSE

A.U. 2016-2017
Environnement général

 Contexte
 la première apparition de la gestion des risques « moderne »
fut aux États-Unis entre les années 1950 et 1960.
 Prend une importance capitale dans la vie des entreprises
depuis les années 2000, en étant de plus en plus intégrée dans
la stratégie globale de l’entreprise.
 Les organismes sont confrontés à des facteurs qui les
influencent à l’interne comme à l’externe. L’incertitude
générée par ces facteurs, portant sur l’atteinte des objectifs
d’un organisme, en constitue le risque.

2
Environnement général

 Contexte
 La norme ISO 31000 constitue une solution efficace pour
aider les entreprises à déployer leur approche-risque de
façon structurée sans préconiser des moyens
opérationnels pour sa mise en œuvre.

3
Environnement général

 Enjeux
 Enjeux techniques
 Enjeux sociétaux
 Enjeux économiques
 Enjeux environnementaux
 Enjeux éthiques

4
Environnement général

 Enjeux
cerner ses enjeux pourra s’avérer bénéfique du point de
vue :
 du respect de l’environnement ;
 de la santé et de la sécurité des personnes ;
 de la conformité légale et réglementaire ;
 des performances financières et économiques.

5
Environnement général

 Enjeux
La gestion des enjeux revient donc à :
 Appréhender les risques et les évaluer au mieux.
 Maîtriser les risques en les anticipant et en les encadrant.
 Réagir très rapidement.

6
Environnement général
 Le risque en entreprise

 La définition du risque
Selon la norme ISO 31000 : « Les organismes de toutes
sortes sont confrontés à des facteurs et des influences
internes et externes, de sorte qu’ils ignorent s’ils vont
atteindre ou dépasser leurs objectifs et, si oui, à quel
moment et dans quelle mesure. L'incidence de cette
incertitude sur l’atteinte des objectifs d’un organisme
constitue le risque. »

7
 Les différentes catégories de risque
Catégorie de risques
Risques géopolitiques
Risques économiques
Risques stratégiques
Risques financiers
Risques opérationnels
Risques industriels
Risques juridiques
Risques informatiques
Risques sociaux ou psychosociaux
Risques d’image ou de réputation
8
Risques de knowledge management
Exemples
Blocus économique, attentats, guerres, climat
insurrectionnel…
Inflation, évolution de la demande, des besoins,
des marchés…
Incohérence entre les différents segments
constitutifs du modèle stratégique
Illiquidité, taux de change, risque de crédit, dilution
du capital…
Risques engendrés par les infrastructures, les
énergies, les cycles de production…
Risques liés aux activités de fabrication, de
transformation…
Contrefaçon, responsabilité pénale du dirigeant…
Risques liés aux matériels, aux logiciels, aux
applications, aux infrastructures réseaux…
Perte d’homme clé, mal-être, stress, harcèlement
sexuel, suicide…
Contrefaçon, rumeurs, concurrence déloyale,
espionnage industriel…
Perte de connaissance et de savoir-faire
 Décrire un Risque

Evénement Conséquences
Causes
Mode deDéfaillance

Probabilité Gravité

• Un risque se caractérise donc par deux grandeurs :

Sa probabilité d’occurrence, ou fréquence f.
Ses effets, ou gravité G.
• Un risque se mesure par le produit de ces deux grandeurs, sa criticité
C:
C=fxG 9
Le champ d’application de la gestion
des risques (1)

 ,
1.Risques de fréquence : risques
domestique, sécurité routière, chutes
etc. Prévention
2.Risques de gravité : les risques de
catastrophe Assurance
3.Risques négligeables : les petits
risques de la vie courante vivre
avec
4.Risques inacceptables : Les
situations générant ces risques sont
évidemment à éviter !

Graphe de Farmer

10
Le champ d’application de la gestion
des risques (2)

5. Zone de la Gestion des Risques :

C’est ici que l’art du gestionnaire de
risque s’exerce :
• par quels moyens, et à quel coût
peut-on rendre ces risques
acceptables ?
• Jusqu’où peut- on aller en terme d
dépenses de prévention ?
e
•  Quelles sont les techniques les
plus adaptées, à la fois en termes
techniques, mais aussi en termes
financiers ?

11
 Choix d’un programme de gestion des
risques

•Un critère technique : quels sont

les instruments les plus efficaces
pour traiter un risque, compte tenu
de la nature de ce risque et de sa
gravité présumée ? Coût
du risque

Coûts de
• Un critère financier : les traitement
instruments sélectionnés sont-ils
d’un coût raisonnable par rapport à
la criticité (fréquence x gravité) du
risque ?

12
Coût du risque (1)
• la criticité représente un flux
de trésorerie négatif et
virtuel traduisant l’existence
d’un risque.

• La criticité C représente le
lissage dans le temps d’une
perte G qui ne se produira
statistiquement qu’avec une
fréquence f.

• Sur le long terme, la somme

des criticités égale la
gravité.
1
3
 Coût du risque (2)
• La réduction du conduit à
une nouvelle criticité f’ x G’
plus faible que la criticité
initiale.

• Le flux négatif virtuel de

trésorerie se trouve réduit :
C’ = f’ x G’
C=fxG

• Gain de trésorerie virtuel

égal :
C - C’
1
4
 Coûts de traitement des Risques
Prendre des dispositions préventives et protectives 
investir et
accroître les frais de fonctionnement.
I = ……………… ; n = ………….. ; FF = …………….
Charge annuelle = amortissements des investissements (I/n) + frais de fonctionnements (FF)

Traiter le Risque si :

22
Chiffres et benchmarking sur le
management du risque

Évolution du nombre de participants au sondage de FERMA

concernant le Risk management
16
Chiffres et benchmarking sur le
management du risque

La répartition des participants par secteurs d'activité

17
Chiffres et benchmarking sur le
management du risque

Classement des facteurs externes incitant les entreprises au Risk management

18
Normes relatives au management du
risque

Lien entre les normes ISO 31000, 31004 et 31010

19
Norme ISO 31000

➢ L'ISO 31000:2009 fournit des principes et des

lignes directrices générales sur le management
du risque.
Il s’agit d'orientations utiles à l'élaboration et à la
réalisation des programmes d'audit internes ou
externes, ainsi qu'à l'évaluation des pratiques en
matière de management du risque.

20
Norme ISO 31000

21
Norme ISO 31000
 L'ISO 31000:2009 peut s'appliquer à
tout type de risque, quelle que soit sa
nature, que ses conséquences soient
positives ou négatives:

 Risques processus

 Risques professionnels

 Risques bancaires et financiers

 Risques naturels

 …
22
Définitions

 Risque: effet de l'incertitude sur l'atteinte des

objectifs
 Management du risque: activités coordonnées dans le
but de diriger et piloter un organisme vis-à-vis du
risque

23
 ➢ L’ISO 31000 n'est pas spécifique à une industrie ou un
secteur donné, elle peut être appliquée par tout:
1 Domaine
➢ public
d'application
➢ toute entreprise publique ou privée,

➢ toute collectivité
➢ toute association
➢ tout groupe ou individu.
➢ Cette norme n’est pas destinée à être utilisée à des fins de
certification

2 Termes et
définitions

Ce chapitre définit les mot techniques

utilisés dans cette norme.
24
 3 Principes: 11 principes à respecter
Le management du risque

1 crée de la valeur et la préserve.

.
2. intégré aux processus organisationnels.
3. intégré au processus de prise de décision.
4. traite explicitement de l'incertitude.
5. est systématique, structuré et utilisé en temps utile.
6. s'appuie sur la meilleure information disponible.
7. est adapté.
8. intègre les facteurs humains et culturels.
9. est transparent et participatif.
10. est dynamique, itératif et réactif au changement.
11. facilite l'amélioration continue de l'organisme.
25
 4 Cadre organisationnel

▶ 4.1 Généralités

▶ 4.2 Mandat et engagement

▶ 4.3 Conception du cadre organisationnel de

management du risque

▶ 4.4 Mise en œuvre du management du risque

▶ 4.5 Surveillance et revue du cadre organisationnel

▶ 4.6 Amélioration continue du cadre organisationnel

26
 => Cycle PDCA
27
 4.2 Mandat et engagement

 La direction doit prouver son engagement envers le

management du risque en:
 Définissant une politique de management de risque
et qu’elle en phase avec la culture de l’organisme
 déterminant des indicateurs de performance
cohérents avec les indicateurs de performance de
l'organisme
 Faisant aligner les objectifs du management du
risque sur les objectifs et stratégies de
l'organisme
28
 4.2 Mandat et engagement

 S'assurant de la conformité légale et

réglementaire
 Affectant les responsabilités aux niveaux
appropriés de l'organisme
 S'assurant que les ressources nécessaires sont
allouées au management du risque
 Communiquant les avantages du management du
risque à l'ensemble des parties prenantes
 S’assurant que le cadre organisationnel de
management du risque reste approprié
29
4.3 Conception du cadre
organisationnel de management du
risque
▶ 4.3.1 Compréhension de l'organisme et de son
contexte
Il s’agit d’évaluer le contexte de l’organisme par la détermination des
enjeux:
*externes (juridique, technologique, concurrentiel, commercial,
culturel, social et économique, …)

*Internes (valeurs, culture, connaissances performance de

l’organisme, compétence des travailleurs, …)

30
▶ 4.3.2 Établissement de la politique de
management du risque

31
 4.3.3 Responsabilité

 L’organisme doit attribuer la responsabilité et l’autorité par:

 l'identification des propriétaires du risque qui ont la responsabilité du risque

et l'autorité pour le gérer,

 l'identification des autres responsabilités à tous les niveaux de l'organisme en

matière de processus de management du risque,
 L’organisme doit nommer un responsable pour l'élaboration, de la mise en
œuvre et de la tenue à jour du cadre organisationnel de management du risque,

32
4.3.4 Intégration aux processus organisationnels
➢ L’organisme doit intégrer le management du risque au niveau de tous
les processus (management, réalisation et support)

4.3.5 Ressources
➢ Pour une meilleur efficacité du système de management du risque
l’organisme doit fournir les ressources nécessaires:
-Humaines: un personnel formé et compétent
-Méthodes et outils
-Système d’information et connaissance
-Processus et procédures documentées

4.3.6 Établissement de mécanismes de communication et de rapports

internes
L’organisme doit préparer des rapports internes concernant
l’efficacité du système avec disponibilité d’information à tous les
niveaux et avoir un processus de communication avec les parties
prenantes internes.
33
▶ 4.3.7 Établissement de mécanismes de
communication et de rapports externes
L’organisme doit élaborer un processus comportant:
▶ la participation des parties prenantes externes appropriées et
l'assurance d'un échange efficace d'informations en cas de crise ou
d’imprévu

▶ l'établissement de rapports externes conformes aux

obligations légales, réglementaires et aux exigences de la
gouvernance de l'organisme

▶ l'utilisation de la communication pour renforcer la confiance dans

l'organisme

34
4.4 Mise en œuvre du
management du risque

4.4.1 Mise en œuvre du cadre organisationnel de management du

risque
-définir un calendrier et une stratégie
-appliquer la politique et le processus de management
-se conformer aux obligations légales et réglementaires
-organiser des séances d'information et de formation pour le personnel
-communiquer et se concerter avec les parties prenantes
4.4.2 Mise en œuvre du processus de management du risque
S’assurer de l’existence et la mise en œuvre du processus de
management de risque

35
4.5 Surveillance et revue du cadre
organisationnel

 L’organisme doit surveiller l’efficacité du système de

management d’une façon périodique à travers des rapports
contenant les écarts par rapport au plan de management du risque

4.6 Amélioration continue du cadre

organisationnel
 Dans cette phase, l’organisme doit prendre des décisions sur la
base des résultats des rapports établis s’il y a des possibilités
d’amélioration,

36
5 Processus

37
Relations entre les principes, le cadre organisationnel
et le processus de management du risque

38
 Techniques
d’évaluation
des risques
Norme ISO 31010
39
Domaine d’application
 La présente Norme internationale est une norme
 d’accompagnement de l’ISO 31000.

 Elle fournit des lignes directrices permettant de choisir et

d'appliquer des techniques systématiques d'évaluation des
risques. Elle contribue ainsi à la gestion des risques.

 …n’est pas destinée à être utilisée à des fins de

certification
 …ne fournit pas de critères particuliers permettant
d'identifier s'il est nécessaire de procéder à une
évaluation des risques
 …ne privilégie aucune méthode
 …ne traite pas spécifiquement de la sécurité

40
Domaine d’application
Cela peut être pour
 Évaluer la fiabilité humaine
 Définir un arbre d’évènements
 Analyser un arbre de pannes
 Analyser des défaillances
 Analyser des impacts sur l’activité
 Faire de la maintenance basée sur la fiabilité
 Faire une analyse coût/bénéfice
…dans les domaines:
 des technologies de l’information
 études des dangers liés aux usines chimiques et pétrochimiques…
 de l’aéro-spacial systèmes de productions

41
Qu’est-ce que l’évaluation des risques?

L'évaluation des risques tente de répondre

aux questions essentielles suivantes:
– que se passe-t-il et pourquoi (par identification des
risques) ?
– quelles sont les conséquences ?
– quelle est la probabilité d'occurrence ?
– existe-t-il des facteurs permettant de limiter la
conséquence du risque ou de réduire la probabilité
d’occurrence du risque ?

42
Sélection des techniques d’évaluation

43
Sélection des techniques d’évaluation

44
Sélection des techniques d’évaluation

45
Sélection des techniques d’évaluation

46
Sélection des techniques d’évaluation

47
Sélection des techniques d’évaluation

48
Sélection des techniques d’évaluation

49
Sélection des techniques d’évaluation

50
Sélection des techniques d’évaluation

51