RISK MANAGEMENT ET CARTOGRAPHIE DES RISQUES

M A S T E R 2 F INA N C E D ’E N T R E PRIS E
PA R M R S T É P H A N E V ROT
 Séquence 1 & 2 : Introduction à la gestion des risques d’entreprise
PLAN DE COURS aujourd’hui
Séquence 3 : Les principes fondamentaux de la gestion des risques
Séquence 4 : Le COSO ERM
Durée du cours 28h00
Séquence 5 : Identification et évaluation des risques en entreprise
Objectifs du cours
Appréhender plus avant la maîtrise des risques au Séquence 6 : Définition et mise en œuvre de solutions correctives
sein des entreprises ; notamment du secteur
Séquence 7 : Le contrôle de la maîtrise des risques
financier.
Intégrer les principes de la réglementation, afin
d’être à même de l’appliquer mais aussi la diffuser
au sein de l’entreprise.
Evaluation Devoir à la maison en équipe et partiel

2
RESSOURCES Bibliographie

PÉDAGOGIQUES - « Comprendre et mettre en œuvre le contrôle

interne » de Jacques RENARD – Eyrolles
- « Contrôle interne » de Laurent ROUSSEAU –
Eyrolles
- « Cadre de référence international de l’audit
interne » IFACI

Sitographie
- http://www.ifaci.fr/
- http://www.audit-interne-referentiels-
risques.fr/
- https://www.lesechos.fr/

3
SÉQUENCE 7 – LE CONTRÔLE DE LA MAÎTRISE DES
RISQUES
 PLAN DE LA SÉQUENCE
Introduction

I- La mise en œuvre des conclusions d’une cartographie

II- La mise à jour de la cartographie des risques

Synthèse

5
I- LA MISE EN ŒUVRE DES CONCLUSIONS D’UNE
CARTOGRAPHIE
 POUR RAPPEL
✓ La cartographie des risques est un outil d'analyse et de communication qui aide à recueillir les failles
identifiées par les opérationnels, et évaluer avec eux la pertinence des actions à mettre en place pour
atteindre les objectifs de l'entreprise
✓ Une fois les risques déterminés, il convient de les hiérarchiser en distinguant les risques que la direction ne
veut pas prendre et ceux auxquels elle assume de s’exposer.
✓ Une fois cette limite d’acceptabilité fixée et définie, il s’agit de déterminer, dans le cadre de la stratégie de
gestion des risques, les mesures à mettre en œuvre afin de corriger les lacunes du dispositif de prévention et
ainsi limiter la probabilité d’occurrence et le défaut d’anticipation de facteurs aggravants.

7
 LA FORMALISATION DE LA CARTOGRAPHIE
En général, la carte est réalisée sous la forme d’un tableau. Le placement se fait selon deux axes :
1.L’axe horizontal correspond à l’impact en cas d’apparition du risque (de supportable à majeur)
2.L’axe vertical pour à la probabilité de survenance du risque (de très peu probable à très probable).

Il est important d’utiliser des codes couleurs pour indiquer en rouge ou orange ce qui est vraiment dangereux et
en vert ou en jaune ce qui l’est moins.
On peut numéroter les risques pour ne pas surcharger le tableau et indiquer les numéros dans une légende

8
ILLUSTRATION

9
LE TABLEAU DE GESTION DES RISQUES

10
 VALIDATION ET MISE EN ŒUVRE
✓ En lien avec les opérationnels
✓ En lien avec les organes de gouvernance
✓ En lien avec les porteurs de risques

Pour la détermination des solutions, potentiellement globalisées, à mettre en œuvre par l’entreprise

Le calendrier et les modalités de mise en œuvre de ce plan d’action, ainsi que son suivi et les modalités de
compte-rendu associés, sont confiés au Risk manager.

Des échanges de fait fréquents entre ces parties viseront à confirmer les options maintenues voire à les adapter

11
 LE SUIVI DU PLAN D’ACTIONS ÉLABORÉ
✓ Au regard des différentes parties prenantes, on se rend bien compte qu’il est important de communiquer sur
l’avancement du plan d’actions notamment auprès de la personne qui subit le problème.
✓ Le responsable doit s’assurer que les actions sont mises en œuvre et apporter des solutions dès qu’il y a un
« dérapage ».
✓ En fonction des enjeux, le suivi pourra alors être quotidien, hebdomadaire, mensuel voire trimestriel. La
forme du suivi devra donc être actée au moment de la définition du plan d’actions, en amont, lors d’une
réunion regroupant les différentes parties prenantes.
✓ Le suivi des plans d’actions, pour être gage de réussite, ne doit pas être chronophage, ni pour le responsable
du livrable, ni pour les différents exécutants des tâches à réaliser.

12
 ACTIVITÉ - LE COMITÉ D’AUDIT
Sur des liens suivants et d’éventuelles recherches en ligne, veuillez rédiger votre définition du comité d’audit et
en préciser les liens avec le « Risk Manager » :

https://www.youtube.com/watch?v=xbmWO7-rPvU
https://www.youtube.com/watch?v=02tH8tkuv54
https://www.youtube.com/watch?v=FfWcrfwtXJ4
https://www.youtube.com/watch?v=OuAz6nfIYNE

Individuellement ou en sous-groupes
Temps de préparation : 45 minutes
Restitution orale pour une correction collective

13
II- LA MISE À JOUR DE LA CARTOGRAPHIE DES
RISQUES
 UN PROCESSUS S’INSCRIVANT DE FAIT DANS LA
DURÉE
✓ La nécessité d’actualiser la cartographie est évaluée chaque année.

✓ En tout état de cause, la cartographie des risques doit être mise à jour en fonction des évolutions relatives au
domaines internes et externes de l’entreprise

15
 DES EXEMPLES NÉCESSITANT UNE ACTUALISATION
✓ L’évolution du modèle économique de l’entreprise

✓ De nouveaux processus ou leur transformation

✓ Un changement affectant l’organisation

✓ Une évolution significative du contexte :

✓ réglementaire
✓ Économique
✓ sanitaire

16
LA CARTOGRAPHIE, UN OUTIL DE PILOTAGE DES
RISQUES

17
 MALGRÉ CELA ?
Sur la base des liens suivants, veuillez nous faire part de vos réflexions :
https://www.lemonde.fr/economie/article/2020/06/26/wirecard-une-affaire-enron-version-
allemande_6044259_3234.html
https://www.youtube.com/watch?v=InD2mXDddJU
Individuellement
Temps de préparation : 30 minutes
Restitution orale pour une correction collective

18
SYNTHÈSE
 Merci à tous !
Excellente continuation et au plaisir,
stephanevrot@orange.fr

20