Académique Documents
Professionnel Documents
Culture Documents
Cadre de Reference de La Gestion Des Ris
Cadre de Reference de La Gestion Des Ris
EU R O P EA N R I S K
M A N AG EM EN T
A S S O C IAT IO N S
CADRE DE RÉFÉRENCE
DE LA GESTION DES RISQUES
CADRE DE RÉFÉRENCE
DE LA GESTION DES RISQUES
Introduction
Le Cadre de Référence de la Gestion des Menaces et opportunités s'évalueront non
Risques est l'œuvre d'un groupe de travail seulement du point de vue de l’activité elle-
composé des principaux organismes de la même mais aussi du point de vue de
gestion des risques au Royaume Uni : l' l’ensemble des parties prenantes qui
Institute of Risk Management (IRM), pourraient être affectées.
l'Association of Insurance and Risk Managers Il existe de nombreuses manières pour
(AIRMIC) et le National Forum for Risk atteindre les objectifs de la gestion des risques
Management in the Public Sector (ALARM). et il serait impossible de les énumérer toutes
ici.
Le groupe de travail a par ailleurs consulté et
C'est pourquoi ce cadre de référence n’a pas
associé à ses travaux de nombreux
vocation à être prescripteur ni à poser les
professionnels ou enseignants concernés par la
bases d’un processus de certification. En
gestion des risques.
revanche, les organisations pourront s'appuyer
La gestion des risques est une discipline en sur les différentes composantes de ce cadre de
développement rapide. De nombreuses référence pour rendre compte de leur
définitions et différents points de vues existent conformité. Ce cadre de Référence représente
sur ce qu'elle représente ou implique ainsi que les meilleures pratiques actuelles à l'aune
sur la manière de la conduire. Une forme de desquelles les organisations peuvent se
cadre de référence est donc nécessaire pour mesurer.
préciser : Autant que possible, le cadre de référence
• la terminologie, utilise la terminologie présentée par
• le processus de déploiement de la gestion l'International Organisation for Standardisation
des risques, (ISO) dans son récent document ISO/IEC Guide
• l’organisation de la gestion des risques, 73 Risk Management – Vocabulary – Guidelines
• l’objectif de la gestion des risques. for use in standards.
Compte tenu des évolutions rapides dans ce
Il est important de souligner que ce cadre de domaine, les auteurs du présent document
référence prend en compte le fait que certains apprécieraient les observations ou
risques comportent à la fois une part positive commentaires des organisations qui
et une part négative. l'utiliseront. Il est prévu de le faire évoluer à la
La gestion des risques concerne les entreprises lumière des meilleures pratiques.
privées et les organismes publics, mais aussi
toutes les organisations dont l'activité entraîne
des conséquences à court ou long terme.
2
CADRE DE RÉFÉRENCE
DE LA GESTION DES RISQUES
3
CADRE DE RÉFÉRENCE
DE LA GESTION DES RISQUES
E EXTERNE
ORIGIN
FUSION ACQUISITION
INTEGRATIONS
ORIGINE INTERNE
SYSTEME DE CONTROLE
DES COMPTES
SYSTEMES D'INFORMATION
RECRUTEMENT EMPLOYES
CHAINE D'APPROVISIONNEMENT MOBILIER
BIENS & SERVICES
REGLEMENTATIONS CONTRATS
CULTURE EVENEMENTS NATURELS
COMPOSITION DE FOURNISSEURS
L'INSTANCE DIRIGEANTE ENVIRONNEMENT
O RIGI
NE EXTERNE
4
CADRE DE RÉFÉRENCE
DE LA GESTION DES RISQUES
5
CADRE DE RÉFÉRENCE
DE LA GESTION DES RISQUES
6
CADRE DE RÉFÉRENCE
DE LA GESTION DES RISQUES
1. Nom du Risque
2. Portée du Risque description qualitative des évènements, taille, type, nombre et
interdépendances
3. Nature du Risque En général stratégique, opérationnelle, financière, liée aux
connaissances ou à la conformité
4. Parties prenantes Parties prenantes et leurs attentes
5. Quantification du Risque Importance et Probabilité
6. Tolérance/Appétence· Perte potentielle et impact financier du risque
pour le Risque Valeur à risque
Probabilité et amplitude des gains/pertes potentielles
Objectif(s) de la maîtrise des risques et niveau désiré de performance
7. Traitement du risque & Principaux moyens par quoi le risque est actuellement géré
Mécanismes de maîtrise Degré de confiance dans les moyens de maîtrise en place
Identification des protocoles pour la surveillance des risques et leur
examen
8. Actions d’amélioration Recommandations pour réduire le risque
possibles
9. Développement de la Identification de la fonction responsable de développer la stratégie et
Stratégie et de Politique la politique face à ce risque
face au Risque
7
CADRE DE RÉFÉRENCE
DE LA GESTION DES RISQUES
Modérée Susceptible de survenir dans les dix Pourrait survenir plus d’une fois dans
(Possible) prochaines années ou moins de la période considérée (par exemple
25% de chances de survenir. dix ans).
Peut être difficile à maîtriser en
raison d’influences externes.
Y -a-t-il un historique de survenance ?
8
CADRE DE RÉFÉRENCE
DE LA GESTION DES RISQUES
4.4 Méthodes et techniques d’analyse du classe les risques identifiés et met ainsi en
risque évidence leurs importances relatives.
Un éventail de techniques peuvent servir à Ce processus fournit la correspondance entre
analyser les risques. Elles peuvent être les risques et les secteurs d’activités, décrit les
spécifiques à l'aléa positif ou à l'aléa négatif principaux moyens de maîtrise des risques en
ou bien au contraire convenir aux deux. (Voir place et indique les secteurs où le niveau
Appendice). d’investissement dans la maîtrise du risque
pourrait être augmenté, diminué ou re-
4.5 Profil de risque proportionné.
Le résultat de l’analyse du risque peut servir à Une bonne définition des responsabilités aide
produire un profil de risque qui donne une note à faire reconnaître clairement le/la
d’importance à chaque risque et permet ainsi “propriétaire” de chaque risque et à assurer
de déterminer les risques qui demandent un que les ressources de gestion appropriées sont
effort de traitement prioritaire. Un tel profil correctement allouées.
9
CADRE DE RÉFÉRENCE
DE LA GESTION DES RISQUES
10
CADRE DE RÉFÉRENCE
DE LA GESTION DES RISQUES
11
CADRE DE RÉFÉRENCE
DE LA GESTION DES RISQUES
12
CADRE DE RÉFÉRENCE
DE LA GESTION DES RISQUES
• comment les risques inacceptables doivent Le rôle de la fonction de gestion des risques
être maîtrisés, doit comprendre les tâches suivantes :
• la capacité de l’organisation à réduire au • définir la politique et la stratégie pour la
minimum la probabilité du risque et son gestion des risques,
impact sur les affaires,
• être «promoteur» principal de la gestion
• les coûts et les avantages des activités de des risques au niveau stratégique et
maîtrise des risques, opérationnel,
• l’efficacité du processus de gestion des • créer une culture de risque au sein de
risques, l’organisation, avec les actions de
• les implications des décisions de l’Instance formation appropriée,
Dirigeante en terme de risques. • établir et la politique de risque internes et
les structures [correspondantes] pour les
8.3 Rôle des Unités Opérationnelles unités opérationnelles,
Les responsabilités des Unités • concevoir et passer en revue les processus
Opérationnelles comprennent : de gestion des risques,
• la responsabilité principale de la maîtrise • coordonner les diverses unités
du risque au quotidien, fonctionnelles qui sont amenées à donner
• la responsabilité pour leurs directions de un avis sur la gestion des risques au sein de
promouvoir la sensibilité aux risques dans l’organisation,
les unités et d’y faire connaître les objectifs • développer des processus de réponse au
de gestion des risques, risque, y compris des plans d’urgence et de
• l’obligation de faire un point régulier sur la continuité des activités,
gestion des risques lors des réunions de • préparer les rapports sur les risques pour
direction de manière à examiner les l’instance dirigeante et les parties
expositions aux risques et à redéfinir les prenantes.
priorités à la lumière de l’analyse des
risques,
8.5 Rôle de l’Audit Interne
• la responsabilité pour leurs directions de Le rôle de l’Audit Interne est susceptible de
s’assurer que la gestion des risques est différer d’une organisation à l’autre.
intégrée dès la conception des projets et
ainsi que pendant tout leur déroulement. Dans la pratique, le rôle de l’Audit Interne
peut inclure tout ou partie des points suivants:
13
CADRE DE RÉFÉRENCE
DE LA GESTION DES RISQUES
14
APPEN DICE
15
FOR LOCAL INFORMATION, PLEASE CONTACT THE OFFICE OF THE NATIONAL ASSOCIATION
ASPAR CR - Association of Insurance and Risk Management of the Czech Republic o.s.
Nad Ohradou 7 – 13000 Praha 3 – Tel : + 420 602 384 256 – Email: asparcr@volny.cz
ALARM - The National Forum for Risk Management in the Public Sector
Queens Drive, Exmouth - Devon, EX8 2AY
Tel: + 44 1395 223399 - Fax: + 44 1395 223304 - Email: admin@alarm.uk.com - www.alarm-uk.com