Académique Documents
Professionnel Documents
Culture Documents
• La Notion de risque
• L’approche Processus
Notion de risque
Définition du risque :
Impact
• Un risque évalué comme élevé (probabilité & impact en zone rouge)
• ou un risque qui présente un caractère inacceptable pour l’entreprise en regard de
la sécurité des biens et des personnes ou de la survie de l’ entreprise
• Il s’agit par exemple des accidents du travail qui, compte tenu des contrôles mis en
place, n’ont pas été évalués en tant que risque élevé mais sont néanmoins jugés
inacceptables.
11
TIMLOG SOLUTIONS
• Fréquence
• Probabilité / Incertitude
• Nature du risque
• Pertes et Impact du risque
• Contrôles
• Coûts des contrôles
• Analyse des coûts et bénéfices et Retour sur Investissements
12
TIMLOG SOLUTIONS
14
TIMLOG SOLUTIONS
15
TIMLOG SOLUTIONS
16
TIMLOG SOLUTIONS
L’organisation
Entreprise
A propos de processus
Offre
Organisation
Compétences
Approche Processus
TIMLOG SOLUTIONS
Le savoir faire
Entreprise
A propos de processus
Offre
Organisation
Compétences
Savoir Faire
L’entreprise
exploite ses
méthodes et
son savoir
faire afin de
réaliser des
produits et
Méthodes services.
TIMLOG SOLUTIONS
Les outils
Entreprise
A propos de processus
Offre
Organisation
Compétences
Savoir Faire L’entreprise
Méthodes
met en œuvre
des outils au
travers de ses
méthodes et
de son savoir-
faire.
Outils
TIMLOG SOLUTIONS
Questions ?
Entité
A propos de processus
Offre Quoi Où
Organisation
Compétences
Qui
Savoir Faire
Comment Coût
Exigences Méthodes
Satisfait
Outils
Approche Processus 20
TIMLOG SOLUTIONS
Processus
Processus : Ensemble de moyens et d ’activités liés qui transforment
des éléments entrants en éléments sortants.
A propos de processus
Événement
enclenchant
les processus
Produit ou
service
clôturant
les processus
TIMLOG SOLUTIONS
Approche Processus
TIMLOG SOLUTIONS
La roue de Deming
L’approche processus s’appuie sur le cadre rigoureusement établi
par la politique et les objectifs qualité. L’objectif de cette approche
est la satisfaction des clients par le respect de leurs exigences.
Le responsable
qualité est non
seulement garant de
l’application des
Prévoir Faire
dispositions du
système qualité, Améliorer Vérifier
mais également de
son suivi et de son
perfectionnement.
Ensemble
SMQ des acteurs
TIMLOG SOLUTIONS
Processus
Typologie des processus
30
TIMLOG SOLUTIONS
• Prise en compte des mesures prises par l’organisation pour maîtriser les risques :
• Contrôle interne
• Plans d’ actions
• Couverture d ’assurances
• Plans de crise…
32
TIMLOG SOLUTIONS
• Lorsque des éléments probants (missions d’audit interne récentes, plans d’action et
projets en cours ...) d’évaluation du dispositif de contrôle interne sont connus, ceux-ci
doivent être pris en compte afin d’obtenir une évaluation du risque résiduel.
Élevée
Risque
Risque
Probabilité
inhérent
résiduel Légende
Modérée
Elevé
Modéré
Faible
Faible
34
Méthode pour la cartographie d
TIMLOG SOLUTIONS
risques
La Réponse aux risques par les mesures de contrôle interne
MANAGER
RISQUE INHERENT
Mise en œuvre
AUDITEUR
RISQUE RESIDUEL
Aide à améliorer
35
Méthode pour la cartographie d
TIMLOG SOLUTIONS
risques
MÉTHODE MATRICIELLE POUR LA MESURE DU RISQUE INHERENT
• Détermination d’une échelle d’occurrence (ou probabilité)
• Détermination d’une échelle d’impact
La détermination de ces échelles est un choix du manager (en général de 1
à 10 ou pour simplifier de 1 à 3).
Probabilité
Nature du risque Gravité - Impact Evaluation Classement
de survenance
Risque financier 3 8 24 3
Risque juridique 4 6 24 3
Risque informatique 6 8 48 1
Risque matériel 2 3 6 5
Risque administratif 6 5 30 2
36
Méthode pour la cartographie d
TIMLOG SOLUTIONS
risques
Représentation de l’Évaluation du risque inhérent
Risque financier
100
80
60
40
Risque administratif Risque juridique
20
37
Méthode pour la cartographie d
TIMLOG SOLUTIONS
risques
Du risque inhérent au risque résiduel
38
TIMLOG SOLUTIONS
39
Méthode pour la cartographie d
TIMLOG SOLUTIONS
risques
Du risque inhérent au risque résiduel
risques
Du risque résiduel à la cartographie des risques (exemple)
41
Aperçu de la démarche
TIMLOG SOLUTIONS
43
Phase 1.
Préparation du projet de cartographie des
risques
TIMLOG SOLUTIONS
Phase 1:
Préparation du projet de cartographie des risques
Définir le périmètre:
• Tout le ministère (cartographie globale), quelques uns
de ses démembrements (cartographie sectorielle ou
thématique), ou uniquement un projet pilote?
• chef de mission ;
• comité de suivi ;
• rôle de chacun.
TIMLOG SOLUTIONS
• préparer un budget;
49
Phase 2.
Description du processus
Phase 2
TIMLOG SOLUTIONS
Description du processus
Etape 1- Préparation de la description des processus.
Tâches
51
Description du processus
Etape 2- Description détaillée des processus.
Tâches
01 – Description du processus.
02 – Description de l’identité des processus.
03 - Collecte des données «entrées» du processus à décrire
04 – Collecte des données «sorties» du processus à décrire
L’approche processus
• De nos jours, l’audit (et donc la cartographie des risques).
• Données « Entrées »
• Données « Sorties »
• Données « Marche »
• Données « Pilotage ».
TIMLOG SOLUTIONS
Phase 3.
Identification des risques
Phase 3
TIMLOG SOLUTIONS
1. La démarche top-down
Auditeurs, Risk managers
Opérationnels
2. La démarche bottom-up
Opérationnels Auditeurs, Risk
managers
3. La démarche combinée
Combinaison des deux premières
démarches.
TIMLOG SOLUTIONS
Famille du risque Sous Famille Risque Risque Impacts Probabilité Gravité Criticité % Criticité
TIMLOG SOLUTIONS
Approches retenues?
62
Approche Retenue?
Top-down
Bottom-Up
Combinée
Benchmarking
TIMLOG SOLUTIONS
64
TIMLOG SOLUTIONS
• Est mis en oeuvre par l’ensemble des collaborateurs, à tous les niveaux de l’organisation
• Est mis en oeuvre à chaque niveau et dans chaque unité de l’organisation et permet d’
obtenir une vision globale de son exposition aux risques
Le Contrôle Interne
• Difficultés renforcées lorsque la même terminologie est utilisée dans les lois, règlements
ou autre texte sans être clairement définie
• Objectif : établir une norme pour toutes les entreprises et organisations (secteur public ou
privé, but lucratif ou non) leur permettant d’évaluer leurs propres dispositifs de contrôle et
de déterminer comment les améliorer
• Le contrôle interne est défini de façon large ; il ne se limite pas à des contrôles
réglementaires (contrôle de type vérifications) et n’est pas restreint au seul reporting
financier
• Le cadre de contrôle est lié aux objectifs de l’organisation et il est suffisamment souple
pour être modulable
Historique du COSO :
Points clefs
• Processus : Ensemble de dispositifs pour arriver à un résultat, et non une fin en soi
70
TIMLOG SOLUTIONS
• Mauvaise évaluation
• Changements des organisations
• Défaillances
• Volonté de passer outre de la direction
• Collusion
• Coûts excessifs par rapport aux bénéfices
71
TIMLOG SOLUTIONS
Pilotage
n In
ta i o Activités fo
rm
ic at
un de io
n
m et
o m c
et
c contrôles om
m
n
tio un
a ic
m ati
for Evaluation des risques on
In
Environnement de contrôle
72
TIMLOG SOLUTIONS
s
ité t ion s o ns
m e i
m c iè r rat
r a
n fo o r é
f
Co In ina n Op
f
Pilotage
Cycle 2
Cycle 1
Infor mation &
Communicat ion
Site B
Composantes Activit
Activitéés de contrô
Activités contr ôle
contrôle
du COSO Site A
Evaluat ion des
risques Organisation
Environnement de
contrôle
74
TIMLOG SOLUTIONS
Pilotage
Cycle 2
Information & Cycle 1
Communication
Site B
du COSO
Evaluation des
risques Organisation
Environnement de
contrôle
75
TIMLOG SOLUTIONS
Environnement de contrôle
Objectifs
§ Les employés sont sensibles au
contrôle (intégrité, valeurs
éthiques, compétence, autorité et s
ité ion ns
responsabilité) or
m a t re s atio
m iè
nf for c ér
Co In ina n Op
f
§ Environnement réglementaire
Pilotage
(complexité), et techniques
Cycle 2
Cycle 1
Infor mation &
(moyens) Communicat ion
Site B
Composantes Activit
Activitéés de contrô
Activités contr ôle
contrôle
Site A
§ Politiques de ressources du COSO
Evaluat ion des
humaines et de formation risques Organisation
Environnement de
§ Système d’information contrôle
Pilotage
Cycle 2
Cycle 1
Infor mation &
Communicat ion
Site B
Composantes Activit
Activitéés de contrô
Activités contr ôle
contrôle
Site A
du COSO
Evaluat ion des
risques Organisatio
Environnement de
contrôle
Exemple : (accès physique à l’immeuble de la société)
• Vol d’équipements de la société
• Vol d’informations de la société
77
TIMLOG SOLUTIONS
Activités de contrôle
Objectifs
§ Politiques/procédures qui
garantissent que les directives
de la direction sont exécutées s
on s ns
ité i
rm a re atio
t
§ Approbations, autorisations, o nf
o m iè
for a nc pé
r
C n
I in O
vérifications, recommandations, f
Cycle 2
sécurité des actifs et répartition
Cycle 1
Infor mation &
Communicat ion
des tâches
Site B
Composantes Activit
Activitéés de contrô
Activités contr ôle
contrôle
Site A
§ Les contrôles peuvent être
du COSO
préventifs, détectifs ou directifs Evaluat ion des
risques Organisation
§ Séparation des fonctions, Environnement de
contrôle mutuel, supervision contrôle
78
TIMLOG SOLUTIONS
Information et Communication
Objectifs
§ Communication descendante et
ascendante
s
ité ion ns
§ Les informations pertinentes m a t re s atio
or m iè
nf for c ér
sont identifiées, enregistrées et Co In ina n Op
f
communiquées en temps utile Pilotage
Cycle 2
Cycle 1
Infor mation &
§ Rapports internes de la direction Communicat ion
Site B
Composantes Activit
Activitéés de contrô
Activités contr ôle
contrôle
Site A
du COSO
Evaluat ion des
risques Organisation
Environnement de
contrôle
79
TIMLOG SOLUTIONS
Pilotage
Objectifs
§ Les Combinaison évaluation
indépendante continue/audit
interne et externe s
ité ion s ns
rm a re atio
t
o m iè
§ Actualisation du dispositif nf for c ér
Co In ina n Op
f
Pilotage
§ Mise à jour des procédures et
Cycle 2
Cycle 1
Infor mation &
contrôles si nécessaire Communicat ion
Site B
Composantes Activit
Activitéés de contrô
Activités contr ôle
contrôle
Site A
du COSO
§ Mise en place d’un reporting sur Evaluat ion des
risques Organisation
le contrôle interne Environnement de
contrôle
Cycle 2
Cycle 1
§ Les sous-ordonnateurs
§ Les différents cycles
Site B
81
TIMLOG SOLUTIONS Le modèle COSO 2 :
Du Contrôle Interne au Managemen
des Risques
• Les quatre grandes catégories
d’objectifs stratégiques,
opérationnels, reporting et
conformité sont représentées par
les colonnes
82
TIMLOG SOLUTIONS
Challenges COSO 3
• Environnement de contrôle
84
17 principes sous jacents aux 5
TIMLOG SOLUTIONS
85
17 principes sous jacents aux 5
TIMLOG SOLUTIONS
12. L’organisation met en place les activités de contrôle par le biais de règles et de procédures qui
mettent en œuvre ces règles.
Information et communication
87
TIMLOG SOLUTIONS
88
TIMLOG SOLUTIONS
89
TIMLOG SOLUTIONS
91
TIMLOG SOLUTIONS
94
TIMLOG SOLUTIONS