L’IDENTIFICATION

ET LA GESTION
DES RISQUES
MÉTHODOLOGIE DE
RECHERCHE

Encadré Par:
Mr. AIT LEMQEDDEM Hamid

Réalisé par :
ACHTOUK MAJDA
AOUAHCHI NOUHAILA
BAYAD ABIR
BELHADJ BASMA
BELLOT OUMAIMA
BOUCHIKHI OUMAYMA
BOUGHARS CHAIMAE
BOUTOUIL AHMED
EL HOUSNI IMANE
EL MEKKAOUI KHALID REDA
EL AZAMI IMANE
ESSAFI HATIM
OUJADER CHAIMAA
DHICHI OMAR

2 0 2 2 - 2 0 2 3
L’IDENTIFICATION
ET LA GESTION
DES RISQUES
MÉTHODOLOGIE DE
RECHERCHE

Encadré Par:
Mr. AIT LEMQEDDEM Hamid

Réalisé par :
ACHTOUK MAJDA
AOUAHCHI NOUHAILA
BAYAD ABIR
BELHADJ BASMA
BELLOT OUMAIMA
BOUCHIKHI OUMAYMA
BOUGHARS CHAIMAE
BOUTOUIL AHMED
EL HOUSNI IMANE
EL MEKKAOUI KHALID REDA
EL AZAMI IMANE
ESSAFI HATIM
OUJADER CHAIMAA
DHICHI OMAR

2 0 2 2 - 2 0 2 3
 Remerciement

La présentation de ce modeste travail nous offre l’occasion d’exprimer

notre profonde gratitude à notre enseignant Mr AIT LEMQADDEM pour ses
précieux conseils et ses commentaires constructifs tout au long de ce
projet. Nous remercions également nos collègues de classe pour leur
soutien, leur collaboration et leurs précieux commentaires.
Nous sommes reconnaissants envers tous ceux qui ont fourni des
ressources, des données et des informations pour notre étude, et nous
tenons à remercier également les membres de notre équipe de recherche
pour leur travail acharné, leur dévouement et leur collaboration tout au
long de ce projet. Finalement nous remercions nos familles et amis pour
leur soutien, leur encouragement et leur patience tout au long de notre
parcours universitaire.
 Résumé Français
La gestion des risques est un élément crucial pour tout type d'entreprise
ou organisation. Elle est importante car elle permet de limiter les
incertitudes et les menaces susceptibles de perturber la réalisation des
objectifs stratégiques. Les étapes clés de la gestion des risques
comprennent la détection des risques, leur évaluation, la planification de
réponses adéquates ainsi que la surveillance et le suivi des risques. Pour
une gestion efficace, il est essentiel d'adopter une approche continue qui
permet de s'assurer que les risques sont régulièrement identifiés et gérés.
En outre, il existe différentes méthodes et outils pour gérer les risques, et
qui aident à comprendre les risques encourus et à planifier des stratégies
de gestion adaptées. comme Le modèle ROAM, l'analyse des Modes de
Défaillance de leurs Effets et de leur Criticité, ou RMM Risk Maturity Model.
Il est important de choisir la méthode et l'outil appropriés pour chaque
situation de gestion de risques.
Enfin, la gestion des risques peut être complexe et exigeante, mais elle
offre également des avantages significatifs tels que la réduction des coûts,
la protection de la réputation de l'entreprise et une meilleure prise de
décision. Pour réussir, elle doit être intégrée dans la culture
organisationnelle et être soutenue par une direction engagée à long terme.
En somme, il est crucial de comprendre l'importance de la gestion des
risques et de suivre les étapes clés pour une gestion efficace et réussie.
 Résumé Anglais

Risk management is a crucial element for any type of business or

organization. It is important because it helps to limit uncertainties and
threats that could disrupt the achievement of strategic objectives. The key
steps of risk management include risk identification, risk assessment,
planning for appropriate responses, and monitoring and tracking of risks.
For effective management, it is essential to adopt a continuous approach
that ensures risks are regularly identified and managed. Furthermore, there
are different methods and tools to manage risks, including analyses that
help to understand the risks involved and plan suitable management
strategies. It is important to choose the appropriate method and tool for
each risk management situation.
Finally, risk management can be complex and demanding, but it also offers
significant benefits such as cost reduction, protection of the company's
reputation, and better decision-making. To succeed, it must be integrated
into the organizational culture and be supported by long-term committed
leadership. In summary, it is crucial to understand the importance of risk
management and follow the key steps for effective and successful
management.
 SOMMAIRE
Introduction Générale

01. La gestion des risques

Définition de la gestion des risques
Pourquoi est-elle importante ?
Les différents types de risques
Différence entre risque et incertitude
02. Les étapes de la gestion des risques
Identification des risques
Évaluation des risques
Élaboration de stratégies de gestion des risques
Surveillance et suivi des risques

03. Les méthodes et les outils de la gestion des risques

Enterprise Risk Management (ERM)
CAS Casualty Actuarial Society
COSO the Committee of Sponsoring Organization

04. Les défis et les opportunités de la gestion des

risques
Les obstacles à la gestion des risques
Les avantages de la gestion des risques efficace
Comment la gestion des risques peut contribuer
à la réussite des organisations
05. Etude de cas : TOTAL ENERGIE
Conclusion Générale
Webographie
 Liste des
abréviations
AMDEC : Analyse des Modes de Défaillance, de leurs Effets et de leur
Criticité
CAS : Casualty Actuarial Society
COMEX : Comité exécutif
CORISK : Comité Risques
COSO : Committee of Sponsoring Organizations
ERM : Enterprise Risk Management
FMECA : Failure Modes, Effects and Criticality Analysis
HAZOP : HAZard and OPerability studies
HSE : Hygiène Sécurité Environnement
RMM : Risk Maturity Model
ROAM : Resolved, Owned, Accepted, Mitigated
TRMC : TotalEnergies Risk Management Committee
KRI : Key Risk Indicator
 INTRODUCTION GÉNÉRALE

Face à un environnement de plus en plus incertain et complexe, il est

primordial pour les entreprises et les organisations de toutes tailles de
maîtriser les risques auxquels elles sont confrontées. Ce travail se propose
d'examiner en profondeur les différentes facettes de la gestion des
risques, en commençant par une définition de la notion et en exposant son
importance. Il traitera ensuite des différents types de risques, des étapes
clés de la gestion des risques, ainsi que des méthodes et outils les plus
couramment utilisés pour les appréhender. Enfin, ce rapport évoquera les
défis et les opportunités liés à la gestion des risques avant de présenter
une étude de cas illustrant les concepts et les pratiques évoqués.
 1 LA GESTION DES RISQUES
Définition de la gestion des risques
La gestion des risques est le processus d'identification, d'évaluation et de
gestion des risques encourus par une organisation ou un individu. Elle
implique l'identification des menaces potentielles et des vulnérabilités qui
pourraient causer des dommages ou des pertes, ainsi que la mise en place
de mesures de gestion pour minimiser les conséquences négatives de ces
risques.

La gestion des risques peut inclure des activités telles que la planification
de la continuité des activités, la sécurité physique, la sécurité
informatique, la gestion de la santé et de la sécurité au travail, la gestion
des risques environnementaux, la gestion des risques financiers, la gestion
des risques juridiques, la gestion des risques de conformité réglementaire,
et la gestion des risques liés à la réputation.

L'objectif de la gestion des risques est de réduire les pertes potentielles et

de maximiser les opportunités en prenant des mesures proactives. Elle est
essentielle pour assurer la durabilité, la rentabilité et la viabilité à long
terme d'une organisation ou d'un individu.

Pourquoi est-elle importante ?

La gestion des risques est une activité vitale. En effet, il fournit à une
entreprise les ressources dont elle a besoin pour identifier et gérer
correctement les risques potentiels. Il est simple de minimiser un risque
une fois qu’il a été détecté. De plus, la gestion des risques fournit à une
entreprise une base sur laquelle prendre des décisions rationnelles. De
plus, l’évaluation et la gestion des risques sont les meilleurs moyens pour
une entreprise de planifier les événements susceptibles d’entraver le
progrès et le développement. Lorsqu’une entreprise revoit sa stratégie
pour faire face aux menaces futures, puis établit des mécanismes pour y
faire face. Cela augmente essentiellement ses chances de succès. Par
ailleurs, une gestion progressive des risques garantit que les risques
prioritaires sont traités le plus rapidement possible. Dans la plupart des
cas, la direction disposerait des informations nécessaires pour prendre des
décisions éclairées et s'assurer que l'entreprise reste rentable.
 Les différents types de risques
Il existe plusieurs types de gestion des risques, notamment :
La gestion des risques financiers cette approche se concentre sur
la gestion des risques financiers tels que les risques liés aux
fluctuations des taux de change, les risques de crédit, les risques
de marché.
La gestion des risques opérationnels Cette approche vise à
identifier et à gérer les risques liés aux opérations commerciales
quotidiennes, tels que les risques de perte, de fraude, de
conformité réglementaire, etc.
La gestion des risques stratégiques Cette approche se concentre
sur la gestion des risques liés à la stratégie de l'entreprise, tels que
les risques liés aux marchés, aux concurrents, aux partenariats, etc.

La gestion des risques de projet Cette approche se concentre sur

la gestion des risques liés à un projet spécifique, tels que les
risques liés à la planification, à l'exécution, à la qualité, aux
ressources, etc.
La gestion des risques de conformité Cette approche se concentre
sur la gestion des risques liés à la conformité réglementaire, tels
que les risques liés à la confidentialité des données, à la protection
de la vie privée, à la sécurité des informations, etc.

La gestion des risques d'entreprise Cette approche se concentre

sur la gestion globale des risques de l'entreprise en prenant en
compte tous les types de risques mentionnés précédemment.

Ces différents types de gestion des risques sont souvent utilisés ensemble
pour fournir une approche holistique de la gestion des risques pour une
organisation.

Risques sanitaires Un risque sanitaire devient une catastrophe

sanitaire lorsqu’il n’est plus maitrisé, par exemple : Biologiques
(virus, parasites, bactéries…) - Chimiques (hydrocarbures, métaux
lourds…) - Physiques (rayonnement, température, matériaux
dangereux…).

Risque professionnel Les risques professionnels peuvent impacter

les salariés, ils sont maitrisés par l’employeur. Tels que Travaux en
hauteur, Risques psychosociaux, Chaleur Froid, Espaces confinés,
etc.
 La différence entre risque et incertitude
C’est à Frank Knight que l’on doit la première théorie du risque. Dans son
livre « Risk, Uncertainty and Profit » paru en 1921 Knight distingue le
risque de l’incertitude. Selon F. Knight le risque désigne une situation où
les possibilités dans l’avenir sont connues et probabilisables. Par
opposition, l’incertitude désigne une situation où l’on ignore tout cela.
En d’autres termes, le risque est un cas probable mais nous ne
connaissons pas la probabilité d’apparition de ce cas. Dans l’incertitude,
nous ne connaissons pas le cas, sans même parler de la probabilité de son
apparition.
 LES ÉTAPES DE LA GESTION DES
2 RISQUES

La gestion des risques se traduit comme un processus permettant

d’évaluer les gains et les coûts d’une réduction du risque et de choisir les
solutions adaptées. La décision doit prendre en compte les différentes
circonstances qui entourent le projet. Gérer un risque consiste après
l’avoir identifié et mesuré, à prendre des dispositions permettant de :

La réduction du risque ,qui est du ressort de l’entreprise ,intervient

naturellement avant le financement des conséquences résiduelles, qui
dépend de l’entreprise lorsqu’elle choisit de supporter seule ces
conséquences, mais aussi de son partenaire financier (assureur ou
banquier), lorsqu’elle décide de transférer cette charge.

Les outils à mettre en œuvre correspondent aux 4 étapes illustrées ci-

dessous :

Le programme de gestion des risques doit conjuguer

prévention/protection et financement dans un compromis efficace où
sécurité des objectifs et coûts doivent toujours être pris en compte pour
trouver l’équilibre optimal pour l’ensemble des porteurs d’intérêts
(actionnaires, dirigeants, salariés, partenaires économiques,
consommateurs et citoyens). Ceci est particulièrement important lorsque le
risque n’est pas totalement supporté par l’entreprise mais partiellement
par la collectivité : le gestionnaire socialement responsable intégrera les
intérêts de la Société au-delà de ceux de sa propre entité économique.
 Identification des risques
Il n’existe pas de méthode infaillible d’identification des incertitudes mais
cette phase vise à repérer les problèmes potentiels avant qu'ils ne se
transforment en problèmes réels et à inclure cette information dans le
processus de gestion de projet. L’expérience montre cependant que des
méthodes existent. Elles se classent en trois grandes catégories :

On remarque tout d’abord que ces méthodes identifient les risques en

fonction des cibles (objets de risque), et non pas des sources de risque.
Un risque qui n’a pas d’impact sur une fonction ou une ressource de
l’entreprise n’a pas d’intérêt à être identifié. Ceci exclut donc les
méthodes laborieuses d’identification de tout ce qui peut se produire
avant d’analyser les impacts de ces risques sur l’entité concernée.

L’énoncé de risque peut être précisés en répondant aux trois questions

suivantes :

Les entrées et les sorties de la phase d’identification sont présentées dans

le diagramme suivant :
Les entrées et les sorties de la phase d’identification sont présentées dans
le diagramme suivant :

Evaluation des risques

L’évaluation est un processus qui permet de classer les risques selon un
degré d’importance. Lorsqu’un risque a pu être identifié, la première
chose à faire est de voir si ce risque peut être éliminé. Si une élimination
du risque s’avère impossible, le risque devra être maîtrisé, c’est-à-dire
réduit à un minimum et gardé sous contrôle.l’évaluation des risques
s’avérera toujours difficile car elle est toujours sujette à une interprétation
subjective qui peut mener soit à une surestimation, soit à une sous-
estimation du risque. Pour remédier à la subjectivité d’une analyse
individuelle, on peut recourir à différentes méthodes ou stratégies ou
encore faire effectuer l’analyse par un travail en groupe( méthodes de
l’évaluation des risques:KINNEY, HEEPO, CHECK LIST…).
Évaluer les risques détectés se fait en attribuant une cote à deux facteurs
de risques :
Pour chacun de ces facteurs, le pointage est défini aux tableaux 1et 2 ci-
dessous :

Figure 1 : Degré de probabilité

Figure 1 : Gravité de l’incidence

 Élaboration de stratégies de gestion
des risques
Avant d’établir une stratégie de gestion des risques, il faut que
l’entreprise préparer un rapport trimestriel sur tous les risques prioritaires
et sur la progression des stratégies de gestion de ces risques. À cette
étape, il convient d’élaborer un plan de gestion des risques prioritaires,
c’est-à-dire les risques se retrouvant dans les cases orange et rouges du
tableau de bord des risques. Pour veiller à ce que ces risques soient gérés
activement et conformément aux dirigeants de l’entreprise il faut établir
une stratégie de gestion pour chacun de ces risques et déterminer une ou
plusieurs activités de gestion du risque conforme à la stratégie. Ainsi, le
plan de gestion des risques comprend les actions, les activités, les projets
et les programmes visant à réduire l’exposition aux risques importants
pour l’organisation et à minimiser leur incidence.

Les différentes stratégies proposées sont les suivantes :

Évitement : (apporter des changements pour éviter une partie ou la

totalité du risque), par exemple (mettre fin à l’activité ou éviter
l’événement, confier l’activité ou l’événement à un tiers).
Diminution : (mettre en œuvre de nouvelles activités pour diminuer la
probabilité que l’événement se produise), par exemple (nouvelles
politiques ou procédures et nouveaux contrôle, audit des activités,
nouveau plan d’action).
Transfert ou partage du risque : (quelqu’un d’autre assume le risque), par
exemple :(assurance, partenariats et coentreprises, autres contrats avec
des tiers).
Acceptation du risque : (aucune mesure n’est nécessaire, mais ce fait a été
validé par la haute direction).
 Surveillance et suivi des risques
Il est nécessaire de mener des actions de surveillance continue et de suivi
des risques pour assurer l’atteinte des objectifs de l’entreprise dans un
environnement instable. La présence de ces trois fonctions dans
l’entreprise assure une surveillance permanente de risques et permet aussi
à celle-ci d’effectuer une auto-évaluation. Cette dernière est menée à
partir d’outils de gestion tels que le tableau de bord, la cartographie des
risques, qui permettent le suivi de l’activité de l’entreprise.

Une cartographie des risques est un outil de visualisation de données

visant à signaler les risques spécifiques auxquels une organisation est
confrontée. Une carte des risques doit permettre à une organisation de
mieux comprendre son profil de risque et de chercher à obtenir des
précisions quant à la nature et à l'incidence des risques. Une carte des
risques peut être utile pour expliquer et signaler différents risques à
l'encadrement et au personnel. Il existe différentes formes de carte des
risques. La carte peut se présenter, par exemple, sous la forme d'une grille
où la probabilité d'occurrence d'un risque est représentée sur l'axe X et
l'incidence du risque sur l'axe Y.
Le graphique ci-après représente la probabilité ou la fréquence sur l'axe
vertical et l'incidence ou l'importance sur l'axe horizontal. Dans cette
configuration, la probabilité augmente à mesure que l’on s'élève sur l'axe
vertical et l'incidence augmente de gauche à droite. Les points
correspondent aux risques qui ont été classés dans quatre catégories
d'incidence et six catégories de probabilité.
Les catégories permettent de hiérarchiser plus facilement les risques,
chacun étant obligatoirement placé dans une case indiquant sa position
par rapport aux autres. Les risques qui se trouvent au-dessus de la ligne
en escalier sont considérés comme des risques non tolérables et
requièrent une attention immédiate. En revanche, les risques se trouvant
en dessous de la ligne ne requièrent pas d'attention immédiate. Les
menaces situées en bas et à gauche de cette ligne sont considérés comme
tolérables. Le niveau de tolérance doit être déterminé au préalable.

Le tableau de bord est le composant indispensable à l'action de suivi pour

les gestionnaires et le meilleur instrument d’aide à la décision. Pour
l’établir il faut prendre en considération au maximum de 10 indicateurs
choisis par le décideur.

La gestion des risques consiste à gérer la chaîne de :

Normalement, nous ne pouvons pas cartographier tous ces aspects du

risque dans un seul KRI, donc nous aurons normalement besoin de 3
indicateurs :

Il s'agit d'un travail relativement complexe que d'obtenir le bon tableau de

bord qui constituera un réel apport pour la maîtrise des risques. Une
difficulté supplémentaire sera de le faire vivre, c'est à dire de le maintenir
à jour, avec des informations fiables, selon une fréquence choisie par le
gestionnaire, qui pourra être annuelle, semestrielle, trimestrielle, voire
moins.
 LES MÉTHODES ET LES OUTILS DE LA
3 GESTION DES RISQUES

Il existe plusieurs méthodes de gestion des risques pouvant s’appliquer à

un projet de développement informatique. Il faut être pragmatique, et
choisir celle qui vous conviendra le mieux et qui sera la plus adaptée à
votre projet.

Enterprise Risk Management (ERM)

ERM est une solution basée sur une méthodologie éprouvée qui aide à
définir et mettre en place une approche structurée au niveau de
l’organisation pour identifier, évaluer et gérer les risques de manière
efficace et à un coût supportable Il existe plusieurs frameworks ERM
permettant d’identifier, d’analyser, de solutionner et de surveiller les
risques. Tous prennent en compte les environnements internes et externes
au projet, et permettent de décider de la meilleure stratégie à mettre en
place pour répondre aux risques spécifiquement identifiés et analysés.
Les différentes stratégies proposées sont les suivantes :

Évitement : toutes les tâches et activités liées au risque identifié sont

exclues du projet.
Réduction : mise en place d’actions visant à réduire la probabilité et
l’impact d’un incident.
Alternative : prise en considération des alternatives pour minimiser les
risques.
Partager ou assurer : transférer ou partager une partie du risque afin d’en
diminuer l’impact financier.
Acceptation : le risque est accepté, aucune action n’est entreprise. Le
ratio bénéfice/coût est intégré au projet.

Les trois principaux frameworks ERM sont CAS (« Casualty Actuarial

Society »), COSO (« Internal Control – Integrated Framework ») et RMM («
RIMS Risk Maturity Model ») :
CAS Casualty Actuarial Society
est basé sur le type de risque (catastrophes, financiers, opérationnels
et stratégiques) et sur le processus de gestion des risques, qui
comprend plusieurs étapes :
Établir le contexte
comprendre le contexte du projet et le fonctionnement de la prise en
compte des risques internes et externes.

Identifier les risques

déterminer les menaces pesant sur le déroulement du projet et les
atouts que l’équipe peut exploiter.
Analyser et quantifier des risques
évaluer les probabilités et l’impact de chaque risque identifié.

Intégrer les risques

prendre en compte l’ensemble des risques et estimer les impacts sur le
projet.

Évaluer et prioriser les risques

déterminer les probabilités d’incidents et classer les risques à traiter en
priorité.
Traiter les risques
mettre en place des stratégies pour contrôler les risques.

Surveiller les risques

les risques doivent être surveillés en permanence, et l’efficacité des
stratégies mises en place mesurées, de façon à être ajustées si
nécessaire.
COSO the Committee of Sponsoring Organizations
suggère une vision en trois dimensions du management des risques. Il
est représenté sous forme de cube.
Grâce à ce cube, on peut alors déterminer, pour chaque niveau de
l’organisation (entité, filiale, direction, unité opérationnelle, etc.),
comment les cinq composantes du contrôle interne permettent
d’atteindre les objectifs du COSO.
Les trois objectifs du référentiel COSO sont :

la conformité
aux
lois et
aux
règlements
l’efficacité
et l’efficience
des opérations

la fiabilité
des
informations
financières

Le « cube » COSO est ainsi divisé en 3 catégories d’objectifs x 5

composantes du contrôle interne x n entités. Chaque entité doit
atteindre les trois objectifs et intégrer les cinq composantes.

Un environnement interne favorable à la maîtrise des risques

À travers une définition précise des pouvoirs et des responsabilités,
une implication du personnel en termes d’intégrité et d’éthique, une
organisation claire et appropriée, le pilotage des activités, la
mobilisation des compétences et aussi des procédures bien formalisées
et communiquées.
L'évaluation des risques
Il y a deux temps pour évaluer les risques : identifier les risques tout en
analysant les activités globales et celles propres à chaque personne de
l’entreprise, classer les risques en fonction de leur gravité et de leur
impact sur les objectifs de l’entreprise, ensuite des mesures de maîtrise
seront mises en place pour faire face à ces risques.

Les activités de contrôle

comportent les mesures mises en œuvre pour maîtriser les risques, et
les procédures et les politiques de traitement des risques, qui sont :
proportionnés aux enjeux, de natures diverses (méthode, action de
contrôle, action de supervision, etc.).
la maîtrise de l’information et de la communication
correspond à la collecte des informations utiles et à leur identification,
à la communication des informations au dirigeant et enfin à la
communication de la part du dirigeant à l’ensemble du personnel de
l’entreprise. Cette maîtrise comprend : la qualité de l’information
(contenu, exactitude, accessibilité), la qualité des systèmes
stratégiques et d’information, la définition des règles et conditions de
communication interne, mais aussi la communication externe
(information à l’extérieur de l’entreprise sur la mise en œuvre du
contrôle interne).
le pilotage du contrôle interne
comprend l’évaluation permanente et/ou ponctuelle des activités de
contrôle interne, mais aussi la mise à jour des procédures en fonction
des besoins. Il s’appuie notamment sur :
l’adaptation du contrôle interne par le personnel qui doit le mettre en
place et doit piloter le système de maîtrise des risques en fonction de
sa responsabilité, une sensibilisation du personnel à la maîtrise des
activités, des processus permanents de mises à jour du système de
contrôle interne, des procédés d’évaluation qui sont internes et
permanents.
 RMM Risk Maturity Model
est articulé autour de 7 attributs permettant d’appliquer la méthode
ERM : Un modèle de maturité des risques est un outil permettant
d'évaluer l'efficacité des efforts de gestion des risques d'une
organisation. En d'autres termes, dans quelle mesure vos fonctions et
processus permettent-ils de prendre des décisions tenant compte des
risques et soutenant les objectifs clés de l'entreprise ?
Les modèles de maturité du risque sont un excellent moyen pour les
organisations d'examiner les compétences du programme actuel et de
les comparer à celles qu'elles souhaitent atteindre. Plus votre système
de gestion des risques est mature, plus vous serez efficace pour
prendre des décisions, prendre les bons risques et obtenir de meilleurs
résultats.

Quel est votre appétit pour le risque ?

Déterminez le niveau de risque que votre organisation est prête à
assumer pour atteindre ses objectifs stratégiques et la conscience
globale du risque dans l'entreprise.

Dans quelle mesure les processus de gestion des risques de

l'entreprise sont-ils intégrés dans votre processus décisionnel ?
Mesurez la profondeur de l'intégration du risque dans votre culture et
le soutien que le conseil d'administration et la direction générale
apportent aux efforts de gestion du risque.

Quel est votre le processus de gestion des risques?

Déterminez dans quelle mesure votre programme de gestion des
risques suit les meilleures pratiques en matière d'identification,
d'appréciation, d'évaluation, d'atténuation et de surveillance des
risques.

Identifiez-vous les risques par source ou par symptôme ?

Trouver et traiter la cause profonde d'un risque vous aidera à renforcer
vos efforts d'atténuation.

Dans quelle mesure parvenez-vous à découvrir de nouveaux

risques - ou à détecter des changements dans des risques connus ?
Évaluer la qualité et la cohérence de la manière dont les informations
sur les risques sont collectées et traitées.

Le risque fait-il partie de la gestion des performances ?

Évaluez la force du lien entre le risque et la planification, la
communication et la mesure des objectifs de votre organisation.
La gestion des risques soutient-elle les efforts de continuité et de
résilience des activités ?
Évaluez dans quelle mesure la continuité des activités, la planification
opérationnelle et les autres activités de résilience intègrent une
approche fondée sur les risques.

Analyse des Modes de Défaillance, de leurs Effets et de

leur Criticité (AMDEC)
Cette méthode, destinée à l’origine à la gestion de la qualité, est très
souvent utilisée pour la gestion des risques. Pendant français de la
méthode FMECA (Failure Modes, Effects and Criticality Analysis) créée
par l’armée américaine pour sa flotte aéronautique, elle a pour objectif
d’identifier les risques et les solutions à apporter.

Il s’agit avant tout d’une démarche préventive, l’essentiel du travail se

faisant en amont du projet. Les risques potentiels et leurs
conséquences sont listés puis organisés.

L’application de la méthode AMDEC est décomposée en 5 phases :

HAZard and OPerability studies (HAZOP)
Le principe de cette méthode d’identification des risques est de
décomposer le système à analyser en plusieurs sous-systèmes ou sous-
ensembles, appelés « nœuds ». De cette façon, l’examen des risques
peut être confié à des personnes ou à des équipes dédiées,
spécialisées dans les domaines concernés.
Les paramètres ayant un impact sur le système vont être associés à un
mot-clé afin de désigner un problème ou un dysfonctionnement
potentiel. Par exemple, pour le nœud « traitements de nuit » (désignant
des programmes lancés la nuit pour traiter de grandes quantités de
données), on peut associer le paramètre « nombre de processus » au
mot-clé « inférieur à » avec une valeur indiquant le nombre de
processus ne devant pas être dépassé, ou encore le paramètre «
quantité de mémoire utilisée » au mot-clé « inférieur à » avec la
quantité de mémoire limite du serveur.
Une fois les problèmes potentiels identifiés, il faut déterminer les
causes possibles, leurs conséquences et proposer des solutions pour
les éviter ou pour les limiter.
La principale difficulté est d’établir une liste exhaustive des problèmes
potentiels afin de déterminer tous les moyens possibles de les éviter. Il
est donc impératif que les membres de l’équipe aient une excellente
connaissance du système analysé.

Le modèle ROAM (Resolved, Owned, Accepted, Mitigated)

Le modèle ROAM fournit un moyen à l’équipe projet de classer les
risques qui ont été identifiés en amont.
Les risques peuvent être classés en quatre catégories distinctes.
Resolved
va accueillir tous les risques qu’il est possible d’éliminer ou de
contourner en mettant en œuvre des actions spécifiques.
Owned
concernera les risques qui doivent être traités par des membres de
l’équipe, qui en ont accepté la responsabilité. Ils auront la charge de
mettre en place les actions nécessaires et de s’assurer de leur
efficacité.
Accepted
contiendra les risques dont on a accepté les éventuelles conséquences.
Généralement, il s’agira de risques mineurs, ayant peu de chance de
déboucher sur un problème ou dont l’impact sera minime.
Mitigated
enfin regroupera tous les risques pour lesquels des actions ont déjà été
mises en place pour en réduire les probabilités et les impacts.
Un « ROAM board » (tableau divisé en quatre parties) va être utilisé
pour que l’équipe puisse avoir à tout moment cette liste des risques
sous les yeux.
 LES DÉFIS ET LES OPPORTUNITÉS DE
4 LA GESTION DES RISQUES

La gestion des risques est un processus essentiel pour toutes les

entreprises et organisations, qu'elles soient grandes ou petites. En effet,
chaque entreprise doit faire face à des défis, des incertitudes et des
risques dans son environnement, tels que des fluctuations économiques,
des changements technologiques, des événements naturels ou des
réglementations strictes. La capacité à identifier, évaluer, gérer et
atténuer ces risques peut faire la différence entre une entreprise qui
réussit et une entreprise qui échoue.
La gestion des risques peut présenter des défis considérables pour les
entreprises, notamment la complexité de l'environnement des affaires, les
coûts associés à la gestion des risques et la difficulté à prévoir les risques
futurs.
Malgré ces défis, la gestion des risques offre également des opportunités
pour les entreprises. En effet, une gestion efficace des risques peut
permettre à une entreprise de réduire ses coûts, d'augmenter sa résilience
et sa flexibilité, et de gagner la confiance de ses partenaires commerciaux
et de ses clients.
La préparation aux risques est essentielle dans la gestion de risques car
elle permet aux organisations et aux individus de se préparer à
l'éventualité de situations imprévues, telles que des catastrophes
naturelles, des pannes de système, des erreurs humaines ou des attaques
malveillantes. En se préparant à ces situations, les organisations peuvent
réduire les conséquences potentielles et minimiser les pertes.
La carte ci-dessus indique le niveau de l’indice de préparation aux risques
selon le rapport sur le développement dans le monde :
 Les obstacles à la gestion des risques
Il existe de nombreux obstacles qui peuvent empêcher les organisations
de la mettre en place efficacement :
 Les avantages de la gestion des risques efficace
Une gestion des risques bien organisée va assurer la pérennité de
l’entreprise et générer de véritables bénéfices en terme de ressenti
humain autour de la sécurité au travail, autour des actions sociétales mises
en place au niveau environnemental, autour des missions menées pour
développer le bien-être au travail et bien sûr au niveau de l’image de
l’entreprise. La gestion des risques permet de diminuer considérablement
leurs coûts associés.

La gestion de risques efficace peut offrir de nombreux avantages pour

une entreprise ou une organisation, notamment :
 Comment la gestion de risques peut contribuer à
la réussite des organisations ?

La gestion des risques est un processus qui permet aux organisations de

prévoir, évaluer et gérer les risques pouvant affecter leur activité. Elle
peut contribuer à la réussite des organisations de plusieurs façons :

La gestion des risques permet aux organisations

d'identifier les risques qui peuvent avoir un impact négatif
Identification sur leur activité, leur permettant ainsi de mettre en place
des risques des mesures préventives et d'atténuation pour réduire les
impacts négatifs.
La gestion des risques permet aux organisations
d'identifier les risques qui peuvent avoir un impact négatif
Planification
sur leur activité, leur permettant ainsi de mettre en place
stratégique
des mesures préventives et d'atténuation pour réduire les
impacts négatifs.

La gestion des risques peut aider à réduire les coûts liés

Réduction des aux risques, tels que les coûts d'assurance, les coûts
coûts d'indemnisation et les coûts de production liés à des
interruptions d'activité.

La gestion des risques peut aider à renforcer la réputation

Amélioration d'une organisation en montrant qu'elle est proactive dans
de la qualité la gestion des risques et en minimisant les impacts négatifs.

Contribue à l'amélioration de la probabilité du respect du

plan de travail en temps voulu et dans l'intervalle
budgétaire allouée. La gestion des risques est un
Honoration
processus qui permet aux organisations de prévoir, évaluer
d'engagements
et gérer les risques pouvant affecter leur activité. Elle peut
contribuer à la réussite des organisations de plusieurs
façons.
 5 ETUDE DE CAS : TOTAL ENERGIE

TotalEnergies SE, ancienne Compagnie française des pétroles, puis Total,

est une compagnie mondiale de production et de fourniture d’énergies
:pétrole et biocarburants, gaz naturel et gaz verts, énergies renouvelables
et électricité. Fondée en 1924 par Ernest Mercier sous le nom de «
Compagnie française des pétroles », son siège social se situe depuis les
années 1980 dans le quartier d’affaires de la Défense.Le groupe
TotalEnergies est présent dans plus de 130 pays et compte plus de
105 000 salariés dont presque 25% en France18.

TotalEnergies conduit ses activités dans un environnement en constante

évolution et est exposée à des risques qui, s’ils se matérialisaient,
pourraient avoir un effet défavorable significatif sur ses activités, sa
situation financière, sa réputation, ses perspectives, ou la valeur des
instruments financiers émis par TotalEnergies SE.

Les facteurs de risque sont regroupés par catégorie en fonction de leur

nature. L’évaluation de leur importance a été effectuée en fonction de leur
probabilité d’occurrence, de leur niveau d’impact et compte tenu des
dispositifs de maîtrise en place. L’évaluation du niveau d’impact a été
réalisée selon différents critères d’ordre financier, stratégique,
environnemental, d’image/réputation, juridique, humain et RH.
 Procédures de contrôle interne et de gestion
des risques

LE TotalEnergies RISK MANAGEMENT COMMITTEE :

L'objectif du TotalEnergies Risk Management Committee (TRMC) est de
s'assurer que la Compagnie dispose d'une cartographie à jour des
risques auxquels elle est exposée et que les dispositifs de gestion des
risques en place soient adaptés. Il est présidé par le directeur
Financier, membre du Comex et comprend la directrice générale
Strategy & Sustainability, également membre du Comex, les directeurs
des fonctions corporate, le directeur R&D OneTech ainsi que les
secrétaires généraux ou directeurs financiers des secteurs d’activité.

Le TRMC, s'appuyant sur les travaux des branches et des directions

fonctionnelles, est chargé de s'assurer de l'existence et de l'efficacité
de systèmes de management des risques adaptés aux enjeux de la
Compagnie. A ce titre, ses objectifs sont les suivants :
Définir un langage et des outils communs pour l'identification et la
hiérarchisation des risques

Définir les normes de reporting en matière de risques et de dispositifs

de traitement des risques

Identifier les risques transversaux ou émergents, évaluer les risques

résiduels compte tenu des dispositifs existants et, le cas échéant,
formuler des propositions de dispositifs complémentaires pour qu’ils
soient à des niveaux jugés acceptables

S'assurer de la prise en charge des risques et des dispositifs de

traitement correspondants par des responsables désignés au sein de
l'organisation
LE COMITÉ RISQUES (CORISK)
Le CORISK est présidé par un membre du Comex : la directrice
générale Strategy & Sustainability ou, en son absence, le directeur
Financier. Il est composé de représentants des directions corporate
Sustainability & Climate et HSE, toutes deux rattachées à la direction
Strategy & Sustainability, ainsi que de représentants des directions
Financière (dont Assurance) et Juridique. Le CORISK se réunit au rythme
du Comité exécutif.
Tout dossier soumis au Comité exécutif (donc donnant lieu à
engagement financier au-delà de certains seuils) est préalablement
examiné par le CORISK. À l’issue de la revue par le CORISK des risques
associés au projet présenté, une note d’avis de la direction Strategy &
Sustainability prenant en compte les commentaires du CORISK est
transmise au Comex .
LA DIRECTION AUDIT & CONTRÔLE INTERNE
L’équipe Risques de la direction Audit & Contrôle interne est en charge
d’élaborer et d’actualiser en continu la cartographie des risques de
TotalEnergies. Pour ce faire, elle s’appuie sur :
 Gestion de risques financiers chez
TotalEnergies
La gestion et les modalités d’utilisation des instruments financiers sont
régies par des règles strictes, définies par la Direction générale de
TotalEnergies, qui prévoient la centralisation par la direction
Financement-Trésorerie des liquidités, des positions de taux et de
change, de la gestion des instruments financiers et du recours aux
marchés de capitaux. La politique de financement vise à privilégier, en
fonction des besoins généraux de TotalEnergies, un endettement de
long terme, à taux variable ou à taux fixe, en fonction du niveau des
taux d’intérêts, principalement en dollar ou en euro.

La trésorerie de TotalEnergies, principalement constituée de dollars et

d’euros, est placée de manière à en assurer la liquidité, en se référant
aux taux au jour le jour dans la devise considérée.

Des plafonds sont fixés pour les opérations à plus d’un mois, l’horizon
de placement ne devant pas dépasser 12 mois.

TotalEnergies SE bénéficie en outre de lignes de crédit confirmées

accordées par des banques internationales. Ces lignes de crédit ainsi
que la trésorerie nette conservée par la Compagnie visent à lui
permettre de disposer à tout moment d’un niveau élevé de liquidités
conforme aux objectifs fixés par la Direction générale, pour faire face à
des besoins à court terme.

En matière de risque de contrepartie des opérations financières,

TotalEnergies applique une politique prudente, ne prenant
d’engagements qu’avec des institutions présentant un haut degré de
solidité financière, évalué sur la base d’une analyse multicritères.

Des plafonds d’encours sont déterminés globalement pour chaque

contrepartie financière autorisée et sont répartis entre les filiales et les
entités centrales de trésorerie de TotalEnergies en fonction des besoins
des activités financières.

En outre, afin de réduire le risque de valeur de marché sur ses

engagements, la direction Financement-Trésorerie a conclu des
contrats d’appels de marge conformes à la réglementation applicable
avec ses contreparties. Enfin, depuis le 21 décembre 2018,
conformément au règlement (UE) n° 648/2012 sur les produits dérivés
de gré à gré, les contreparties centrales et les référentiels centraux
(EMIR), tout nouveau swap de taux (hors cross currency swaps) conclu
par une entité de TotalEnergies fait l’objet d’une compensation
centralisée.
TotalEnergies s’efforce de minimiser son exposition aux risques de
change, d’une part, en finançant ses actifs à long terme dans la devise
fonctionnelle de l’entité à laquelle ils appartiennent et, d’autre part, en
pratiquant une couverture systématique des risques de change
générés par l’activité commerciale. La gestion de ces risques est
centralisée par la direction Financement-Trésorerie, qui agit dans le
cadre d’un dispositif de limites définies par la Direction générale.
TotalEnergies finance ses activités, soit en utilisant ses fonds propres,
soit en procédant à l’émission d’emprunts obligataires sur les marchés
financiers internationaux, soit en faisant appel à des financements
spécifiques pour certains projets auprès d’institutions financières ou
bancaires.

La politique d’endettement à moyen et long terme mise en œuvre par

TotalEnergies vise à assurer la disponibilité de liquidités notamment
pour faire face à tout nouveau projet important ou à toute acquisition
significative.

Un renforcement des critères de sélection fixés par certaines

institutions financières ou bancaires pour le financement de projets liés
à l’exploration, la production et la commercialisation de pétrole et de
gaz pourrait conduire TotalEnergies à accentuer la diversification des
sources et modalités de son financement. TotalEnergies continuera
néanmoins à s’appuyer sur les relations de long terme déjà mises en
place avec de nombreuses institutions bancaires et financières.
 CONCLUSION GÉNÉRALE

En conclusion, la gestion des risques est un élément clé pour assurer la

pérennité et la réussite des organisations dans un environnement en
constante évolution. Grâce à une approche structurée et à l'utilisation
d'outils et de méthodes éprouvées, il est possible d'identifier, d'évaluer et
de mettre en place des stratégies pour maîtriser les différents risques. Bien
que la gestion des risques puisse présenter certains défis et obstacles, elle
offre également des opportunités pour les organisations qui sauront tirer
profit des avantages d'une gestion des risques efficace. L'étude de cas
présentée dans ce rapport illustre l'importance d'une approche proactive
et bien pensée pour réduire les risques et contribuer au succès global
d'une organisation.
 WEBOGRAPHIE

https://riskattitude.net/benefices-dune-gestion-risques/

https://www.osler.com/fr/ressources/gouvernance/2014/la-gestion-des-
risques/six-avantages-decoulant-d-un-programme-de-gestion

https://www.compta-online.com/la-gestion-des-risques-entreprise-
ao3442

https://www.redhat.com/fr/topics/management/what-is-risk-
management#:~:text=La%20gestion%20des%20risques%20est,cons%C3
%A9quences%20potentielles%20pour%20une%20entreprise
MERCI