Académique Documents
Professionnel Documents
Culture Documents
AUDIT
Alain Guillaume
Senior manager
Neuchâtel
Septembre 2006
Sommaire
2
1. La gestion des risques dans le contexte suisse
3
Le contexte suisse
¾ La plupart des grandes sociétés cotées en Suisse ont mis en place une
structure de gestion des risques… les autres suivent
4
Le contexte suisse
5
La gestion des risques et le contrôle interne comme
éléments intégrés de la gouvernance d‘entreprise
Direction
Assurance
Révision
interne Gestion de la
qualité
Gestion des
risques
CO
8a
66
72
3b
CO
En référence à: Münzel/Jenny
Révision externe „Riskmanagement für kleine und mittlere
Unternehmen“
6
2. Outils de gestion des risques
Un exemple
7
Enterprise Risk Management –
Gestion des risques d’entreprise
Enterprise Risk Management (ERM) est une solution basée sur une
méthodologie éprouvée qui aide à définir et mettre en place une approche
structurée au niveau de l’organisation pour identifier, évaluer et gérer les
risques de manière efficace et à un coût supportable
8
Processus ou contenu
Création de contenu
Mettre en évidence vos
risques en mettant à profit les
éléments de gestion des
risques existants
9
En pratique, qu’est-ce qui nous est demandé ?
10
En pratique, qu’est-ce qui nous est demandé ?
11
Cadre conceptuel
Elément Description
Gouvernance des Mise en place d’une approche pour développer, soutenir et diffuser la stratégie de
risques gestion des risques et les responsabilités
Suivi et reporting des Reporting, suivi et activités de contrôle effectués pour fournir des informations
risques sur les forces et les faiblesses de la gestion des risques
Optimisation des risques Utilisation des informations sur les risques et les contrôles pour améliorer la
et contrôles performance de l’organisation en matière de gestion des risques
12
Le coeur de notre solution est la notion de maturité
13
Une approche simple à comprendre
Quatre étapes
1. Planification
2. Evaluation du profil
Construire un processus de gestion des risques durable
de risque actuel
Contenu 3. Evaluation du
processus de
gestion des risques
Processus existants
Contenu
4. Définition des
objectifs et d’un
Processus plan d’actions
Contenu
Processus
Contenu
Processus
14
Evaluation ERM : 1ère étape
Documentation :
Planning du projet détaillé
Définitions des risques, des catégories, des critères de classement, etc.
Fiches d’information sur le projet
15
Evaluation ERM : 2ee étape
Processus
Documentation :
Profil de risque
Analyse de sensibilité
Analyse des activités de gestion des risques
16
Exemple de documentation : Profil de risque
3j
(R Sam # Top 10 Risks
Catastrophic an p 3j Loss of building, together with key
do le 1
staff or technology infrastructure
m Ri
Pl sk 1c Adverse changes in law and
5a
ot s 2
1b
tin government affecting the company’s
business model
Major 1c
g)
Risk Consequence
4d 3h
Moderate 5b 4 5b Introduction of competing products
5c and technologies by other
companies
3g 4e 1f
3a 4g 5 5c Inability to attract and retain key
1d 2b 4f 1a 2a employees
2c 3e 4a
Minor 1e 4b 4j 4i
4c 6 1b Failure to develop global
management and information
systems
Insignificant 3f 3c 3i
3d 4d Exposure to litigation related to the
3b 4h 7
company’s products/services
17
Exemple de documentation : Utiliser l’information sur la
gestion des risques pour planifier l’activité de contrôle
interne
SA
MP
LE
18
Evaluation ERM : 3ee étape
Documentation :
Evaluation du processus de gestion des risques existants
Observations et recommandations
19
Evaluation de la maturité en matière de gestion des
risques : Définir l’état actuel et souhaité
1 2 3 4 5
Risk Governance
Ex
Risk Assessment am
Risk Quantification & Aggregation
ple
Risk Monitoring & Reporting
20
Evaluation ERM : 4ee étape
Processus
Documentation :
Evaluation de l’état actuel et souhaité du profil des risques et du
processus de gestion des risques
Observations et recommandations
Priorités et plan d’actions pour la mise en place
21
Le profil de risque peut être utilisé pour définir des
priorités dans les propositions d’amélioration
Priorisation en utilisant des facteurs tels que rapidité, impact sur les coûts et
la qualité – et l’amélioration de l’efficacité des processus opérationnels
Elevé
Ne pas faire Faire absolument Amélioration
Amélioration no
no 11
Quels sont les
4 5 avantages
1 7 potentiels?
Amélioration
6
Amélioration no
no 44
2 Que faire en
NIVEAU D’ EFFORT
3
Amélioration
Amélioration no
no 33 premier?
Comment
Pas nécessaire 9 mettre en place
Quick wins
8 chaque
Amélioration
Amélioration no
no 55 proposition?
Quel est l’avis
de la direction?
10 Amélioration
Amélioration no
no 22 Définir les
étapes
Bas Elevé
22
Eléments clés pour la réussite d’un projet ERM
23
3. Particularités des collectivités publiques en
matière de gestion des risques
24
Particularités des collectivités publiques en matière de
gestion des risques
25
La gestion des risques et le contrôle interne comme
éléments intégrés de la gouvernance d’une collectivité
publique
Conseil d’Etat
Assurance
Révision
interne Gestion de la
qualité
Gestion des
risques
En référence à: Münzel/Jenny
Grand-conseil? „Riskmanagement für kleine und mittlere
Unternehmen“
Commission? 26
Particularités des collectivités publiques en matière de
gestion des risques
27
Particularités des collectivités publiques en matière de
gestion des risques
28
Le coeur de notre solution est la notion de maturité
29
4. La gestion des risques informatiques
30
La gestion des risques informatiques
31
La gestion des risques informatiques
32
La gestion des risques informatiques
33
La gestion des risques informatiques
Domaines clés
Assurance que
les données sont
Gouvernance de l’IT
intègres, fiables
Sécurité des systèmes et des informations et confidentielles
34
La gestion des risques informatiques
35
5. Autres apports de la gestion des risques
Un exemple
36
Autres apports de la gestion des risques
37
Autres apports de la gestion des risques
GESORBE – méthodologie
38
Autres apports de la gestion des risques
80,000,000
70,000,000
60,000,000
50,000,000
40,000,000
30,000,000
20,000,000
10,000,000
0
Talent / Bey / Mujon Nozon / Oriental
Thielle Sanitaire Orbe
Coûts Impacts positifs
39
Discussion
40
Contacts
41