Audit Committee Institute

Outil 7 : Exemple de cartographie des risques

Les 10 premiers risques majeurs
Quasiment 8
certain 1) Stratégie d’acquisition inappropriée
1 1
2) Perte de confiance des investisseurs du fait de critiques
Probable 3 3 médiatisées
8 5 3) Incapacité à satisfaire aux exigences réglementaires
5
et légales
Probabilité

Possible 6 6
4) Défaillances des systèmes informatiques
10 2 2 9
5) Incapacité de disposer du temps suffisant pour valoriser
Peu probable la stratégie commerciale
9
10 6) Incapacité à gérer l’incertitude économique et d’y réagir
4 4
Rare
7 7 correctement
7) Plans de continuité et anti-sinistre inadéquats, ne
Non Mineur Modéré Majeur Très
permettant pas de faire face à une défaillance majeure
significatif significatif du réseau informatique
Impact
8) Incapacité de protéger la marque
Mineur Elevé Risque brut 9) Division internationale incapable d’appliquer la stratégie
Modéré Critique Risque net
de croissance escomptée
10) Départs de collaborateurs clés et planification inadéquate
Remarques : la longueur des flèches est proportionnelle à l’efficacité de leur remplacement
des contrôles actuellement en place.
Audit Committee Institute Outil 7 : Exemple de cartographie des risques 2

Critères de quantification de la probabilité d’occurrence et de l’impact

Événement attendu
Quasiment
dans la plupart >90% 5
certain
des cas

Événement
probable dans la 50-90% Probable 4
plupart des cas

Événement devant
Probabilité

se produire à un 30-50% Possible 3

moment donné

Événement
risquant de se Peu
10-30% 2
produire à un probable
moment donné

Événement risquant
de se produire
uniquement <10% Rare 1
dans des cas
exceptionnels

1 2 3 4 5
Non significatif Mineur Modéré Majeur Très significatif

Résolution nécessitant Résolution nécessitant Résolution nécessitant

Résolution qui devrait être Résolution nécessitant
Temps l’intervention de l’équipe de l’intervention de l’équipe de l’intervention de l’équipe de
finalisée l’intervention du conseil
direction régionale direction générale projet dédiée

Profit Impact inférieur à 1% ou nul Impact de 1 à 3% Impact de 3 à 10% Impact de 10 à 25% Impact supérieur à 25%

Chiffre d’affaires Impact faible ou nul Impact de 1 à 3% Impact de 3 à 10% Impact de 10 à 25% Impact supérieur à 25%

Risques pour l’environnement Risques pour l’environnement Risques pour l’environnement Risques pour l’environnement Risques pour l’environnement
Environnement sur site maîtrisés sur site maîtrisés moyennant sur site maîtrisés en recourant hors site maîtrisés en recourant hors site se traduisant par des
immédiatement des efforts soutenus à une assistance externe à une assistance externe effets dommageables

Couverture négative de grande Couverture négative limitée Couverture négative de grande

Lettres à la presse locale/ Série d’articles dans la presse
Réputation ampleur par les médias locaux/ dans le temps par les médias ampleur par les médias
spécialisée du secteur locale/spécialisée du secteur
spécialisés du secteur nationaux nationaux

Absence d’amende et Amende, mais absence Interruption importante

Manquements mineurs de la Amende et interruption des
Réglementation d’interruption des services d’interruption des services et prolongée des services
part de personnel isolé services programmés
programmés programmés programmés

Événement dont les

Degré Événement dont l’impact peut conséquences peuvent être Événement majeur Événement critique supportable Désastre susceptible
d’implication de être absorbé par l’activité absorbées mais impliquant pouvant être géré dans des moyennant une gestion de provoquer l’effondrement
la direction normale l’intervention de la direction circonstances normales correcte de l’entreprise
pour en minimiser l’impact
Audit Committee Institute Outil 7 : Exemple de cartographie des risques 3

Inventaire des risques

Risque Brut Risque net/résiduel

Efficacité
Responsabilité Date de
Risque Description des contrôles des Action Responsabilité
du conseil l’examen
contrôles
Impact Probabilité Impact Probabilité

Élaboration d’un cadre de

référence pour les fusions/
Recours à des conseillers
Stratégie d’acquisition Directeur acquisitions en phase avec la Directeur Sept.
1 5 4 externes pour les audits Faible 4 4
inappropriée. financier stratégie métier. Élargissement financier 200X
préalables.
de la fonction recherche
d’acquisitions.

Formation aux médias pour

Perte de confiance des l’ensemble des dirigeants.
Directeur Réunion annuelle avec les Directeur de la
2 investisseurs du fait des critiques 4 3 Médiocre 3 3 Journées portes ouvertes. Juin 200X
général investisseurs clés. communi-cation
des médias. Programme de contacts formels
et informels.

Bilan de l’ensemble des

Incapacité à satisfaire aux Auto-évaluation annuelle.
Ensemble du procédures afférentes à Directeur
3 exigences réglementaires 4 4 Supervision par le département Médiocre 3 3 Juin 200X
conseil l’observation des dispositions juridique
et légales (c.-à-d. cartels). juridique.
réglementaires et légales.

Procédures de gestion de
Défaillances des systèmes
Directeur projet. Application de la liste de Gestion appropriée des sites Directeur
4 informatiques après mise 4 2 Bonne 3 2 Juin 200X
financier vérification de l’adéquation aux externes de sauvegarde. informatique
en œuvre.
besoins pour tous les projets.

Incapacité de disposer du Choix de KPI étayant solidement

Ensemble du Examen permanent, par le conseil, Directeur
5 temps suffisant pour valoriser 3 4 Bonne 2 3 la stratégie commerciale et de Juin 200X
conseil de la stratégie du groupe. général
la stratégie commerciale. dates réalistes pour leur examen.

Directeur
Examen mensuel, par la direction,
général,
Incapacité de gérer l’incertitude des prévisions économiques et
directeur Création de modèles financiers en Sept.
6 économique et d’y réagir 3 3 comparaison avec la position Bonne 2 3 Conseil
financier, vue de modéliser des scénarios. 200X
correctement. financière prévisionnelle du
directeurs de
groupe.
divisions
Audit Committee Institute Outil 7 : Exemple de cartographie des risques 4

Inventaire des risques (suite)

Risque Brut Risque net/résiduel

Efficacité
Responsabilité Date de
Risque Description des contrôles des Action Responsabilité
du conseil l’examen
contrôles
Impact Probabilité Impact Probabilité

Plans de continuité et anti-sinistre Examen semestriel (et au besoin

inadéquats, ne permettant pas Directeur actualisation) des plans de Sauvegarde hors site des Directeur Sept.
7 4 1 Élevée 3 1
de faire face à une défaillance financier continuité et anti-sinistre, et tests systèmes. informatique 200X
majeure du réseau informatique. correspondants

Procédures afférentes au
Directeur copyright en place. Examen
Examen (et au besoin mise à jour)
général, trimestriel, par la direction, en vue Directeur Sept.
8 Incapacité à protéger la marque. 2 5 Bonne 1 4 des procédures de respect des
directeur de s’assurer de l’observation de la juridique 200X
copyrights.
financier législation sur le copyright. Étude
juridique de tous les copyrights.

Stratégie de croissance définie

Directeur après consultation des dirigeants
Division internationale incapable Examen régulier de la stratégie et
général, au plan régional. Cadre de Directeur
9 d’appliquer la stratégie de 5 3 Bonne 2 2 des performances par rapport aux Juin 200X
directeur référence ad hoc des KPI et international
croissance escomptée. KPI lors des réunions de direction.
international contrôle régulier. Communication
à grande échelle sur la stratégie.

Revue des salaires. Planification

Directeur bien définie du remplacement
Départ de collaborateurs clés et Comparaison annuelle des salaires Directeur des
général, des postes clés. Procédures Sept.
10 planification inadéquate de leur 2 3 Élevée 1 2 avec ceux des salariés de groupes ressources
directeurs de recrutement bien définies. 200X
remplacement. analogues du secteur. humaines
de divisions Procédures de recrutement
performantes.

Site : audit-committee-institute.fr

E-mail : fr-auditcommittee@kpmg.com

© 2012 KPMG S.A., société anonyme d’expertise comptable et de commissariat aux comptes, membre français du réseau KPMG constitué de cabinets
indépendants adhérents de KPMG International Cooperative, une entité de droit suisse. Tous droits réservés. Le nom KPMG, le logo et « cutting through
complexity » sont des marques déposées ou des marques de KPMG International.