Académique Documents
Professionnel Documents
Culture Documents
Possible 6 6
4) Défaillances des systèmes informatiques
10 2 2 9
5) Incapacité de disposer du temps suffisant pour valoriser
Peu probable la stratégie commerciale
9
10 6) Incapacité à gérer l’incertitude économique et d’y réagir
4 4
Rare
7 7 correctement
7) Plans de continuité et anti-sinistre inadéquats, ne
Non Mineur Modéré Majeur Très
permettant pas de faire face à une défaillance majeure
significatif significatif du réseau informatique
Impact
8) Incapacité de protéger la marque
Mineur Elevé Risque brut 9) Division internationale incapable d’appliquer la stratégie
Modéré Critique Risque net
de croissance escomptée
10) Départs de collaborateurs clés et planification inadéquate
Remarques : la longueur des flèches est proportionnelle à l’efficacité de leur remplacement
des contrôles actuellement en place.
Audit Committee Institute Outil 7 : Exemple de cartographie des risques 2
Événement attendu
Quasiment
dans la plupart >90% 5
certain
des cas
Événement
probable dans la 50-90% Probable 4
plupart des cas
Événement devant
Probabilité
Événement
risquant de se Peu
10-30% 2
produire à un probable
moment donné
Événement risquant
de se produire
uniquement <10% Rare 1
dans des cas
exceptionnels
1 2 3 4 5
Non significatif Mineur Modéré Majeur Très significatif
Profit Impact inférieur à 1% ou nul Impact de 1 à 3% Impact de 3 à 10% Impact de 10 à 25% Impact supérieur à 25%
Chiffre d’affaires Impact faible ou nul Impact de 1 à 3% Impact de 3 à 10% Impact de 10 à 25% Impact supérieur à 25%
Risques pour l’environnement Risques pour l’environnement Risques pour l’environnement Risques pour l’environnement Risques pour l’environnement
Environnement sur site maîtrisés sur site maîtrisés moyennant sur site maîtrisés en recourant hors site maîtrisés en recourant hors site se traduisant par des
immédiatement des efforts soutenus à une assistance externe à une assistance externe effets dommageables
Procédures de gestion de
Défaillances des systèmes
Directeur projet. Application de la liste de Gestion appropriée des sites Directeur
4 informatiques après mise 4 2 Bonne 3 2 Juin 200X
financier vérification de l’adéquation aux externes de sauvegarde. informatique
en œuvre.
besoins pour tous les projets.
Directeur
Examen mensuel, par la direction,
général,
Incapacité de gérer l’incertitude des prévisions économiques et
directeur Création de modèles financiers en Sept.
6 économique et d’y réagir 3 3 comparaison avec la position Bonne 2 3 Conseil
financier, vue de modéliser des scénarios. 200X
correctement. financière prévisionnelle du
directeurs de
groupe.
divisions
Audit Committee Institute Outil 7 : Exemple de cartographie des risques 4
Procédures afférentes au
Directeur copyright en place. Examen
Examen (et au besoin mise à jour)
général, trimestriel, par la direction, en vue Directeur Sept.
8 Incapacité à protéger la marque. 2 5 Bonne 1 4 des procédures de respect des
directeur de s’assurer de l’observation de la juridique 200X
copyrights.
financier législation sur le copyright. Étude
juridique de tous les copyrights.
Site : audit-committee-institute.fr
E-mail : fr-auditcommittee@kpmg.com
© 2012 KPMG S.A., société anonyme d’expertise comptable et de commissariat aux comptes, membre français du réseau KPMG constitué de cabinets
indépendants adhérents de KPMG International Cooperative, une entité de droit suisse. Tous droits réservés. Le nom KPMG, le logo et « cutting through
complexity » sont des marques déposées ou des marques de KPMG International.