Académique Documents
Professionnel Documents
Culture Documents
Nombre de sessions
Session N° Titre de la session Durée
Session 1 Aperçu 20
Justification du suivi des risques et rapports minutes
Facteurs déterminants de la qualité du rapport des risques
Indicateurs, outils et mesures du suivi des risques
Gestion des risques liés aux données
Session 2 20
Outils et systèmes de suivi des risques et de rapports minutes
Rôles et responsabilités des cibles et des secteurs dans la
gestion des risques
Structure et contenu du rapport des risques
1
Session 1 : Justification et outils du rapport des risques
Qu’est-ce que le suivi des risques ?
Il s’agit d’un processus continu qui implique la documentation des tendances et des
modèles critiques dans l’organisation. Il aboutit au partage de l’information sur le risque et
à une prise de conscience de ce qui se passe dans les différentes sections de l’organisation.
Il a pour but la réalisation de deux objectifs : (a) fournir une assurance et (b) faciliter
l’amélioration de la qualité, de l’efficacité de la conception, de la mise en œuvre et des
résultats des processus (ISO,2018).
L’ISO (2018) met l’accent sur le risque
La fréquence du suivi doit refléter les risques encourus ainsi que la fréquence et la nature
des changements dans l’environnement opérationnel. Par conséquent, les risques plus
élevés et les environnements plus à risque ont tendance à nécessiter un suivi constant des
risques. En termes simples, un réacteur nucléaire aura certainement plus de technologies
de suivi des risques et une surveillance plus fréquente qu’une plantation de café bien que
les deux soient des entreprises.
Après un traitement réussi du risque, le suivi et le rapport sur les risques permettent de
s’assurer que les décideurs et les autres parties prenantes sont tenus informés de la nature
et de l’étendue du risque persistant ou du statut des nouveaux risques.
Le risque qui persiste (ou tout nouveau risque émergent) doit être documenté et faire l’objet
d’un suivi, d’un examen et, le cas échéant, d’un traitement supplémentaire.
Le suivi doit faire partie intégrante des activités principales d’une organisation. Les
résultats de ces activités de suivi doivent être inclus dans les rapports périodiques de la
direction et du conseil d’administration, tout comme les examens de conformité effectués
par les fonctions d’audit interne et externe ou de gestion des risques.
Pour suivre, enregistrer et rendre compte efficacement des tendances en matière de risques,
tout organisme s’appuiera sur des indicateurs de risques préétablis ou émergents
Comme indiqué dans l’évaluation des risques, le suivi des risques peut également être
effectué par les tiers pour diverses raisons (Williams, 2019).
.
2
Pour permettre à la direction de prendre des décisions plus éclairées
Pour aider à repérer les domaines potentiels d’amélioration qui ne seraient pas apparus sans
un suivi efficace des risques.
Pour aider les employés à prendre de meilleures décisions et à faire des progrès dans le
perfectionnement de l’organisation
Pour aider l’organisation à comprendre comment les risques internes et externes évoluent.
Pour aider à anticiper ou simuler l’effet du ou des changements sur les objectifs ou d’autres
facteurs de l’environnement opérationnel interne ou externe.
Pour déterminer si une organisation a pris suffisamment de risques pour atteindre ses
objectifs, et fournir des informations sur les mesures d’atténuation pour la réalisation des
objectifs futurs.
3
préfère effectuer et de la nature des risques concernés. Outre les trois types susmentionnés, d’autres
types de suivi peuvent être effectués, notamment les suivants :
(d). Suivi volontaire des risques : Il s’agit d’un processus de suivi des risques qui n’est légalement
pas requis mais qui constitue un élément clé de la stratégie de gestion des risques d’une
organisation. La surveillance des changements, des processus ou des performances sont des
exemples de suivi volontaire que l’organisation peut juger utiles.
(e). Suivi obligatoire des risques : Les entreprises peuvent être légalement tenues de surveiller les
risques en fonction du secteur et de l’écosystème dans lesquels elles opèrent. Le contrôle des
transactions, par exemple, peut être considéré comme une forme de suivi obligatoire des risques
que les banques et les institutions financières doivent effectuer afin d’être conformes aux
réglementations anti-blanchiment.
Qu’est-ce que le rapport sur les risques ?
4
vi. Concevoir la méthodologie de suivi - définir la logique, cartographier les indicateurs,
identifier les grandes étapes du suivi, la planification et le calendrier, concevoir les
instruments ; sélectionner les outils.
vii. Entreprendre le suivi sous forme d’étude pilote
viii. Effectuer un suivi réel
ix. Analyser les résultats
x. Faire un rapport et utiliser les résultats (Biden, 2022 ;
5
Données issues d’examens ou d’inspections périodiques - Les inspections ou examens des
processus sont essentiels pour mettre en évidence les défaillances.
Entretien et réparation des machines et des pièces mécaniques - dans les scénarios d’usine,
ces réparations et entretiens peuvent aider à identifier les pièces qui s’usent. À partir de là,
une évaluation des risques indiquera les menaces que ces déchirures et usures représentent
(Williams, 2019).
En plus d’une identification et d’une mesure plus rigoureuse des risques organisationnels
principaux, il est nécessaire d’améliorer les rapports (divulgation) sur les risques
organisationnels afin que les gestionnaires et les autres parties prenantes puissent examiner
ces risques plus efficacement et prendre des décisions plus éclairées.
Les rapports doivent pleinement refléter les problèmes identifiés et inciter à prendre
rapidement des mesures correctives sur les questions en suspens.
Pour garantir l’utilité et la fiabilité de ces rapports sur les risques et les rapports d’audit, la
direction doit régulièrement vérifier l’opportunité, l’exactitude et la pertinence des
systèmes de rapports et des contrôles internes en général.
Suivre un traitement des risques réussi,
Les organisations doivent décider, pour chacun des risques identifiés, évalués ou traités,
s’ils doivent être signalés à l’un ou l’autre des publics et, dans l’affirmative, quel niveau
de détail fournir.
La détermination du public cible, qui constitue un point de départ important, influe sur les
autres décisions relatives à la communication des risques. Lorsqu’une divulgation est
imposée par une exigence réglementaire, comme cela peut être le cas dans le rapport
externe sur les risques, l’organisation doit s’y conformer et fournir une divulgation
appropriée.
Les divulgations volontaires doivent faire l’objet d’une analyse coûts-avantages
minutieuse des besoins du public et de la divulgation. Les organisations doivent comparer
(a) les avantages d’une divulgation spécifique (type et détail du risque) pour améliorer la
prise de décision des parties prenantes internes et externes et les activités de l’organisation
avec (b) les coûts de la divulgation.
6
Disponibilité des ressources organisationnelles, par exemple du personnel expérimenté et
des ressources financières,
L’engagement de la direction de l’organisation à l’égard des efforts de gestion des risques.
Le retour d’information sur le processus de gestion des risques.
7
Rôle de la direction dans l’information et la gestion des risques
Les besoins des cadres supérieurs en matière d’information sur les risques organisationnels
revêtent une importance capitale. Ils ont besoin de rapports pertinents, précis et fiables sur
les risques, en temps réel et périodiquement, pour prendre des décisions et exercer un
contrôle efficace.
En générant une multitude d’informations sur les risques, les organisations peuvent
informer les cadres supérieurs avec des faits, et non des intuitions, afin qu’ils puissent
ensuite intégrer de manière appropriée ces informations dans les décisions de gestion et
prendre des décisions plus efficaces afin d’optimiser la stratégie et les objectifs de
l’entreprise.
Les gestionnaires ont besoin de rapports pertinents et précis sur les risques, en temps réel
et périodiquement. Sans un rapport interne approprié sur les risques organisationnels -
stratégiques et opérationnels, en particulier - les gestionnaires ne peuvent pas (a) prendre
des décisions stratégiques et tactiques optimales, (b) évaluer les retombées d’initiatives
spécifiques de gestion des risques, ou (c) prendre des décisions concernant de nouveaux
projets d’investissement tout en reconnaissant explicitement les risques potentiels et leurs
coûts sur la rentabilité de l’organisation (ISO, 2018).
8
L’augmentation du travail manuel pendant le temps nécessaire pour contenir un incident
Le temps d’arrêt du centre de données et interruption des activités
La diminution de la productivité du lieu de travail
La perte de la valeur de la marque et de la réputation.
La gestion des risques associés aux données est le processus contrôlé qu’une organisation utilise
lors de l’acquisition, du stockage, de la transformation et de l’utilisation de ses données, de leur
création à leur retrait, afin d’éliminer les risques associés aux données.
9
Tableau 1 : Un tableau de bord pour les rapports internes sur les risques en
temps réel pour la direction générale
Risques financiers
2 Risques stratégiques
3 Risques de conformité
10
Tableau 2 : Calculer les coûts et les avantages de la divulgation externe des risques en temps réel
RENDEMENT BÉNÉFICES VALEUR
MONÉTAIRE
Respect de la réglementation Réduction des coûts des poursuites et $...............................
sanctions
Réputation de l’entreprise Augmentation des ventes auprès des $...............................
clients existants et nouveaux,
fidélisation du personnel, amélioration
du recrutement.
Baisse des revenus Augmentation de la valeur pour les $...............................
Volatilité actionnaires
Réduction du coût du capital Réduction des coûts de financement $...............................
par capitaux propres
Total des bénéfices $...............................
Tableau 4 : Calcul des avantages monétaires de la divulgation externe des risques en temps réel
RÉSULTATS DE BÉNÉFICES CALCUL DE LA PRESTATION MONÉTAIRE
LA
DIVULGATION
Respect de la Réduction des Le bénéfice monétaire est égal à la réduction des coûts
réglementation coûts des des poursuites et des sanctions ; les estimations des
poursuites et des coûts doivent être fondées sur des preuves historiques.
sanctions
Réputation de Augmentation des Les bénéfices peuvent être calculés comme étant les
l’entreprise ventes des clients ventes additionnelles provenant des clients existants et
existants et nouveaux moins les dépenses marginales de vente
nouveaux
Fidélisation du Les avantages sont égaux aux économies monétaires
personnel résultant de la diminution du roulement du personnel
(diminution du coût du recrutement, de l’orientation et de
la formation).
Amélioration du Les avantages découlent de la diminution des coûts
recrutement d’orientation et de formation des employés.
Réduction de la Augmentation de Les avantages sont liés à l’augmentation du prix des
volatilité des la valeur pour les actions sur le marché.
bénéfices actionnaires
Réduction du Réduction des Les avantages sont égaux aux coûts réduits du
coût du capital coûts de financement par capitaux propres
financement par
capitaux propres
11