GRILLE DE COTATION DES RISQUES

Probabilité

1 Très improbable Aucun facteur indiquant une possible survenance n'a été identifié ni au niveau interne, ni externe.

2 Peu Probable Le risque est vraisemblable mais des signes mineurs au niveau de l'environnement interne et/ou externe laissent présager une faible probabilité de survenance

3 Très probable Concours de facteurs et de circonstances rendant très probable la survenance du risque

4 Certain Aucun doute sur la survenance du risque. Tout indique que le risque se réalisera de manière certaine et à court terme.

Gravité

1 Inoffensif Sans impact perceptible sur l'image, les activités, les processus et les projets de la SNHLM

2 Mineure Un impact limité sur les activités ou les projets est perceptible mais n’impacte pas les performances financière ou l’image de la SNHLM

3 Important Impact perceptible et déterminant sur l'image, les activités, les processus, les projets et les perfermances financières

4 Grave Impact significatif sur l'image, les activités, les processus et les projets remettant en cause la viabilité et la continuité de l'activité

Type de contrôle

Détectif Le moyen de contrôle permet de détecter les dysfonctionnements ou irrégularité

Préventif Le contrôle mis en œuvre permet d'empêcher les erreurs, les fraudes et autres irrégularités ou de

Curatif réduire le plus possible le risque de survenance

Niveau de Contrôle (maturité)

1 Trop faible Le contrôle est, soit inexistant, soit mal conçu ou mal documenté.

2 Insuffisant Le contrôle est correctement conçu et documenté mais son évaluation ne permet pas de produire la preuve de sa mise en œuvre.

Le contrôle est correctement conçu, documenté et mis en œuvre. L’évaluation de sa mise en œuvre, quel que soit le mode d’évaluation conclut à un
3 Standardisé résultat satisfaisant.

L’évaluation de la mise en œuvre du contrôle est effectuée périodiquement et plusieurs fois par an, quel que soit le mode d’évaluation utilisé, conclut à
4 Supervisé un résultat satisfaisant. Les résultats des évaluations sont communiqués au management et font l’objet d’un tableau de pilotage.

Réponse

En sachant que le risque zéro n’existe pas, elle fait donc partie par défaut de la stratégie. On parle également d’appétit pour les risques qui caractérise
Acceptation en fait cette capacité et volonté d’accepter les risques.

Evitement Il consiste à externaliser totalement le risque et sa gestion.

La méthode consiste à mettre en place des mesures organisationnelles, processus ou technique en vue de diminuer soit l’impact ou la probabilité de
Traitement survenance d’un événement qui présente un danger;

Partage Prendre en charge partiellement le risque

0%
25%
50%
75%
100%
 GRILLE

Nomenclature des Risques d

Code
Libellé processus Libellé de l'activité
Processus

PM01 GOUVERNANCE Fonctionnement de l'organe délibérant

PM01 GOUVERNANCE Fonctionnement de l'organe délibérant

PM01 GOUVERNANCE Fonctionnement de l'organe délibérant

PM01 GOUVERNANCE Fonctionnement de l'organe délibérant

PM01 GOUVERNANCE Fonctionnement de l'organe délibérant

PM01 GOUVERNANCE Fonctionnement de l'organe délibérant

PM01 GOUVERNANCE Fonctionnement de l'organe délibérant

PM01 GOUVERNANCE Fonctionnement de l'organe délibérant

PM01 GOUVERNANCE Fonctionnement de l'organe délibérant

PM01 GOUVERNANCE Fonctionnement de l'organe délibérant

PM01 GOUVERNANCE Fonctionnement de l'organe exécutif

PM01 GOUVERNANCE Fonctionnement de l'organe exécutif

PM01 GOUVERNANCE Fonctionnement de l'organe exécutif

PM01 GOUVERNANCE Fonctionnement de l'organe exécutif

 GRILLE DES RISQUES PROCESSUS

Nomenclature des Risques du Pocessus

Libellé du risque

Irrégularité de la tenue des réunion du CA (au

moins 4 fois par an)

Délibérer irrégulièrement

Réunion visioconférence mal organisé

Secrétariat des réunions du CA mal tenu

PV de séance du CA non soumis à la validation du

CA à la réunion suivante

Non transmission des réunions du CA aux tutelles

techniques et financiers

Non transmission des délibérations du CA au

tutelles techniques et financières

Absence de suivi des délibérations du CA

Non adoption des comptes par le CA dans les délais

Non approbation états finciers, des rapports de

gestion et bilan social dans les délais par l'AG
Mauvaise administration générale de la structure et
non application des décisions de l'organe délibérant

Non production des rapports trimestrielles de

l'exécution du budget en dépenses comme en
récettes

Mauvais recrutement

Non transmission des états financiers arrêtés à la

cour des comptes et à la DGCPT
RISQUES PROCESSUS

Evaluation du niveau de risq

Probabilité
Causes Code Risque
Brute

Pas de convocation du Président, Pas de

proposition d'ordre du jour par le DG ou un des PM01-A01-R01 3
administrateurs

Consultation à domicile et tenir une réunion sans

que le quorum ne soit atteint, envoyer des PM01-A01-R02 2
convocation hors délais

Incidents notés avec l'informatique PM01-A01-R03 3

Registre n'est pas bien tenu PM01-A01-R04 2

Point non inscrit dans l'ordre du jour de la sénce

PM01-A01-R05 2
du jour

Les représentants des tutelles sont supposés rendre

PM01-A01-R06 3
compte à leur hiérarchie

les représentants des tutelles sont supposés rendre

PM01-A01-R07 3
compte à leur hiérarchie

Ce point n'est pas systématiquement inscrits dans

PM01-A01-R08 2
l'ordre du jour des séances du CA

Retard dans la disponibilité des états financiers et

PM01-A01-R09 2
du rapport du CC sur les états financiers

Retard dans l'adoption des EF arrêté et des projet

PM01-A01-R10 2
de rapport de gestion
Exécuter des décisions qui n'ont pas fait l'objet de
délibération de l'organe délibérant et retard dans la
PM01-A01-R11 2
transmission des documents au CA pour adoption
ou approbation

Point non inscrit dans l'ordre du jour de la sénce

PM01-A01-R12 3
du jour

Pas d'appel à la candidature PM01-A01-R13 2

Le contrôle financier présent au CA est supposé

PM01-A01-R14 4
rendre compte à l'autorité
 Date de mise à jour : 10/05/2023

Evaluation du niveau de risque brut Evaluation d

Gravité Criticité brute

DISPOSITIF DE MAITRISE DES RISQUES
Brute (Exposition naturelle)

Loi 2022 relative au foncitionnement des entreprises

4 12
parapublique

4 8 Présence du contrôle financier

Disponibilité d'une direction des systèmes

2 6
d'information

La direction générale assure cette tâche au niveau de

4 8
l'organe délibérant

4 8 Le contrôle financier y veille

Les tutelles sont bien représentées au sein de

3 9
l'organe délibérant

Les tutelles sont bien représentées au sein de

3 9
l'organe délibérant

3 6 Le président de l'organe délibérant y veille

L'organe exécutif veille à la disponibilité des

4 8
documents à temps

L'organe délibérant veille à la disponibilité des

4 8
documents à temps
 Mention du visa de l'organe délibérant dans les
4 8
décisions de l'organe exécutif

Le contôle de gestion produit des rapports

4 12
trimestriels à l'attention du Directeur général

L'exitence d'un de manuel de procédures précise les

4 8
conditions de recrutement du personnel

Loi 2022 relative au foncitionnement des entreprises

4 16
parapublique l'exige
 Evaluation du niveau de risque résiduel

Type de Niveau de Probabilité Gravité Criticité résiduelle

Maîtrise Maturité résiduelle Résiduelle (Vulnérabilité)

Curatif 3 2 2 4

Préventif 3 1 4 4

Préventif 3 1 1 1

Préventif 3 1 2 2

Préventif 2 1 4 4

Curatif 3 2 3 6

Curatif 4 1 4 4

Préventif 2 2 3 6

Préventif 3 1 4 4

Préventif 3 1 4 4
Préventif 3 1 4 4

Curatif 3 2 3 6

Détectif 3 1 3 3

Curatif 3 1 3 3
 STRATEGIE DE MAÎTRISE DU RISQUE

Réponses aux risques Code PA Libellé du plan d'action (ou du projet) associé

Soumettre à l'approbation de l'organe délibérant en

Traitement PM01-A01-A01 début d'exercice un calendrier des séances
ordinaires

Acceptation PM01-A01-A02

Acceptation PM01-A01-A03

Acceptation PM01-A01-A04

Acceptation PM01-A01-A05

Acceptation PM01-A01-A06

Acceptation PM01-A01-A07

Acceptation PM01-A01-A08

Acceptation PM01-A01-A09

Acceptation PM01-A01-A10
Acceptation PM01-A01-A11

Inscrire ce point dans le calendrier des séances du

Traitement PM01-A01-A12
CA

Acceptation PM01-A01-A13

Acceptation PM01-A01-A14
UE

Statut Date de clôture

Acteur / Responsable Fin prévue

Organe exécutif 12/1/2023

Organe exécutif 12/1/2023
 Efficacité

Efficacité
Date prévue pour la
Key Risque Indicateur
mesure
Résultats

Délibération du CA Dec-24
Deliberation du CA 12/31/2024
 Nomencla

Code
Libellé processus Libellé de l'activité
Processus

PM01 GOUVERNANCE Fonctionnement de l'organe délibérant

PM01 GOUVERNANCE Fonctionnement de l'organe délibérant

PM01 GOUVERNANCE Fonctionnement de l'organe délibérant

PM01 GOUVERNANCE Fonctionnement de l'organe délibérant

PM01 GOUVERNANCE Fonctionnement de l'organe délibérant

PM01 GOUVERNANCE Fonctionnement de l'organe délibérant

PM01 GOUVERNANCE Fonctionnement de l'organe délibérant

PM01 GOUVERNANCE Fonctionnement de l'organe délibérant

PM01 GOUVERNANCE Fonctionnement de l'organe délibérant

PM01 GOUVERNANCE Fonctionnement de l'organe délibérant

 Fonctionnement de l'organe délibérant

Fonctionnement de l'organe délibérant

PM01 GOUVERNANCE Fonctionnement de l'organe exécutif

PM01 GOUVERNANCE Fonctionnement de l'organe exécutif

PM01 GOUVERNANCE Fonctionnement de l'organe exécutif

PM01 GOUVERNANCE Fonctionnement de l'organe exécutif

Fonctionnement de l'organe exécutif

Fonctionnement de l'organe exécutif

 GRILLE DES RISQUES PROCESSUS

Nomenclature des Risques du Pocessus

Libellé du risque
Libelé corrigé proposé

Non-conformité rèlementaire
Irrégularité de la tenue des réunion du CA (au
relativement à la fréquence de tenue
moins 4 fois par an)
des réunions du CA

Nullité des décisions du CA du à des

Délibérer irrégulièrement
délbératons irrégulières

Inefficacité opérationnelle liés aux

diifcultés techniques des Réunion visioconférence mal organisé
vidéoconférences
Défaut de traçabilité des décisions du
CA et de la présence des
Secrétariat des réunions du CA mal tenu
administrateurs, défaut de suivi des
recommandations
PV de séance du CA non soumis à la validation du
CA à la réunion suivante

Non transmission des réunions du CA aux tutelles

techniques et financiers

Non transmission des délibérations du CA au

tutelles techniques et financières

Absence de suivi des délibérations du CA

/(proposition : non efficacité du CA en raison d'une
absence de suivi des précédentes délibérations)

Non adoption des comptes par le CA dans les délais

Non approbation états finciers, des rapports de

gestion et bilan social dans les délais par l'AG
Prise de décision inappropriées

Mauvaise mise en œuvre des décisions

prises

Mauvaise administration générale de la structure et

non application des décisions de l'organe délibérant

Non production des rapports trimestrielles de

l'exécution du budget en dépenses comme en
récettes
Non atteinte des objectifs de
recrutement ou recrutement non Mauvais recrutement
conforme

Non transmission des états financiers arrêtés à la

cour des comptes et à la DGCPT

Non-respect des réglementations ou des

lois en vigueur

Conflits d'intérêts entre les membres de

l'organe exécutif
PROCESSUS

Evaluation du niveau de risq

Probabilité
Causes Code Risque
Brute

Pas de convocation du Président, Pas de

proposition d'ordre du jour par le DG ou un des PM01-A01-R01 3
administrateurs

Consultation à domicile et tenir une réunion sans

que le quorum ne soit atteint, envoyer des PM01-A01-R02 2
convocation hors délais
Réunions de visioconférences mal organisées
Soucis techniques (matériel défectueux, mauvaise PM01-A01-R03 3
connection)

Registre n'est pas bien tenu PM01-A01-R04 2

Point non inscrit dans l'ordre du jour de la sénce

PM01-A01-R05 2
du jour

Les représentants des tutelles sont supposés rendre

PM01-A01-R06 3
compte à leur hiérarchie

les représentants des tutelles sont supposés rendre

PM01-A01-R07 3
compte à leur hiérarchie

Ce point n'est pas systématiquement inscrits dans

PM01-A01-R08 2
l'ordre du jour des séances du CA

Retard dans la disponibilité des états financiers et

PM01-A01-R09 2
du rapport du CC sur les états financiers

Retard dans l'adoption des EF arrêté et des projet

PM01-A01-R10 2
de rapport de gestion
Manque de communication et de collaboration
entre les membres de l'organe délibérant, manque
de compétences ou de connaissances spécifiques,
conflits d'intérêts
Manque de suivi approprié, mauvaise
communication entre l'organe délibérant et
l'organe exécutif, manque de ressources ou de
compétences nécessaires à la mise en œuvre
Exécuter des décisions qui n'ont pas fait l'objet de
délibération de l'organe délibérant et retard dans la
PM01-A01-R11 2
transmission des documents au CA pour adoption
ou approbation

Point non inscrit dans l'ordre du jour de la sénce

PM01-A01-R12 3
du jour

Pas d'appel à la candidature PM01-A01-R13 2

Le contrôle financier présent au CA est supposé

PM01-A01-R14 4
rendre compte à l'autorité

Méconnaissance des réglementations, non-

conformité aux exigences légales

Interférence des intérêts personnels avec les

intérêts de l'entreprise
 Date de mise à jour : 10/05/2023

Evaluation du niveau de risque brut Evaluation d

Gravité Criticité brute

DISPOSITIF DE MAITRISE DES RISQUES
Brute (Exposition naturelle)

Loi 2022 relative au foncitionnement des entreprises

4 12
parapublique

4 8 Présence du contrôle financier

Disponibilité d'une direction des systèmes

2 6
d'information

La direction générale assure cette tâche au niveau de

4 8
l'organe délibérant

4 8 Le contrôle financier y veille

Les tutelles sont bien représentées au sein de

3 9
l'organe délibérant

Les tutelles sont bien représentées au sein de

3 9
l'organe délibérant

3 6 Le président de l'organe délibérant y veille

L'organe exécutif veille à la disponibilité des

4 8
documents à temps

L'organe délibérant veille à la disponibilité des

4 8
documents à temps
 Validation des décisions de l'organe exécutif par
4 8 l'organe délibérant et Mention du visa de l'organe
délibérant dans les décisions de l'organe exécutif

Le contôle de gestion produit des rapports

4 12
trimestriels à l'attention du Directeur général

L'exitence d'un de manuel de procédures précise les

4 8
conditions de recrutement du personnel

Loi 2022 relative au foncitionnement des entreprises

4 16
parapublique l'exige
 Evaluation du niveau de risque résiduel

Type de Niveau de Probabilité Gravité Criticité résiduelle

Maîtrise Maturité résiduelle Résiduelle (Vulnérabilité)

Curatif 3 2 2 4

Préventif 3 1 4 4

Préventif 3 1 1 1

Préventif 3 1 2 2

Préventif 2 1 4 4

Curatif 3 2 3 6

Curatif 4 1 4 4

Préventif 2 2 3 6

Préventif 3 1 4 4

Préventif 3 1 4 4
Préventif 3 1 4 4

Curatif 3 2 3 6

Détectif 3 1 3 3

Curatif 3 1 3 3
 STRATEGIE DE MAÎTRISE DU RISQUE

Réponses aux risques Code PA Libellé du plan d'action (ou du projet) associé

Soumettre à l'approbation de l'organe délibérant en

Traitement PM01-A01-A01 début d'exercice un calendrier des séances
ordinaires

Acceptation PM01-A01-A02

Acceptation PM01-A01-A03

Acceptation PM01-A01-A04

Acceptation PM01-A01-A05

Acceptation PM01-A01-A06

Acceptation PM01-A01-A07

Acceptation PM01-A01-A08

Acceptation PM01-A01-A09

Acceptation PM01-A01-A10
Acceptation PM01-A01-A11

Inscrire ce point dans le calendrier des séances du

Traitement PM01-A01-A12
CA

Acceptation PM01-A01-A13

Acceptation PM01-A01-A14
UE

Statut Date de clôture

Acteur / Responsable Fin prévue

Organe exécutif 12/1/2023

Organe exécutif 12/1/2023
 Efficacité

Efficacité
Date prévue pour la
Key Risque Indicateur
mesure
Résultats

Délibération du CA Dec-24
Deliberation du CA 12/31/2024