Vous êtes sur la page 1sur 73

23/12/2011

MODULE ENTRPRISE RISK MANAGEMENT COSO II


Anne 2011-2012 Par : Zied BOUDRIGA

INTRODUCTION

Les objectifs dune entreprise: 1. Crer la valeur 2. Prserver la valeur 3. Eviter la destruction de la valeur

23/12/2011

INTRODUCTION -suite-

La gestion du risque permet une entreprise de sassurer quelle connat et comprend les risques auxquels elle sexpose.

Une bonne gestion du risque consiste simplement rpondre aux trois questions suivantes: 1. Qu'est-ce qui pourrait mal tourner? 2. Que ferons-nous pour prvenir les consquences? 3. Si un risque savre, comment ragissons nous?

CONCEPTS DE BASE LIS AUX RISQUES

23/12/2011

LES TERMES

La prise de risque est associe un ensemble dinformations conduisant une dcision, des actions et des rsultats attendus. Les contenus de ces informations se situent dans deux domaines distincts. Le Domaine de linconnaissable. Le domaine du connaissable.

LES TERMES -suiteLe Domaine de linconnaissable Le domaine de linconnaissable dont les lments ne peuvent tre dfinis ou dcrits de faon qualitative et exhaustive par le fait mme que leur existence est ignore. Cest le domaine de linconnu dans lequel on ne peut arriver de faon rationnelle ou raisonne et souvent mme pas par limagination. Les lments de ce domaine sont hors de porte de lobservation.

Le hasard

23/12/2011

LES TERMES -suite-

Le Domaine du connaissable. Le domaine du connaissable dont les lments sont dfinis de faon qualitative et exhaustive. Dans ce domaine en se trouve en prsence de deux zones: la zone dincertitude et la zone de certitude.

La certitude

Lincertitude

LES TERMES

Le hasard

Lincertitude
La certitude Lincertitude
8

23/12/2011

LES TERMES -suite-

La gestion des risques ncessite dacqurir un tat desprit qui accepte de prendre en compte dans la dmarche lincertitude, en excluant le hasard, afin den mesurer les impacts et de prendre les actions, dans le futur, de maitrise qui doivent simposer.

LES LMENTS CONSTITUTIFS DU RISQUE

Fondamentalement, le risque se caractrise par cinq lments Prsence dun danger; vnement contact; Cible menace; vnement amorce; Accident.

Ces cinq lments doivent tre considrs comme des tats dun systme.

10

23/12/2011

LES LMENTS CONSTITUTIFS DU RISQUE -suiteDanger


Un danger est un potentiel de nuisances en termes de dommages ou de prjudices, aux personnes, aux biens et/ou lenvironnement. Le danger est le premier maillon dun scnario daccident. Ce dernier ne peut exister en absence de danger identifier ou non. En labsence de danger il ne peut tre identifi dvnements conduisant des situation dangereuses. La recherche des dangers ou des menaces pendant le droulement dune activit donne est donc fondamentale.

Dans le domaine de gestion des risques, le terme gnral de facteur de risque couvre les dangers, leur origine comme les incertitudes sur leur ralit.

11

LES LMENTS CONSTITUTIFS DU RISQUE -suiteDanger -suite-

Exemple de danger:

Dans lindustrie nuclaire le danger est lenvironnement hostile cre par les radiations. Dans lactivit spatiale le premier danger est lenvironnement hostile caractris par le manque datmosphre respirable. Un conducteur inexpriment peut tre considr comme un danger indpendamment du vhicule quil sera amen conduire. Une source dnergie lectrique ou thermique est aussi un danger.

12

23/12/2011

LES LMENTS CONSTITUTIFS DU RISQUE -suiteLa ou les cibles menaces

Le risque existe si le danger peut toucher et affecter une ou plusieurs cibles. Un danger identifi mais ne pouvant atteindre aucune cible ne reprsente aucun risque. Exemples de cibles: Le promeneur au bord dune falaise; Le chauffeur dun vhicule; Une entreprise; Un processus de lentreprise;

13

LES LMENTS CONSTITUTIFS DU RISQUE -suitevnement contact

Une situation dangereuse est un tat dun systme en prsence de danger ou de menace.

Le rapprochement relatif du systme et du danger jusqu leur mise en prsence et leur recouvrement est associ la ralisation dun vnement contact de nature alatoire (fortuite) ou dterministe (volontaire).

Plus prcisment, lvnement contact entrane directement lexposition au danger des lments sensibles ou vulnrables du systme.

14

23/12/2011

LES LMENTS CONSTITUTIFS DU RISQUE -suitevnement amorce

Dans la situation dangereuse, lvnement amorce dclenche la dangerosit sur les lments sensibles ou vulnrables qui sont exposs.

La situation dangereuse est le deuxime maillon dun scnario daccident. Il correspond un tat instable mais rversible dun systme.

15

LES LMENTS CONSTITUTIFS DU RISQUE -suiteAccident

Laccident correspond la concrtisation ou la matrialisation du risque par loccurrence de pertes humaines ou matrielles ou de dommages (matriels ou immatriels).

Suivant la gravit des pertes on parlera daccident mineur (pertes minimales) ou accident catastrophique (pertes maximales).

16

23/12/2011

MODLISATION DU RISQUE
Le schma suivant visualise lvolution dun scnario daccident depuis ses causes jusqu ses consquences: 1
Danger ou lment dangereux

3 Situation dangereuse Cible ET ET Accident

6 Consquences

Evnement contact 2

Evnement amorce 4 5

Les vnements 2 et 4 sont respectivement les causes gnriques de la situation dangereuse pour la cible et de laccident dans une configuration de systme.

17

Exemple 2

Danger + vnement contact ET

Situation dangereuse + Orage =

23/12/2011

PLUS DEXEMPLES

19

DFINITION DU RISQUE

Le risque est: lventualit dun vnement futur redout: soit incertain (on ne sait pas sil se produira), soit dun terme indtermin (on ne sait pas quand il se produira), Associe lexistence, la connaissance ou la perception dune situation dangereuse. Appliqu une cible menace.

20

10

23/12/2011

DFINITION RISQUE -suite-

Cible

Situation Dangereuse ou menaante

Danger ou menace Systme

Risque

21

DFINITION RISQUE -suite-

Le risque est une grandeur: deux dimensions note (p,g) associ loccurrence dun vnement indsir ou redout E o p est la probabilit qui mesure lincertitude de la gravit g des consquences de lvnement E, en termes de dommages ou de prjudices.

22

11

23/12/2011

LA PROBABILITE DOCCURENCE

Dans le contexte de gestion des risques, la probabilit est une mesure de lincertitude sur loccurrence dun vnement pass, prsent ou venir.

Seuls les vnements appartenant au domaine du connaissable sont probabilisables par une mesure comprise entre 0 et 1. Ces bornes correspondent respectivement des vnements impossibles et certains.

23

LA PROBABILITE DOCCURRENCE -suiteLe tableau suivant prsente un chelle des probabilits associant qualitatif et quantitatif:
Impossible Rare Improbable Possible Probable Presque certain (sr) Certain 0 0,5 1

24

12

23/12/2011

CLASSES DE RISQUE
La hirarchisation des risques est dfinie directement partir de la gravit de lvnement redout. On considre gnralement 5 classes gnriques: Risque catastrophique: qui correspond des consquences telles que: - perte de vie humaine, invalidit, blessures trs graves; - destruction totale dinfrastructures ou de biens, dommages irrversibles sur lenvironnement. Risque critique (ou grave): qui correspond des consquences telles que: - blessures graves non permanentes; - destruction partielle dinfrastructures ou de biens; - dommages importants sur lenvironnement.
25

CLASSES DE RISQUE -suite-

Risque significatif (ou majeur): qui correspond des consquences telles que: - blessures lgres; - arrt de lactivit sans destruction ou indisponibilit importante. Risque peu significatif (ou modr): qui correspond des consquences telles que: - Diminution acceptable de la disponibilit ou de la qualit de service; - contraintes oprationnelles acceptables; Risque non significatif (ou mineur): trs faible impact ne remettant pas en cause les objectifs.

26

13

23/12/2011

MESURE DES RISQUES

La criticit: est dterminer en associant dans une formule arithmtique les lments constitutifs exposs ci-aprs.

C=FG
C: criticit F: frquence G: gravit

27

MESURE DES RISQUES -suite-

Protection La protection regroupe les mesures prises pour limiter les consquences de la survenance dun risque, en diminuant ainsi la gravit. Elle agit pour rduire les effets pendant laccident. La protection ne modifie aucunement la frquence, elle ne change donc en rien la potentialit que le risque se concrtise.

28

14

23/12/2011

MESURE DES RISQUES -suite-

Protection -suiteExemples: - un casque asque de scurit, - une assurance, - un plan du secours. Mettre un casque nempche ni les chutes dobjets ni loprateur de se heurter la tte mais vite ou rduit les lsions crniennes qui pourraient rsulter de ces accidents.

Souscrire une assurance ne modifie ni la probabilit de laccident, ni la dangerosit de celui-ci. Cela permet seulement la cible ainsi protge de supporter, financirement les consquences de laccident.

29

MESURE DES RISQUES -suite-

Prvention La prvention dsigne les mesures pralables prises pour que le risque ne se concrtise pas Exemples: - une barrire empchant laccs, - une panneau dalerte avertissant de la dangerosit dune situation, - la limitation de vitesse. La prvention affecte la frquence en visant diminuer le nombre dexposs et/ou leur temps dexposition.

30

15

23/12/2011

MESURE DES RISQUES -suite-

En tenant compte des mesures prise pour rduire el risque. La frquence F dpend de: N: nombre de cibles exposes au danger T: temps moyen dexposition de chacune de ces cibles au danger Prv: la prvention mise en uvre pour diminuer N

N T F= prv
31

MESURE DES RISQUES -suite-

La gravit G varie en fonction de: D: dangerosit de la situation Prt: niveau de protection mis en uvre au regard de cette dangerosit

G=

D prt

32

16

23/12/2011

MESURE DES RISQUES -suiteDeuxime formule -suite-

Do la formule finale de calcul de la criticit

N T C = F G = prv

D prt

33

MESURE DES RISQUES -suite-

Pour rduire la criticit la solution est de modifier la valeur de chacun de ces cinq oprants: Est-il possible de rduire le rsultat final? Est-il possible de rduire le temps dexposition des cibles exposes? Est-il possible daugmenter des actions de prvention? Est-il possible de rduire la dangerosit? Est-il possible daugmenter le niveau de protection?

34

17

23/12/2011

MESURE DES RISQUES -suiteExemple

Falaise Etretat Normandie France


35

MESURE DES RISQUES -suiteExemple -suite-

Une falaise en bord de la mer, lieu de promenade. Il y a risque de chute: N: nombre de personne se promenant le long de la falaise T: temps moyen dune promenade le long de la falaise Prv: mesure de prvention sous forme de consigne de scurit D: la hauteur de la falaise Prt: le niveau de protection (clture etc.)

36

18

23/12/2011

DMARCHE DLABORATION DE LA CARTOGRAPHIE DES RISQUES Mesure du risque -suite-

N T C = F G = prv

D prt

Il faut supprimer le danger pour amener la gravit zro. Quelques que soient les mesures de protection mises en uvre, elles ne peuvent mathmatiquement jamais amener le facteur gravit zro. Une frquence zro peut annuler le risque. Et ceci ne peut sobtenir que si le nombre de cibles exposes est nul (nous conviendrons quun temps dexposition zro correspond de fait ne pas exposer la cible au danger). Un danger ne pouvant atteindre aucune cible ne gnre pas de risque.
37

TYPOLOGIE DE RISQUE

Risques inhrents/rsiduels Risques endognes/exognes Risque financiers/non financiers

38

19

23/12/2011

TYPOLOGIE DE RISQUE -suite-

Risque inhrent
Est celui auquel une entit est expose en labsence de mesures correctives prises par le management pour en modifier le probabilit doccurrence ou dimpact

Risque Rsiduel
Est le risque auquel lentit reste expose aprs la prise en compte des solutions mises en uvre par le management.

39

TYPOLOGIE DE RISQUE -suite-

Risque endogne
Est le risque dorigine interne lorganisation

Risque exogne
Est le risque dorigine externe lorganisation provenant de son environnement et qui hors de son contrle.

40

20

23/12/2011

TYPOLOGIE DE RISQUE -suite-

Risque financier Les risques dquilibre bilancielle. Les risques sur les cours de cours de matire premires, etc. Les risques de trsorerie et de liquidit. Les risques de contrepartie.

Risque non financier

41

APPTENCE POUR RISQUE

42

21

23/12/2011

NATURE ET PERCEPTION DU RISQUE: LAPPTENCE

Lapptence pour le risque est le niveau de risque global auquel lentreprise accepte faire face, en cohrence avec ses objectifs de cration de la valeur.

Une entreprise ayant une plus grande apptence pour le risque peut tre prte allouer une part importante de son capital des domaines haut risque comme des marchs mergents.

Une entreprise ayant une apptence pour le risque moindre peut limiter le risque de pertes importantes de son capital court terme en investissant uniquement sur des marchs stables et parvenus maturit.

43

NATURE ET PERCEPTION DU RISQUE: LAPPTENCE -suiteLapptence pour le risque est directement lie la stratgie de lentreprise. Chaque stratgie induit des risques diffrents. Lapptence pour le risque est dtermine par la Direction Gnrale sous la supervision du Conseil dAdministration. Elle constitue un repre lors de la dfinition de la stratgie. Le dispositif de management des risques appliqu llaboration de la stratgie favorise le choix dune stratgie correspondant lapptence pour le risque de lentreprise. Si les risques associs une stratgie sont incompatible avec lapptence pour les risques de lentreprise, la stratgie est revue.

44

22

23/12/2011

MESURE DE LAPPTENCE

Lapptence pour le risque peut tre considre dun point de vue: qualitative, en fonction de critres tels qulev, moyen ou faible; quantitative, consistant analyser les risques au regard des contraintes de croissance et de rendement.

Dans certains secteurs, notamment les services financiers, le ptrole et le gaz, il est possible, pour exprimer lapptence pour le risque, dadopter des approches labores qui sappuient sur des techniques quantitatives.

45

LA CARTOGRAPHIE DES RISQUES AU SERVICE DE LAPPTENCE POUR LES RISQUES


Lapptence pour le risque peut tre exprime en terme de cartographie des risques :

Elev

Frquence

Moyen

Suprieur lapptence pour le risque

Faible

Sinscrit dans les limites de lapptence pour le risque Faible Moyen Gravit Elev
46

23

23/12/2011

PROCESSUS DE GESTION DES RISQUES

47

COSO ?

The Committee of Sponsoring Organizations (COSO) of the Treadway Coomission is a voluntary private-sector organization.

COSO was formed in 1985 to sponsor the National Commission on Fraudulent Financial Reporting, an independent private-sector initiative which studied the causal factors that can lead to fraudulent financial reporting.

48

24

23/12/2011

COSO? ORGANISATION MEMBRES


American Accounting Association (AAA): Association Comptable Amricaine. American Institute of Certified Public Accountants (AICPA): Institut des expert comptables. Financial Executives International (FEI): La fdration

internationale des Directeurs financiers. Institute of Management Accountants (IMA): l'institut des professionnels comptables et financiers. Institute of Internal Auditors: Institut des auditeurs internes.

49

DFINITION DU RISK MANAGEMENT

Le Management de risques est un processus mis en uvre par le Conseil dAdministration, la direction gnrale, le managent et lensemble de collaborateurs de lorganisation. Il est pris en compte dans llaboration de la stratgie ainsi que dans toutes les activits de lorganisation. Il est conu pour identifier les vnement potentiels susceptible daffecter lorganisation et pour grer les risques dans les limites de son apptence pour le risque. Il vise fournir une assurance raisonnable quant la ralisation des objectifs de lorganisation.

50

25

23/12/2011

ATTEINTE DES OBJECTIFS

Dans le cadre de la mission de lorganisation ainsi que de sa vision, la direction dtermine des objectifs stratgiques, conoit une stratgie et dcline les objectifs qui en dcoulent tous les niveaux de l entit.

Stratgique: objectifs stratgiques servant la mission de lorganisation Oprationnel: objectifs visant l utilisation efficace et efficiente des ressources Reporting: objectifs lis la fiabilit du reporting

Conformit: objectifs de conformit aux lois et aux rglementations en vigueur

51

Environnement interne Fixations des objectifs Identifications des vnements


Entreprise Entreprise Entreprise Entreprise Unit de gestion Unit de gestion Unit de gestion Unit de gestion

Filiale Filiale Filiale Filiale

Division

valuation des risques Traitement des risques Activits de contrle Information et communication Pilotage

52

26

23/12/2011

ENVIRONNEMENT INTERNE

ENVIRONNEMENT INTERNE - Cadre de rfrence -

LENVIRONNEMENT INTERNE CONSTITUE LE FONDEMENT STRUCTUREL de tous les autres lments du dispositif de management des risques. Il exerce une influence sur: - la faon dont les stratgies et les objectifs sont dfinis, - la faon dont les activits sont structures et les risques identifis, valus et grs, - la conception et le fonctionnement des activits de contrle, - les systmes dinformation et de communication, - le suivi des oprations.

27

23/12/2011

ENVIRONNEMENT INTERNE - Cadre de rfrence CULTURE DU RISQUE

La culture en matire de management des risques dune organisation est un ensemble de croyances et dattitude partages caractristiques de la faon dont lentit apprhende les risques dans toutes ses activits, depuis llaboration dune stratgie jusqu sa mise en uvre au quotidien. La culture du risque: - reflte les valeurs de lorganisation, - influence la culture dentreprise et son approche oprationnelle, - affecte la manire dont les lments du dispositif de management des risques sont appliqus.

ENVIRONNEMENT INTERNE - Cadre de rfrence CULTURE DU RISQUE -suite-

Une entreprise qui accepte de prendre des risques et en tir profit apprhendera de manire diffrente le management des risques, de celle qui aura souffert des consquences de ses choix en matire de prise de risque. Certaines entreprise vont dployer un dispositif de management des risques dans lunique but de rpondre aux exigences des parties prenantes. Par exemple les exigences de la circulaires BCT n2006-19 pour les tablissements de crdit. Dautres entreprises, dans un tat desprit diffrent, auront acquis la conviction quun dispositif de management des risques contribue durablement la cration et la prservation de la valeur.

28

23/12/2011

ENVIRONNEMENT INTERNE - Cadre de rfrence CULTURE DU RISQUE -suiteLorsque la culture du risque est bien dveloppe, comprise et reporte ladhsion du personnel, lentreprise peut effectivement identifier et grer les risques. Mme lorsque cette du risque est prsente, il peut exister des diffrences culturelles entre units au sein dune mme entreprise, qui se traduisent par une application ingale du management des risques. Une collaboration efficace entre units est ncessaire pour aboutir une culture homogne de lentreprise en matire de management des risques. La culture du risque se manifeste dans la quasi-totalit des actions de gestion quotidienne du management. Elle figure dans les politiques, les communications orales et crites et dans la prise de dcision.

ENVIRONNEMENT INTERNE - Cadre de rfrence APPETENCE POUR LE RISQUE

Lapptence pour le risque est le niveau de risque global quune entreprise accepte de prendre pour rpondre son objectif de cration de valeur. Lapptence pour le risque est prise en compte dans la dfinition de la stratgie dans la mesure o les rsultats de la stratgie doivent tre en ligne avec lapptence de lentreprise pour le risque Certaines entre considrent lapptence pour le risque dun point de vue qualitatif, en fonction de critres tels qulev, moyen ou faible; tandis que dautres adoptent une approche quantitative qui reflte et met en balance leurs objectifs e croissance et de rendement pondrs par les risques.

29

23/12/2011

ENVIRONNEMENT INTERNE - Cadre de rfrence INTGRIT ET VALEUR THIQUE


La stratgie et les objectifs dune entreprise ainsi que la faon dont ils sont mis en uvre, sont bass sur des choix, des jugements, qui sont matrialiss dans un code de conduite, refltent lintgrit et lthique du management. Lintgrit du management est le pr requis indispensable lexistence dun comportement thique dans tous les aspects de lactivit dune entreprise. Le comportement thique et lintgrit des dirigeants sont le fruit de la culture dentreprise , qui se matrialise par des normes dthique et des rgles de conduite ainsi que dans la faon dont elles sont communiques et rappeles. La Direction Gnrale joue un rle cl dans la dtermination de cette culture dentreprise. Le PDG, en tant que personnalit dominante, donne en effet le ton et montre lexemple en matire dthique.

ENVIRONNEMENT INTERNE - Cadre de rfrence INTGRIT ET VALEUR THIQUE -suiteLa stratgie et les objectifs dune entreprise ainsi que la faon dont ils sont mis en uvre, sont bass sur des choix, des jugements, qui sont matrialiss dans un code de conduite, refltent lintgrit et lthique du management. Lintgrit du management est le pr requis indispensable lexistence dun comportement thique dans tous les aspects de lactivit dune entreprise. Le comportement thique et lintgrit des dirigeants sont le fruit de la culture dentreprise , qui se matrialise par des normes dthique et des rgles de conduite ainsi que dans la faon dont elles sont communiques et rappeles. La Direction Gnrale joue un rle cl dans la dtermination de cette culture dentreprise. Le PDG, en tant que personnalit dominante, donne en effet le ton et montre lexemple en matire dthique.

30

23/12/2011

ENVIRONNEMENT INTERNE - Cadre de rfrence INTGRIT ET VALEUR THIQUE


La stratgie et les objectifs dune entreprise ainsi que la faon dont ils sont mis en uvre, sont bass sur des choix, des jugements, qui sont matrialiss dans un code de conduite, refltent lintgrit et lthique du management. Lintgrit du management est le pr requis indispensable lexistence dun comportement thique dans tous les aspects de lactivit dune entreprise. Le comportement thique et lintgrit des dirigeants sont le fruit de la culture dentreprise , qui se matrialise par des normes dthique et des rgles de conduite ainsi que dans la faon dont elles sont communiques et rappeles. La Direction Gnrale joue un rle cl dans la dtermination de cette culture dentreprise. Le PDG, en tant que personnalit dominante, donne en effet le ton et montre lexemple en matire dthique.

ENVIRONNEMENT INTERNE - Cadre de rfrence ENGAGEMENT DE COMPNCE

La comptence est le reflet des connaissances et des aptitudes ncessaires laccomplissement des tches requises chaque poste. La management doit prciser les niveaux de comptences requis pour un poste donn et les traduire en termes de connaissances et daptitudes requises. Celles-ci peuvent tre fonction de lintelligence, de la formation et de lexprience de la personne.

31

23/12/2011

ENVIRONNEMENT INTERNE - Cadre de rfrence STRUCTURE ORGANISATIONNELLE

La structure organisationnelle dune entit reprsente linfrastructure permettant de planifier, dexcuter, de contrler et de faire un suivi de ses activits. Une structure organisationnelle pertinente ncessite de dfinir les principaux domaines dautorits et de responsabilits et dtablir des lignes de reporting. La structure organisationnelle dune entit est dveloppe en fonction de ses besoins. Certains sont centralises, dautres sont dcentralises. Certaines prvoient des relations de reporting directes, tandis que dautres relvent davantage dune structure matricielle.

ENVIRONNEMENT INTERNE - Cadre de rfrence DLGATION DE POUVOIRS ET DE RESPONSABILITS


La dlgation des pouvoirs et de responsabilits concerne la manire dont les individus et les quipes sont autoriss et incits prendre des initiatives pour aborder et rsoudre des problmes, ainsi que les limites de leurs pouvoirs. Les dirigeants tendent de plus en plus dlguer leurs pouvoirs et responsabilits afin que le personnel le plus proche du terrain participe la prise de dcision. La dlgation des pouvoirs signifie que la direction centrale abandonne le contrle de certaines dcisions des niveaux hirarchiques infrieurs. La principale difficult rside dans le fait que les responsabilits dlgues ne doivent ltre que dans la limite des objectifs raliser. Pour ce faire il est ncessaire de sassurer que les risques sont pris en fonction de la capacit des responsables les identifier, les valuer, ainsi qu peser et mesurer les pertes et gains potentiels rsultant de la prise de dcision.

32

23/12/2011

ENVIRONNEMENT INTERNE - Cadre de rfrence DLGATION DE POUVOIRS ET DE RESPONSABILITS -suite-

Une augmentation de la dlgation exige implicitement un niveau de comptences plus lev ainsi que des responsabilits accrues. Elle doit saccompagner de procdures efficaces permettant au management de contrler les rsultats, de telle sorte que les dcisions puissent confirmes ou infirmes. Le fait que le personnel reconnaisse quil pourra tre tenu pour responsable, une incidence considrable sur lenvironnement interne. Cela est vrai tous les niveaux de la hirarchie, jusquau Directeur Gnral qui, sous le contrle du Conseil dAdministration, est responsable de toutes les activits dune entreprise.

ENVIRONNEMENT INTERNE - Cadre de rfrence POLITIQUE DE RESSOURCES HUMAINES


Les activits relatives aux ressources humaines notamment: - le recrutement, - la gestion de carrire, - la formation, - les valuations individuelles, - le conseil, - la promotion, - la rmunration, - et les actions damlioration Vhiculent des messages aux employs sur les exigences en matire dintgrit, dthique et de comptence.

33

23/12/2011

ENVIRONNEMENT INTERNE - Cadre de rfrence POLITIQUE DE RESSOURCES HUMAINES -suite-

Les tudes et la formation, quelles soient scolaires, autodidactes ou quelles proviennent de lapprentissage sur le lieu de travail, doivent prparer les collaboratrices sadapter aux volutions de lenvironnement et y faire face. Le recrutement de collaborateurs comptents et un stage de formation lors de lembauche ne sont pas suffisants. La formation doit tre continue.

ENVIRONNEMENT INTERNE - Techniques dapplication IMPACT

Un exemple dincidence ngative de lenvironnement interne laccident de la navette spatiale Columbia qui a eut lieu le 1er fvrier 2003 au cours de la mission STS-107 causant la destruction de la navette et la perte des 7 membres de lquipage durant la phase de rentre atmosphrique.

34

23/12/2011

ENVIRONNEMENT INTERNE - Techniques dapplication IMPACT

ENVIRONNEMENT INTERNE - Techniques dapplication IMPACT

35

23/12/2011

ENVIRONNEMENT INTERNE - Techniques dapplication IMPACT


Selon le rapport Ie Comite Columbia Accident Investigation Board : Les causes organisationnelles de laccident de Columbia trouvent leur origine dans Ihistoire et la culture du programme spatial spcifique de la navette. On a laiss se dvelopper des pratiques et des spcificits culturelles prjudiciables a la scurit, y compris Ie fait de se reposer sur des russites passes au lieu de mettre en uvre des pratiques saines dingnierie (comme effectuer des tests afin de comprendre pourquoi les systmes ne fonctionnaient pas correctement). De plus, des barrires organisationnelles ont empch une communication efficace dinformations essentielles sur la scurit et ont engendr la mise sous silence de divergences dopinions professionnelles. Labsence de gestion intgre des lments du programme, lvolution dune chane de commande informelle et dun processus de prise de dcision qui seffectuait en dehors des rgles de Iorganisation sont galement en cause.

FIXATION DES OBJECTIFS

36

23/12/2011

FIXATION DES OBJECTIFS - Cadre de rfrence LA FIXATION DES OBJECTIFS EST UNE CONDITION PRALABLE lidentification des vnements, lvaluation des risques et le traitement des risques.

Il exerce une influence sur: - la faon dont les stratgies et les objectifs sont dfinis, - la faon dont les activits sont structures et les risques identifis, valus et grs, - la conception et le fonctionnement des activits de contrle, - les systmes dinformation et de communication, - le suivi des oprations.

FIXATION DES OBJECTIFS - Cadre de rfrence -

Mission / Vision / Objet

Stratgie

Objectifs oprationnels

Objectifs de conformit

Objectifs de reporting

37

23/12/2011

FIXATION DES OBJECTIFS - Cadre de rfrence -

QUEST CE QUE LA STRATGIE ?

La stratgie concerne la dfinition des orientations futures de lentreprise et lallocation de ressources ncessaires la ralisation des objectifs. Une dcision qui na pas dimpact rel sur lavenir de lentreprise relve de la gestion, et non de la stratgie. La notion dengagement est fondamentale en stratgie. En effet, linverse des dcisions de gestion, les dcisions stratgiques imposent une permanence dans laction. Les dcisions stratgiques doivent tre mrement rflchies.

FIXATION DES OBJECTIFS - Cadre de rfrence QUEST CE QUE LA STRATGIE ?

La stratgie galement appele politique gnrale dentreprise est laffaire de: Le conseil dadministration, La Direction gnrale, Les diffrents directeurs centraux et les hauts cadres de lentreprise. Certaines grandes entreprises disposent des dpartements internes de stratgie.

38

23/12/2011

FIXATION DES OBJECTIFS - Cadre de rfrence Les objectifs stratgiques sont des objectifs de haut niveau, correspondant la mission et la vision de lorganisation et soutenant. La dfinition dobjectifs appropris soutenant et correspondant la stratgie retenue, pour toutes les activits de lorganisation est un facteur essentiel la russite.

En dfinissant des objectifs au niveau global de lorganisation et au niveau plus dtaille des activits, une entit peut identifier les facteurs cls de succs, savoir les lments indispensables latteinte des objectifs. Ces facteurs cls de succs existent au niveau dune organisation, dune unit, dune fonction, dun dpartement ou dun individu. Selon les principes dun dispositif de management des risques efficace, tous les collaborateurs, quel que soit leur niveau, doivent acqurir une bonne comprhension des objectifs de lorganisation qui se rapportent leur primtre dactivit.

39

23/12/2011

FIXATION DES OBJECTIFS - Cadre de rfrence PROCESSUS FIXATION DES OBJECTIFS

Lexistence dun processus appropri de fixation des objectifs est un lment critique du dispositif de management des risques. Cohrence des objectifs Le dispositif de management des risques appliqu aux activits est essentiellement labor dans un esprit de cohrence entre les objectifs fixs. Cette cohrence passe par lidentification des risques et des facteurs cls de succs. Chevauchement des objectifs Les objectifs dune catgorie donne peuvent chevaucher ceux dune autre et ainsi jouer un rle dans leur atteinte.

FIXATION DES OBJECTIFS - Cadre de rfrence APPETENCE POUR LE RISQUE Lapptence pour le risque, dtermine par la Direction sous la supervision du Conseil dAdministration, constitue un repre lors de la dfinition de la stratgie. Le dispositif de management des risques appliqu la dfinition de la stratgie favorise le choix dune stratgie correspondant lapptence pour le risque dune entit. Si les risques associs une stratgie sont incompatibles avec lapptence pour le risque de lorganisation, la stratgie est revue. Lapptence pour le risque se reflte dans la stratgie de lorganisation, laquelle sert de base lallocation des ressources. Le management veille aligner lorganisation, les collaborateurs, les processus et linfrastructure la stratgie afin de faciliter la russite de sa mise en uvre et de permettre lentit de rester dans les limites de son apptence pour le risque.

40

23/12/2011

FIXATION DES OBJECTIFS - Cadre de rfrence TOLRANCE AU RISQUE La tolrance au risque reprsente le niveau acceptable de variation dans latteinte des objectifs. La tolrance au risque peut tre mesure. Il est prfrable de la mesurer dans la mme unit que celle utilise pour mesurer les objectifs concerns.

Exemple: Une entreprise vise un objectif de taux de rponse aux rclamations des clients sous 24 heures de 100%. Mais elle accepte jusqu 25% des rclamations soient traites sous 24 36 heures. Lorsquelle fixe la tolrance au risque, la Direction prend en compte limportance relative des objectifs concerns, et aligne la tolrance au risque avec lapptence pour le risque. Le respect de la tolrance au risque donne au management une plus grande certitude que lorganisation restera dans les limites de son apptence pour le risque.

IDENTIFICATION DES VENEMENTS

41

23/12/2011

IDENTIFICATION DES EVENEMENTS - Cadre de rfrence -

Le management identifie les vnements potentiels qui, sils se ralisent, pourront affecter lentreprise. Il dtermine sils reprsentent une opportunit ou s'ils sont susceptibles de nuire srieusement la capacit de l'entit mettre en uvre, avec succs, sa stratgie et atteindre ses objectifs. Les vnements ayant un impact ngatif constituent des risques qui demandent une valuation du management et un traitement. Les vnements ayant un impact positif reprsentent des opportunits que le management doit intgrer la stratgie et au processus de dfinition des objectifs. Lors de la phase d'identification des vnements, le management prend en compte, l'chelle de lentreprise dans sa globalit, diffrents facteurs externes et internes pouvant se traduire par des menaces et des opportunits.

IDENTIFICATION DES EVENEMENTS - Cadre de rfrence Un vnement est un incident ou une occurrence, dorigine interne ou externe, qui affecte latteinte des objectifs. Les vnements peuvent avoir un impact positif, ngatif ou les deux. Lors de l'identification des vnements, le management a conscience que des vnements imprvisibles peuvent survenir mais ignore si cela sera effectivement le cas et si oui quand et quels en seront prcisment les impacts. Le management envisage dans un premier temps un ventail dvnements probables, provenant la fois de sources internes et externes, sans prendre en compte ncessairement a ce stade la nature positive ou ngative de l'impact. Ceci lui permet d'identifier non seulement les vnements potentiels ayant un impact ngatif, mais galement ceux qui reprsentent des opportunits saisir.

42

23/12/2011

IDENTIFICATION DES EVENEMENTS - Cadre de rfrence suite-

La palette des vnements stale du plus vident au plus improbable et leurs effets varient du non significatif majeur.

MAIS, il existe des limites pratiques et il est souvent difficile de dterminer limportance dun vnement. mme les vnements ayant une probabilit doccurrence relativement faible ne doivent pas tre ignors sils ont un fort impact sur latteinte dun objectif important

IDENTIFICATION DES EVENEMENTS - Cadre de rfrence suiteFACTEURS DINFLUENCE

Une multitude de facteurs internes et externes provoquent des vnements qui affectent la mise en uvre de la stratgie et l'atteinte des objectifs. Dans le cadre dun dispositif de management des risques, la direction admet quil est important de connatre ces facteurs externes et internes et de comprendre le type d'vnements pouvant en dcouler

Voici quelques exemples de facteurs externes, dvnements lis et de leurs consquences. Il s' agit de facteurs :

43

23/12/2011

IDENTIFICATION DES EVENEMENTS - Cadre de rfrence suiteFACTEURS DINFLUENCE suiteconomiques Les vnements s'y rapportant englobent les fluctuations de prix, la disponibilit des capitaux ou labaissement des barrires l'entre du march Ils se traduisent par un cot du capital plus ou moins lev et par l'apparition de nouveaux concurrents. Environnementaux Ces vnements incluent les inondations, incendies ou sismes pouvant endommager les usines ou les btiments, compromettre l'accs aux matires premires ou provoquer des pertes humaines.

IDENTIFICATION DES EVENEMENTS - Cadre de rfrence suiteFACTEURS DINFLUENCE suitePolitiques Ces vnements englobent l'lection de nouveaux responsables politiques ayant des priorits diffrentes, la promulgation de nouvelles lois et rglementations pouvant par exemple favoriser ou restreindre l'accs aux marchs trangers ou se traduire par une hausse ou une baisse d'impts. Sociaux Ces vnements incluent les volutions dmographiques, les coutumes sociales, les structures familiales, l'quilibre entre priorits professionnelles et familiales ou bien la recrudescence d' actes de terrorisme. Ils se traduisent par une modification de la demande en produits et services, de nouvelles habitudes d'achat et des difficults en matire de ressources humaines ainsi que des interruptions de production.

44

23/12/2011

IDENTIFICATION DES EVENEMENTS - Cadre de rfrence suiteFACTEURS DINFLUENCE suite-

Technologiques Il s'agit notamment des nouveaux modes de commerce lectronique, qui permettent d'accder un plus grand nombre d'informations, de rduire les cots d'infrastructure et qui engendrent une hausse de la demande de services bass sur la technologie

IDENTIFICATION DES EVENEMENTS - Cadre de rfrence suiteFACTEURS DINFLUENCE suite-

Les vnements proviennent galement des choix managriaux portant sur le fonctionnement mme de lorganisation. La comptence et la capacit d'une organisation sont le reflet de choix antrieurs, influencent les vnements futurs et affectent les dcisions du management

45

23/12/2011

IDENTIFICATION DES EVENEMENTS - Cadre de rfrence suiteTECHNIQUES DIDENTIFICATION DES EVENEMENTS

Les techniques didentification des vnements couvrent la fois le pass et le futur. Les techniques qui sont centres sur les vnements et les tendances passs prennent en compte des lments tels que lhistorique des dfauts de paiement, les variations des cours des matires premires et les taux daccidents avec arrt de travail. Les techniques axes sur les risques venir prennent en compte des problmatiques comme les volutions dmographiques, les nouvelles conditions de march et les mesures prises par la concurrence.

IDENTIFICATION DES EVENEMENTS - Cadre de rfrence suiteINTERDEPENDANCE DES EVENEMENTS Souvent, les vnements ne surviennent pas isolment. Un vnement peut en dclencher un autre et des vnements peuvent survenir simultanment. Lorsqu'il identifie les vnements, le management doit comprendre les liens unissant les vnements entre eux. En valuant ce lien, il est possible de mieux cibler les mesures de management des risques. Exemple : une modification du taux d'intrt d'une banque centrale affecte les taux de change et donc les gains et pertes de change sur les transactions en devises d'une socit

46

23/12/2011

IDENTIFICATION DES EVENEMENTS - Cadre de rfrence suiteCATEGORIE DEVENEMENTS Il peut tre utile de regrouper les vnements potentiels en catgories. En effet, en regroupant les vnements de faon horizontale au sein dune mme entit ou de faon verticale lorsqu'ils concernent plusieurs untes, le management cerne les liens existants entre eux et obtient un meilleur niveau d' information servant de base lvaluation des risques. En regroupant des vnements similaires, le management est mieux arm pour identifier les risques et les opportunits. Le regroupement des vnements en catgories permet galement au management d'obtenir une vision exhaustive des efforts dploys en matire d'identification des vnements.

VALUATIONS DES RISQUES

47

23/12/2011

VALUATION DES RISQUES - Cadre de rfrence -

L'valuation des risques consiste dterminer dans quelle mesure des vnements potentiels sont susceptibles davoir un impact sur la ralisation des objectifs. Le management value la probabilit doccurrence et limpact de ces vnements. Pour ce faire, il recourt habituellement une combinaison de mthodes qualitatives et quantitatives. Les impacts dun vnement, quils soient positifs ou ngatifs, doivent tre analyss individuellement ou par catgorie, lchelle de

lorganisation. Il convient d'valuer la fois les risques inhrents et les risques rsiduels.

VALUATION DES RISQUES - Cadre de rfrence -

Des facteurs externes et internes influencent non seulement la nature des vnements potentiels mais aussi lampleur de leur impact sur les objectifs de lorganisation. Alors que certains facteurs sont communs un mme secteur d'activit, les vnements en dcoulant sont souvent propres chaque entit du fait de ses objectifs spcifiques et de ses choix passes. Les vnements futurs potentiels s'apprcient la lumire des facteurs influenant le profil de risque de lorganisation comme sa taille, la complexit de ses activits et la rglementation en vigueur.

48

23/12/2011

VALUATION DES RISQUES - Cadre de rfrence suiteESTIMATION DE LA PROBABILITE ET DE LIMPACT DES RISQUES

Lincertitude relative aux vnements d'occurrence et leur impact.

potentiels porte sur leur

probabilit

La probabilit reprsente la possibilit quun vnement donn survienne, tandis que limpact en reprsente les consquences. Probabilit et impact sont deux termes couramment utiliss, bien que certaines entreprise utilisent dautres termes tels quventualit et svrit, gravit ou consquence.

VALUATION DES RISQUES - Cadre de rfrence suiteESTIMATION DE LA PROBABILITE ET DE LIMPACT DES RISQUES SUITEL'horizon temporel utilis pour valuer les risques doit tre cohrent avec celui de la stratgie de l'organisation ou celui de l'objectif spcifique concern.

Les chances utilises communment dans la dfinition de la stratgie ou des objectifs tant souvent court ou moyen terme, le management a naturellement tendance se focaliser sur les risques inhrents ces horizons temporels. Toutefois, certaines orientations stratgiques ou certains objectifs stratgiques portent sur le long terme. Par consquent, le management doit aussi tenir compte des chances plus lointaines et n doit pas en ignorer les risques.

49

23/12/2011

VALUATION DES RISQUES - Cadre de rfrence suiteSOURCES DE DONNEES

La probabilit d'occurrence et limpact du risque sont souvent estimes partir de donnes historiques, qui constituent une base plus objective que de simples estimations. Les donnes gnres en interne bases sur lexprience de lentreprise sont moins sujettes des biais lis la subjectivit des personnes et donnent de meilleurs rsultats que les donnes provenant de sources externes. Toutefois, mme lorsque les donnes utilises sont principalement gnres en interne, des donnes externes peuvent tre utiles pour servir de point de rfrence ou pour renforcer l'analyse.

VALUATION DES RISQUES - Cadre de rfrence suiteSOURCES DE DONNEES -suitePar exemple, lorsquil procde lvaluation des risques lies a une interruption de la production provoque par une panne, le management peut dans un premier temps examiner la frquence et limpact des prcdentes pannes des quipements de production puis complter cette valuation par des donnes de rfrence du secteur.

Ceci permet dune part dtablir une estimation plus prcise de la probabilit et de limpact des pannes et dautre part de mieux planifier la maintenance ou lentretien afin de les viter. Les projections partir de donnes historiques doivent tre faites avec prudence car les facteurs ayant un impact sur la survenance des risques sont susceptibles de changer au fil du temps.

50

23/12/2011

VALUATION DES RISQUES - Cadre de rfrence suiteTECHNIQUES DVALUATION

La mthodologie dvaluation des risques dune entreprise sappuie sur un ensemble de techniques qualitatives et quantitatives. Les techniques dvaluation qualitatives sont souvent utilises lorsque les risques ne se prtent pas a une quantification ou quil ny a pas suffisamment de donnes fiables pour effectuer une valuation quantitative ou encore lorsquil n'est pas possible dobtenir ou danalyser ces donnes moyennant un cot raisonnable. Les techniques quantitatives sont habituellement plus prcises et sont utilises dans des activits plus complexes et sophistiques afin dapporter un complment aux techniques qualitatives.

VALUATION DES RISQUES - Cadre de rfrence suiteTECHNIQUES DVALUATION SUITE-

Afin de parvenir un consensus sur la probabilit doccurrence et limpact dun vnement dans le cadre dune valuation qualitative, lentreprise peut dcider de recourir une approche comparable celle utilise pour l'identification des vnements, comme par exemple des entretiens et des ateliers. Un processus dauto-valuation des risques permet dobtenir le point de vue des participants sur la probabilit doccurrence et limpact dvnements futurs, laide dchelles numriques ou descriptives.

51

23/12/2011

VALUATION DES RISQUES - Cadre de rfrence suiteRELATIONS ENTRE LES VNEMENTS

Lorsque des vnements potentiels ne sont pas lies, le management les value sparment. Mais lorsquil existe une corrlation entre les vnements ou que ceux-ci sont combins o en interaction et donnent lieu des probabilits ou des impacts trs diffrents, il convient de les valuer ensemble.

En effet, si limpact dun vnement pris isolment peut tre faible, limpact dune srie ou dune combinaison dvnements peut savrer plus significatif.

TRAITEMENT DES RISQUES

52

23/12/2011

TRAITEMENT DES RISQUES - Cadre de rfrence -

Une fois les risques valus, le management dtermine quels traitements appliquer chacun de ces risques. Les diffrentes solutions possibles sont : - vitement, - Reduction, - Partage, - Acceptation.

TRAITEMENT DES RISQUES - Cadre de rfrence Lvitement : Cesser les activits lorigine du risque. Lvitement du risque peut aussi bien avoir pour consquence dinterrompre dune ligne de produits, de ralentir lexpansion prvue sur un nouveau march gographique que de vendre un dpartement. La rduction : Prendre des mesures afin de rduire la probabilit doccurrence ou limpact du risque ou les deux la fois. Il sagit habituellement dune multitude de dcisions prises quotidiennement

53

23/12/2011

TRAITEMENT DES RISQUES - Cadre de rfrence Le partage : Diminuer la probabilit ou limpact d'un risque en transfrant ou en partageant le risque. Parmi les techniques courantes, citons l'achat de produits dassurance, les oprations de couverture ou l'externalisation d'une activit Lacceptation : Ne prendre aucune mesure pour modifier la probabilit doccurrence du risque et son impact.

TRAITEMENT DES RISQUES - Cadre de rfrence -

Pour de nombreux risques, les traitements appropris sont vidents et bien accepts. Par exemple, sagissant du risque de panne informatique, une des options courantes est la mise en uvre dun plan de continuit dactivit. Pour dautres risques en revanche, les options peuvent ne pas tre aussi videntes et ncessiteront une investigation et une analyse approfondie. Par exemple, parmi les rponses possibles pour limiter limpact des activits de la concurrence sur la valeur dune marque, il peut tre ncessaire de faire une tude de march.

54

23/12/2011

TRAITEMENT DES RISQUES - Cadre de rfrence -

Le choix de traitements adquats ncessite la prise en compte de facteurs tels que: Leffet des traitements potentiels sur la probabilit doccurrence et limpact des risques, et lidentification de ceux permettant de respecter la tolrance au risque de lorganisation. Le rapport cot / bnfice des traitements potentiels. Les opportunits ventuelles, au-del de la gestion du risque en question, permettant de contribuer la ralisation des objectifs de lorganisation.

TRAITEMENT DES RISQUES - Cadre de rfrence TRAITEMENTS SELECTIONNS

Une fois values, les diffrentes alternatives en matire de traitement dn risque, le management dcide de la faon dont il compte grer ce risque, et slectionne un traitement ou une combinaison de traitements destins ramener la probabilit et l'impact des risques en de de son seuil de tolrance. Il nest pas ncessaire que la solution retenue implique de minimiser le niveau de risque rsiduel mais elle doit tre rexamine et rvise si le risque rsiduel dpasse le seuil de tolrance. Dans certains cas le seuil de tolrance concern sera reconsidr. En consquence, lquilibre entre risque et tolrance au risque peut impliquer un processus itratif.

55

23/12/2011

TRAITEMENT DES RISQUES - Cadre de rfrence TRAITEMENTS SELECTIONNS -suite-

Lvaluation des diffrents traitements possibles dun risque inhrent doit prendre en compte les risques supplmentaires susceptibles de dcouler de chaque traitement. Ceci peut galement induire un processus itratif, dans lequel, avant de finaliser sa dcision, la direction tient compte de ces risques supplmentaires et en particulier de ceux qui pourraient passer inaperus au premier abord.

ACTIVITS DE CONTRLE

56

23/12/2011

ACTIVITE DE CONTROLE - Cadre de rfrence -

Les activits de contrle sont constitues des politiques et procdures qui permettent de sassurer que les traitements des risques souhaits par la direction ont t effectivement mis en place. Les activits de contrle sont prsentes partout dans l'organisation, tout niveau et dans toute fonction. Elles englobent un ventail dactivits aussi diverses que la validation, lautorisation, la vrification, le rapprochement de donnes et la revue des performances oprationnelles, la scurit des actifs ou la sparation des tches

ACTIVITS DE COTRLE

- Cadre de rfrence INTGRATION AU TRAITEMENT DES RISQUES En fonction des traitement de risque choisis, le management dtermine des activits de contrle permettant dassurer leur mise en uvre effective dans les dlais imparties. Dans certains cas, une seule activit de contrle rpond plusieurs traitements de risques. Dans dautres cas, plusieurs activits de contrle sont ncessaires pour rpondre un seul traitement de risque

57

23/12/2011

ACTIVITS DE COTRLE

- Cadre de rfrence TYPES DACTIVITS DE CONTRLE -suite-

ACTIVITS DE COTRLE

- Cadre de rfrence TYPES DACTIVITS DE CONTRLE -suite-

58

23/12/2011

ACTIVITS DE COTRLE

- Cadre de rfrence TYPES DACTIVITS DE CONTRLE -suite-

INFORMATION & COMMUNICATION

59

23/12/2011

INFORMATION & COMMUNICATION - Cadre de rfrence -

Les informations pertinentes sont identifies, saisies et communiques dans un format et dans des dlais permettant chacun de s'acquitter de ses responsabilits. Les systmes d'information utilisent des donnes gnres en interne et des informations provenant de sources externes, l'ensemble de ces donnes permettant de grer les risques et de prendre des dcisions avises en fonction des objectifs. Pour tre efficace, la circulation de l'information doit tre multidirectionnelle, ascendante, descendante et transversale au sein d'une organisation

INFORMATION & COMMUNICATION - Cadre de rfrence INFORMATION-suiteLes informations proviennent de nombreuses sources tant internes qu'externes. Elles sont qualitatives et quantitatives et permettent de ragir efficacement lvolution des conditions. Il est difficile pour le management de traiter d'importants volumes de donnes et de les restituer sous forme d'informations exploitables. Ce dfi est relev par la mise en place d'une-infrastructure de systmes d'information permettant d'identifier, de rpertorier, de traiter, d'analyser et de communiquer les informations pertinentes. Ces systmes d'information, habituellement informatiss mais comportant

galement des interventions ou des interfaces manuelles, sont souvent prsents dans le cadre du traitement des donnes gnres en interne. Ils ont cependant une application bien plus large.

60

23/12/2011

INFORMATION & COMMUNICATION - Cadre de rfrence QUALITE DE LINFORMATION -suiteLa qualit des informations implique de s'assurer que Le contenu est appropri le niveau de dtail requis est-il adquat? Les informations parviennent en temps utile sont-elles disponibles quand on en a besoin? Les informations sont actuelles s'agit-il des informations les plus rcentes? Les informations sont exactes les donnes sont-elles correctes? Les informations sont accessibles sont-elles facilement accessibles par ceux qui en ont besoin?

INFORMATION & COMMUNICATION - Cadre de rfrence COMMUNICATION INTERNE-suiteLa communication doit clairement vhiculer : L'importance et la pertinence d'un dispositif de management des risques efficace, Les objectifs de l'organisation, L' apptence pour le risque et la tolrance au risque de l'organisation, Une terminologie commune sur les risques, Les rles et les responsabilits des collaborateurs dans l'excution et le renforcement des lments du dispositif de management des risques.

61

23/12/2011

Processus communication

123

PROCESSUS COMMUNICATION

MESSAGE

EMETTEUR

C O D A G E

CANAL DE TRANSMISSION

D RCEPTEUR E C O E D A G

FEED-BACK

62

23/12/2011

PROCESSUS COMMUNICATION -suite-

INTERFRENCE

MESSAGE

MESSAGE

MESSAGE

METTEUR

ENCODEUR
CANAL

DCODEUR

RCEPTEUR

INTERFRENCE

RETOUR DINFORMATION

PROCESSUS COMMUNICATION -suite-

63

23/12/2011

PROCESSUS COMMUNICATION -suite-

PROCESSUS COMMUNICATION -suite-

64

23/12/2011

PROCESSUS COMMUNICATION -suite-

On peut parler sans communiquer

On peut communiquer sans parler

Quels sont les lments qui contribuent la transmission du message?

PROCESSUS COMMUNICATION -suite-

65

23/12/2011

PROCESSUS COMMUNICATION -suite-

PROCESSUS COMMUNICATION -suite-

Mme si des tudes plus rcentes indiquent que ces chiffres semblent exagrs, il n'en demeure pas moins que nos corps parlent; c'est incontestable.

On peut mieux comprendre le langage corporel grce ce qu'on appelle la rgle des "3C": Contexte; Culture; Caractristiques.

66

23/12/2011

134

67

23/12/2011

PROCESSUS COMMUNICATION -suite-

Le contexte La faon dont nous interagissons avec les autres varie aussi selon que nous sommes dans un environnement de travail ou un environnement social. Avant dvaluer le langage corporel, il faut tenir compte du contexte.

La culture Certains des gestes que nous faisons couramment et auxquels nous donnons un sens particulier peuvent avoir une toute autre signification ailleurs.

PROCESSUS COMMUNICATION -suite-

Les caractristiques Tout le monde fait des gestes particuliers et a des idiosyncrasies (PSYCHOL. Chaque lment dun comportement propre un individu donn, qui ne peut tre attribu un processus psychologique gnralis) . Il faut tenir compte des caractristiques personnelles de chacun pour comprendre les signaux corporels. Le fait que quelqu'un cligne constamment des yeux ne signifie pas pour autant qu'il ment ou ne croit pas ce qu'on lui dit; peut-tre qu'il est ainsi, tout simplement. Cela dpend des personnes

68

23/12/2011

PILOTAGE

69

23/12/2011

PILOTAGE - Cadre de rfrence Le dispositif de management des risques fait lobjet dun pilotage qui repose sur lvaluation de lexistence et du fonctionnement de ses lments au fil du temps, par le biais doprations courantes de pilotage, d'valuations spcifiques ou dune combinaison des deux. Les oprations courantes de pilotage s'inscrivent dans le cadre des activits courantes du management. L'tendue et la frquence des valuations spcifiques dpendent principalement de lapprciation des risques et de lefficacit des procdures de pilotage. Les dfaillances du dispositif de management des risques sont remontes selon la voie hirarchique, les problmes graves tant ports l'attention de la direction gnrale et du Conseil d'administration.

PILOTAGE - Cadre de rfrence suite-

Les oprations courantes de pilotage sont intgres aux activits oprationnelles habituelles et rcurrentes dune organisation. Ce pilotage est ralis en temps rel, ragissant de faon dynamique au changement des conditions, et est intgre au cur des dispositifs et du fonctionnement de lentit. En consquence, il est plus efficace que les valuations spcifiques, Celles-ci intervenant posteriori, les problmes seront souvent identifies plus rapidement par des oprations courantes de pilotage. De nombreuses organisations ayant de solides dispositifs de contrle permanent recourent nanmoins priodiquement des valuations spcifiques de leur dispositif de management des risques.

70

23/12/2011

PILOTAGE - Cadre de rfrence suiteOPERATIONS COURANTES DE PILOTAGE De nombreuses activits servent contrler l'efficacit du dispositif de management des risques dans le cadre du fonctionnement habituel de l'organisation. Elles dcoulent d'activits de gestion courantes, et peuvent comporter des analyses de variances, des comparaisons entre les informations provenant de sources diffrentes tout en traitant les vnements imprvus.

PILOTAGE - Cadre de rfrence suiteETENDUE ET FREQENCE L'tendue et la frquence des valuations du dispositif de management des risques varient selon la porte de ces risques, l'importance pour l'organisation de leurs traitements et des contrles associs. Les domaines risque prioritaire et les traitements affrents associs auront tendance tre valus plus frquemment. La ncessit de l'valuation du dispositif de management des risques applique l'ensemble de l'organisation est en gnral moins frquemment requise que celle consistant effectuer des valuations sur certaines activits/units de l'entit.

71

23/12/2011

PILOTAGE - Cadre de rfrence suiteQUI EVALUE ??? Les auditeurs internes ralisent normalement des valuations dans le cadre de leurs travaux habituels ou a la demande expresse de la direction gnrale, du Conseil d' administration, des responsables d'une filiale ou d'une division. De mme, la direction peut utiliser l'apport des auditeurs externes lorsqu'elle examine l'efficacite du dispositif de management des risques. Il est possible d'utiliser une combinaison defforts pour mener toute valuation juge ncessaire par la direction

PILOTAGE - Cadre de rfrence suitePROCESSUS DEVALUATION Lvaluateur doit avoir acquis une bonne comprhension de chacune des activits de lorganisation, et de chacun des lments du dispositif de management des risques objet de l'evaluation. Il peut tre utile de s'attacher en premier lieu la manire dont le dispositif de management des risques est cens fonctionner, en d' autres termes, s' attacher, en premier lieu, la pertinence de sa conception.

72

23/12/2011

PILOTAGE - Cadre de rfrence suitePROCESSUS DEVALUATION L' valuateur doit apprcier le fonctionnement rel du dispositif. Les procdures ayant t conues d'une certaine manire peuvent avoir t modifies au fil du temps ou peuvent ne plus tre appliques. Il arrive que de nouvelles procdures soient tablies, mais ne soient pas connues de ceux qui dcrivent le processus et ne figurent pas dans la documentation disponible. Il est possible de dterminer le fonctionnement rel en interrogeant le personnel excutant ou concern par le dispositif de management des risques, en examinant les donnes ou rapports affrents ces activits de management des risques ou par une combinaison de ces deux mthodes.

73