Vous êtes sur la page 1sur 24

Référentiel du Management de

risque :
Travail réalisé par:
Encadré par : M. ZAHRANE Tarik
● BAIYA Mohamed
● BEL-YAZID Youssef
● ELHABETY Manal
● HADAD Nabila
● KHALLOUFI Rita
Année universitaire 2020 -2021
INTRODUCTION

« Le monde a commencé sans l’Homme, c’est un fait. Et le ‘’risque’’ est qu’il se prolonge
sans lui »
Laurent Fabius, le 03.10.2015 au forum « Make It Work »
PLAN :

I. Définition de la norme ISO 31000 


II. Les principes de la norme ISO 31000
III. Le cadre organisationnel
IV. Les exigences de la norme
V. Comparatif entre ISO 31000 et COSO ERM
1Définition de la norme ISO
31000 :
La norme ISO 31 000 , de quoi s’agit-il?

ISO 31 000

ISO 31000 : 2009 ISO 31000 : 2018

Principes et lignes Techniques d’évaluation


directives des risques

5
2Lesprincipes de la norme ISO
31000 :
Les 8 principes de la
norme ISO 31 000 :

7
3Lecadre organisationnel de la
norme :
Finalités et objectifs :

● Le cadre organisationnel aide l’entreprise à intégrer le management du risque dans ses activités


et ses fonctions significatives. Son efficacité en dépend, notamment dans la prise de décisions.
Les fonctions dirigeantes de l’entreprise doivent donc être pleinement impliquées. Il s’agit
d’intégrer le management des risques dans la stratégie de l’organisme.

● Le déploiement du cadre organisationnel réunit l’intégration, la conception, la mise en œuvre,


l’évaluation et l’amélioration du management du risque au sein de l’entreprise.

9
10
Leadership et
engagement

Intégration
- Adaptant et mettant en place toutes les composantes du cadre
organisationnel;
Conception - Diffusant une déclaration ou une politique qui énonce une approche,
un plan ou une ligne de conduite en matière de management du
risque;
Mise en œuvre
- S’assurant que les ressources nécessaires sont allouées au
management du risque;

Evaluation - Attribuant l’autorité et la responsabilité aux niveaux appropriés de


l’organisme.

Amélioration
11
Leadership et
engagement

Intégration
- L’intégration du management du risque s’appuie sur la

Conception compréhension des structures et du contexte de l’organisme. Les


structures diffèrent selon la finalité, les objectifs et la complexité de
l’organisme. Le risque est géré dans chaque partie de la structure de
Mise en œuvre
l’organisme. Chacun au sein d’un organisme a une responsabilité en
matière de management du risque.
Evaluation

Amélioration
12
Leadership et
engagement
La conception est la définition d’un cadre de fonctionnement
Intégration apte à :
- Analyser le contexte interne (sens et valeurs de l’entreprise,
stratégie, ressources…) et externe (facteurs sociaux, relations
Conception contractuelles, dépendances…) ;

- Définir l’engagement en matière de management du risque


Mise en œuvre (culture d’entreprise, responsabilités, indicateurs de performance,
…) ;

Evaluation - Attribuer des rôles et des responsabilités, et les communiquer en


soulignant que le management du risque est une responsabilité
fondamentale ;
Amélioration
13
Leadership et
engagement
La mise en œuvre du cadre organisationnel intègre :
Intégration
- L’élaboration d’un plan (calendrier, ressources) ;

Conception - L’identification des chaînes de décision (où, quand, comment, par


qui) ;

Mise en œuvre - La modification éventuelle de processus existants ;

- La vérification que l’ensemble des dispositions à l’œuvre est


Evaluation compris et appliqué.

Amélioration
14
Leadership et
engagement
L’évaluation de l’efficacité du cadre organisationnel repose sur :
Intégration
- La mesure de performance de ses indicateurs et des
comportements attendus mesure périodiquement les performances
Conception du cadre organisationnel de management du risque par rapport à
sa finalité, aux plans de mise en œuvre, aux indicateurs et au
comportement attendu;
Mise en œuvre
- L’évaluation de la pertinence de son maintien « en l’état » vis-à-vis
des objectifs détermine s’il demeure pertinent pour aider à
Evaluation atteindre les objectifs de l’organisme.

Amélioration
15
Leadership et
engagement

Intégration
- Il convient que l’organisme surveille en continu et adapte le cadre
organisationnel de management du risque en fonction des
changements externes et internes. L’organisme peut ainsi
Conception améliorer sa valeur ;

- Il convient que l’organisme améliore en continu la pertinence,


Mise en œuvre l’adéquation et l’efficacité du cadre organisationnel de
management du risque et la façon dont le processus de
management du risque est intégré.

Evaluation

Amélioration
16
4Lesexigences de la norme ISO
31000 :
Etablissement
Etablissement du
du contexte
contexte

Communication et concentration
Identification
Identification du
du risque
risque

Surveillance et revue
Analyse
Analyse du risque
risque

Evaluation du risque

Traitement du risque

18
5 Comparatif
entre ISO 31000
et COSO ERM :
Norme ISO 31000 VS Référentiel COSO
- ISO 31000 (2018) et COSO ERM (2017) sont tous deux des référentiels de gestion des
risques qui peuvent promouvoir la gestion des risques d'entreprise. Il s'agit d'une
méthode globale de gestion des risques au sein d'une organisation, applicable à toutes
les organisations, quelle que soit leur structure organisationnelle, leur taille ou leur pays
d'origine. 

- Mises à jour à peu près au même moment, les deux normes partagent une vision
commune à bien des égards. Cependant, ils contiennent également des différences et
leur analyse peut aider à sélectionner des organisations qui hésitent à adopter l'une ou
l'autre.

20
POINTS EN COMMUN  

Un lien marqué avec la stratégie :

- Méthodologiquement tout au long du processus d'analyse. La gestion des risques doit


contribuer à améliorer l'image, notamment en mesurant l'efficacité du dispositif mis en
place à travers sa contribution à la prise de décision stratégique.

Une implication de la gouvernance, affirmation du leadership :

- Ils convergent et précisent que la gouvernance est principalement responsable des risques
de l'organisation. Le recrutement de gestionnaires de la gestion des risques ne peut être
assimilé à l’exercice des responsabilités de gouvernance.

21
POINTS EN COMMUN  

Une place prépondérante donnée aux parties prenantes

- Les deux modèles sont des représentants du débat social et occupent tous deux une
place importante parmi les parties prenantes. La gestion des risques ne peut pas être
un outil isolé, c'est une méthode développée dans la tour d'ivoire en traitant les
frontières de l'organisation comme un obstacle insurmontable. Au contraire, la gestion
des risques établit un pont entre l'organisation recherchée et son écosystème.

Une prise en compte des facteurs humains:

- l'aspect humain se retrouve également dans la nature du risque à analyser. Par exemple,
considérez les risques inhérents au recrutement et à la rétention des talents, au départ
du personnel clé (problèmes de relève) ou à tout autre type de risque de gestion
associé à la restructuration structurelle vécue par de nombreuses organisations. 
22
DIFFÉRENCES 

 Une philosophie versus un processus :

- CORO ERM est un état d'esprit qui aide à la mise en place d'un mangement de risque.
Tandis que ISO 31000 est de l'opérationnel directement applicable.

Un challenge du processus décisionnel dès l’amont :

- Ils partagent comme point commun le souhait de voir lier management du risque et
stratégie. Cependant La prise de décision est un processus comme un autre, susceptible
de comporter intrinsèquement en son sein des risques qui lui sont propres.

L’appétence aux risques versus les critères de risque :

- CORO ERM invite les entreprises à analyser ses capacités et les risques propre à son
activité tandis que ISO invite à la détermination d'un contexte de norme de risque.
-   23
CONCLUSION

Merci pour votre attention.

Vous aimerez peut-être aussi