risque : Travail réalisé par: Encadré par : M. ZAHRANE Tarik ● BAIYA Mohamed ● BEL-YAZID Youssef ● ELHABETY Manal ● HADAD Nabila ● KHALLOUFI Rita Année universitaire 2020 -2021 INTRODUCTION
« Le monde a commencé sans l’Homme, c’est un fait. Et le ‘’risque’’ est qu’il se prolonge sans lui » Laurent Fabius, le 03.10.2015 au forum « Make It Work » PLAN :
I. Définition de la norme ISO 31000
II. Les principes de la norme ISO 31000 III. Le cadre organisationnel IV. Les exigences de la norme V. Comparatif entre ISO 31000 et COSO ERM 1Définition de la norme ISO 31000 : La norme ISO 31 000 , de quoi s’agit-il?
ISO 31 000
ISO 31000 : 2009 ISO 31000 : 2018
Principes et lignes Techniques d’évaluation
directives des risques
5 2Lesprincipes de la norme ISO 31000 : Les 8 principes de la norme ISO 31 000 :
7 3Lecadre organisationnel de la norme : Finalités et objectifs :
● Le cadre organisationnel aide l’entreprise à intégrer le management du risque dans ses activités
et ses fonctions significatives. Son efficacité en dépend, notamment dans la prise de décisions. Les fonctions dirigeantes de l’entreprise doivent donc être pleinement impliquées. Il s’agit d’intégrer le management des risques dans la stratégie de l’organisme.
● Le déploiement du cadre organisationnel réunit l’intégration, la conception, la mise en œuvre,
l’évaluation et l’amélioration du management du risque au sein de l’entreprise.
9 10 Leadership et engagement
Intégration - Adaptant et mettant en place toutes les composantes du cadre organisationnel; Conception - Diffusant une déclaration ou une politique qui énonce une approche, un plan ou une ligne de conduite en matière de management du risque; Mise en œuvre - S’assurant que les ressources nécessaires sont allouées au management du risque;
Evaluation - Attribuant l’autorité et la responsabilité aux niveaux appropriés de
l’organisme.
Amélioration 11 Leadership et engagement
Intégration - L’intégration du management du risque s’appuie sur la
Conception compréhension des structures et du contexte de l’organisme. Les
structures diffèrent selon la finalité, les objectifs et la complexité de l’organisme. Le risque est géré dans chaque partie de la structure de Mise en œuvre l’organisme. Chacun au sein d’un organisme a une responsabilité en matière de management du risque. Evaluation
Amélioration 12 Leadership et engagement La conception est la définition d’un cadre de fonctionnement Intégration apte à : - Analyser le contexte interne (sens et valeurs de l’entreprise, stratégie, ressources…) et externe (facteurs sociaux, relations Conception contractuelles, dépendances…) ;
- Définir l’engagement en matière de management du risque
Mise en œuvre (culture d’entreprise, responsabilités, indicateurs de performance, …) ;
Evaluation - Attribuer des rôles et des responsabilités, et les communiquer en
soulignant que le management du risque est une responsabilité fondamentale ; Amélioration 13 Leadership et engagement La mise en œuvre du cadre organisationnel intègre : Intégration - L’élaboration d’un plan (calendrier, ressources) ;
Conception - L’identification des chaînes de décision (où, quand, comment, par
qui) ;
Mise en œuvre - La modification éventuelle de processus existants ;
- La vérification que l’ensemble des dispositions à l’œuvre est
Evaluation compris et appliqué.
Amélioration 14 Leadership et engagement L’évaluation de l’efficacité du cadre organisationnel repose sur : Intégration - La mesure de performance de ses indicateurs et des comportements attendus mesure périodiquement les performances Conception du cadre organisationnel de management du risque par rapport à sa finalité, aux plans de mise en œuvre, aux indicateurs et au comportement attendu; Mise en œuvre - L’évaluation de la pertinence de son maintien « en l’état » vis-à-vis des objectifs détermine s’il demeure pertinent pour aider à Evaluation atteindre les objectifs de l’organisme.
Amélioration 15 Leadership et engagement
Intégration - Il convient que l’organisme surveille en continu et adapte le cadre organisationnel de management du risque en fonction des changements externes et internes. L’organisme peut ainsi Conception améliorer sa valeur ;
- Il convient que l’organisme améliore en continu la pertinence,
Mise en œuvre l’adéquation et l’efficacité du cadre organisationnel de management du risque et la façon dont le processus de management du risque est intégré.
Evaluation
Amélioration 16 4Lesexigences de la norme ISO 31000 : Etablissement Etablissement du du contexte contexte
Communication et concentration Identification Identification du du risque risque
Surveillance et revue Analyse Analyse du risque risque
Evaluation du risque
Traitement du risque
18 5 Comparatif entre ISO 31000 et COSO ERM : Norme ISO 31000 VS Référentiel COSO - ISO 31000 (2018) et COSO ERM (2017) sont tous deux des référentiels de gestion des risques qui peuvent promouvoir la gestion des risques d'entreprise. Il s'agit d'une méthode globale de gestion des risques au sein d'une organisation, applicable à toutes les organisations, quelle que soit leur structure organisationnelle, leur taille ou leur pays d'origine.
- Mises à jour à peu près au même moment, les deux normes partagent une vision commune à bien des égards. Cependant, ils contiennent également des différences et leur analyse peut aider à sélectionner des organisations qui hésitent à adopter l'une ou l'autre.
20 POINTS EN COMMUN
Un lien marqué avec la stratégie :
- Méthodologiquement tout au long du processus d'analyse. La gestion des risques doit
contribuer à améliorer l'image, notamment en mesurant l'efficacité du dispositif mis en place à travers sa contribution à la prise de décision stratégique.
Une implication de la gouvernance, affirmation du leadership :
- Ils convergent et précisent que la gouvernance est principalement responsable des risques de l'organisation. Le recrutement de gestionnaires de la gestion des risques ne peut être assimilé à l’exercice des responsabilités de gouvernance.
21 POINTS EN COMMUN
Une place prépondérante donnée aux parties prenantes
- Les deux modèles sont des représentants du débat social et occupent tous deux une place importante parmi les parties prenantes. La gestion des risques ne peut pas être un outil isolé, c'est une méthode développée dans la tour d'ivoire en traitant les frontières de l'organisation comme un obstacle insurmontable. Au contraire, la gestion des risques établit un pont entre l'organisation recherchée et son écosystème.
Une prise en compte des facteurs humains:
- l'aspect humain se retrouve également dans la nature du risque à analyser. Par exemple, considérez les risques inhérents au recrutement et à la rétention des talents, au départ du personnel clé (problèmes de relève) ou à tout autre type de risque de gestion associé à la restructuration structurelle vécue par de nombreuses organisations. 22 DIFFÉRENCES
Une philosophie versus un processus :
- CORO ERM est un état d'esprit qui aide à la mise en place d'un mangement de risque. Tandis que ISO 31000 est de l'opérationnel directement applicable.
Un challenge du processus décisionnel dès l’amont :
- Ils partagent comme point commun le souhait de voir lier management du risque et stratégie. Cependant La prise de décision est un processus comme un autre, susceptible de comporter intrinsèquement en son sein des risques qui lui sont propres.
L’appétence aux risques versus les critères de risque :
- CORO ERM invite les entreprises à analyser ses capacités et les risques propre à son activité tandis que ISO invite à la détermination d'un contexte de norme de risque. - 23 CONCLUSION
