ce s de Ge stio n – A NN ABA-

cien
Ecole Supérieure des S E N T E T C O NTRÔLE
A L I T É : M A NAGEM
SPÉCI DE GESTION
2ème Année Master
2022-2023

e nt de s Ri s que s
Managem
M ERI EM NAI T ATTIA
PAR: DR
MCB
COURS 1
RIQAUE ET MANEGMENT
DES RISQUES : LE CADRE
CONCEPTUEL
L’INCERTITUDE ET L'ENTREPRISE ÉCONOMIQUE
 PLAN DE COURS
1. GÉNÉRALITÉS SUR LA NOTION RISQUE
• DÉFINITION ET TERMINOLOGIE DE LA NOTION RISQUE
• TYPOLOGIE DE RISQUE
• L’ÉVALUATION DU RISQUE
2. TERMINOLOGIES DE MANAGEMENT DES RISQUES .

• GÉNÉRALITÉ SUR LE MANAGEMENT DES RISQUES

• LE MANAGEMENT DES RISQUES SELON LA NORME ISO 31000
• LES DIFFÉRENTES APPROCHES DE MANAGEMENT DES RISQUES .
 N ÉR ALI T ÉS S U R L A
GÉ
NOTIO N R I S Q UE
 DÉFINITION ET TERMINOLOGIE DE RISQUE

LE TERME RISQUE DANS LE LANGAGE COURANT RECOUVRE DES

SIGNIFICATIONS DIFFÉRENTES. IL SE RÉVÈLE COMPLEXE ET A ÉVOLUÉ AU
FIL DU TEMPS. IL EST ENVISAGÉ DIFFÉREMMENT SELON LES DOMAINES ET
LES SPÉCIALITÉS.
AINSI LE MOT RISQUE COSTUME UNE SIGNIFICATION DIFFÉRENTE POUR LE
SPÉCIALISTE DE L’ENVIRONNEMENT, L'ASSUREUR, LE BANQUIER,
L'INGÉNIEUR, ETC.
LE GESTIONNAIRE DE RISQUES L’ASSOCIE AU TERME DE FAIBLESSE.
 Un danger est une propriété ou une capacité d’un objet, d’une personne,
d’un processus… pouvant entraîner des conséquences mortels, aussi
DANGER appelés dommages.
Un danger est donc une source possible d’accident

Le risque est la probabilité que les conséquences néfastes, les

dommages, se matérialisent effectivement.
RISQUE Un danger ne devient un risque que lorsqu’il y a exposition et donc,
possibilité de conséquences néfastes.

Dans le présent contexte, quand on parle

d’exposition, il s’agit du contact entre le danger et une personne,
pouvant dès lors entraîner un dommage.
EXPOSITION
Sans exposition, pas de possibilité de dommage.
Le risque est donc la probabilité que quelqu’un soit atteint par un
danger
 Les facteurs de risques sont des éléments qui peuvent augmenter
FACTEURS ou diminuer la probabilité de apparition d’un accident ou la gravité
DE RISQUES d’un événement.
Les facteurs de risques complètent l’équation:

RISQUE = DANGER X
EXPOSITION
 DÉFINITION DU RISQUÉ
DIFFÉRENTS DÉFINITIONS SONT PRÉSENTÉES COMME SUIT :

• DÉFINITION SCIENTIFIQUE
LE RISQUE EST CLASSIQUEMENT DÉFINIT COMME «L’ÉVÈNEMENT ALÉATOIRE POUVANT ENTRAINER
DES DOMMAGES ; SA RÉALISATION EST AINSI GÉNÉRATRICE DE PERTES POUR L’ENTREPRISE »

LES RISQUES SONT LE RÉSULTAT D'ACTIONS HUMAINES ET NE SONT PAS LIÉ AU HASARD. S'ILS SONT
BIEN COMPRIS, ILS PEUVENT ÊTRE LIMITÉS, VOIR ÉLIMINÉS.

TOUT ÉVÉNEMENT OU ACTION POUVANT EMPÊCHER D'ATTEINDRE LES OBJECTIFS FIXÉS OU

D'APPLIQUER LA STRATÉGIE D'ENTREPRISE EST CONSIDÉRÉ COMME UN RISQUE. LES DÉVIATIONS
POSITIVES SONT GÉNÉRALEMENT VUES COMME UNE OPPORTUNITÉ ET LES DÉVIATIONS NÉGATIVES
COMME UN RISQUE. LES OPPORTUNITÉS SONT SOUVENT PRISES EN CONSIDÉRATION DANS LE
PROCESSUS STRATÉGIQUE. LES DÉVIATIONS NÉGATIVES (RISQUES), QUANT À ELLES, SONT TRAITÉES
DANS LE PROCESSUS DE GESTION DES RISQUES.
• DÉFINITION SELON ISO : LE TERME DE RISQUE CE DÉFINIT
SELON ISO 31000 COMME L’EFFET DE L’INCERTITUDE SUR
L’ATTEINTE DES OBJECTIFS.
• DÉFINITION SELON L’IFACI : L’IFACI DÉFINIT LE RISQUE COMME
ÉTANT UN ENSEMBLE D’ALÉAS SUSCEPTIBLE D’AVOIR DES
CONSÉQUENCES NÉGATIVES SUR UNE ENTITÉ ET DONT LE
CONTRÔLE INTERNE ET L’AUDIT ONT NOTAMMENT POUR
MISSION D’ASSURER AUTANT QUE FAIRE SE PEUT LA MAITRISE.
LA NOTIO N RI S Q U E
 LA NOTION RISQUE ET D'INCERTITUDE
DANS LA LITTÉRATURE, ON RETROUVE FRÉQUEMMENT LES TERMES DE
RISQUE, D'INCERTITUDE, D’IMPRÉVU ET D'ALÉA SANS AVOIR DE
DÉFINITION CONVENABLE. CEPENDANT ON CONSTATE QUE TOUTES LES
DÉFINITIONS PRÉSENTÉES FONT ÉTAT D'UNE POSSIBILITÉ DE
SURVENUE D'UN ÉVÉNEMENT SUSCEPTIBLE DE METTRE EN DANGER
LES OBJECTIFS EN TERMES DE COÛT, DE DÉLAI OU DE PERFORMANCE.
UNE QUESTION FORTE INTÉRESSANTE A POSÉ, À SAVOIR LA
"DISTINCTION ENTRE LE RISQUE ET L'INCERTITUDE".
NOUS POUVONS INDIQUER QUE LA DIFFÉRENCE ENTRE LE RISQUE ET
L'INCERTITUDE EST BASÉE SUR LA PRÉSENCE OU L'ABSENCE DE
PROBABILITÉS NUMÉRIQUES ASSOCIÉES AUX OCCURRENCES
POSSIBLES DES ÉVÉNEMENTS
ON RETIENT PAR CONSÉQUENT LES DÉFINITIONS
SUIVANTES :

ALEA
Evénement dépendant d’un hasard favorable ou
non (Ex : Nouvelle norme, règlement…)

IMPREVU Evénement non envisage dans le référentiel (Ex : Oublis,

Intempéries, grèves…) ;

INCERTITUDE
Evénement envisagé sans mesure des conséquences (Ex:
Méconnaissance, Manque d’information…);

RISQUE
Danger ou inconvénient possible ou probable dont on peut
mesurer l’occurrence et la gravité.
LES ÉLÉMENTS QUI CARACTÉRISENT UN RISQUE

Danger

La ou les cibles RISQUE

menacées par Les dispositions
ce danger ; prises pour contrer la
menace

L’estimation de
cette menace ;
 Le risque est consécutif à la présence d’un danger. D’où l’on peut d’ores et déjà percevoir que
La ou les cibles
l’identification des risques passera par l’identification des dangers. Ceci rendra peut-être la
menacées par
tâche plus aisée, puisque l’on ne recherchera pas un risque, notion toujours abstraite, mais un
ce danger ;
danger plus ou moins visible, mais bien réel.

L’estimation de L’estimation de la menace est la potentialité du danger à causer des dommages

cette menace ; à ce qu’il touche. C’est la conséquence directe de son lien avec le hasard,
soumis à la seule loi des probabilités.

C’est l’ensemble des mesures, de prévention ou de protection, que la gestion des

Les dispositions
risques va mettre en œuvre, afin d’éviter que le risque ne se concrétise ou tout ou
prises pour contrer la
menace moins afin d’en limiter la probabilité de survenance et /ou d’en minimiser les
conséquences
 CARTOGRAPHIE DES RISQUES

LA CARTOGRAPHIE DES RISQUES PERMET DE RECENSER LES RISQUES

MAJEURS D’UNE ORGANISATION ET DE LES PRÉSENTER DE FAÇON
SYNTHÉTIQUE SOUS UNE FORME HIÉRARCHISÉE. CETTE ORGANISATION
S’APPUIE SUR LES CRITÈRES SUIVANTS :
 L’IMPACT POTENTIEL ;
 LA PROBABILITÉ DE APPARITION ;
 LE NIVEAU ACTUEL DE MAITRISE DU RISQUE.
 LES ETAPES À SUIVRE POUR L’ÉLABORATION
D’UNE CARTOGRAPHIE DES RISQUES
Première Etape : Elaboration d’une liste de risques

Seconde Etape : Identification de chaque processus/ fonction/ activité

devant faire l’objet d’une estimation

Troisième Etape : Estimation de chaque risque pour chacune

des fonctions/ activités

Quatrième Etape : Calcule du risque spécifique de chaque activité/fonction

 Première Etape : Elaboration d’une liste de risques

CETTE ÉTAPE CONSISTE À ÉTABLIR UNE LISTE DE TOUTES LES NATURES DES
RISQUES SUSCEPTIBLES D’ÊTRE RENCONTRÉES DANS L’ORGANISATION.
CETTE LISTE SERA PLUS OU MOINS DÉTAILLÉE SELON QUE L’ORGANISATION
SOUHAITE DRESSER UNE CARTOGRAPHIE PLUS OU MOINS SOMMAIRE. CETTE
LISTE PEUT ÊTRE PLUS DÉTAILLÉE À SAVOIR LES BESOINS DE
L’ORGANISATION.
LA LISTE ÉLÉMENTAIRE DES RISQUES PEUT CONTENIR :
 LES RISQUES FINANCIERS ;
 LES RISQUES ÉCONOMIQUES.
 Seconde Etape : Identification de chaque processus/ fonction/ activité
devant faire l’objet d’une estimation

• CETTE LISTE DOIT COUVRIR TOUTES LES ACTIVITÉS DE

L’ORGANISATION ;
• ELLE SERA PLUS OU MOINS DÉTAILLÉE SELON LES OBJECTIFS ;
• LE BON SENS COMMANDE QUE CHAQUE RUBRIQUE SOIT
DIMENSIONNÉE
• DE TELLE FAÇON QU’ELLE PUISSE FAIRE L’OBJET D’UNE MISSION
D’AUDIT.
 Troisième Etape : Estimation de chaque risque pour chacune
des fonctions/ activités

CETTE ESTIMATION VA PORTER SUR DEUX POINTS :

 APPRÉCIATION DE L’IMPACT DU RISQUE (GRAVITÉ) ;
 APPRÉCIATION DE LA VULNÉRABILITÉ ESTIMÉE (FRÉQUENCE).
POUR CETTE DOUBLE ÉVALUATION L’AUDITEUR INTERNE SE CONTENTE EN
GÉNÉRAL D’UNE ÉCHELLE À TROIS POSITIONS :
 LA POSITION FAIBLE ;
 LA POSITION MOYENNE ;
 LA POSITION ÉLEVÉE
L’APPRÉCIATION GLOBALE DE CHAQUE RISQUE DANS CHAQUE ACTIVITÉ SERA
LE RÉSULTAT DU PRODUIT DES DEUX APPRÉCIATIONS SPÉCIFIQUES ; AINSI ON
DIRA PAR EXEMPLE POUR LE RISQUE INFORMATIQUE DE LA TRÉSORERIE :

Appréciation Echelle

Gravité 3

Vulnérabilité 1

D’OÙ LE RISQUE INFORMATIQUE DE LA TRÉSORERIE : 3×1=3

 Quatrième Etape : Calcule du risque spécifique de chaque activité/fonction

L’APPRÉCIATION EST ÉGALE AU CUMUL DE TOUS LES

COEFFICIENTS IDENTIFIÉS POUR CHAQUE RISQUE ET
CONCERNANT L’ACTIVITÉ CONSIDÉRÉE. IL DEMEURE ENTENDU
QUE TOUS LES RISQUES FIGURANT DANS LA LISTE N’EXISTENT
PAS POUR TOUTES LES ACTIVITÉS. CHAQUE ACTIVITÉ POSSÈDE
SES PROPRES RISQUES.
EN REPRENANT LA LISTE SCHÉMATIQUE PRÉCÉDENTE ET POUR
L’ACTIVITÉ FORMATION ON PEUT AVOIR :
TY P OL OG IE D E R I S QU E
 Classification selon Classification selon
l’origine l’activité Classification selon la nature

Le Le Le Risque
Le Risque de
Le Risque Le Risque Non Contrôle
risque risque economique financier Inhérent
externe interne

Le Risque Le Risque de Non

Le Risque
Social Détection
Environnemental

Le Risque Opérationnel
 Classification selon le
niveau

Le Risque Le Risque
Potentiel Matériel

Le Risque Possible
L’ÉV A LU A T IO N D U RIS Q U E
L’ÉVALUATION DES RISQUES CONSISTE À DÉTERMINER DANS QUELLE
MESURE DES ÉVÉNEMENTS POTENTIELS SONT SUSCEPTIBLES D’AVOIR UN
IMPACT SUR LA RÉALISATION DES OBJECTIFS. LE MANAGEMENT ÉVALUE
LA PROBABILITÉ D’ÉVÉNEMENT ET L’IMPACT DE CES ÉVÉNEMENTS.
L’ÉVALUATION DU RISQUE SELON SON NIVEAU DE RÉALISATION ET SON
IMPACT PERMET DE DONNER UNE CLASSIFICATION DU RISQUE. LE NIVEAU
DU RISQUE PERMET DE CONNAITRE CEUX QUI SONT LES PLUS IMPORTANTS
ET SUSCEPTIBLES D’IMPACTER LES OBJECTIFS.
A PARTIR DE CE CLASSEMENT, LE MANAGER DOIT CONNAITRE LES RISQUES
SIGNIFICATIFS ET CEUX QUI NE NÉCESSITENT PAS UNE ANALYSE
APPROFONDIE ET DE POUVOIR LES CLASSER AU NIVEAU D’ACCEPTATION
DU RISQUE EN FONCTION DE SON COÛT DE SA FRÉQUENCE.
 ER MI NO L O G IE S D E
T
MANAGEM E N T D ES
RISQUES
 GÉNÉRALITÉ SUR LE MANAGEMENT DES
RISQUES

LE MANAGEMENT DES RISQUES EST UNE ACTIVITÉ

COORDONNÉE DANS LE BUT DE DIRIGER ET PILOTER UN
ORGANISME VIS-À-VIS DU RISQUE POUR RÉPONDRE
EFFICACEMENT AU CHANGEMENT ET PROTÉGER
L’ENTREPRISE AU FUR À MESURE DE SON
DÉVELOPPEMENT.
A.DÉFINITION DU MANAGEMENT DES RISQUES : LE
MANAGEMENT DES RISQUES A TRAIT AUX RISQUES ET AUX
OPPORTUNITÉS IMPACTANT LA CRÉATION OU LA PRÉSERVATION
DE VALEUR, ET SE DÉFINIT COMME :
« LE MANAGEMENT DE RISQUE EST UN DISPOSITIF QUI PERMET
AUX ENTREPRISES DE CRÉER ET DE PRÉSERVER LA VALEUR, IL
PERMET À CES ENTREPRISES DE MAITRISER LES EFFETS DE
L’INCERTITUDE SUR LA STRATÉGIE ET LES OBJECTIFS DE
L’ENTREPRISE. »
 LES CONCEPTS FONDAMENTAUX DE
MANAGEMENT DES RISQUES
Le management des risques n’est pas un dispositif statique, mais plutôt un
Un processus
enchainement
itératif et continu d’actions intégrées au sien de chaque activité de l’organisation.
Ces actions sont omniprésentes et propres au mode de gestion de l’entité.

Déployé par les Le dispositif de management des risques est mis en œuvre par la direction et
collaborateurs l’ensemble des collaborateurs de l’organisation, sous la supervision du conseil
d’administration.

Pris en compte Le management des risques est pris en compte dans l’élaboration de la
dans stratégie, lorsque la direction envisage la stratégie et les risques associés par
l’élaboration rapport à d’autres alternatives stratégiques possibles.
d’une stratégie
Appliqué dans toute Lorsqu’elle déploie un dispositif de management des risque, l’organisation
l’organisation doit prendre en compte l’ensemble de ses activités et englober tous les niveaux,
du plus global

Appétence pour le L’appétence pour le risque est le niveau de risque global auquel
risque l’organisation accepte de faire face, en cohérence avec ses objectifs de création
de valeur.

Assurance Un dispositif de management des risques bien conçu et correctement déployé

raisonnable fournit à la direction et au conseil d’administration une assurance raisonnable
que les objectifs de l’organisation seront atteints.

Dans le cadre de mission de l’organisation, la direction conçoit une stratégie

Atteinte des et fixe des objectifs qui en découlent à tous les niveaux de l’organisation. Bien que
objectifs de nombreux objectifs soient propres à une organisation, certains sont largement
partagés
 LE MANAGEMENT DES RISQUES SELON LA NORME ISO 31000

EN EFFET LA NORME ISO 31000 VERSION 2018 DONNE UNE DÉFINITION DE TYPE ORGANIQUE AU
MANAGEMENT DU RISQUE, DANS SON GLOSSAIRE (TERME ET DÉFINITIONS), COMME ÉTANT «DES ACTIVITÉS
COORDONNÉES DANS LE BUT DE DIRIGER ET PILOTER UN ORGANISME VIS-À-VIS DU RISQUE » CES ACTIVITÉS
ONT UN CARACTÈRE « ITÉRATIVE QUI AIDE LES ORGANISMES À DÉVELOPPER UNE STRATÉGIE, ATTEINDRE
DES OBJECTIFS ET PRENDRE DES DÉCISIONS ÉCLAIRÉES ». LE LECTEUR DE LA NORME PEUT DÉDUIRE UNE
AUTRE DÉFINITION, MAIS DE TYPE FONCTIONNEL (LA FONCTION DU MANAGEMENT DE RISQUE), QUI EST UN
DISPOSITIF OU UN MOYEN QUI GÈRE LES EFFETS DE L’INCERTITUDE SUR L’OBJECTIFS DE L’ORGANISATION.
CE DISPOSITIF EST CONSTITUÉ DE TROIS ÉLÉMENTS INTERDÉPENDANTS ET INTERCONNECTÉS :
• PRINCIPES GLOBAUX SUR LA GESTION DE RISQUE ;
• CADRE ORGANISATIONNEL ;
• ET PROCESSUS MANAGEMENT DE RISQUE
 LES DIFFÉRENTES APPROCHES DE MANAGEMENT DES
RISQUES

L’APPROCHE PARFAITE EN CE QUI CONCERNE LA GESTION DES

RISQUES N’EXISTE PAS ; IL FAUT DONC UN CHOIX ENTRE LES
DIFFÉRENTES APPROCHES AFIN DE SAVOIR LAQUELLE S’ADAPTE
LE MIEUX AUX OBJECTIFS À ATTEINDRE ET AUX
CARACTÉRISTIQUES DE L’ENTREPRISE.