ISO 31000,SWOT

CARTOGRAPHIE
 PLAN
 ISO 31000
 ANALYSE SWOT
 CARTOGRAPHIE
CARTOGRAPHIE DES PROCESSUS
CARTOGRAPHIE DES RISQUES
 CONCLUSION
 INTRODUCTION

Il existe de nombreuses normes ou documents

Or, la gestion des risques de systèmes sociotechniques
métier concernant le Management des risques et sa
complexes comme une installation industrielle ou un
déclinaison dans des domaines tels que la sécurité.
développement de projet industriel, nécessite d’aborder la
Cependant, cesd’unnormes
question des risques sontglobal.
point de vue sectorielles
Ainsi, même
(si chaque
nucléaire,
domaineprocédés,
a développépharmacie,..)
des terminologiesqui et des
Concernent des points
techniques d’usage de vue
partiel limités comme
et spécifique, des de
il existe
étapes particulières
problématiques qui du développement
requièrent de projets.
une approche globale et
générique.

La D’autres
nouvelle norme
documentsISO traitent
31000 a detiré risques
profit des
échanges entre
affectant des des experts internationaux
technologies spécifiques(parissus
d’organismes très
exemple le logiciel variés
ou l’électronique). (industriels,
administrations, etc.) relevant de multiples secteurs
d’activités.
D’autres,Elle favorise
enfin, répondentla prise
à des en compte
sources de des
risques par l’ensemble
dangers ciblées (pardeexemple,
l’organisme et fournit aux
les explosions
parties
ou les prenantes
rayonnementl’assurance d’une meilleure
électromagnétiques).
maîtrise de ces risques.
L’un des outils de management et d’analyse de risque, on
cite le modèle SWOT: centré sur l’évaluation des forces
(strengths) et faiblesses (weaknesses) de l’entreprise
d’une part, sur l’identification des opportunités
(opportunities) et menaces (threats) présente dans
l’environnement d’autre part, le modèle LCAG est
également connu sous l’acronyme « SWOT ».

Pour une meilleure identification des

risques selon leurs impacts sur les
stratégies et les activités de l’entreprise et
une meilleurs mesure d’importance de ces
risques afin de les réduire et les contrôler,
l’organisme peut se baser sur des
cartographies( processus, risques,...)
 ISO
31000
 LE RISQUE

Le mot risque désigne une non-conformité en qualité, une

pollution en environnement, une défaillance d’un équipement,
une intoxication ou des atteintes corporelles en matière de
sécurité des personnes, mais aussi un rendement en finance ou
des opportunités pour le manager d’entreprise.

Le risque est inhérent à toute

activité. On peut même alléguer
que la crise financière mondiale
résulte d’une mauvaise gestion du
risque par les conseils
d’administration et les équipes
de direction.
ISO 31000 fournit des
principes, un cadre et des ISO 31000:2009 aidera les
lignes directrices pour gérer organismes de tous types et
toute forme de risque d’une de toutes dimensions à
manière transparente, gérer efficacement les
systématique et crédible. risques.

Risque

finance Qualité Sécurité de Sûreté des Sécurité alimentaire

Elle recommande l’information
aux organismes d’élaborer
équipements et de mettre en
œuvre un cadre de management du risque, qui sera intégré à leur
Environnement
système de managementImpacts sociaux
général De mesuresamélioré.
et constamment commerciales
 Points importants

Processus de management des risques

orienté par rapport aux objectifs de l’organisation.
Nouvelle définition du vocabulaire : risque =
incertitude sur les objectifs.
Impact négatif des risques (menaces) ou impact
positif (opportunités).
 Importance de la communication à chaque étape.
Mise à jour régulière.
Toujours préciser le contexte interne et externe.
 Norme ISO non certifiable.
Risque = Incertitude sur les objectifs

Impact négatif Impact positif

Dommages aux biens

Construction nouvelles

Pertes de revenu,
Profit, bénéfices,

Blessures, Décès
Santé, emploi

Menace Opportunités
Structure
 Boîte à outils complète pour le
management du risque

Guide ISO 73:2009, Management du risque – ISO 31000 et le Guide

VocabulaireLe Guide ISO 73:2009, complète ISO 73 ont été préparés
ISO 31000 en fournissant un ensemble de par le groupe de travail
termes et définitions relatifs au management du ISO sur le management
risque du risque.

ISO/CEI 31010:2009, Gestion des risques – ISO 31000:2009,

Techniques d’évaluation des risques, a été Management du risque –
élaborée conjointement par l’ISO et la CEI Principes et lignes directrices
(Commission électrotechnique internationale).
aidera les organismes à mettre en oeuvre les
principes et lignes directrices relatifs au
management du risque de la norme ISO 31000.
 Une réussite remarquable

ISO 31000 est une avancée importante au sens où il

s’agit du premier document international issu d’un consensus sur le
management du risque à être largement adopté par la plupart des pays
du G8 et du G20, qui regroupent les économies les plus importantes du
monde, et le groupe « BRIC » des économies émergentes (Brésil,
Russie, Inde et Chine).

La réussite d’ISO 31000 s’explique par la grande représentativité du

groupe d’experts techniques qui a travaillé avec la contribution des
comités miroirs nationaux (CMN).

ISO 31000 a été également accueillie avec enthousiasme après la crise

financière mondiale par les responsables d’organismes d’audits.
• ISO 31000 a stimulé l’élaboration de normes parentes

BSI 31100 au Royaume-Uni

NWA 31000 en Irlande

Q 31001 au Canada
ONR 49000 en Autriche

AS/NZS4360 95/99/04 FERMA:2004 COSO 2 (ERM) : 2004

Australie Europe USA
 Utilisateurs

Opérationnels Auditeurs
personnes chargées de la Personnes chargées
gestion des risques d’évaluer les
comme outil d’aide à la
décision pratiques

Manager :
Rédacteurs :
personnes définissant
Personnes définissant les objectifs et
les pratiques approches
L’Analyse
SWOT
 Pourquoi utiliser
une analyse SWOT
Mettre en perspective toutes les données
externes et internes qui permettront pour
une marque, un produit ou un projet
particulier de se développer.

 La grille finale permettra :

 de visualiser les principaux faits (+ et/ou -)
ayants un impact fort
de faciliter la prise de décision stratégique.
d’établir des objectifs réalistes et ciblés
de définir des stratégies et des moyens les plus efficaces
au regard des enjeux.
 Quand utiliser une
analyse SWOT
 Un outil idéal pour :
• Comprendre
• Communiquer
• Améliorer une situation

 On peut l’utiliser pour auditer :

• Une organisation
• Une entreprise
• Un plan stratégique
• Un concurrent
• Un produit
• Une idée
L’analyse SWOT
externe et interne
 Analyse Externe
Menaces Opportunités
Facteurs externes qui peuvent Facteurs externes favorables à
compromettre les objectifs de l’entreprise :peuvent donner lieu
l’entreprise voire son activité à une augmentation de la
performance
Des règlementations
Limiter les risques liés aux Une démographie favorable
menaces ou avoir les Evolution qualitative de la
capacités de les contrôler demande vers certains types de
produits
Synthése
Ce sont toutes les caractéristiques de l’environnement qui peuvent
influencer à court, moyen ou long terme la performance de
l’entreprise :
La concurrence,
La réglementation,
 Le développement technologique,
 Les conditions économiques.
 Analyse Interne
Forces Faiblesses
A touts que l’entreprise possède et Facteurs internes sur lesquels
contrôle : caractéristiques internes l’entreprise est moins
sur lesquelles l’organisation est performante
analysée.
Ex : une force de vente efficace et Un mauvais réseau de
importante distribution ou un endettement
important sont autant de limites
à la performance des entreprises.
Synthése
Les forces & faiblesses concernent généralement :
Dimension commerciale : Produit, Distribution, Prix…
Dimension financière : Endettement, Trésorerie, Liquidité…
Dimension technologique : potentiel d’innovation, coûts de
production, détention de brevets…
Dimension organisationnelle : qualité du management & de la
main d’œuvre, système de contrôle…
Les stratégies
SWOT
 Avantages
1. Profiter des opportunités de marché.
2. Aide à rendre moins ou à éliminer les menaces.
3. Connaissance approfondie de l’entreprise et des
marchés.
4. Être préparé à d’éventuelle changement ou
tendances.

Inconvénients
1. Besoin d’un travail continu de veille et
d’analyse.
2. Longue et coûteuse à implanter.
3. On doit avoir une très bonne connaissance
du business et de ses secteurs d’opération.
 La
Cartographi
e
 Definition

La cartographie désigne la réalisation et l'étude des cartes

géographiques et géologiques. Le principe majeur de la
cartographie est la représentation de données sur un support réduit
représentant un espace généralement tenu pour réel. L'objectif de
la carte, est une représentation concise et efficace, la simplification
de phénomènes complexes (politiques, économiques, sociaux, etc.)
à l'œuvre sur l'espace représenté afin de permettre au public une
compréhension rapide et pertinente .
La cartographie des
processus

La cartographie des
processus est un diagramme de
flux de travail pour donner
naissance à une compréhension
plus claire d'un processus ou
une série de processus parallèle

La cartographie des processus offre une

vue globale du fonctionnement d’un
organisme. Elle permet de visualiser ses
processus, leurs interactions et distingue les
processus de réalisation, les processus
support et les processus de management.
Objectifs de la cartographie des
processus

 Permet une meilleure compréhension

du fonctionnement par le personnel.
 Facilite le pilotage global de
l'organisme.

 Facilite l'intégration des nouveaux

collaborateurs.
 Met en évidence la finalité des activités
et l'implication nécessaire de tous.
 Répertorier les processus

Le repérage des processus est une étape importante. Elle apporte

une vision transversale de l’entreprise et permet d’identifier, de
façon précise, les risques liés aux objectifs stratégiques. Sans lien
entre les risques et les processus, il sera difficile de mettre en place
des plans d’actions.
Il s’agira d’abord d’identifier les processus clés
suivant les trois grandes familles de processus

Les Les
processus processus
métiers supports

Les processus
managériaux
 Les processus La production, le
métiers recouvrement, gestion
(ou processus de des pensions.
réalisation)

La finance, la comptabilité,
Les processus l’informatique, les achats,
supports la qualité, le juridique, le
contrôle interne

Les processus Stratégie, plan

managériaux (ou d’actions,
de pilotage) budget
Exemple de la cartographie des
processus
 Cartographie des risques

La cartographie des risques permet d'analyser

et interroger les risques dans leurs caractéristiques spatiales. La
cartographie des risques se révèle être l’instrument le plus
pertinent pour identifier, évaluer et hiérarchiser les risques
d’une organisation. Elle est le point de départ de toutes autres
actions nécessaires à la diminution, au contrôle ou au transfert
des risques
 Cartographie des risques

La réalisation d’une cartographie des risques se déroule selon les

étapes suivantes :
1 – Grille d’évaluation et fiches de risques.
2 – Consolidation et homogénéisation des fiches.
3 – Identification des risques à traiter en priorité.
4 – Cartographie des risques et plans d’actions
Objectifs de la cartographie
des risques
 Identifier l’ensemble des risques selon leurs impacts et
leurs occurrences sur les objectifs stratégiques de
l’organisation.

 Mesurer l’importance de ces risques afin de définir de

possibles plans d’actions pour les réduire ou les
contrôler.

 Elaborer graphiquement une représentation

des risques en fonction de leur impact pour
l’entreprise.

 Permet une meilleure compréhension du

fonctionnement par le personnel.

 facilite le pilotage global de l'organisme.

 Conclusion
Les cartographies
La mise en œuvre d’ISOconstituent
31000 est donc important pour:
→La
Un méthode
Une cadre type SWOT,
augmentation pour est en
la mise
de la probabilité simple
place
que et facilement
d’un
les objectifscontrôle
seront
compréhensible
atteints. comptabledans
interne dans les différentes
établissements.cultures et
comme
une pris detoute
conscience de la nécessité
→ Une aide documentaireméthode pour lesd’identifier
participative, et de
établissements traiter le
favorise
et en
risque à travers tout l’organisme.
l’appropriation
 particulier,
des constats
les mesures et des des
de maîtrise conclusions
risques de
Une augmentation d’apprentissage organisationnel.
la
Une démarche
présentées par
sontdedes
amélioration les et
exemples.
l’efficacité participants. Par des
d’efficience opérationnelles.
discussions
Une diminution généralement
des pertes. intenses entre eux, elle
favorise
IlsUne
sontmise
utiles l’échange
en œuvre
pour d’une
chaque d’informations,
baseétablissement
fiable pour la prise
pour la et
de décision
la planification.
communication et la etformation collective
 Un renforcement des performances en matière de santé ses
analyser son organisation de recenser, évaluer et de
d’opinion.
risques Elle
et mettre
sécurité, ainsi
donne l’occasion
en placeenvironnementale.
que de protection
de
les mesures de maîtrise mieux
connaître
des
Une risques lesles
conformité perceptions
plusobligations
aux de légales
appropriées chacun. et réglementaires, ainsi
qu’aux normes internationales.