You are on page 1of 44

MANAGEMENT DES RISQUES

SOMMAIRE :
          

HISTORIQUE. INTRODUCTION. LES OBJECTIFS MAJEURS. DEFINITION DU RISQUE. LE RISQUE DANS L’ENTREPRISE. LE RISK MANAGEMENT. L’IMPORTANCE DU RISK MANAGEMENT. EVOLUTION DE LA PROFESSION. DEFINITIONS DE LA GESTION DES RISQUES. SYSTÈME DE GESTION DES RISQUE. CONCLUSION.

Objectifs du thème :
 

DEFINITION DU RISK MANAGEMENT.

SAVOIR L’IMPORTANCE DU RISK MANAGEMENT.

DEFINITION DE LA GESTION DES RIQUES.

EXPLICATION DU SYSTÈME DE GESTION DES RISQUES.

HISTORIQUE :

 La gestion des risques « moderne » est née aux

États-Unis d’Amérique dans les années soixante de la découverte du rôle central de la trésorerie pour la survie de l’entreprise et accessoirement des difficultés de placement des coûts de couverture d’assurance.

la gestion du risque prend une place centrale dans l’approche du management des organisations. de complexification de l’environnement et de rapidité de circulation de l’information. INTRODUCTION :  Dans un contexte de mondialisation. .

 L’exigence pour le management est de mettre en œuvre un mode de Gestion adapté (système de gestion des risques ou bien le management des risques de l’entreprise) à un environnement de plus en plus risqué. faisant planer une menace importante sur la réalisation des objectifs des entreprises. . et en particulier celui de «création de valeur».

 La nécessité de partager une culture commune entre le management et les salariés.  Multiplication des exigences légales et réglementaires.  Un monde de plus en plus rapide qui nécessite d’être en mesure d’anticiper.Pourquoi une démarche globale de management des risques ?  Un environnement professionnel de plus en plus complexe. .  Foisonnement de normes professionnelles.  Pression croissante des parties prenantes internes et externes.

 Un coût du risque avéré de plus en plus élevé. .  Une responsabilité du dirigeant accrue.  D’impliquer l’ensemble de la filière de management.  De cumuler les avantages des méthodes d’identification des risques rétrospectives (je connais le risque car il s’est avéré) et prospectives (quel risque peut survenir et suis-je prêt à le maîtriser).  Ce type de démarche permet de:  couvrir l’ensemble des risques de quelque nature qu’ils soient.

Trois objectifs majeurs Claire compréhension des risques majeurs Pilotage de la maîtrise des risques Communication à coût maîtrisé .

parfaitement descriptibles. dont on ne sait pas s’ils se produiront mais dont on sait qu’ils sont susceptibles de se produire. inhérent à une situation ou une activité.DEFINITION DU RISQUE Le risque est une exposition à un danger potentiel. associé à l’occurrence d’un événement ou d’une série d’événements. Le risque désigne un danger bien identifié. .

ainsi définie. . On sait ce qu’on ne sait pas mais c’est à peu près tout ce que l’on sait :il n’y a pas de meilleure définition de l’incertitude.Il est aisé de comprendre pourquoi la notion de risque. ne permet pas de décrire les situations d’incertitude et de rendre compte des modalités de la prise de décision dans de tels contextes.

. traquer les débordements potentiels. c’est déjà se donner les moyens d’en prendre la mesure.Savoir anticiper. qui suggère que l’ignorance n’est pas une fatalité et que raisonner en terme d’incertitude. mettre en place un système de surveillance et de collecte systématique des données pour déclencher les alertes dès que les événements bizarres se produisent : la liste des mesures à prendre est longue.

La sécurité y est perçue comme l’une des principales préoccupations. Leurs dirigeants ont en effet pour mission. d’en assurer la pérennité. au mieux.Le risque dans l’entreprise Les observations réalisées ci-dessus se révèlent d’autant plus vraies au sein des entreprises. Ils sont donc les principaux acteurs concernés par les risques qui pèsent sur elle. de développer l’activité de l’entreprise. au pire. .

il peut nuire :  au marché.  ses ressources (humaines ou financières).  ses clients A plus grande échelle. . un risque se définit comme un événement possible qui peut entraîner des conséquences négatives pour l’organisation ou les personnes.  à l’environnement  à la collectivité.  ses produits et ses services. Son impact peut remettre en cause :  l’existence même de l’entreprise.Pour une entreprise.

La gestion des risques est un outil de pilotage opérationnel et d'aide à la décision stratégique. une contribution essentielle développement stratégique de l’entreprise ? Le Risk Management: C'est l'art de protéger l'entreprise contre les incertitudes ou encore la combinaison des techniques permettant de limiter la survenance d'événement aléatoires pouvant compromettre la pérennité de l'entreprise. .La gestion des risques.

L’importance du risk management bien ses projets et à améliorer ses performances en contribuant à :  limiter les surprises et à accroître les certitudes  améliorer la prestation de services  faciliter la gestion du changement  optimiser l’utilisation des ressources  simplifier et accélérer les prises de décisions  éviter les dépenses inutiles  mieux gérer les activités contingentes et les maintenances Une gestion efficace des risques peut aider à mener à .

De ce fait. la gouvernance. nucléaire. Evolution de la profession: La gestion des risques constitue une démarche d'analyse et d'identification systématique relativement récente dans le monde économique. mise à part certains secteurs historiques comme l’industrie maritime. chimique ou l’aviation. C'est pourquoi aujourd'hui la responsabilité ultime du risk manager est la recherche de la résilience stratégique ou capacité de rebond. mais cela n'élimine pas totalement le risque ! . l'éthique et le principe de précaution ont propulsé le risk manager dans les instances dirigeantes. pétrolière.

Presque chaque jour les médias relatent des accidents et des dommages.Le risk management devient de plus en plus important. Le risk management est devenu une des fonctions principales de la gestion d'une entreprise: le marché des capitaux ne pardonne plus aucune faute grave. et le risk management fait partie intégrale des nouvelles réglementations. . qui auraient pu être évités grâce à une bonne gestion des risques.

Pourquoi mettre en place un management des risques de l’entreprise ? Réduire la variabilité non maîtrisée des résultats Aligner et intégrer les vues différentes sur les risques et leur gestion Répondre avec succès aux changements de l’environnement Construire la confiance des investisseurs et des parties prenantes Aligner la stratégie avec la culture de l’entreprise Renforcer la corporate governance .

le management et l’ensemble des collaborateurs de l’organisation.Définitions: Selon FERMA : La gestion des risques est un processus par lequel les organisations traitent les risques qui s’attachent à leurs activités et recherchent ainsi des bénéfices durables dans le cadre de ces activités. la direction générale. . Selon COSO II : "Le management des risques est un processus mis en œuvre par le Conseil d’Administration.

Il est pris en compte dans l’élaboration de la stratégie ainsi que dans toutes les activités de l’organisation. Il vise à fournir une assurance raisonnable quant à l’atteinte des objectifs de l’organisation. Il est conçu pour identifier les événements potentiels susceptibles d’affecter l’organisation et pour gérer les risques dans les limites de son appétence pour le risque." .

qui implique l’ensemble des acteurs de l’entreprise. depuis les organes de gouvernance jusqu’aux opérationnels Elle couvre à la fois la notion de risques et d’opportunité (bénéfice) Elle contribue à l’atteinte des objectifs de la structure. et concerne l’ensemble des activités Elle s’appuie sur les processus de l’entreprise .La gestion des risques est un processus.

Comment procéder? En règle générale. Planification/définition du système 2. Identification et évaluation du risque 3. l'introduction d'un système de gestion des risques s'effectue en 4 étapes : 1. Introduction/mise en œuvre . Processus de la gestion des risques 4.

la planification du projet est mise en route. Ainsi. les informations et la documentation existantes quant à la gestion des risques de l'entreprise sont examinées. il est possible de se faire une idée de la situation actuelle et du développement futur de la gestion des risques. Sur la base de ces résultats et du processus de sélection effectué. Planification/définition du système Au cours de la phase de planification.1. .

La définition du système se consacre à la préparation visant à effectuer l'évaluation des risques. En outre. Pour ce faire. . l'évaluation des risques est la base servant à identifier les risques potentiels et les opportunités permettant d'atteindre les objectifs de l'entreprise. Des objectifs clairs doivent être fixés dans le cadre de l'organisation de la gestion. les objectifs ne doivent pas uniquement être connus des gestionnaires concernés mais fixés par écrit.

la check-list est souvent appelée liste des dangers. En outre. Identification et évaluation du risque Au cours de la phase identification du risque. tous les risques possibles sont listés sous forme de scénario. . l'accent est mis sur les principaux risques de l'entreprise. Lors de cette étape.2. Les risques sont identifiés. les possibilités personnelles sont limitées. évalués puis classés selon leur priorité. La plupart du temps.

Par conséquent. Leur évaluation est effectuée sur deux dimensions: la probabilité et les conséquences. il est important de se concentrer sur les risques majeurs afin de les éliminer avec un maximum de réussite. L'expérience montre que les entreprises se focalisent souvent sur 10 principaux risques environ. . cartographie des risques: L'exemple ci-dessous met en évidence les principaux risques d'une société fiduciaire.

.

La gestion des risques doit-t-elle s’appuyer sur des processus ? Comment mener la cartographie des risques ? Partons de 2 approches possibles: Approche Top-Down Interroger les managers: Risques pour l’atteinte des objectifs stratégiques 5 risques de leur sphère de responsabilité 5 risques hors de leur sphère de responsabilité Instruire une liste de 20 risques environ avec le commanditaire .

par vote Approche Bottom-Up Préparer/Découper l’objet cartographié: Identifier les activités Appui sur les Proposer des risques Faire évaluer les risques par un panel processus dès la phase préparatoire Consolider les résultats et publier la cartographie .Tenir un atelier avec un panel pour: Echanger sur les risques et arrêter la liste Prioriser les risques.

L'analyse en question permet d'intégrer les risques principaux d'une part et. .3. Processus de la gestion des risques: Les risques principaux émanant de la phase "Identification et évaluation du risque" doivent ensuite faire l'objet d'une analyse détaillée. d'autre part. l'organe directeur de l'entreprise doit convenir d'une stratégie raisonnable et définir les mesures nécessaires adaptées à l'ensemble des risques.

Processus de la gestion des risques: .

Objectifs: Objectifs stratégiques Objectifs opérationnels Objectifs de reporting Objectifs de conformité Eléments du dispositif: Environnement interne Fixation des objectifs Identification des événements Evaluation des risques Traitement des risques Activités de contrôle Information et communication Pilotage .

ATTEINTE DES OBJECTIFS: Dans le cadre de la mission de l’organisation ainsi que de sa vision. la direction détermine des objectifs stratégiques. . conçoit une stratégie et décline les objectifs qui en découlent à tous les niveaux de l’entité. Ce cadre de référence vise à aider l’organisation à atteindre ces objectifs que l’on peut classer dans les quatre catégories suivantes : Objectifs stratégiques – liés à la stratégie de l’organisation. il sont en ligne avec sa mission et la supportent.

Ces éléments sont les suivants : . Ces éléments résultent de la façon dont l’organisation est gérée et sont intégrés au processus de management. Objectifs de reporting – liés à la fiabilité du reporting.Objectifs opérationnels – visant l’utilisation efficace et efficiente des ressources. Objectifs de conformité – relatifs à la conformité aux lois et aux réglementations en vigueur. éléments du dispositif de management des risques: Le dispositif de management des risques comprend huit éléments.

.Environnement interne – L’environnement interne englobe la culture et l’esprit de l’organisation. Fixation des objectifs – Les objectifs doivent avoir été préalablement définis pour que le management puisse identifier les événements potentiels susceptibles d’en affecter la réalisation. Identification des événements – Les événements internes et externes susceptibles d’affecter l’atteinte des objectifs d’une organisation doivent être identifiés en faisant la distinction entre risques et opportunités.

réduction ou partage. . acceptation.Évaluation des risques – Les risques sont analysés. Les risques inhérents et les risques résiduels sont évalués. cette analyse servant de base pour déterminer la façon dont ils doivent être gérés. Traitement des risques – Le management définit des solutions permettant de faire face aux risques – évitement. tant en fonction de leur probabilité d’occurrence que de leur impact.

Pilotage – Le processus de management des risques est piloté dans sa globalité et modifié en fonction des besoins. et communiquées sous un format et dans des délais permettant aux collaborateurs d’exercer leurs responsabilités. . collectées. Information et communication – Les informations utiles sont identifiées.Activités de contrôle – Des politiques et procédures sont définies et déployées afin de veiller à la mise en place et à l’application effective des mesures de traitement des risques.

. Ces éléments constituent donc un critère d’efficacité du dispositif de management des risques.EFFICACITÉ: L’efficacité d’un dispositif de management des risques peut s’apprécier en vérifiant que chacun des huit éléments est en place dans l’organisation et qu’ils fonctionnent efficacement. Un dispositif efficace exclut toute faiblesse majeure dans l’un des éléments. et peut justifier que le niveau des risques est contenu dans les limites de l’appétence pour le risque de l’organisation.

Des principes et des directives sont élaborés. Ils servent de base aux collaborateurs de l'entreprise pour assurer leur responsabilité de gestion des risques. Introduction/mise en œuvre: Les principes et directives indispensables sont élaborés. Le concept de la gestion des risques est mis en œuvre. tout en veillant à une réalisation correcte du processus.4. . afin de récapituler toutes les décisions et tous les processus. Ces documents sont approuvés par la direction et le management de l'entreprise. tout au long du projet.

Une approche de mise en œuvre: Déterminer les motivations Phase I Définir l’approche projet Développer un langage commun Identifier et prioriser les risques Phase II Adopter un cadre commun Evaluer l’état actuel et la cible Développer un plan projet détaillé Phase III Mettre en place une structure de supervision Construire l’infrastructure ERM Améliorer et intégrer les capacités .

depuis le membre de rang le plus élevé du conseil d’administration au tout dernier bénévole.Conclusion: La gestion du risque est un processus pragmatique ayant une incidence dans la vie réelle. . Une entreprise ne peut pas élaborer un plan pour ensuite le ranger simplement sur une tablette. Il appartient à chacun de s’assurer que la gestion du risque devient partie intégrante de l’entreprise/organisme. La gestion du risque est un mode de pensée qui doit imprégner l’ensemble de l’organisation .

La gestion du risque vise à préserver la capacité de l’entreprise/organisme à poursuivre sa mission et à prospérer. . ainsi qu’à maintenir sa vitalité et sa responsabilité sociale envers la collectivité toute entière.

google.com .numilog.com < risk management – portail PME> www.BEBLIOGRAPHIE Le Management des risques de l’entreprise <livre éditions d’organisation.com www.2005> www.mollat.