carma-ban1

Objectif
Comprendre l'intérêt d'établir une cartographie de risques
Maîtriser la méthodologie d'élaboration d'une cartographie de risques
Assimiler les principes d'identification, d'évaluation et de traitement des risques

PROGRAMME
Introduction
A quoi sert la cartographie des risques ?
Sources des risques, des menaces et des vulnérabilités
Déterminer les causes, les cibles et les impacts du risque

Pourquoi établir une cartographie des risques ?
Pour obtenir une vision globale des risques majeurs de l'entreprise
Pour établir une analyse comparative et évolutive des risques (PDCA)
Pour déterminer les ressources susceptibles d'être impactées par les risques
Pour déterminer quels risques traiter en priorité selon leur degré de criticité
Pour assurer la pertinence du dispositif de contrôle des risques et éviter les situations de dérives

Identification et quantification des risques
Identification des domaines de vulnérabilité de l'activité et classification des risques selon la gravité, l'occurrence, la détectabilité et la criticité
Identification globale (top-down) et détaillée (bottom-up) du risque
Identifier les facteurs de déclenchement et d'aggravation du risque 
Identifier les processus, les situations et les comportements à risques
Identifier les indicateurs clés de risques KRI (key risks indicators)
Quantification et modélisation des risques : mesure de leurs impacts, détectabilité, analyse individuelle et collective, mesure de leurs éventuelles corrélations

Evaluation et hiérarchisation des risques
Evaluer les risques précédemment identifiés et les affecter à un portefeuille de risques
Evaluer la détectabilité, l'occurrence, la gravité, la criticité,… (évaluation qualitative)
Evaluer l'impact financier par type de risque identifié (évaluation quantitative)
Evaluation qualitative (score-card, analyse causale,…), quantitative (Loss Distribution Approach,…) et comparative (benchmarking) des risques
Hiérarchiser les risques : Acceptables, Critiques, Intolérables, catastrophiques
Hiérarchisation de l'impact des risques sur la survie de l'entreprise
Classification des risques par famille et par portefeuille : Acceptables, Critiques, Intolérables, catastrophiques

Analyse des risques
Analyser l'impact des risques sur les activités (Business Impact Analysis)
Analyser les vulnérabilités et les menaces potentielles inhérentes au processus (BPM)
Analyser les processus métiers/supports (approche inductive)
Analyser l'historique des incidents générateurs de risques et leurs conséquences
Collecter les données sur les défaillances et les vulnérabilités des processus (approche déductive)
Analyser toutes les composantes de l'entreprise : ressources, structure hiérarchique, compétences, procédures, climat social, processus et activités critiques, qualité du facteur humain, taille de l'entreprise, homme clef, style de management,…

Cartographie des risques
Dresser la liste des risques identifiés selon l'approche famille/portefeuille
Etablir la matrice de priorisation des risques identifiés
Etablir la matrice selon l'« importance/urgence » du risque
Distinguer les risques de fréquence des risques de gravité
Dresser une représentation graphique des risques priorisés
Cartographier les risques de tous les processus critiques y compris les risques dormants

Traitement des risques
Classer les risques par famille/portefeuille et par ordre décroissant de gravité
Evaluer les coûts de traitement en intégrant l'appétence au risque
Recensement des moyens de maîtrise des risques dont dispose l'entreprise
Etablir un calendrier de traitement des risques intolérables, critiques,…
Définir une stratégie de traitement appropriée selon la famille des risques 
Adaptation des solutions retenues aux besoins des propriétaires de risques
Choisir les solutions techniques, organisationnelles et juridiques appropriées
Choisir les risques à transférer vers les assureurs et arrêter leurs niveaux de cession
Approbation des stratégies de traitement des risques par le comité de direction
Mener des actions sur la fréquence (prévention) et sur la gravité (protection)

Pilotage & suivi des risques
Définir un plan d'actions pour circonscrire les risques résiduels (PDCA)
Adapter la fréquence des contrôles périodiques à la typologie des risques
Mettre en place une cellule de contrôle et de suivi des risques
Mettre en œuvre une politique de veille et de communication (SIGR)
Intégrer le  PDCA : changement de risques et risques de changement
Former et sensibiliser le personnel à la détection des situations à risques

Evaluation finale & discussion
Durée et prix : 2,5 jours ; 8.500 DH ; Des conditions tarifaires très avantageuses sont octroyées pour les formations en intra-entreprise(consultez-nous pour en savoir plus)
Téléchargez le bulletin d'inscription si vous désirez suivre cette formation dans notre structure formulaire

carma right8

Bon à savoir *

Pourquoi une organisation prend-elle des risques ? Est-ce seulement parce que le choix et l'exercice d'une activité considérée à risque trouve sa justification dans le bénéfice attendu de cette activité ? Ce bénéfice est souvent sujet à diverses appréciations, et quel qu'il soit, le niveau des risques peut être jugé inacceptable.

Le défi des organisations face aux risques est de répondre aux impératifs de pérennité et de survie, de la maîtrise des risques à la gestion de crise, … Une organisation peut-elle être systématiquement cindynogène, c'est-à-dire porteuse de germes d'accidents ou de crises ?

L'étude des facteurs organisationnels du risque permet d'établir sans appel cette possibilité, en attachant la culture d'entreprise au seul respect de règles, ou en créant, par une démarche inconsciente, des valeurs et des finalités conduisant des opérationnels à se placer dans des situations à risque pour respecter les objectifs qui sont considérés comme prioritaires par l'organisation ; Comment dès lors apprendre à gérer les risques et éviter les crises ?

Avec le progrès des dispositifs techniques, de la planification et des plans d'urgence, de tels évènements deviennent heureusement rares, ce qui réduit d'autant les possibilités d'apprendre à partir des situations réelles. Il faut mettre en œuvre des méthodes de retour d'expérience adaptées aux exercices de simulation, en permettant de déceler les capacités de résilience et de robustesse, qui jouent un rôle important dans la gestion des situations exceptionnelles. 

La capitalisation d'expérience ouvre des perspectives encourageantes de réduction des risques en décloisonnant les divers processus d'activité au sein des organisations.