carma-ban1

Objectif
Permettre aux dirigeants et gestionnaires de risques de savoir :

Mettre en place un dispositif de gestion des risques  et revoir les structures, l'organisation générale, les processus et les ressources de l'entreprise
S'assurer de l'efficience du dispositif de gestion des risques et de son adéquation avec la stratégie de l'entreprise
Identifier les menaces et les vulnérabilités de l'organisation (SWOT)
Evaluer les risques au regard du dispositif à mettre en place
Comprendre les règles à appliquer pour optimiser la prise de décision
Mettre en place des procédures de contrôle de risques
Appliquer les recommandations des instances de contrôle/d'audit
Identifier les failles du dispositif de gestion des risques et y remédier
Assurer le pilotage du dispositif de gestion des risques (PDCA)

PROGRAMME
Questionnement sur le risque
Quelles sont les contraintes techniques, organisationnelles et règlementaires liées au secteur d'activité de l'entreprise ?
Quels sont les facteurs déclencheurs de risques et quelles sont leurs conséquences ?
Quels sont les objectifs stratégiques/opérationnels de l'entreprise?
Quel est le niveau d'appétence de l'entreprise pour les risques ?
Quels sont les risques exogènes et endogènes de l'entreprise ?

Identification des risques
Identifier les menaces et les vulnérabilités susceptibles de compromettre la pérennité de l'entreprise
Identification globale (top-down) et détaillée (bottom-up) du risque
Identifier les dysfonctionnements intrinsèques aux processus de l'entreprise
Identifier les facteurs de déclenchement et d'aggravation du risque 
Identifier les indicateurs clés de risques KRI (key risks indicators)
Identifier les processus, les situations et les comportements à risques
Quantifier et modéliser les risques : mesure de leurs impacts, détectabilité, analyse individuelle et collective, mesure de leurs possibles corrélations interservices et par département
Cartographier les risques de tous les processus (Quid des risques dormants ?)

Instauration du dispositif de gestion des risques
Constituer un référentiel de bonnes pratiques et l'enrichir par les propriétaires de risques (Knowledge Management)
Instauration et formalisation de procédures d'audit et de contrôle de risques
Intégration de l'ISO/DIS 31000 pour assurer la maîtriser des risques
Elaboration de chartes et de référentiels de gestion des risques
Organiser les outils de traitement et de maîtrise des risques
Réfléchir sur l'opportunité d'instaurer la fonction « Risk Manager »
Établir les outils de pilotage de la maîtrise des risques (key risks indicators)
Formaliser les processus du dispositif de gestion des risques (PDCA)

La phase « Plan » 

puce3 Fixer les objectifs et définir le périmètre du dispositif
puce3 Sélectionner les mesures de prévention/protection
puce3 Fixer les rôles et responsabilités des ressources du dispositif

La phase « Do »

puce3 Planification de traitement des risques
puce3 Génération d'indicateurs et de tableaux de bord de risques
puce3 Formation et sensibilisation du personnel
puce3 Détection et réaction aux incidents et événements
puce3 Reporting et suivi des risques à surveiller

La phase « Check »

puce3 Organiser des audits internes -planifiés- du dispositif
puce3 Organiser des contrôles internes permanents du dispositif
puce3 S'assurer de la réalisation des objectifs du dispositif (Risk Manager, RSSI, propriétaires des risques,…)

La phase « Act »

puce3 Apporter des corrections aux écarts constatés par rapport aux objectifs du dispositif
puce3 Mener des actions préventives et des actions d'amélioration


Piloter le dispositif de gestion des risques
Prendre les décisions et apporter les corrections nécessaires au maintien du dispositif
Instaurer l'audit et le contrôle du dispositif de Risk Management
S'assurer de la contribution du dispositif dans la pérennisation de l'entreprise 
Vérifier que le dispositif de gestion des risques est adapté à la criticité des risques encourus par l'entreprise
Assurer la diffusion de bonnes pratiques en faveur des équipes (contenu,  modes,...)
Adapter les mesures d'accompagnement à mettre sur place
Maintenir les applications de suivi du dispositif sur le terrain (QQOQCCP)
Adopter un SIGR pour la maîtrise des risques 
Déployer des tableaux de bord de risques (TBR)
Assurer un Reporting pour améliorer le dispositif  (périodicité, responsabilité)
Quels échelons hiérarchiques faut-il mobiliser pour piloter le dispositif?

puce3 Direction générale ?
puce3 Fonctions opérationnelles (métiers) ?
puce3 Fonctions de support (Finances/comptabilité, RH, SI, logistique,…) ?

Evaluation finale & discussion
Durée et prix : 2,5 jours ; 8.500 DH ; Des conditions tarifaires très avantageuses sont octroyées pour les formations en intra-entreprise(consultez-nous pour en savoir plus)
Téléchargez le bulletin d'inscription si vous désirez suivre cette formation dans notre structure formulaire

right10

Bon à savoir *

Comment augmenter la résilience de votre entreprise aux dangers qui la guettent ?
D'une part, apprendre au cours d'exercices d'entraînement et de simulations de crises est le moyen le plus indiqué pour acquérir de l'expérience en gestion de risques et de cas d'urgences en relation avec l'anticipation et la préparation. D'autre part, apprendre de la gestion des accidents, des incidents et des crises a un potentiel important pour améliorer l'aptitude des organisations à gérer des risques de dommages et des risques de crises.

L'apprentissage améliore la connaissance des causes et des conséquences des accidents et des sinistres, ce qui permet à l'organisation d'améliorer la prévention et la protection, mais aussi la vigilance par l'identification des facteurs déclencheurs de risques et des événements de rupture à surveiller. Ainsi apprendre de ses accidents et de ceux d'autres entreprises augmente l'efficacité de la maîtrise des risques.

Apprendre des situations imprévues, des sinistres et des crises fournit de la connaissance sur les actions et les modèles organisationnels qui se sont révélés efficaces ou inadaptés ; Cela augmente l'expertise des intervenants et leur aptitude pour l'innovation, en leur donnant des références de ce qu'il faudrait tenter (ou au contraire, éviter) de faire dans des situations similaires à venir ; Ainsi, apprendre des accidents et des risques avérés augmente l'efficacité de la maîtrise des risques et des crises.
Parmi les bénéfices que tout dirigeant peut tirer du retour d'expérience des accidents, des incidents et des crises, l'identification des forces des processus et des dispositifs de prévention et de protection mis en œuvre dans l'organisation est probablement la plus prometteuse ; Cela fournit de la connaissance sur le comportement du système au-delà de ses limites et permet d'identifier des acteurs, des flux d'information et des ressources sur lesquels le système a pu s'appuyer pour anticiper, préparer et gérer des risques de dommages et de crises.

Développer la connaissance des risques potentiels et avérés, la partager entre les intervenants et valoriser ceux qui la possèdent, sont, avec la prévention, des moyens efficaces pour augmenter la résilience et la robustesse des organisations aux situations de danger.