carma-ban1

La pérennité d'une entreprise et la sauvegarde de son patrimoine passent, entre autres, par la maîtrise de tous les risques opérationnels inhérents à son activité ; Le chef d'entreprise doit veiller à la maîtrise des risques qui pourraient compromettre la survie de son entreprise ou du moins affecter sa rentabilité.

Objectif
Les risques opérationnels sont à appréhender de manière transversale, selon une approche processus pour réduire leurs impacts négatifs ; les participants auront l'occasion de mettre à profit les connaissances acquises au cours du présent séminaire pour :
Identifier, évaluer et traiter les risques opérationnels
Evaluer le délai maximum d'indisponibilité des activités critiques (DMI)
Maîtriser les risques relevant des opérations et des processus de production
Maîtriser les risques humains liés à l'activité de l'entreprise (détournement, sabotage, malveillance, incendie criminel, divulgation d'informations sensibles,...)

PROGRAMME
Identification, évaluation et analyse des risques
Identifier et analyser les défaillances et les vulnérabilités techniques, humaines et organisationnelles susceptibles d'affecter le fonctionnement des processus
Identifier les interactions et interdépendances des facteurs qui peuvent provoquer des dysfonctionnements au sein de l'entreprise
Identification globale (top-down) et détaillée (bottom-up) des risques opérationnels
Evaluer les risques liés aux processus et aux activités opérationnelles de l'entreprise
Evaluation qualitative (score-card, analyse causale,…), quantitative (Loss Distribution Approach,…) et comparative (benchmarking) des risques
Analyser les risques en termes de gravité, d'occurrence et de détectabilité
Analyser les vulnérabilités, les menaces et les défaillances des processus productifs
Analyser l'activité et les processus opérationnels de l'entreprise (BPM)
Comment détecter les effets "boules de neige" des "risques dormants" ?
Cartographier les risques opérationnels par famille/portefeuille
Recenser les risques opérationnels et analyser leurs :

puce3 Causes techniques et technologiques
puce3 Causes humaines et comportementales
puce3 Causes organisationnelles et managériales
puce3 Causes environnementales

Distinguer les risques opérationnels par destination
Risques opérationnels inhérents à la conception des infrastructures de l'entreprise
Risques d'atteinte aux patrimoines corporels de l'entreprise
Risques d'effondrement d'infrastructures productives et de bâtiments
Risques d'explosion d'installations, d'incendie, de bris de machines,…
Risques découlant de corrosions, de manque d'entretien, de grippage, d'usure, de dérèglement des machines outils
Risques liés aux métiers (business lines) et aux fonctions de support
Risques de pertes de données critiques des processus (informatique, finance, …)
Risque juridique (non exécution contractuelle, condamnations, mise en faillite, RC civile, administrative et pénale,...)
Risques d'interruption d'activités critiques (perte de réseau du SI, panne généralisée,…)
Risques d'indisponibilité et de dommages causés au parc industriel de l'entreprise
Risques de pollutions, de fuite de produits chimiques et d'atteinte à l'environnement
Risque de détérioration de l'environnement économique, social, technique,...
Risques de rupture de la chaîne d'approvisionnement/logistique
Risques liés aux changements (perte d'offres, échec de projet, perte d'image,...)
Risques générés par le facteur humain (fraude, erreurs, accidents, sabotage, vol,…)
Risques subis par le facteur humain (harcèlement, stress, souffrance au travail, mauvaises conditions de SST, chantage/pression psychologique, …)

Quelles directions faut-il impliquer ?
Direction générale (décisions stratégiques & pilotage de risques)
Direction technique (machines, outillage, processus de production, ateliers,…)
Direction juridique (risques contractuels, réglementation, sous-traitance, assurances)
Direction des ressources humaines (indisponibilité de personnel clef, malveillance, gestion des compétences, …)
Direction logistique (contrôle d'accès, sûreté/sécurité, maintenance,…)
Direction financière (risques de fraude et de reporting, pénalités et amendes, …)
Direction informatique : trouver des parades aux risques d'interruption d'activités

puce3 Panne ou indisponibilité temporaire du SI
puce3 piratage d'applications sur serveurs
puce3 Craquage/déchiffrement de mots de passe
puce3 Hacking, Fishing, web defacing, intrusion
puce3 écoute de communications et espionnage sur réseaux de TIC
puce3 malveillance interne/externe (injection de virus, sabotage, chantage, vol,…)
puce3 failles dans l'accès à l'information (identification, authentification, autorisation)
puce3 atteinte à la sécurité de l'information (confidentialité, intégrité, disponibilité,…)

Traitement et maîtrise des risques opérationnels 
Etablir un tableau de bord spécifique aux risques opérationnels
Cartographier les risques opérationnels et procéder à leur hiérarchisation
Traiter les risques critiques et intolérables, externaliser les risques catastrophiques
Etablir des plans de survie (secours, intervention, évacuation,…)
Élaborer un plan de continuité spécifique aux risques opérationnels
Instaurer un comité de gestion des risques opérationnels
Instaurer des procédures de contrôle interne spécifiques aux risques opérationnels
Former les équipes à la gestion des risques opérationnels inhérents à leurs processus
Promouvoir et sensibiliser le personnel à la prévention des risques opérationnels
Envisager le pire et agir promptement pour limiter l'impact des risques opérationnels avérés

puce3 Se préparer à un scénario « crise majeure » et prévoir un plan de continuité d'activités
puce3 Etudier les répercussions d'une discontinuité des activités critiques et prévoir des mesures de sauvegarde pour garantir les fonctions vitales de l'entreprise
puce3 Déterminer les priorités, établir un planning de contingence et de continuité
puce3 Souscrire des polices d'assurances IARD

Evaluation finale & discussion
Durée et prix : 2,5 jours ; 8.500 DH ; Des conditions tarifaires très avantageuses sont octroyées pour les formations en intra-entreprise(consultez-nous pour en savoir plus)
Téléchargez le bulletin d'inscription si vous désirez suivre cette formation dans notre structure formulaire

carma-right11

Bon à savoir *

Si la plupart des erreurs humaines ne sont pas catastrophiques, nombre d'accidents et de catastrophes ont cependant pour origine des erreurs commises par des intervenants, qu'ils soient décideurs, concepteurs, organisateurs, opérateurs de systèmes ou simples utilisateurs de machines et outillages techniques.
Même dans le cas d'accidents ou de catastrophes dont l'origine est d'ordre technique ou naturel, des erreurs de décision, d'organisation ou de procédure en amplifient les impacts ou empêchent des récupérations opportunes.

Si l'on constate que les erreurs humaines ont des causes multiples, en partie liées aux caractéristiques physiologiques et psychologiques des individus, elles sont tout autant liées à des défauts de conception des matériels ou d'organisation, qui les induisent directement ou les rendent plus probables.
A contrario, une bonne conception technique ou organisationnelle peut diminuer la probabilité d'erreurs humaines et leurs conséquences. Ceci est vrai dans les situations nominales lorsque tous les paramètres sont correctement maîtrisés, mais l'est encore bien davantage dans les situations imprévues, d'urgence ou de crise.

Dans ces situations, des défauts de conception ou d'organisation ont des effets négatifs amplifiés ; En outre, les situations anormales favorisent des dépassements notables des limites du fonctionnement physique ou psychologique optimal des humains ; Ces dépassements, même temporaires, sont dommageables pour la santé et la sécurité des intervenants sur leurs lieux de travail.
La prise en compte du maillon humain dans la maîtrise des risques se présente encore trop souvent comme une alternative compétitive à la procéduralisation technique et performative des activités de travail. Pourtant, cette concurrence devrait s'effacer devant la nécessité d'imbriquer de façon concertée le besoin de procédure et de technicité, et les dynamiques humaines du travail.

Les organisations ne sont pas démunies face aux risques, des solutions existent, elles sont précises et peuvent être déterminantes dans l'amélioration de la maîtrise des risques, encore faudrait-il qu'elles soient déployées.