La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

© 2006 Protiviti SAS. Gestion des risques et Processus 4 avril 2006 AFAI – Management par les processus.

Présentations similaires


Présentation au sujet: "© 2006 Protiviti SAS. Gestion des risques et Processus 4 avril 2006 AFAI – Management par les processus."— Transcription de la présentation:

1 © 2006 Protiviti SAS. Gestion des risques et Processus 4 avril 2006 AFAI – Management par les processus

2 AFAI – Management par les Processus – 4 avril 2006Gestion des risques et processus# © 2006 Protiviti SAS. Agenda Que nous dit lenquête? La gestion des risques est un processus –Un propriétaire –Des responsables –Un cycle La gestion des risques doit-t-elle sappuyer sur des processus ? –Exemple de la cartographie des risques

3 AFAI – Management par les Processus – 4 avril 2006Gestion des risques et processus# © 2006 Protiviti SAS. Que nous dit lenquête ? Gains du management par les processus Gains attendus –Détection des dysfonctionnements et risques3% Mais –Capacité à mettre en œuvre une stratégie27 % Gains reconnus –Maîtrise des risques environnementaux0 % –Détection des dysfonctionnements et risques10 % Mise en place dune Gestion du risque –Réalisée 32,5 % –En projet 30 % –Non envisagé 12,5 %

4 AFAI – Management par les Processus – 4 avril 2006Gestion des risques et processus# © 2006 Protiviti SAS. La gestion des risques est un processus

5 AFAI – Management par les Processus – 4 avril 2006Gestion des risques et processus# © 2006 Protiviti SAS. Pourquoi mettre en place un management des risques de lentreprise ? Réduire la variabilité non maîtrisée des résultats Améliorer la capacité à anticiper et à répondre à des événements importants Améliorer la constance de la performance opérationnelle, en réduisant la volatilité des revenus Répondre efficacement aux risques à faible probabilité, mais impact fort Améliorer le taux de succès dans latteinte des objectifs et la réalisation de la stratégie

6 AFAI – Management par les Processus – 4 avril 2006Gestion des risques et processus# © 2006 Protiviti SAS. Pourquoi mettre en place un management des risques de lentreprise ? Aligner et intégrer les visions différentes sur les risques et leur gestion Evaluer le besoin de nommer un Risk Manager, son rôle et son pouvoir Intégrer la gestion des risques dans le management des activités Accroître la capacité didentifier et de comprendre lexposition aux risques dans les différentes entités de lorganisation

7 AFAI – Management par les Processus – 4 avril 2006Gestion des risques et processus# © 2006 Protiviti SAS. Pourquoi mettre en place un management des risques de lentreprise ? Construire la confiance des investisseurs et des parties prenantes Montrer la capacité du management à gérer les risques et à générer des gains en relation avec les risques pris Montrer sa capacité à sapproprier les problématiques du secteur et à soutenir la comparaison avec la concurrence Accroître la transparence sur la capacité à gérer les risques Introduire de la discipline pour rendre plus mature la gestion des risques critiques

8 AFAI – Management par les Processus – 4 avril 2006Gestion des risques et processus# © 2006 Protiviti SAS. Pourquoi mettre en place un management des risques de lentreprise ? Renforcer la corporate governance Renforcer la gouvernance du Conseil Respecter les attentes du régulateur Communiquer efficacement les stratégies de gestion de risques en lien avec les objectifs business Clarifier les rôles, responsabilités et niveaux dautorisation

9 AFAI – Management par les Processus – 4 avril 2006Gestion des risques et processus# © 2006 Protiviti SAS. Pourquoi mettre en place un management des risques de lentreprise ? Répondre avec succès aux changements de lenvironnement Regarder vers lavenir Construire la confiance du management sur lidentification, la priorisation et la gestion des risques Gérer les alliances Sajuster à la compétition Améliorer lallocation des ressources

10 AFAI – Management par les Processus – 4 avril 2006Gestion des risques et processus# © 2006 Protiviti SAS. Pourquoi mettre en place un management des risques de lentreprise ? Aligner la stratégie avec la culture de lentreprise Accroître sa capacité à identifier les risques Améliorer léquilibre entre la prise de risques et la peur des risques Améliorer ses outils dappréciation de lexposition aux risques Renforcer la responsabilisation dans la gestion des risques

11 AFAI – Management par les Processus – 4 avril 2006Gestion des risques et processus# © 2006 Protiviti SAS. Pourquoi mettre en place un management des risques de lentreprise ? Répondre avec succès aux changements de lenvironnement Réduire la variabilité non maîtrisée des résultats Construire la confiance des investisseurs et des parties prenantes Aligner et intégrer les vues différentes sur les risques et leur gestion Renforcer la corporate governance Aligner la stratégie avec la culture de lentreprise

12 AFAI – Management par les Processus – 4 avril 2006Gestion des risques et processus# © 2006 Protiviti SAS. Management des risques de lentreprise - Définition Selon COSO II * "Le management des risques est un processus mis en œuvre par le Conseil dAdministration, la direction générale, le management et lensemble des collaborateurs de lorganisation. Il est pris en compte dans lélaboration de la stratégie ainsi que dans toutes les activités de lorganisation. Il est conçu pour identifier les événements potentiels susceptibles daffecter lorganisation et pour gérer les risques dans les limites de son appétence pour le risque. Il vise à fournir une assurance raisonnable quant à latteinte des objectifs de lorganisation." * Traduction du COSO II Report par lIFACI, PriceWaterhouseCoopers et Landwell & Associés Selon COSO II * "Le management des risques est un processus mis en œuvre par le Conseil dAdministration, la direction générale, le management et lensemble des collaborateurs de lorganisation. Il est pris en compte dans lélaboration de la stratégie ainsi que dans toutes les activités de lorganisation. Il est conçu pour identifier les événements potentiels susceptibles daffecter lorganisation et pour gérer les risques dans les limites de son appétence pour le risque. Il vise à fournir une assurance raisonnable quant à latteinte des objectifs de lorganisation." * Traduction du COSO II Report par lIFACI, PriceWaterhouseCoopers et Landwell & Associés

13 AFAI – Management par les Processus – 4 avril 2006Gestion des risques et processus# © 2006 Protiviti SAS. Management des risques de lentreprise - Définition En détail : Processus : continu et transversal à lorganisation Elaboration de la stratégie : anticiper plutôt que réagir Toutes les activités de lentreprise : implique des changements dans lorganisation et le comportement des gens Appétence pour le risque : définir ce qui acceptable et ce qui ne lest pas, préalable à lélaboration de la stratégie Atteinte des objectifs de lorganisation : comprendre les objectifs permet de comprendre les risques que lentreprise choisit de prendre et ceux quelle décide déviter

14 AFAI – Management par les Processus – 4 avril 2006Gestion des risques et processus# © 2006 Protiviti SAS. Management des risques de lentreprise – COSO II Objectifs –Objectifs stratégiques –Objectifs opérationnels –Objectifs de reporting –Objectifs de conformité Eléments du dispositif –Environnement interne –Fixation des objectifs –Identification des événements –Evaluation des risques –Traitement des risques –Activités de contrôle –Information et communication –Pilotage

15 AFAI – Management par les Processus – 4 avril 2006Gestion des risques et processus# © 2006 Protiviti SAS. Une approche de mise en œuvre Déterminer les motivations Développer un plan projet détaillé Améliorer et intégrer les capacités Identifier et prioriser les risques Développer un langage commun Définir lapproche projet Evaluer létat actuel et la cible Construire linfrastructure ERM Mettre en place une structure de supervision Phase I Phase II Phase III Adopter un cadre commun

16 AFAI – Management par les Processus – 4 avril 2006Gestion des risques et processus# © 2006 Protiviti SAS. La gestion des risques doit-t-elle sappuyer sur des processus ? Exemple de la cartographie des risques

17 AFAI – Management par les Processus – 4 avril 2006Gestion des risques et processus# © 2006 Protiviti SAS. Comment mener la cartographie des risques ? Partons de 2 approches possibles Approche Top-Down Interroger les managers –Risques pour latteinte des objectifs stratégiques –5 risques de leur sphère de responsabilité –5 risques hors de leur sphère de responsabilité Instruire une liste de 20 risques environ avec le commanditaire Tenir un atelier avec un panel pour –Echanger sur les risques et arrêter la liste –Prioriser les risques, par vote A ce stade, pas besoin de processus

18 AFAI – Management par les Processus – 4 avril 2006Gestion des risques et processus# © 2006 Protiviti SAS. Comment mener la cartographie des risques ? Partons de 2 approches possibles Approche Bottom-Up Préparer/Découper lobjet cartographié –Identifier les activités –Proposer des risques Faire évaluer les risques par un panel Consolider les résultats et publier la cartographie Appui sur les processus dès la phase préparatoire

19 AFAI – Management par les Processus – 4 avril 2006Gestion des risques et processus# © 2006 Protiviti SAS. Que faire de la cartographie ? Définir des stratégies de gestion des risques : –Eviter –Réduire –Partager (notamment via lassurance) –Accepter Réduire via les activités de contrôle –Analyse fine des tâches –Conception et mise en œuvre des contrôles Dans cette étape, lexistence de processus est une aide précieuse –Logique enchaînement –Vision complète, non limitée par les responsabilités des acteurs –Clarté des Responsabilités

20 AFAI – Management par les Processus – 4 avril 2006Gestion des risques et processus# © 2006 Protiviti SAS. © 2006 Protiviti SAS. Confidentiel


Télécharger ppt "© 2006 Protiviti SAS. Gestion des risques et Processus 4 avril 2006 AFAI – Management par les processus."

Présentations similaires


Annonces Google