Cartographie des risques opérationnels

Slides:



Advertisements
Présentations similaires
Le Management de Projets 2010
Advertisements

CONTRÔLE INTERNE COMPTABLE EN EPLE
© Copyright 2007 Arumtec. All rights reserved. Présentation Etude déligibilité
Enjeux de la mise en œuvre du dispositif de contrôle interne
Evaluation et suivi sont deux outils de management:
Module 4- Caractéristiques générales de l'évaluation
Organisation et Renforcement de l'Action Préventive
PROJET DE SERVICE VIE SCOLAIRE
Stratégie de formation
PLAN DU COURS Outils de traitement des risques
Exercice °1 Les caractéristiques principales de la description d’un processus: Identifier les étapes de début et de fin des processus: Cet aspect est conventionnel,
l'approche ergonomique
L’utilisation des Normes ISO 9001 et ISO 9004 dans la démarche qualité
La démarche pédagogique du MF1
Alain Villemeur Sector
Le diagnostic de vulnérabilité : un outil mobilisable
Outil dauto-diagnostic Elaborer un référentiel de compétences stratégiques.
16/10/10 Préparé par: Ing. Rodrigue OSIRUS (+509) , *** Conception dun site web Cours: Conception.
Parcours de formation SIN-7
Sésame Conseils Bon sens et compétences
Gestion d’un projet SIG
Environnements de travail Schéma directeur des. SDET : un méta projet du S3IT S3IT : Une démarche globale Une démarche structurante Une démarche de projet.
IGL301 - Spécification et vérification des exgiences 1 Chapitre 2 Le processus dingénierie des exigences (ref : Bray chapitre 2)
Page 1 / Titre / Auteur / Date / Confidentiel D? LA DEMARCHE COLLEGES METIER.
Outils de la gestion des risques Rencontre ARLIN/ARS/Ecoles
SEMINAIRE DE CONTACT novembre 2008 Outils de gestion de projet.
Délégation à l’Emploi et aux Formations
Interoperabilité des SI - Urbanisation
L’évaluation des compétences Exemple Gestion & Finance
EVALUATION EXTERNE, IMPACT SUR LES ETABLISSEMENTS MEDICO SOCIAUX
Déploiement de la démarche « mon projet stratégique de plateforme »
La qualité dans les entreprises, les organismes, les services
E5 - MANAGEMENT ET GESTION D’ACTIVITÉS TECHNICO-COMMERCIALES (Coef. 4)
1 Choix d’une méthode de programmation participative pour l’élaboration du Plan régional de santé publique dans le Nord - Pas-de-Calais E. VERITE, C. LAHOUTE,
Délégation de pouvoir 1.
Mise en place du DUER.
1 La visite sur place – 08/12/2010 Pré-lancement de la vague A 4 décembre 2013 Évaluation des établissements et prise en compte des stratégies territoriales.
 Préciser le cadre de référence des GAR :  Les valeurs qui guideront les actions en lien avec les conditions d’exercice des cadres  Les principes directeurs.
1. La pérennité de l’entreprise et le rôle de l’audit interne Contribution de l’audit interne au management des risques Maxime SOFONNOU 9 Octobre 2012.
Certification OHSAS Version 2007
SYNTHÈSE CYCLOPOUSSE Parcours : Développement durable et efficacité énergétique globale des systèmes Module : Intitulé du module.
La production informatique sécurisée et simplifiée
L’éducation thérapeutique du patient dans le projet d’établissement
Définition des objectifs de changement
1 EVOLUTION DES REFERENTIELS DE BTS Journée du 17 février 2015 Réalisation A. MARGUERITTE.
La démarche d’audit La démarche d’audit s’articule toujours en Phases : La première phase permet de planifier l’audit à partir de la définition du périmètre.
ISA 265 Communication des faiblesses du contrôle interne aux personnes constituant le gouvernement d’entreprise et à la direction Norme Focus = norme de.
PRINCIPES ET PROCESSUS OPERATIONNEL POUR LE DEVELOPPEMENT D’UNE POLITIQUE CULTURELLE* Patricio Jeretic, David Rosello Projet UNESCO : Utilisation des nouveaux.
Carte des compétences Présentation d’une cartographie des compétences Jean-Marc REYDET SNDEC Marie-Claire CLERC CTDEC La démarche de cartographie des.
LA GESTION PRÉVISIONNELLE ET PRÉVENTIVE DES EMPLOIS ET DES COMPÉTENCES
GPEC Réunion GSN 4 juin 2009.
« Bien dans mes baskets, bien dans ma tête »
Le Dossier Médical Personnel
Objectif de l’IPMVP : « Mesurer et Vérifier les économies d’énergie, donner la preuve de ce que l’on annonce »
Prise de Décision en Fonction des Risques - Introduction
Management Définition: Le management est le processus par lequel le gestionnaire maximise l’utilisation des ressources de l’entreprise dans le but d’atteindre.
Vue d’ensemble des outils du PRISM Dakar, 3 au 21 Mai 2010
Présentation de l’outil
LES PROCESSUS Fiche notion 1.10
Le Programme Personnalisé de Réussite Éducative « à tout moment de la scolarité obligatoire, lorsqu’il apparaît qu’un élève risque de ne pas maîtriser.
Tableau de stratégie de formation dans le cadre de parcours relayés
1 Schéma Régional Eolien Rapport d’étape 1 Réunion de travail Comité régional - 19 Novembre 2009 Maison de la Fédération du Bâtiment Metz.
REUNION DE TRAVAIL des facilitateurs chargés de la mise en œuvre du projet UNESCO/Espagne Renforcement des capacités pour la prise en compte de la culture.
1 Le management de projet / II : Un enjeu particulier en amont de la gestion de projet : penser et organiser l’expertise  Enjeux et risques liés à l’articulation.
Université de Sherbrooke
2-Opportunité et lancement
LE PLAN QUALITE Utilité du plan qualité :
d’un référentiel compétences Pour Coordinateur de COREVIH
Management de la qualité
Transformation digitale Comment maîtriser les risques ?
Transcription de la présentation:

Cartographie des risques opérationnels Atelier Cartographie des risques : enjeux, démarche et état de l’art Dan Chelly, Directeur Associé, Elseware. Ancien Responsable des risques opérationnels d’un grand Groupe bancaire français

Ce qui ressort le plus souvent des cartographies… Analyse en scénarios nécessaire Souvent lié à la continuité d’activité (lien avec le PCA) Souvent lié au cœur d’activité : nécessité de surveiller le DMR Niveau de maîtrise Impact Risques majeurs (Souvent externes) Risques faibles Risques « cœur d’activité » Risques moyens Fréquence Volumétrie de la base incident * Schéma volontairement simplifié

Cartographie des risques opérationnels Cartographie : définition et enjeux Structuration des référentiels Démarche organisationnelle Méthodologie d’évaluation Validation et reportings

Scénarios de risques majeurs La cartographie dans le dispositif Vulnérabilités (=Risques potentiels) Indicateurs Prédictifs de risques Zones de fragilités potentielles Incidents avérés Cartographies Base Incidents Scénarios de risques majeurs Approche causale

Politique en matière de cartographie Les travaux de cartographie des risques opérationnels ont pour objet d’identifier, d’évaluer, de classer, de comparer et de hiérarchiser les risques susceptibles d’impacter une ligne de métier donnée et / ou un établissement. Des plans d’actions sont alors engagés à partir des risques critiques identifiés afin d’en diminuer l’exposition.

Objectifs de la Cartographie La cartographie permet de définir le référentiel des risques et ses évolutions… voir de définir un tronc commun pour le Groupe C’est une étape d’acculturation aux RO de l’ensemble des personnes impliquées Elle doit être une image fidèle bien que mouvante du profil de risque de l’établissement. C’est avant tout un outil de pilotage : c’est lorsque la cartographie est finalisée que la gestion des risques prend toute sa place

Cartographie des risques opérationnels Cartographie : définition et enjeux Structuration des référentiels Démarche organisationnelle Méthodologie d’évaluation Validation et reportings

Evènement de Risque : définition et modélisation Un Evènement de Risque se décline en 2 dimensions : L’activité, le métier, le processus, L’évènement de risque lui-même, c’est-à-dire le risque opérationnel qui « se produit » dans le cadre du métier, du processus concerné. Ces 2 dimensions s’appellent (« couple PG/ER » - « ER »): Le Processus Générique (PG) L’Evénement de Risque (ER). Elles sont définies et sont modélisées selon des niveaux spécifiques de hiérarchisation des données. Approche nécessaire et structurante au niveau d’un Groupe

Organisation des données et référentiels

Les différents types d’évènements de risques / cotations à coter Groupe facultatif local ER COMMUNS (à tous les établissements de même pôle Métier : CE ..=) ER LOCAUX (spécifiques à un établissement) Types d’ER Cotation par un établissement d’un pôle Cotation rendue non obligatoire (ER non pertinent pour l’établissement ..) Cotation obligatoire pour tous les établissements du même pôle métier Cotation par quelques établissements d’un pôle

Cartographie des risques opérationnels Cartographie : définition et enjeux Structuration des référentiels Démarche organisationnelle Méthodologie d’évaluation Validation et reportings

Schéma général du processus de cartographie Définir une organisation / un calendrier Suivre l’actualisation et la fiabilité (méthodologie, justification ..) Effectuer les contrôles de cohérence Utiliser : Les experts (avec / dispatch) Les anciennes cotations Les incidents Les échanges avec les homologues Les benchmarks Justifier, documenter les raisons de retenir ou d’exclure un ER du périmètre de cotation Former/équiper les Correspondants (processus, méthode, outil) Présenter la cartographie et les plans d’actions en CRO Définir le périmètre d’ER à coter (identifier les vulnérabilités) Identifier les acteurs de l’évaluation (validation) et affecter les ER Coter les ER (évaluation, validation) Définir les nouveaux plans d’actions Contrôler que tous les ER sont validés (aucun en cours ou périmé) Actualisation au fil de l’eau Nouvelles activités, fusions .. Nouveaux risques Plan d’actions mis en œuvre Valider la cartographie

Définition d’une organisation / d’un calendrier Une organisation doit être mise en place : Quelle que soit la situation (évolution ou nouvelle cartographie), une organisation doit être mise en place afin de s’assurer de la cotation des évènements de risque. Cette organisation s’appuiera sur un calendrier (X % d’ER à coter d’ici au ... etc.. / Domaine X à coter d’ici au ...) et / ou sur une mise à jour continue suivie au travers de l’outil dédié. Le périmètre des évènements de risques à évaluer doit être précisé : Les risques du tronc commun. Les risques locaux (Les établissements ont toute latitude pour élargir ce périmètre )

Identification des acteurs et affectation des ER Les évènements de risques doivent être attribués aux « experts » métiers internes les mieux à même de réaliser l’évaluation et / ou la validation. Si des Responsables Opérationnels, en charge de processus multiples, se trouvent destinataires d’un grand nombre d’évaluations, il est souhaitable de répartir les évènements à évaluer entre des collaborateurs plus spécialisés. Une fois l’affectation des évènements de risque réalisée, les collaborateurs en charge de 1 à N évaluations sont individuellement responsables des travaux qui leur ont été confiés et du respect des échéances fixées.

Formation / Equipement des correspondants Communiquer sur le processus Démarche de gestion des Risques Opérationnels Objectifs de la cartographie Règles générales de mise en œuvre de la cartographie Calendrier Transmettre la méthode d’évaluation des risques et la connaissance de l’outil Diffusion de supports aux correspondants Animation de formations Donner l’accès à l’outil dédié

Cotation des Evènements de Risques La cotation des Evènements de Risques est effectuée par les experts métiers, selon deux modes d’organisation possibles : Le RRO participe à la cotation en présence de l’expert. Le RRO envoie des ER à coter à l’expert concerné, effectue un suivi, analyse la cotation produite. La cotation d’un Evènement de Risque peut être facilitée, par exemple par : L’examen de la cotation de l’ER dans la cartographie précédente, La prise en compte des incidents qui se sont produits sur l’ER concerné. La prise en compte d’incidents dans la base de pertes externes

Cartographie des risques opérationnels Cartographie : définition et enjeux Structuration des référentiels Démarche organisationnelle Méthodologie d’évaluation Validation et reportings

Eléments de l’évaluation La fréquence : c'est le nombre de fois où le risque pourrait se produire sur une période donnée. L’Evènement de risque peut être estimé Courant (il se produit au moins une fois par an), Rare (moins d’une fois par an). On peut aussi estimer qu’il ne se produit Jamais. Les impacts : ce sont les conséquences financières et les effets sur l’image de l’établissement ou du Groupe. Les Dispositifs de Maîtrise de Risques (DMR) : c’est l’ensemble des mesures existantes qui doivent permettre à l’entreprise d’éviter de faire face à la réalisation du risque. Exemples de Dispositifs de Maîtrise des Risques : Contrôles a priori, contrôles a posteriori, Système de délégation, séparation des tâches, Sécurisation des accès logiques / des accès physiques, système de surveillance, Transfert de responsabilité ...

Schéma général du processus d’évaluation * DMR = Dispositifs de Maîtrise des Risques Courant (au moins une fois par an) Rare (moins d’une fois par an) Schéma général du processus de cotation Déterminer l’Impact image Jamais Décrire / coter les DMR* Prévention / Protection (exprimés en % d’efficacité) Déterminer l’Impact financier Moyen Maximum CONSERVATION DES ELEMENTS - PISTE D’AUDIT Qualifier la fréquence de l’Evènement de Risque mais plausible (pas de scénario catastrophe impossible) Déterminer la fréquence Moyenne (une seule fréquence pour les ER rares) Situation plausible, courante

Dynamique de l’évaluation de l’impact financier En réalité, pour évaluer l’impact financier d’un ER, on va du net vers le brut Concernant l’évaluation de l’impact financier, la méthode propose de commencer par l’évaluation du risque « net », c'est-à-dire le risque résiduel, qui tient compte de l’existant, c'est-à-dire des effets du dispositif de maîtrise des risques en place, puis les DMR, et l’on obtient le risque brut. Risque net : le risque net valorise les impacts que l’établissement pourrait effectivement subir en termes financiers et d’impact, en intégrant les dispositifs de prévention et de détection existants. Efficacité des DMR : mesurée en pourcentage, l’efficacité des DMR réduit d’une part les impacts et d’autre part la fréquence d’occurrence de l’évènement de risque. Risque brut : c’est la valorisation du risque en termes de fréquence et d’impacts, en faisant abstraction des dispositifs de maîtrise des risques existants. L’évaluation du risque brut est déduite automatiquement.

Evaluation de l’impact image L’évaluation de l’impact image est déclinée selon les parties prenantes de l’activité pouvant être affectées par la survenance de l’Evènement de Risque : la clientèle, le personnel, les fournisseurs, … Pour chacune de ces catégories on se réfère à une cotation qualitative : Fort, Moyen/fort, Moyen/faible, Faible.

Cartographie des risques opérationnels Cartographie : définition et enjeux Structuration des référentiels Démarche organisationnelle Méthodologie d’évaluation Validation et reportings

Contrôle de la fiabilité des cotations Ce contrôle consiste à vérifier : Le respect de la méthodologie d’évaluation des risques, La pertinence de l’évaluation : Prise en compte des bons facteurs d’impact, Chiffrage correct de chaque facteur d’impact concerné. La justification des évaluations produites et la bonne conservation de ces justifications : Formalisation du détail des calculs, Présence de documents explicatifs (statistiques ...).

Contrôle de la cohérence de la cartographie C’est un préalable à la présentation de la cartographie au Comité Risques opérationnels. Ce contrôle vise à s’assurer de la cohérence des cotations d’évènements de risques : D’une version de cotation à la suivante, Entre ER de même nature ou proches (nature du risque, impacts, fréquences), Vis-à-vis des établissements de même nature. Ce contrôle permet : De repérer les évaluations qui devront être expliquées, De corriger les éventuelles erreurs d’évaluation (ou de saisie, puisque ces actions s’effectuent via l’outil dédié).

Présentation de la cartographie et des propositions de plans d’actions en Comité Risques Opérationnels L’identification des plans d’actions à mettre en œuvre doit être réalisée au cours du processus de mise à jour de la cartographie. La cartographie actualisée, et les plans d’actions qui en sont issus, font l’objet d’une présentation détaillée au Comité Risques Opérationnels dans l’objectif d’une validation par chaque établissement. Les plans d’actions « en cours » et les résultats des plans d’actions clos issus de la cartographie précédente font également partie des points présentés au Comité Risques Opérationnels. La validation du Comité Risques Opérationnels constitue la validation officielle de la cartographie. Les risques majeur de niveau Groupe sont gérés au niveau de l’équipe nationale en collaboration avec les établissements concernés

Merci de votre attention FIN Merci de votre attention