ISO 31000,SWOT CARTOGRAPHIE

PLAN ISO 31000 ANALYSE SWOT CARTOGRAPHIE CARTOGRAPHIE DES PROCESSUS CARTOGRAPHIE DES RISQUES CONCLUSION

INTRODUCTION Il existe de nombreuses normes ou documents métier concernant le Management des risques et sa déclinaison dans des domaines tels que la sécurité. Cependant, ces normes sont sectorielles ( nucléaire, procédés, pharmacie,..) qui Concernent des points de vue limités comme des étapes particulières du développement de projets. Or, la gestion des risques de systèmes sociotechniques complexes comme une installation industrielle ou un développement de projet industriel, nécessite d’aborder la question des risques d’un point de vue global. Ainsi, même si chaque domaine a développé des terminologies et des techniques d’usage partiel et spécifique, il existe de problématiques qui requièrent une approche globale et générique. La nouvelle norme ISO 31000 a tiré profit des échanges entre des experts internationaux issus d’organismes très variés (industriels, administrations, etc.) relevant de multiples secteurs d’activités. Elle favorise la prise en compte des risques par l’ensemble de l’organisme et fournit aux parties prenantes l’assurance d’une meilleure maîtrise de ces risques. D’autres documents traitent de risques affectant des technologies spécifiques(par exemple le logiciel ou l’électronique). D’autres, enfin, répondent à des sources de dangers ciblées (par exemple, les explosions ou les rayonnement électromagnétiques).

L’un des outils de management et d’analyse de risque, on cite le modèle SWOT: centré sur l’évaluation des forces (strengths) et faiblesses (weaknesses) de l’entreprise d’une part, sur l’identification des opportunités (opportunities) et menaces (threats) présente dans l’environnement d’autre part, le modèle LCAG est également connu sous l’acronyme « SWOT ». Pour une meilleure identification des risques selon leurs impacts sur les stratégies et les activités de l’entreprise et une meilleurs mesure d’importance de ces risques afin de les réduire et les contrôler, l’organisme peut se baser sur des cartographies( processus, risques,...)

ISO 31000

LE RISQUE Le mot risque désigne une non-conformité en qualité, une pollution en environnement, une défaillance d’un équipement, une intoxication ou des atteintes corporelles en matière de sécurité des personnes, mais aussi un rendement en finance ou des opportunités pour le manager d’entreprise. Le risque est inhérent à toute activité. On peut même alléguer que la crise financière mondiale résulte d’une mauvaise gestion du risque par les conseils d’administration et les équipes de direction.

ISO 31000 fournit des principes, un cadre et des lignes directrices pour gérer toute forme de risque d’une manière transparente, systématique et crédible. ISO 31000:2009 aidera les organismes de tous types et de toutes dimensions à gérer efficacement les risques. Risque Elle recommande aux organismes d’élaborer et de mettre en œuvre un cadre de management du risque, qui sera intégré à leur système de management général et constamment amélioré. Les risques auxquels sont confrontés les organismes ou entreprises peuvent avoir des conséquences en termes de résultats sociétaux, environnementaux, technologiques, de sécurité et de sûreté, de mesures commerciales, financières et économiques, et avoir des impacts sociaux, culturels, sans oublier qu’ils peuvent toucher à la réputation politique finance Qualité Sécurité de l’information Sûreté des équipements Sécurité alimentaire Environnement Impacts sociaux De mesures commerciales

Points importants Processus de management des risques orienté par rapport aux objectifs de l’organisation. Nouvelle définition du vocabulaire : risque = incertitude sur les objectifs. Impact négatif des risques (menaces) ou impact positif (opportunités). Importance de la communication à chaque étape. Mise à jour régulière. Toujours préciser le contexte interne et externe. Norme ISO non certifiable.

Risque = Incertitude sur les objectifs Impact négatif Impact positif Dommages aux biens Construction nouvelles Pertes de revenu, Profit, bénéfices, Blessures, Décès Santé, emploi Menace Opportunités

Structure

Boîte à outils complète pour le management du risque ISO 31000 et le Guide ISO 73 ont été préparés par le groupe de travail ISO sur le management du risque. Guide ISO 73:2009, Management du risque – VocabulaireLe Guide ISO 73:2009, complète ISO 31000 en fournissant un ensemble de termes et définitions relatifs au management du risque ISO 31000:2009, Management du risque – Principes et lignes directrices ISO/CEI 31010:2009, Gestion des risques – Techniques d’évaluation des risques, a été élaborée conjointement par l’ISO et la CEI (Commission électrotechnique internationale). aidera les organismes à mettre en oeuvre les principes et lignes directrices relatifs au management du risque de la norme ISO 31000. Les organismes ou entreprises peuvent dès à présent bénéficier d’une boîte à outils complète pour le management du risque comprenant :

Une réussite remarquable ISO 31000 est une avancée importante au sens où il s’agit du premier document international issu d’un consensus sur le management du risque à être largement adopté par la plupart des pays du G8 et du G20, qui regroupent les économies les plus importantes du monde, et le groupe « BRIC » des économies émergentes (Brésil, Russie, Inde et Chine). La réussite d’ISO 31000 s’explique par la grande représentativité du groupe d’experts techniques qui a travaillé avec la contribution des comités miroirs nationaux (CMN). ISO 31000 a été également accueillie avec enthousiasme après la crise financière mondiale par les responsables d’organismes d’audits.

ISO 31000 a stimulé l’élaboration de normes parentes BSI 31100 au Royaume-Uni NWA 31000 en Irlande Q 31001 au Canada ONR 49000 en Autriche AS/NZS4360 95/99/04 Australie et la Nouvelle- Zélande mènent en parallèle – pour aider les parties prenantes à mettre en oeuvre la norme. AS/NZS4360 95/99/04 Australie FERMA:2004 Europe COSO 2 (ERM) : 2004 USA

Personnes chargées d’évaluer les Utilisateurs Opérationnels personnes chargées de la gestion des risques comme outil d’aide à la décision Auditeurs Personnes chargées d’évaluer les pratiques Rédacteurs : Personnes définissant les pratiques Manager : personnes définissant les objectifs et approches La norme offre également un langage commun, convenu à l’échelon international qui, non seulement permet aux professionnels du management du risque de se comprendre mais il peut etre utulisés par …

L’Analyse SWOT

Pourquoi utiliser une analyse SWOT Mettre en perspective toutes les données externes et internes qui permettront pour une marque, un produit ou un projet particulier de se développer. La grille finale permettra : de visualiser les principaux faits (+ et/ou -) ayants un impact fort de faciliter la prise de décision stratégique. d’établir des objectifs réalistes et ciblés de définir des stratégies et des moyens les plus efficaces au regard des enjeux. Cette analyse permet, pour une entreprise

Quand utiliser une analyse SWOT Un outil idéal pour : Comprendre Communiquer Améliorer une situation On peut l’utiliser pour auditer : Une organisation Une entreprise Un plan stratégique Un concurrent Un produit Une idée

L’analyse SWOT externe et interne

Evolution qualitative de la demande vers certains types de produits Analyse Externe Menaces Opportunités Facteurs externes qui peuvent compromettre les objectifs de l’entreprise voire son activité Facteurs externes favorables à l’entreprise :peuvent donner lieu à une augmentation de la performance Des règlementations Limiter les risques liés aux menaces ou avoir les capacités de les contrôler Une démographie favorable Evolution qualitative de la demande vers certains types de produits Synthése Ce sont toutes les caractéristiques de l’environnement qui peuvent influencer à court, moyen ou long terme la performance de l’entreprise : La concurrence, La réglementation, Le développement technologique, Les conditions économiques.

Analyse Interne Forces Faiblesses Synthése A touts que l’entreprise possède et contrôle : caractéristiques internes sur lesquelles l’organisation est analysée. Facteurs internes sur lesquels l’entreprise est moins performante Un mauvais réseau de distribution ou un endettement important sont autant de limites à la performance des entreprises. Ex : une force de vente efficace et importante Synthése Les forces & faiblesses concernent généralement : Dimension commerciale : Produit, Distribution, Prix… Dimension financière : Endettement, Trésorerie, Liquidité… Dimension technologique : potentiel d’innovation, coûts de production, détention de brevets… Dimension organisationnelle : qualité du management & de la main d’œuvre, système de contrôle…

Les stratégies SWOT

Avantages Inconvénients Profiter des opportunités de marché. Aide à rendre moins ou à éliminer les menaces. Connaissance approfondie de l’entreprise et des marchés. Être préparé à d’éventuelle changement ou tendances. Inconvénients Besoin d’un travail continu de veille et d’analyse. Longue et coûteuse à implanter. On doit avoir une très bonne connaissance du business et de ses secteurs d’opération.

La Cartographie

Definition La cartographie désigne la réalisation et l'étude des cartes géographiques et géologiques. Le principe majeur de la cartographie est la représentation de données sur un support réduit représentant un espace généralement tenu pour réel. L'objectif de la carte, est une représentation concise et efficace, la simplification de phénomènes complexes (politiques, économiques, sociaux, etc.) à l'œuvre sur l'espace représenté afin de permettre au public une compréhension rapide et pertinente .

La cartographie des processus La cartographie des processus est un diagramme de flux de travail pour donner naissance à une compréhension plus claire d'un processus ou une série de processus parallèle La cartographie des processus offre une vue globale du fonctionnement d’un organisme. Elle permet de visualiser ses processus, leurs interactions et distingue les processus de réalisation, les processus support et les processus de management.

Objectifs de la cartographie des processus Permet une meilleure compréhension du fonctionnement par le personnel. Facilite le pilotage global de l'organisme. Facilite l'intégration des nouveaux collaborateurs. Met en évidence la finalité des activités et l'implication nécessaire de tous.

Répertorier les processus Le repérage des processus est une étape importante. Elle apporte une vision transversale de l’entreprise et permet d’identifier, de façon précise, les risques liés aux objectifs stratégiques. Sans lien entre les risques et les processus, il sera difficile de mettre en place des plans d’actions. Il s’agira d’abord d’identifier les processus clés suivant les trois grandes familles de processus Les processus métiers Les processus supports Les processus managériaux

Stratégie, plan d’actions, budget Les processus métiers (ou processus de réalisation) La production, le recouvrement, gestion des pensions. La finance, la comptabilité, l’informatique, les achats, la qualité, le juridique, le contrôle interne Les processus supports Les processus managériaux (ou de pilotage) Stratégie, plan d’actions, budget

Exemple de la cartographie des processus

Cartographie des risques La cartographie des risques permet d'analyser et interroger les risques dans leurs caractéristiques spatiales. La cartographie des risques se révèle être l’instrument le plus pertinent pour identifier, évaluer et hiérarchiser les risques d’une organisation. Elle est le point de départ de toutes autres actions nécessaires à la diminution, au contrôle ou au transfert des risques

Cartographie des risques La réalisation d’une cartographie des risques se déroule selon les étapes suivantes : 1 – Grille d’évaluation et fiches de risques. 2 – Consolidation et homogénéisation des fiches. 3 – Identification des risques à traiter en priorité. 4 – Cartographie des risques et plans d’actions

Objectifs de la cartographie des risques Identifier l’ensemble des risques selon leurs impacts et leurs occurrences sur les objectifs stratégiques de l’organisation. Mesurer l’importance de ces risques afin de définir de possibles plans d’actions pour les réduire ou les contrôler. Elaborer graphiquement une représentation des risques en fonction de leur impact pour l’entreprise. Permet une meilleure compréhension du fonctionnement par le personnel. facilite le pilotage global de l'organisme.

Conclusion Les cartographies constituent Un cadre type pour la mise en place d’un contrôle interne comptable dans les établissements. Une aide documentaire pour les établissements et en particulier, les mesures de maîtrise des risques présentées sont des exemples. Ils sont utiles pour chaque établissement pour analyser son organisation et de recenser, évaluer ses risques et mettre en place les mesures de maîtrise des risques les plus appropriées La mise en œuvre d’ISO 31000 est donc important pour: Une augmentation de la probabilité que les objectifs seront atteints. une pris de conscience de la nécessité d’identifier et de traiter le risque à travers tout l’organisme. Une augmentation d’apprentissage organisationnel. Une amélioration de l’efficacité et d’efficience opérationnelles. Une diminution des pertes. Une mise en œuvre d’une base fiable pour la prise de décision et la planification. Un renforcement des performances en matière de santé et de sécurité, ainsi que de protection environnementale. Une conformité aux obligations légales et réglementaires, ainsi qu’aux normes internationales. La méthode SWOT, est simple et facilement compréhensible dans différentes cultures et comme toute méthode participative, favorise l’appropriation des constats et des conclusions de la démarche par les participants. Par des discussions généralement intenses entre eux, elle favorise l’échange d’informations, la communication et la formation collective d’opinion. Elle donne l’occasion de mieux connaître les perceptions de chacun.