SlideShare une entreprise Scribd logo
1  sur  82
Présenté par Zied BOUDRIGA
17 septembre 2015
1
L’ISO 31000:2009 Management du Risque – Principes et Lignes
Directrices : cadre de référence incontournable pour l’entreprise
Concepts fondamentaux liés aux risques
2
LE DOMAINE DU CONNAISSABLE & ET DE L’INCONNAISSABLE
Le management des risques est associé à un ensemble d’informations conduisant à
une décision, des actions et des résultats attendus.
Le domaine de l’inconnaissable.
Le domaine du connaissable.
Le contenu de ces informations se situe dans deux domaines distincts.
3
Les éléments de ce domaine sont hors de portée de l’observation, et ne dépend
pas de notre volonté.
Le hasard
4
LE DOMAINE DE L’INCONNAISSABLE
Le domaine du connaissable dont les éléments sont définis de façon qualitative et
exhaustive.
Dans ce domaine en se trouve en présence de deux zones: la zone d’incertitude et
la zone de certitude.
L’incertitude
La certitude
5
LE DOMAINE DU CONNAISSABLE
LES TERMES
Le hasard
L’incertitude
La certitude
6
L’incertitude
6
La gestion des risques nécessite d’acquérir un état d’esprit qui accepte de prendre
en compte dans la démarche l’incertitude, en excluant le hasard, afin d’en mesurer
les impacts et de prendre les actions, dans le futur, de maitrise qui doivent
s’imposer.
7
L’INCERTITIUDE
Le risque c’est l’effet de l'incertitude sur l'atteinte des objectifs
8
L’INCERTITIUDE -suite-Définition du risque
NOTE 1 :
Un effet est un écart, positif et/ou négatif, par rapport à une attente.
NOTE 2 :
Les objectifs peuvent avoir différents aspects (par exemple buts financiers, de santé
et de sécurité, ou environnementaux) et peuvent concerner différents niveaux
(niveau stratégique, niveau d’un projet, d’un produit, d’un processus ou d’un
organisme tout entier).
LE RISQUE UNE QUETION DE VISION
9
LE RISQUE UNE QUETION DE PERCEPTION
10
0,7
6,4
5,4
0,7
0,035
13,8
11
Objectifs Risques Contrôles
Le modèle ORICO
Définition du risque
12
Evénement
Ensemble de
causes
Ensemble de
conséquences
Un événement donnée est associé à l’ensemble de ses causes ou origines et à
l’ensemble de conséquences.
QUE SIGNIFIE LE MOT RISQUE? -suite-
LES ÉLÉMENTS CONSTITUTIFS DU RISQUE
 Présence d’un danger (source de risque);
le risque se caractérise par cinq éléments
 Événement amorce;
 Cible menacée;
 Événement contact;
 Accident.
14
MODÉLISATION DU RISQUE
1
Evénement
contact
ET
2
Evénement
amorce
4
ET Accident
Danger ou
élément dangereux
5
Conséquences
Les événements 2 et 4 sont respectivement les causes génériques de la situation
dangereuse pour la cible et de l’accident dans une configuration de système.
6
Situation
dangereuseCibles
3
15
EXEMPLE 1
1
Décollage de l’avion
ET
2
Panne des moteurs
4
ET Crash d’avion
Avion
5
Mort, blessures …
6
Avion en volPassagers
3
16
EXEMPLE 2
Danger
Événement contact
+ +ET =
Situation dangereuse
Orage
17
Échelle du risque
18
Le risque est une grandeur:
à deux dimensions notée (V,I) associé à l’occurrence d’un événement E
où « V » est la vraisemblance (probabilité) qui mesure l’incertitude de
survenance et « I » l’impact (conséquence ) de l’événement E, en termes de
dommages ou de préjudices.
MESURE DES RISQUES
19
Dans le contexte de gestion des risques, la vraisemblance est une mesure de
l’incertitude sur l’occurrence d’un événement.
Seuls les événements appartenant au domaine du connaissable sont
probabilisables par une mesure comprise entre 0 et 1. Ces bornes correspondent
respectivement à des événements impossibles et certains.
LA VRAISEMBLANCE
20
Le tableau suivant présente une échelle de la probabilité d’occurrence :
21
Almost certain Presque certain 6
Very likely Très probable 5
Likely Probable 4
Possible Possible 3
Unlikely Improbable 2
Rare Rare 1
LA VRAISEMBLANCE -suite-
La hiérarchisation des risques est définie directement à partir de l’impact de
l’événement redouté.
Catastrophic Catastrophique 6
Cretical Critique 5
Major Majeur 4
Moderate Modéré 3
Minor Mineur 2
Negligible Negligeable 1
L’IMPACT
22
La criticité: est déterminer en associant dans une formule arithmétique les deux
dimensions d’un risque.
- C: criticité
- V: vraisemblance
- I: impact
𝑪 = 𝑽 × 𝑰
LA CRITICITÉ
23
Protection
La « protection » regroupe les mesures prises pour limiter les conséquences de la
survenance d’un risque, en diminuant ainsi la gravité.
La protection ne modifie aucunement la vraisemblance, elle ne change donc en
rien la potentialité que le risque se concrétise.
MESURES DE PROTECTION
24
Mettre un casque n’empêche ni les chutes d’objets ni l’opérateur de se heurter la
tête mais évite ou réduit les lésions crâniennes qui pourraient résulter de ces
accidents.
Exemples:
- un casque de sécurité,
- une assurance,
- un plan du secours.
Souscrire une assurance ne modifie ni la probabilité de l’accident, ni la dangerosité
de celui-ci. Cela permet seulement à la cible ainsi protégée de supporter,
financièrement les conséquences de l’accident.
MESURES DE PROTECTION -suite-
25
Prévention
La prévention désigne les mesures préalables prises pour que le risque ne se
concrétise pas
La prévention affecte la vraisemblance en visant à diminuer le nombre d’exposés
et/ou leur temps d’exposition.
Exemples:
- une barrière empêchant l’accès,
- une panneau d’alerte avertissant de la dangerosité d’une situation,
- la limitation de vitesse.
MESURES DE PRÉVENTION
26
LE DIAGRAMME DE FARMER
Acceptable
Vraisemblance
Impact
Mesure de
prévention diminue
la vraisemblance
Mesure de
prévention diminue
l’impact
27
LE DIAGRAMME DE FARMER -suite-
Acceptable
Non acceptable
Vraisemblance
Impact
Le concept d’acceptabilité conduit à distinguer deux régions dans ce graphe.
La frontière entre risques
acceptables et inacceptables
n’est pas évidente à tracer. Elle
est négociée par les différents
acteurs confrontés aux risques.
28
Vraisemblance
Impact
Incendie – Installation
sans moyen d’extinction
Incendie – Installation
avec moyen d’extinction
Incendie – Installation avec
moyen d’extinction et
procédures / formations
LE DIAGRAMME DE FARMER -suite-
29
L’appétence pour le risque est le niveau de risque global auquel l’entreprise
accepte à faire face, en cohérence avec ses objectifs de création de la valeur.
APPETENCE POUR LES RISQUES
30
ElevéFaible
Vraisemblance
ElevéFaible
Impact
S’inscrit dans les limites
de l’appétence pour le
risque
Supérieur à
l’appétence pour
le risque
APPETENCE POUR LES RISQUES -suite-
31
Classe Niveau du
risque
Extrem Extrême 4
High Elevé 3
Medium Moyen 2
Low Faible 1
NIVEAU DU RISQUE
MATRICE DES RISQUES
Negligible Minor Moderate Major Cretical Catastrophic
Négligeable Mineur Modéré Majeur Critique Catastrophique
Almost certain
2 3 4 4 4 4
Presque certain
Very Likely
2 2 3 4 4 4
Très probable
Likely
1 2 3 3 4 4
Probable
Possible
1 2 2 3 3 4
Possible
Unlikely
1 1 2 2 3 4
Improbable
Rare
1 1 1 1 2 4
Rare
CARTOGRAPHIE DES RISQUES
35
Le cadre de référence COSO II versus l’ISO 31000
COSO?
The Committee of Sponsoring Organizations (COSO) of the Treadway
Coomission is a voluntary private-sector organization.
COSO en 1985 afin d’étudier les facteurs causant les frudes au niveau des
états financiers..
36
Le COSO joue un rôle moteur en matière d’élaboration de référentiels et
de lignes directrices concernant:
 le contrôle interne,
 la gestion des risques,
 la lutte contre la fraude.
American Accounting Association (AAA):
Association Comptable Américaine.
American Institute of Certified Public Accountants
(AICPA): Institut des expert comptables.
Financial Executives International (FEI): La
fédération internationale des Directeurs financiers.
Institute of Management Accountants (IMA):
l'institut des professionnels comptables et
financiers.
Institute of Internal Auditors: Institut des auditeurs
internes.
37
Les sponsors du COSO sont:
COSO? -suite-
Le Management de risques est un processus mis en œuvre par le Conseil
d’Administration, la direction générale, le managent et l’ensemble de collaborateurs
de l’organisation.
Il est pris en compte dans l’élaboration de la stratégie ainsi que dans toutes les
activités de l’organisation.
Il est conçu pour identifier les événement potentiels susceptible d’affecter
l’organisation et pour gérer les risques dans les limites de son appétence pour le
risque. Il vise à fournir une assurance raisonnable quant à la réalisation des
objectifs de l’organisation.
DÉFINITION PROCESSUS MANAGEMENT DES RISQUES
Identifications des événements
Fixations des objectifs
Évaluation des risques
Traitement des risques
Activités de contrôle
Information et communication
Pilotage
Environnement interne
Entreprise
Division
Unitédegestion
Filiale
39
40
Le management des risques selon l’ISO 31000
LA NORME ISO 31000 - 2009
 C’est un cadre générique d’ISO pour toutes les normes liées au management
du risques (environnement, santé, sécurité et qualité etc.).
41
 Fournit des principes et des lignes directrices générales sur le management
des risques.
 Peut s’appliquer à tout type de risque, quelle que soit sa nature.
 N’a pas pour vocation de servir de base de certification.
LA FAMILLE ISO RELATIVE AU RISQUE
o ISO 73 – 2009 : Management du risque - Vocabulaire
42
o ISO 31000 - 2009 : Principes et lignes directrices de mise en œuvre.
o ISO 31010 – 2009 : Gestion du risques – techniques d’évaluation du risque.
o ISO 31004 – 2013 : Management du risque - Lignes directrices pour
l’implémentation de l’ISO 31000 .
o ISO 27005 – 2011 : Technologies de l'information -- Techniques de sécurité --
Gestion des risques liés à la sécurité de l’information.
 C’est le cadre générique d’ISO pour toutes les normes liées au management
du risque (environnement, qualité, santé et sécurité et,)
43
L’ISO 31000 CADRE GÉNÉRIQUE
 Fournit des principes et des lignes directrices générales sur le management
des risques.
 Peut s’appliquer à tout type de risque, quelle soit sa nature ou le contexte.
 N’a pas pour vocation de servir de base à une certification.
Etablissement du contexte
Identification des risques
Analyse des risques
Évaluation des risques
Traitement des risques
Surveillance
Communicationetconcertation
LE PROCESSUS DE MANAGEMENT DES RISQUES SELON L’ISO 31000
Appréciation des risques
44
Mise en œuvre du processus de management des risques
45
1. Le management du risque crée de la valeur et la préserve.
2. Le management du risque est intégré aux processus organisationnels.
3. Le management du risque est intégré au processus de prise de décision.
4. Le management du risque traite explicitement de l’incertitude.
5. Le management du risque est systématique, structuré et utilisé en temps
utile.
6. Le management du risque s’appuie sur la meilleure information disponible.
7. Le management du risque est adapté.
8. Le management du risque intègre les facteurs humains et culturels.
9. Le management du risque est transparent et participatif.
10. Le management du risque est dynamique, itératif et réactif au changement.
11. Le management du risque facilite ‘amélioration continue de l’organisme.
46
LES 11 PRINCIOES DE MANAGEMENT DES RISQUES
La figure suivante illustre les relations entre les principes de
management du risque, le cadre organisationnel dans lequel
il se présente et le processus de management du risque
décrits dans la Norme ISO 31000.
47
L’ISO 31000 CADRE GÉNÉRIQUE
48
a) Crée de la valeur
b) Fait partie intégrante des
processus
organisationnels
c) Élément de la prise de
décision
d) Traite explicitement de
l’incertitude
e) Systématique, structuré
et en temps utile
f) S’appuie sur la meilleure
information disponible
g) Adapté
h) Tient compte des facteurs
humains et culturels
i) Transparent et participatif
j) Dynamique, itératif et
réactif au changement
k) Facilite l’amélioration
continue et le
développement
permanents de
l’organisme
Principes
(Article 3)
Mandat et
engagement
(4.2)
Conception du
cadre
organisationnel de
management du
risque (4.3)
Mise en œuvre
du management
du risque
(4.4)
Amélioration
continue du
cadre
organisationnel
(4.4)
Surveillance et
revue du cade
organisationnel
(4.5)
Cadre
(Article 4)
LE MANAGEMENT DES RISQUES EST UN PROJET ENTREPRISE
49
50
Projet de
management des
risques
1.1 Obtention d’un
mandat de la
direction et son
engagement
1.2 Nomination d’un
responsable
1.3 Définir les
responsabilités des
principaux
intervenants
1.4 Assurer la
responsabilité
1.5 Établissement de
la politique de
management du
risque
1.6 Mise en œuvre
d’un processus de
management du
risque
51
Communication et Concertation
52
53
La concertation : clé de réussite
Partie prenante:
Personne ou organisme susceptible d’affecter, d’être affecté ou de se sentir lui-
même affecté par une décision ou une activité.
Établissement du contexte
54
55
Mise en œuvre du
programme de
management des
risques
2.1 Mission,
objectifs, valeurs et
stratégies
2.2 Etablissement de
l’environnement
externe
2.3 Etablissement de
l’environnement
interne
2.4 Identification et
analyse des parties
prenantes
2.5 Identification et
analyse des
exigences
2.6 Détermination
des objectifs
2.7 Détermination
des critères de base
2.8 Détermination
du périmètre et des
limites
Appréciation du risque
56
Identification des risques
Analyse des risques
Évaluation des risques
LE PROCESSUS DE MANAGEMENT DES RISQUES SELON L’ISO 31000
Appréciation des risques
57
L’organisme identifie les sources de risque, les domaines d’impact, les
événements, ainsi que leurs causes et conséquences potentielles.
58
IDENTIFICATION DES RISQUES
Cette étape a pour objectif de dresser une liste exhaustive des risques basée sur
les événements susceptibles de provoquer, de stimuler, d’empêcher, de gêner, ou
de retarder l’atteinte des objectifs.
L’analyse du risque implique la prise en compte des causes et sources de risque,
de leurs conséquences positives et négatives, et de la vraisemblance que ces
conséquences surviennent.
59
ANALYSE DES RISQUES
Le risque est analysé en déterminant les conséquences et leur vraisemblance,
ainsi que d’autres attributs du risque.
L’analyse du risque consiste à ESTIMER les conséquences et leurs
vraiseemblance pour les événements identifiés en tenant compte de la présence
(ou non) et de l’efficacité de toutes les mesures existantes.
60
ANALYSE DES RISQUES (suite …)
Les conséquences et leurs vraisemblance sont combinées pour déterminer la
criticité du risque.
L’évaluation du risque consiste à comparer le niveau de risque déterminé au
cours du processus d’analyse aux critères de risque établis lors de l'établissement
du contexte.
61
EVALUATION DES RISQUES
Sur la base de cette comparaison, il est possible d'étudier la nécessité d'un
traitement.
MATRICE DES RISQUES
Negligible Minor Moderate Major Cretical Catastrophic
Négligeable Mineur Modéré Majeur Critique Catastrophique
Almost certain
2 3 4 4 4 4
Presque certain
Very Likely
2 2 3 4 4 4
Très probable
Likely
1 2 3 3 4 4
Probable
Possible
1 2 2 3 3 4
Possible
Unlikely
1 1 2 2 3 4
Improbable
Rare
1 1 1 1 2 4
Rare
Traitement des risques
63
Traitement des risques
LE PROCESSUS DE MANAGEMENT DES RISQUES SELON L’ISO 31000
64
Le traitement du risque implique le choix et la mise en œuvre d’une ou de
plusieurs options de modification des risques. Une fois mis en œuvre, les
traitements engendrent ou modifient les moyens de maîtrise du risque.
65
TRAITEMENT DES RISQUES: GÉNÉRALITÉ
Le traitement du risque implique un processus itératif:
- évaluer un traitement du risque;
- décider si les niveaux de risque résiduels sont tolérables;
- S’ils ne sont pas tolérables, générer un nouveau traitement du risque; et
- apprécier l’efficacité de ce traitement.
ElevéFaible
Vraisembalnce
ElevéFaible
Impact
S’inscrit dans les limites
de l’appétence pour le
risque
Supérieur à
l’appétence pour
le risque
66
67
Risque
inhérent
OuiNon Evaluation du
risque
Analyse du
risque
Acceptation du
risque
Non
Actions de
maîtrise
Oui
Risque
résiduel
Non
Oui
Revue du risque
Non Oui
68
Lorsque le risque identifié est considéré trop élevé, une
décision peut être prise pour éviter totalement ce risque.
69
ÉVITEMENT DU RISQUE
 Par l’annulation d’une activité ou d’un ensemble
d’activités.
 Ou par la modification des conditions en vertu desquelles
l’activité est exploitée.
C’est diminuer les niveaux de mesures actuelles ou
s’autoriser à une plus grande exposition au risque.
70
AUGMENTATION DU RISQUE
Deux situations logiques:
1. Diminuer les mesures si les coûts dépassent le bénéfices.
2. Augmenter son exposition au risque si l’organisme peut
profiter de plus d’opportunités.
Cette option consiste à éliminer la source du risque.
71
ÉLIMINATION DU RISQUE
Exemple: faire pression pour révoquer une loi.
Cette option est faisable seulement dans l’éventualité que
l’organisme a la disponibilité de retirer la source du risque.
Il s’agit de réduire le niveau u risque par la sélection des
mesures afin que le risque résiduel puisse être réapprécié et
considéré acceptable.
72
MODIFICATION DU RISQUE
Trois options:
1. Modifier la vraisemblance.
2. Modifier l’impact.
3. Modifier à la fois la vraisemblance et l’impact.
Le risque peut être transféré à une autre partie qui peut le
gérer plus efficacement.
73
PARTAGE DU RISQUE
Cette option est la plus appropriée quand :
1. il est difficile pour un organisme de réduire le risque à
un niveau acceptable;
2. l’organisme n’a pas l’expertise pour le gérer;
3. il est plus économique de le transférer à une tierce
partie.
Si le niveau de risque répond aux critères d’acceptation du
risque, il n’est pas judicieux de mettre en place des mesures
supplémentaires et le risque peut être accepté de facto.
74
MAINTIEN DU RISQUE
Le maintien du risque doit cependant être documenté.
La négation du risque n’est jamais une option de traitement
du risque.
75
NÉGATION DU RISQUE
« je n’imagine aucune circonstance qui puisse provoquer le
naufrage de ce navire. Je ne veux pas imaginer une
catastrophe vitale qui puisse affecte ce navire »
Edward John Smith Capitaine du Titanic, 1912
76
NÉGATION DU RISQUE (suite…)
77
Temps du réponse du bateau
Temps du réponse du bateau
t1 t2 t4
La vigie annonce l’Iceberg Information valide
Décision possible
Délibération
Info transmise à l’office
Prise de conscience Prise de décision
Ordre de manœuvre
t6t3 t5
78
ATTEINDRE L’EQUILBRE DANS LA RÉDUCTION DU RISQUE
79
DEVENIR CERTIFIER ISO 31000
80
POURQUOI ETRE CERTIFIÉ
 Se qualifier pour gérer les risques.
 Reconnaissance formelle et indépendante des compétences personnelles.
 Les professionnels certifiés bénéficient généralement de salaires supérieurs à
ceux des professionnels non certifiés.
81
82
MERCI POUR VOTRE ATTENTION
82

Contenu connexe

Tendances

Risques opérationnels et le système de contrôle interne : les limites d’un te...
Risques opérationnels et le système de contrôle interne : les limites d’un te...Risques opérationnels et le système de contrôle interne : les limites d’un te...
Risques opérationnels et le système de contrôle interne : les limites d’un te...Institute of Information Systems (HES-SO)
 
Outils et techniques des gestion des risques
Outils et techniques des gestion des risquesOutils et techniques des gestion des risques
Outils et techniques des gestion des risquesGBO
 
L’organisation et la formalisation du management des risques selon l’ISO 31000
 L’organisation et la formalisation du management des risques selon l’ISO 31000  L’organisation et la formalisation du management des risques selon l’ISO 31000
L’organisation et la formalisation du management des risques selon l’ISO 31000 PECB
 
Fiche 4 management des risques
Fiche  4    management des risquesFiche  4    management des risques
Fiche 4 management des risquesHalim ARROUDJ
 
Management des risques 10 : Aspect Réglementaire et Normatif
Management des risques 10 : Aspect Réglementaire et Normatif Management des risques 10 : Aspect Réglementaire et Normatif
Management des risques 10 : Aspect Réglementaire et Normatif ibtissam el hassani
 
ANALYSE DE RISQUES
ANALYSE DE RISQUESANALYSE DE RISQUES
ANALYSE DE RISQUESndelannoy
 
Maîtrise de risques en gestion de projet
Maîtrise de risques en gestion de projetMaîtrise de risques en gestion de projet
Maîtrise de risques en gestion de projetChef De Projet Détendu
 
Iso 9001 approche processus
Iso 9001 approche processusIso 9001 approche processus
Iso 9001 approche processusazfgr
 
Introduction gestion des risques
Introduction gestion des risquesIntroduction gestion des risques
Introduction gestion des risquesJérémy Morvan
 
PECB Webinaire: Se conformer aux exigences de la norme ISO 9001 version 2015 ...
PECB Webinaire: Se conformer aux exigences de la norme ISO 9001 version 2015 ...PECB Webinaire: Se conformer aux exigences de la norme ISO 9001 version 2015 ...
PECB Webinaire: Se conformer aux exigences de la norme ISO 9001 version 2015 ...PECB
 
Approche risques ISO9001-2015.pptx
Approche risques ISO9001-2015.pptxApproche risques ISO9001-2015.pptx
Approche risques ISO9001-2015.pptxAhmed Moujane
 
Mesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les RisquesMesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les RisquesOlivier Pinette
 
management-risques-projet
 management-risques-projet  management-risques-projet
management-risques-projet Es-sahli bilal
 
Fiche 1 evolution de la notion de risque
Fiche  1    evolution de la notion de risqueFiche  1    evolution de la notion de risque
Fiche 1 evolution de la notion de risqueHalim ARROUDJ
 
Aqhsst optimisez l’efficacité de la gestion des risques sst
Aqhsst optimisez l’efficacité de la gestion des risques sstAqhsst optimisez l’efficacité de la gestion des risques sst
Aqhsst optimisez l’efficacité de la gestion des risques sstMario Deshaies
 
Le cycle de vie de la gestion des risques
Le cycle de vie de la gestion des risquesLe cycle de vie de la gestion des risques
Le cycle de vie de la gestion des risquesPMI-Montréal
 
Le controle interne-pratique
Le controle interne-pratiqueLe controle interne-pratique
Le controle interne-pratiqueHervé Boullanger
 

Tendances (20)

Risques opérationnels et le système de contrôle interne : les limites d’un te...
Risques opérationnels et le système de contrôle interne : les limites d’un te...Risques opérationnels et le système de contrôle interne : les limites d’un te...
Risques opérationnels et le système de contrôle interne : les limites d’un te...
 
Outils et techniques des gestion des risques
Outils et techniques des gestion des risquesOutils et techniques des gestion des risques
Outils et techniques des gestion des risques
 
L’organisation et la formalisation du management des risques selon l’ISO 31000
 L’organisation et la formalisation du management des risques selon l’ISO 31000  L’organisation et la formalisation du management des risques selon l’ISO 31000
L’organisation et la formalisation du management des risques selon l’ISO 31000
 
Fiche 4 management des risques
Fiche  4    management des risquesFiche  4    management des risques
Fiche 4 management des risques
 
Gestion des risques
Gestion des risquesGestion des risques
Gestion des risques
 
Management des risques
Management des risquesManagement des risques
Management des risques
 
Management des risques 10 : Aspect Réglementaire et Normatif
Management des risques 10 : Aspect Réglementaire et Normatif Management des risques 10 : Aspect Réglementaire et Normatif
Management des risques 10 : Aspect Réglementaire et Normatif
 
ANALYSE DE RISQUES
ANALYSE DE RISQUESANALYSE DE RISQUES
ANALYSE DE RISQUES
 
Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...
Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...
Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...
 
Maîtrise de risques en gestion de projet
Maîtrise de risques en gestion de projetMaîtrise de risques en gestion de projet
Maîtrise de risques en gestion de projet
 
Iso 9001 approche processus
Iso 9001 approche processusIso 9001 approche processus
Iso 9001 approche processus
 
Introduction gestion des risques
Introduction gestion des risquesIntroduction gestion des risques
Introduction gestion des risques
 
PECB Webinaire: Se conformer aux exigences de la norme ISO 9001 version 2015 ...
PECB Webinaire: Se conformer aux exigences de la norme ISO 9001 version 2015 ...PECB Webinaire: Se conformer aux exigences de la norme ISO 9001 version 2015 ...
PECB Webinaire: Se conformer aux exigences de la norme ISO 9001 version 2015 ...
 
Approche risques ISO9001-2015.pptx
Approche risques ISO9001-2015.pptxApproche risques ISO9001-2015.pptx
Approche risques ISO9001-2015.pptx
 
Mesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les RisquesMesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les Risques
 
management-risques-projet
 management-risques-projet  management-risques-projet
management-risques-projet
 
Fiche 1 evolution de la notion de risque
Fiche  1    evolution de la notion de risqueFiche  1    evolution de la notion de risque
Fiche 1 evolution de la notion de risque
 
Aqhsst optimisez l’efficacité de la gestion des risques sst
Aqhsst optimisez l’efficacité de la gestion des risques sstAqhsst optimisez l’efficacité de la gestion des risques sst
Aqhsst optimisez l’efficacité de la gestion des risques sst
 
Le cycle de vie de la gestion des risques
Le cycle de vie de la gestion des risquesLe cycle de vie de la gestion des risques
Le cycle de vie de la gestion des risques
 
Le controle interne-pratique
Le controle interne-pratiqueLe controle interne-pratique
Le controle interne-pratique
 

En vedette

Management des risques 9 : Risques d’Entreprise et Cartographie
Management des risques 9 : Risques d’Entreprise et CartographieManagement des risques 9 : Risques d’Entreprise et Cartographie
Management des risques 9 : Risques d’Entreprise et Cartographieibtissam el hassani
 
Management des Risques ibtissam el hassani-chapitre 5
Management des Risques ibtissam el hassani-chapitre 5Management des Risques ibtissam el hassani-chapitre 5
Management des Risques ibtissam el hassani-chapitre 5ibtissam el hassani
 
Management des risque etude de cas 1 - MOSAR/MADS
Management des risque   etude de cas 1 - MOSAR/MADSManagement des risque   etude de cas 1 - MOSAR/MADS
Management des risque etude de cas 1 - MOSAR/MADSibtissam el hassani
 
Nouveautés de la norme iso9001 2015
Nouveautés de la norme iso9001 2015Nouveautés de la norme iso9001 2015
Nouveautés de la norme iso9001 2015Abderrahmen Oueslati
 
Lean Manufacturing _ Ibtissam EL HASSANI _ Complément du cours
Lean Manufacturing _ Ibtissam EL HASSANI _ Complément du coursLean Manufacturing _ Ibtissam EL HASSANI _ Complément du cours
Lean Manufacturing _ Ibtissam EL HASSANI _ Complément du coursibtissam el hassani
 
PECB Webinar: Le métier : Manager de projet et la norme ISO 21500
PECB Webinar: Le métier : Manager de projet et la norme ISO 21500PECB Webinar: Le métier : Manager de projet et la norme ISO 21500
PECB Webinar: Le métier : Manager de projet et la norme ISO 21500PECB
 
PECB Webinaire: ISO 9001- Ce qui change en 2015.
PECB Webinaire: ISO 9001- Ce qui change en 2015. PECB Webinaire: ISO 9001- Ce qui change en 2015.
PECB Webinaire: ISO 9001- Ce qui change en 2015. PECB
 
IDU MONTREAL CONFERENCE ON LUFA FARMS 201204
IDU MONTREAL CONFERENCE ON LUFA FARMS 201204IDU MONTREAL CONFERENCE ON LUFA FARMS 201204
IDU MONTREAL CONFERENCE ON LUFA FARMS 201204Georges Renaud
 
Guide- Processus de vente infaillible
Guide- Processus de vente infaillibleGuide- Processus de vente infaillible
Guide- Processus de vente infaillibleMaître du OUI
 
Transition to ISO 9001:2015
Transition to ISO 9001:2015Transition to ISO 9001:2015
Transition to ISO 9001:2015PECB
 
CONF. 304 - La gestion de projets dans la chaine d’approvisionnement moderne ...
CONF. 304 - La gestion de projets dans la chaine d’approvisionnement moderne ...CONF. 304 - La gestion de projets dans la chaine d’approvisionnement moderne ...
CONF. 304 - La gestion de projets dans la chaine d’approvisionnement moderne ...PMI-Montréal
 
11 j. techniques de vente ADIE 08.14
11 j. techniques de vente ADIE 08.1411 j. techniques de vente ADIE 08.14
11 j. techniques de vente ADIE 08.14Delphine Cottin
 
Psp mpc topic-03
Psp mpc topic-03Psp mpc topic-03
Psp mpc topic-03Aya Kurata
 
Etude de Cas Booking.com - William Belle
Etude de Cas Booking.com - William BelleEtude de Cas Booking.com - William Belle
Etude de Cas Booking.com - William BelleWilliam Belle
 

En vedette (15)

Management des risques 9 : Risques d’Entreprise et Cartographie
Management des risques 9 : Risques d’Entreprise et CartographieManagement des risques 9 : Risques d’Entreprise et Cartographie
Management des risques 9 : Risques d’Entreprise et Cartographie
 
Synthese iso 9001 2015
Synthese iso 9001 2015Synthese iso 9001 2015
Synthese iso 9001 2015
 
Management des Risques ibtissam el hassani-chapitre 5
Management des Risques ibtissam el hassani-chapitre 5Management des Risques ibtissam el hassani-chapitre 5
Management des Risques ibtissam el hassani-chapitre 5
 
Management des risque etude de cas 1 - MOSAR/MADS
Management des risque   etude de cas 1 - MOSAR/MADSManagement des risque   etude de cas 1 - MOSAR/MADS
Management des risque etude de cas 1 - MOSAR/MADS
 
Nouveautés de la norme iso9001 2015
Nouveautés de la norme iso9001 2015Nouveautés de la norme iso9001 2015
Nouveautés de la norme iso9001 2015
 
Lean Manufacturing _ Ibtissam EL HASSANI _ Complément du cours
Lean Manufacturing _ Ibtissam EL HASSANI _ Complément du coursLean Manufacturing _ Ibtissam EL HASSANI _ Complément du cours
Lean Manufacturing _ Ibtissam EL HASSANI _ Complément du cours
 
PECB Webinar: Le métier : Manager de projet et la norme ISO 21500
PECB Webinar: Le métier : Manager de projet et la norme ISO 21500PECB Webinar: Le métier : Manager de projet et la norme ISO 21500
PECB Webinar: Le métier : Manager de projet et la norme ISO 21500
 
PECB Webinaire: ISO 9001- Ce qui change en 2015.
PECB Webinaire: ISO 9001- Ce qui change en 2015. PECB Webinaire: ISO 9001- Ce qui change en 2015.
PECB Webinaire: ISO 9001- Ce qui change en 2015.
 
IDU MONTREAL CONFERENCE ON LUFA FARMS 201204
IDU MONTREAL CONFERENCE ON LUFA FARMS 201204IDU MONTREAL CONFERENCE ON LUFA FARMS 201204
IDU MONTREAL CONFERENCE ON LUFA FARMS 201204
 
Guide- Processus de vente infaillible
Guide- Processus de vente infaillibleGuide- Processus de vente infaillible
Guide- Processus de vente infaillible
 
Transition to ISO 9001:2015
Transition to ISO 9001:2015Transition to ISO 9001:2015
Transition to ISO 9001:2015
 
CONF. 304 - La gestion de projets dans la chaine d’approvisionnement moderne ...
CONF. 304 - La gestion de projets dans la chaine d’approvisionnement moderne ...CONF. 304 - La gestion de projets dans la chaine d’approvisionnement moderne ...
CONF. 304 - La gestion de projets dans la chaine d’approvisionnement moderne ...
 
11 j. techniques de vente ADIE 08.14
11 j. techniques de vente ADIE 08.1411 j. techniques de vente ADIE 08.14
11 j. techniques de vente ADIE 08.14
 
Psp mpc topic-03
Psp mpc topic-03Psp mpc topic-03
Psp mpc topic-03
 
Etude de Cas Booking.com - William Belle
Etude de Cas Booking.com - William BelleEtude de Cas Booking.com - William Belle
Etude de Cas Booking.com - William Belle
 

Similaire à PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Directrices: cadre de référence incontournable pour l'entreprise

HSE SUR SITES PETROLIERS.ppt
HSE SUR SITES PETROLIERS.pptHSE SUR SITES PETROLIERS.ppt
HSE SUR SITES PETROLIERS.pptmohamed ouanini
 
Presentation ppt converti
Presentation ppt convertiPresentation ppt converti
Presentation ppt convertiIsmailElouarga
 
Evaluation des risques professionnels.ppt
Evaluation des risques professionnels.pptEvaluation des risques professionnels.ppt
Evaluation des risques professionnels.pptsodautritoubasamb
 
Règlementation travail en hauteur
Règlementation travail en hauteurRèglementation travail en hauteur
Règlementation travail en hauteurFFSNW Formation
 
LA GESTION DES RISQUES PROCESSUS ET THEORIES.pptx
LA GESTION DES RISQUES  PROCESSUS ET THEORIES.pptxLA GESTION DES RISQUES  PROCESSUS ET THEORIES.pptx
LA GESTION DES RISQUES PROCESSUS ET THEORIES.pptxkhiyersaad
 
Développer la culture ERM
Développer la culture ERMDévelopper la culture ERM
Développer la culture ERMDavid Dubois
 
Sécurité Internet
Sécurité InternetSécurité Internet
Sécurité Internetproximit
 
ASIS Training #4 - Gestion des risques et innovation sociale
ASIS Training #4 - Gestion des risques et innovation socialeASIS Training #4 - Gestion des risques et innovation sociale
ASIS Training #4 - Gestion des risques et innovation socialearmelleguillermet
 
Clarke Enrgie Le 15 avril 2022.pptx
Clarke Enrgie Le 15 avril 2022.pptxClarke Enrgie Le 15 avril 2022.pptx
Clarke Enrgie Le 15 avril 2022.pptxChokriBesbes
 
Livre blanc sur la prévention des risques en entreprise
Livre blanc sur la prévention des risques en entrepriseLivre blanc sur la prévention des risques en entreprise
Livre blanc sur la prévention des risques en entrepriseEquipe Assuré D'entreprendre
 
Management des risques : plaidoyer pour une vision unifiée
Management des risques : plaidoyer pour une vision unifiéeManagement des risques : plaidoyer pour une vision unifiée
Management des risques : plaidoyer pour une vision unifiéeWavestone
 
Matinée sécurité et bien être sur le lieu du travail (5/5) - ADR électrique
Matinée sécurité et bien être sur le lieu du travail (5/5) - ADR électriqueMatinée sécurité et bien être sur le lieu du travail (5/5) - ADR électrique
Matinée sécurité et bien être sur le lieu du travail (5/5) - ADR électriqueCCI du Luxembourg belge
 
Gestion des risques SSI : Approche globale ou individuelle ?
Gestion des risques SSI : Approche globale ou individuelle ?Gestion des risques SSI : Approche globale ou individuelle ?
Gestion des risques SSI : Approche globale ou individuelle ?BPMSinfo
 
Sous-Module 3 Analyse des risques.pptx
Sous-Module 3 Analyse des risques.pptxSous-Module 3 Analyse des risques.pptx
Sous-Module 3 Analyse des risques.pptxrachelnyamsi1
 

Similaire à PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Directrices: cadre de référence incontournable pour l'entreprise (20)

HSE SUR SITES PETROLIERS.ppt
HSE SUR SITES PETROLIERS.pptHSE SUR SITES PETROLIERS.ppt
HSE SUR SITES PETROLIERS.ppt
 
HSE Oil et Gaz.pptx
HSE Oil et Gaz.pptxHSE Oil et Gaz.pptx
HSE Oil et Gaz.pptx
 
Presentation ppt converti
Presentation ppt convertiPresentation ppt converti
Presentation ppt converti
 
Présentation document unique
Présentation document  uniquePrésentation document  unique
Présentation document unique
 
Rendez vous Expert: La gestion du risque
Rendez vous Expert: La gestion du risqueRendez vous Expert: La gestion du risque
Rendez vous Expert: La gestion du risque
 
Evaluation des risques professionnels.ppt
Evaluation des risques professionnels.pptEvaluation des risques professionnels.ppt
Evaluation des risques professionnels.ppt
 
Règlementation travail en hauteur
Règlementation travail en hauteurRèglementation travail en hauteur
Règlementation travail en hauteur
 
LA GESTION DES RISQUES PROCESSUS ET THEORIES.pptx
LA GESTION DES RISQUES  PROCESSUS ET THEORIES.pptxLA GESTION DES RISQUES  PROCESSUS ET THEORIES.pptx
LA GESTION DES RISQUES PROCESSUS ET THEORIES.pptx
 
Brochure pas a_pas
Brochure pas a_pasBrochure pas a_pas
Brochure pas a_pas
 
Développer la culture ERM
Développer la culture ERMDévelopper la culture ERM
Développer la culture ERM
 
Sécurité Internet
Sécurité InternetSécurité Internet
Sécurité Internet
 
ASIS Training #4 - Gestion des risques et innovation sociale
ASIS Training #4 - Gestion des risques et innovation socialeASIS Training #4 - Gestion des risques et innovation sociale
ASIS Training #4 - Gestion des risques et innovation sociale
 
Clarke Enrgie Le 15 avril 2022.pptx
Clarke Enrgie Le 15 avril 2022.pptxClarke Enrgie Le 15 avril 2022.pptx
Clarke Enrgie Le 15 avril 2022.pptx
 
Nt29 2010 eval_chim
Nt29 2010 eval_chimNt29 2010 eval_chim
Nt29 2010 eval_chim
 
Livre blanc sur la prévention des risques en entreprise
Livre blanc sur la prévention des risques en entrepriseLivre blanc sur la prévention des risques en entreprise
Livre blanc sur la prévention des risques en entreprise
 
Management des risques : plaidoyer pour une vision unifiée
Management des risques : plaidoyer pour une vision unifiéeManagement des risques : plaidoyer pour une vision unifiée
Management des risques : plaidoyer pour une vision unifiée
 
Diderot
DiderotDiderot
Diderot
 
Matinée sécurité et bien être sur le lieu du travail (5/5) - ADR électrique
Matinée sécurité et bien être sur le lieu du travail (5/5) - ADR électriqueMatinée sécurité et bien être sur le lieu du travail (5/5) - ADR électrique
Matinée sécurité et bien être sur le lieu du travail (5/5) - ADR électrique
 
Gestion des risques SSI : Approche globale ou individuelle ?
Gestion des risques SSI : Approche globale ou individuelle ?Gestion des risques SSI : Approche globale ou individuelle ?
Gestion des risques SSI : Approche globale ou individuelle ?
 
Sous-Module 3 Analyse des risques.pptx
Sous-Module 3 Analyse des risques.pptxSous-Module 3 Analyse des risques.pptx
Sous-Module 3 Analyse des risques.pptx
 

Plus de PECB

DORA, ISO/IEC 27005, and the Rise of AI: Securing the Future of Cybersecurity
DORA, ISO/IEC 27005, and the Rise of AI: Securing the Future of CybersecurityDORA, ISO/IEC 27005, and the Rise of AI: Securing the Future of Cybersecurity
DORA, ISO/IEC 27005, and the Rise of AI: Securing the Future of CybersecurityPECB
 
Securing the Future: ISO/IEC 27001, ISO/IEC 42001, and AI Governance
Securing the Future: ISO/IEC 27001, ISO/IEC 42001, and AI GovernanceSecuring the Future: ISO/IEC 27001, ISO/IEC 42001, and AI Governance
Securing the Future: ISO/IEC 27001, ISO/IEC 42001, and AI GovernancePECB
 
ISO/IEC 27032, ISO/IEC 27002, and CMMC Frameworks - Achieving Cybersecurity M...
ISO/IEC 27032, ISO/IEC 27002, and CMMC Frameworks - Achieving Cybersecurity M...ISO/IEC 27032, ISO/IEC 27002, and CMMC Frameworks - Achieving Cybersecurity M...
ISO/IEC 27032, ISO/IEC 27002, and CMMC Frameworks - Achieving Cybersecurity M...PECB
 
ISO/IEC 27001 and ISO/IEC 27035: Building a Resilient Cybersecurity Strategy ...
ISO/IEC 27001 and ISO/IEC 27035: Building a Resilient Cybersecurity Strategy ...ISO/IEC 27001 and ISO/IEC 27035: Building a Resilient Cybersecurity Strategy ...
ISO/IEC 27001 and ISO/IEC 27035: Building a Resilient Cybersecurity Strategy ...PECB
 
ISO/IEC 27001 and ISO/IEC 27005: Managing AI Risks Effectively
ISO/IEC 27001 and ISO/IEC 27005: Managing AI Risks EffectivelyISO/IEC 27001 and ISO/IEC 27005: Managing AI Risks Effectively
ISO/IEC 27001 and ISO/IEC 27005: Managing AI Risks EffectivelyPECB
 
Aligning ISO/IEC 27032:2023 and ISO/IEC 27701: Strengthening Cybersecurity Re...
Aligning ISO/IEC 27032:2023 and ISO/IEC 27701: Strengthening Cybersecurity Re...Aligning ISO/IEC 27032:2023 and ISO/IEC 27701: Strengthening Cybersecurity Re...
Aligning ISO/IEC 27032:2023 and ISO/IEC 27701: Strengthening Cybersecurity Re...PECB
 
ISO/IEC 27001 and ISO/IEC 27032:2023 - Safeguarding Your Digital Transformation
ISO/IEC 27001 and ISO/IEC 27032:2023 - Safeguarding Your Digital TransformationISO/IEC 27001 and ISO/IEC 27032:2023 - Safeguarding Your Digital Transformation
ISO/IEC 27001 and ISO/IEC 27032:2023 - Safeguarding Your Digital TransformationPECB
 
Managing ISO 31000 Framework in AI Systems - The EU ACT and other regulations
Managing ISO 31000 Framework in AI Systems - The EU ACT and other regulationsManaging ISO 31000 Framework in AI Systems - The EU ACT and other regulations
Managing ISO 31000 Framework in AI Systems - The EU ACT and other regulationsPECB
 
Impact of Generative AI in Cybersecurity - How can ISO/IEC 27032 help?
Impact of Generative AI in Cybersecurity - How can ISO/IEC 27032 help?Impact of Generative AI in Cybersecurity - How can ISO/IEC 27032 help?
Impact of Generative AI in Cybersecurity - How can ISO/IEC 27032 help?PECB
 
GDPR and Data Protection: Ensure compliance and minimize the risk of penaltie...
GDPR and Data Protection: Ensure compliance and minimize the risk of penaltie...GDPR and Data Protection: Ensure compliance and minimize the risk of penaltie...
GDPR and Data Protection: Ensure compliance and minimize the risk of penaltie...PECB
 
How Can ISO/IEC 27001 Help Organizations Align With the EU Cybersecurity Regu...
How Can ISO/IEC 27001 Help Organizations Align With the EU Cybersecurity Regu...How Can ISO/IEC 27001 Help Organizations Align With the EU Cybersecurity Regu...
How Can ISO/IEC 27001 Help Organizations Align With the EU Cybersecurity Regu...PECB
 
Student Information Session University KTMC
Student Information Session University KTMC Student Information Session University KTMC
Student Information Session University KTMC PECB
 
ISO/IEC 27001 and ISO 22301 - How to ensure business survival against cyber a...
ISO/IEC 27001 and ISO 22301 - How to ensure business survival against cyber a...ISO/IEC 27001 and ISO 22301 - How to ensure business survival against cyber a...
ISO/IEC 27001 and ISO 22301 - How to ensure business survival against cyber a...PECB
 
Integrating ISO/IEC 27001 and ISO 31000 for Effective Information Security an...
Integrating ISO/IEC 27001 and ISO 31000 for Effective Information Security an...Integrating ISO/IEC 27001 and ISO 31000 for Effective Information Security an...
Integrating ISO/IEC 27001 and ISO 31000 for Effective Information Security an...PECB
 
Student Information Session University CREST ADVISORY AFRICA
Student Information Session University CREST ADVISORY AFRICA Student Information Session University CREST ADVISORY AFRICA
Student Information Session University CREST ADVISORY AFRICA PECB
 
IT Governance and Information Security – How do they map?
IT Governance and Information Security – How do they map?IT Governance and Information Security – How do they map?
IT Governance and Information Security – How do they map?PECB
 
Information Session University Egybyte.pptx
Information Session University Egybyte.pptxInformation Session University Egybyte.pptx
Information Session University Egybyte.pptxPECB
 
Student Information Session University Digital Encode.pptx
Student Information Session University Digital Encode.pptxStudent Information Session University Digital Encode.pptx
Student Information Session University Digital Encode.pptxPECB
 
Cybersecurity trends - What to expect in 2023
Cybersecurity trends - What to expect in 2023Cybersecurity trends - What to expect in 2023
Cybersecurity trends - What to expect in 2023PECB
 
ISO 28000:2022 – Reduce risks and improve the security management system
ISO 28000:2022 – Reduce risks and improve the security management systemISO 28000:2022 – Reduce risks and improve the security management system
ISO 28000:2022 – Reduce risks and improve the security management systemPECB
 

Plus de PECB (20)

DORA, ISO/IEC 27005, and the Rise of AI: Securing the Future of Cybersecurity
DORA, ISO/IEC 27005, and the Rise of AI: Securing the Future of CybersecurityDORA, ISO/IEC 27005, and the Rise of AI: Securing the Future of Cybersecurity
DORA, ISO/IEC 27005, and the Rise of AI: Securing the Future of Cybersecurity
 
Securing the Future: ISO/IEC 27001, ISO/IEC 42001, and AI Governance
Securing the Future: ISO/IEC 27001, ISO/IEC 42001, and AI GovernanceSecuring the Future: ISO/IEC 27001, ISO/IEC 42001, and AI Governance
Securing the Future: ISO/IEC 27001, ISO/IEC 42001, and AI Governance
 
ISO/IEC 27032, ISO/IEC 27002, and CMMC Frameworks - Achieving Cybersecurity M...
ISO/IEC 27032, ISO/IEC 27002, and CMMC Frameworks - Achieving Cybersecurity M...ISO/IEC 27032, ISO/IEC 27002, and CMMC Frameworks - Achieving Cybersecurity M...
ISO/IEC 27032, ISO/IEC 27002, and CMMC Frameworks - Achieving Cybersecurity M...
 
ISO/IEC 27001 and ISO/IEC 27035: Building a Resilient Cybersecurity Strategy ...
ISO/IEC 27001 and ISO/IEC 27035: Building a Resilient Cybersecurity Strategy ...ISO/IEC 27001 and ISO/IEC 27035: Building a Resilient Cybersecurity Strategy ...
ISO/IEC 27001 and ISO/IEC 27035: Building a Resilient Cybersecurity Strategy ...
 
ISO/IEC 27001 and ISO/IEC 27005: Managing AI Risks Effectively
ISO/IEC 27001 and ISO/IEC 27005: Managing AI Risks EffectivelyISO/IEC 27001 and ISO/IEC 27005: Managing AI Risks Effectively
ISO/IEC 27001 and ISO/IEC 27005: Managing AI Risks Effectively
 
Aligning ISO/IEC 27032:2023 and ISO/IEC 27701: Strengthening Cybersecurity Re...
Aligning ISO/IEC 27032:2023 and ISO/IEC 27701: Strengthening Cybersecurity Re...Aligning ISO/IEC 27032:2023 and ISO/IEC 27701: Strengthening Cybersecurity Re...
Aligning ISO/IEC 27032:2023 and ISO/IEC 27701: Strengthening Cybersecurity Re...
 
ISO/IEC 27001 and ISO/IEC 27032:2023 - Safeguarding Your Digital Transformation
ISO/IEC 27001 and ISO/IEC 27032:2023 - Safeguarding Your Digital TransformationISO/IEC 27001 and ISO/IEC 27032:2023 - Safeguarding Your Digital Transformation
ISO/IEC 27001 and ISO/IEC 27032:2023 - Safeguarding Your Digital Transformation
 
Managing ISO 31000 Framework in AI Systems - The EU ACT and other regulations
Managing ISO 31000 Framework in AI Systems - The EU ACT and other regulationsManaging ISO 31000 Framework in AI Systems - The EU ACT and other regulations
Managing ISO 31000 Framework in AI Systems - The EU ACT and other regulations
 
Impact of Generative AI in Cybersecurity - How can ISO/IEC 27032 help?
Impact of Generative AI in Cybersecurity - How can ISO/IEC 27032 help?Impact of Generative AI in Cybersecurity - How can ISO/IEC 27032 help?
Impact of Generative AI in Cybersecurity - How can ISO/IEC 27032 help?
 
GDPR and Data Protection: Ensure compliance and minimize the risk of penaltie...
GDPR and Data Protection: Ensure compliance and minimize the risk of penaltie...GDPR and Data Protection: Ensure compliance and minimize the risk of penaltie...
GDPR and Data Protection: Ensure compliance and minimize the risk of penaltie...
 
How Can ISO/IEC 27001 Help Organizations Align With the EU Cybersecurity Regu...
How Can ISO/IEC 27001 Help Organizations Align With the EU Cybersecurity Regu...How Can ISO/IEC 27001 Help Organizations Align With the EU Cybersecurity Regu...
How Can ISO/IEC 27001 Help Organizations Align With the EU Cybersecurity Regu...
 
Student Information Session University KTMC
Student Information Session University KTMC Student Information Session University KTMC
Student Information Session University KTMC
 
ISO/IEC 27001 and ISO 22301 - How to ensure business survival against cyber a...
ISO/IEC 27001 and ISO 22301 - How to ensure business survival against cyber a...ISO/IEC 27001 and ISO 22301 - How to ensure business survival against cyber a...
ISO/IEC 27001 and ISO 22301 - How to ensure business survival against cyber a...
 
Integrating ISO/IEC 27001 and ISO 31000 for Effective Information Security an...
Integrating ISO/IEC 27001 and ISO 31000 for Effective Information Security an...Integrating ISO/IEC 27001 and ISO 31000 for Effective Information Security an...
Integrating ISO/IEC 27001 and ISO 31000 for Effective Information Security an...
 
Student Information Session University CREST ADVISORY AFRICA
Student Information Session University CREST ADVISORY AFRICA Student Information Session University CREST ADVISORY AFRICA
Student Information Session University CREST ADVISORY AFRICA
 
IT Governance and Information Security – How do they map?
IT Governance and Information Security – How do they map?IT Governance and Information Security – How do they map?
IT Governance and Information Security – How do they map?
 
Information Session University Egybyte.pptx
Information Session University Egybyte.pptxInformation Session University Egybyte.pptx
Information Session University Egybyte.pptx
 
Student Information Session University Digital Encode.pptx
Student Information Session University Digital Encode.pptxStudent Information Session University Digital Encode.pptx
Student Information Session University Digital Encode.pptx
 
Cybersecurity trends - What to expect in 2023
Cybersecurity trends - What to expect in 2023Cybersecurity trends - What to expect in 2023
Cybersecurity trends - What to expect in 2023
 
ISO 28000:2022 – Reduce risks and improve the security management system
ISO 28000:2022 – Reduce risks and improve the security management systemISO 28000:2022 – Reduce risks and improve the security management system
ISO 28000:2022 – Reduce risks and improve the security management system
 

Dernier

Cours de Management des Systèmes d'information
Cours de Management des Systèmes d'informationCours de Management des Systèmes d'information
Cours de Management des Systèmes d'informationpapediallo3
 
SciencesPo_Aix_InnovationPédagogique_Conférence_SK.pdf
SciencesPo_Aix_InnovationPédagogique_Conférence_SK.pdfSciencesPo_Aix_InnovationPédagogique_Conférence_SK.pdf
SciencesPo_Aix_InnovationPédagogique_Conférence_SK.pdfSKennel
 
SciencesPo_Aix_InnovationPédagogique_Atelier_FormationRecherche.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_FormationRecherche.pdfSciencesPo_Aix_InnovationPédagogique_Atelier_FormationRecherche.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_FormationRecherche.pdfSKennel
 
Presentation de la plateforme Moodle - avril 2024
Presentation de la plateforme Moodle - avril 2024Presentation de la plateforme Moodle - avril 2024
Presentation de la plateforme Moodle - avril 2024Gilles Le Page
 
Cours SE Le système Linux : La ligne de commande bash - IG IPSET
Cours SE Le système Linux : La ligne de commande bash - IG IPSETCours SE Le système Linux : La ligne de commande bash - IG IPSET
Cours SE Le système Linux : La ligne de commande bash - IG IPSETMedBechir
 
SciencesPo_Aix_InnovationPédagogique_Atelier_EtudiantActeur.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_EtudiantActeur.pdfSciencesPo_Aix_InnovationPédagogique_Atelier_EtudiantActeur.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_EtudiantActeur.pdfSKennel
 
Bernard Réquichot.pptx Peintre français
Bernard Réquichot.pptx   Peintre françaisBernard Réquichot.pptx   Peintre français
Bernard Réquichot.pptx Peintre françaisTxaruka
 
Zotero avancé - support de formation doctorants SHS 2024
Zotero avancé - support de formation doctorants SHS 2024Zotero avancé - support de formation doctorants SHS 2024
Zotero avancé - support de formation doctorants SHS 2024Alain Marois
 
Annie Ernaux Extérieurs. pptx. Exposition basée sur un livre .
Annie   Ernaux  Extérieurs. pptx. Exposition basée sur un livre .Annie   Ernaux  Extérieurs. pptx. Exposition basée sur un livre .
Annie Ernaux Extérieurs. pptx. Exposition basée sur un livre .Txaruka
 
Le Lean sur une ligne de production : Formation et mise en application directe
Le Lean sur une ligne de production : Formation et mise en application directeLe Lean sur une ligne de production : Formation et mise en application directe
Le Lean sur une ligne de production : Formation et mise en application directeXL Groupe
 
Bibdoc 2024 - Les maillons de la chaine du livre face aux enjeux écologiques.pdf
Bibdoc 2024 - Les maillons de la chaine du livre face aux enjeux écologiques.pdfBibdoc 2024 - Les maillons de la chaine du livre face aux enjeux écologiques.pdf
Bibdoc 2024 - Les maillons de la chaine du livre face aux enjeux écologiques.pdfBibdoc 37
 
SciencesPo_Aix_InnovationPédagogique_Atelier_IA.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_IA.pdfSciencesPo_Aix_InnovationPédagogique_Atelier_IA.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_IA.pdfSKennel
 
PIE-A2-P4-support stagiaires sept 22-validé.pdf
PIE-A2-P4-support stagiaires sept 22-validé.pdfPIE-A2-P4-support stagiaires sept 22-validé.pdf
PIE-A2-P4-support stagiaires sept 22-validé.pdfRiDaHAziz
 
LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...
LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...
LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...Faga1939
 
SciencesPo_Aix_InnovationPédagogique_Bilan.pdf
SciencesPo_Aix_InnovationPédagogique_Bilan.pdfSciencesPo_Aix_InnovationPédagogique_Bilan.pdf
SciencesPo_Aix_InnovationPédagogique_Bilan.pdfSKennel
 
Principe de fonctionnement d'un moteur 4 temps
Principe de fonctionnement d'un moteur 4 tempsPrincipe de fonctionnement d'un moteur 4 temps
Principe de fonctionnement d'un moteur 4 tempsRajiAbdelghani
 
Cours SE Gestion des périphériques - IG IPSET
Cours SE Gestion des périphériques - IG IPSETCours SE Gestion des périphériques - IG IPSET
Cours SE Gestion des périphériques - IG IPSETMedBechir
 
Bibdoc 2024 - Ecologie du livre et creation de badge.pdf
Bibdoc 2024 - Ecologie du livre et creation de badge.pdfBibdoc 2024 - Ecologie du livre et creation de badge.pdf
Bibdoc 2024 - Ecologie du livre et creation de badge.pdfBibdoc 37
 
PIE-A2-P 5- Supports stagiaires.pptx.pdf
PIE-A2-P 5- Supports stagiaires.pptx.pdfPIE-A2-P 5- Supports stagiaires.pptx.pdf
PIE-A2-P 5- Supports stagiaires.pptx.pdfRiDaHAziz
 

Dernier (20)

Cours de Management des Systèmes d'information
Cours de Management des Systèmes d'informationCours de Management des Systèmes d'information
Cours de Management des Systèmes d'information
 
SciencesPo_Aix_InnovationPédagogique_Conférence_SK.pdf
SciencesPo_Aix_InnovationPédagogique_Conférence_SK.pdfSciencesPo_Aix_InnovationPédagogique_Conférence_SK.pdf
SciencesPo_Aix_InnovationPédagogique_Conférence_SK.pdf
 
SciencesPo_Aix_InnovationPédagogique_Atelier_FormationRecherche.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_FormationRecherche.pdfSciencesPo_Aix_InnovationPédagogique_Atelier_FormationRecherche.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_FormationRecherche.pdf
 
Presentation de la plateforme Moodle - avril 2024
Presentation de la plateforme Moodle - avril 2024Presentation de la plateforme Moodle - avril 2024
Presentation de la plateforme Moodle - avril 2024
 
Cours SE Le système Linux : La ligne de commande bash - IG IPSET
Cours SE Le système Linux : La ligne de commande bash - IG IPSETCours SE Le système Linux : La ligne de commande bash - IG IPSET
Cours SE Le système Linux : La ligne de commande bash - IG IPSET
 
SciencesPo_Aix_InnovationPédagogique_Atelier_EtudiantActeur.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_EtudiantActeur.pdfSciencesPo_Aix_InnovationPédagogique_Atelier_EtudiantActeur.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_EtudiantActeur.pdf
 
Bernard Réquichot.pptx Peintre français
Bernard Réquichot.pptx   Peintre françaisBernard Réquichot.pptx   Peintre français
Bernard Réquichot.pptx Peintre français
 
Zotero avancé - support de formation doctorants SHS 2024
Zotero avancé - support de formation doctorants SHS 2024Zotero avancé - support de formation doctorants SHS 2024
Zotero avancé - support de formation doctorants SHS 2024
 
Annie Ernaux Extérieurs. pptx. Exposition basée sur un livre .
Annie   Ernaux  Extérieurs. pptx. Exposition basée sur un livre .Annie   Ernaux  Extérieurs. pptx. Exposition basée sur un livre .
Annie Ernaux Extérieurs. pptx. Exposition basée sur un livre .
 
Le Lean sur une ligne de production : Formation et mise en application directe
Le Lean sur une ligne de production : Formation et mise en application directeLe Lean sur une ligne de production : Formation et mise en application directe
Le Lean sur une ligne de production : Formation et mise en application directe
 
Bibdoc 2024 - Les maillons de la chaine du livre face aux enjeux écologiques.pdf
Bibdoc 2024 - Les maillons de la chaine du livre face aux enjeux écologiques.pdfBibdoc 2024 - Les maillons de la chaine du livre face aux enjeux écologiques.pdf
Bibdoc 2024 - Les maillons de la chaine du livre face aux enjeux écologiques.pdf
 
SciencesPo_Aix_InnovationPédagogique_Atelier_IA.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_IA.pdfSciencesPo_Aix_InnovationPédagogique_Atelier_IA.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_IA.pdf
 
PIE-A2-P4-support stagiaires sept 22-validé.pdf
PIE-A2-P4-support stagiaires sept 22-validé.pdfPIE-A2-P4-support stagiaires sept 22-validé.pdf
PIE-A2-P4-support stagiaires sept 22-validé.pdf
 
LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...
LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...
LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...
 
SciencesPo_Aix_InnovationPédagogique_Bilan.pdf
SciencesPo_Aix_InnovationPédagogique_Bilan.pdfSciencesPo_Aix_InnovationPédagogique_Bilan.pdf
SciencesPo_Aix_InnovationPédagogique_Bilan.pdf
 
DO PALÁCIO À ASSEMBLEIA .
DO PALÁCIO À ASSEMBLEIA                 .DO PALÁCIO À ASSEMBLEIA                 .
DO PALÁCIO À ASSEMBLEIA .
 
Principe de fonctionnement d'un moteur 4 temps
Principe de fonctionnement d'un moteur 4 tempsPrincipe de fonctionnement d'un moteur 4 temps
Principe de fonctionnement d'un moteur 4 temps
 
Cours SE Gestion des périphériques - IG IPSET
Cours SE Gestion des périphériques - IG IPSETCours SE Gestion des périphériques - IG IPSET
Cours SE Gestion des périphériques - IG IPSET
 
Bibdoc 2024 - Ecologie du livre et creation de badge.pdf
Bibdoc 2024 - Ecologie du livre et creation de badge.pdfBibdoc 2024 - Ecologie du livre et creation de badge.pdf
Bibdoc 2024 - Ecologie du livre et creation de badge.pdf
 
PIE-A2-P 5- Supports stagiaires.pptx.pdf
PIE-A2-P 5- Supports stagiaires.pptx.pdfPIE-A2-P 5- Supports stagiaires.pptx.pdf
PIE-A2-P 5- Supports stagiaires.pptx.pdf
 

PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Directrices: cadre de référence incontournable pour l'entreprise

  • 1. Présenté par Zied BOUDRIGA 17 septembre 2015 1 L’ISO 31000:2009 Management du Risque – Principes et Lignes Directrices : cadre de référence incontournable pour l’entreprise
  • 3. LE DOMAINE DU CONNAISSABLE & ET DE L’INCONNAISSABLE Le management des risques est associé à un ensemble d’informations conduisant à une décision, des actions et des résultats attendus. Le domaine de l’inconnaissable. Le domaine du connaissable. Le contenu de ces informations se situe dans deux domaines distincts. 3
  • 4. Les éléments de ce domaine sont hors de portée de l’observation, et ne dépend pas de notre volonté. Le hasard 4 LE DOMAINE DE L’INCONNAISSABLE
  • 5. Le domaine du connaissable dont les éléments sont définis de façon qualitative et exhaustive. Dans ce domaine en se trouve en présence de deux zones: la zone d’incertitude et la zone de certitude. L’incertitude La certitude 5 LE DOMAINE DU CONNAISSABLE
  • 6. LES TERMES Le hasard L’incertitude La certitude 6 L’incertitude 6
  • 7. La gestion des risques nécessite d’acquérir un état d’esprit qui accepte de prendre en compte dans la démarche l’incertitude, en excluant le hasard, afin d’en mesurer les impacts et de prendre les actions, dans le futur, de maitrise qui doivent s’imposer. 7 L’INCERTITIUDE
  • 8. Le risque c’est l’effet de l'incertitude sur l'atteinte des objectifs 8 L’INCERTITIUDE -suite-Définition du risque NOTE 1 : Un effet est un écart, positif et/ou négatif, par rapport à une attente. NOTE 2 : Les objectifs peuvent avoir différents aspects (par exemple buts financiers, de santé et de sécurité, ou environnementaux) et peuvent concerner différents niveaux (niveau stratégique, niveau d’un projet, d’un produit, d’un processus ou d’un organisme tout entier).
  • 9. LE RISQUE UNE QUETION DE VISION 9
  • 10. LE RISQUE UNE QUETION DE PERCEPTION 10 0,7 6,4 5,4 0,7 0,035 13,8
  • 13. Evénement Ensemble de causes Ensemble de conséquences Un événement donnée est associé à l’ensemble de ses causes ou origines et à l’ensemble de conséquences. QUE SIGNIFIE LE MOT RISQUE? -suite-
  • 14. LES ÉLÉMENTS CONSTITUTIFS DU RISQUE  Présence d’un danger (source de risque); le risque se caractérise par cinq éléments  Événement amorce;  Cible menacée;  Événement contact;  Accident. 14
  • 15. MODÉLISATION DU RISQUE 1 Evénement contact ET 2 Evénement amorce 4 ET Accident Danger ou élément dangereux 5 Conséquences Les événements 2 et 4 sont respectivement les causes génériques de la situation dangereuse pour la cible et de l’accident dans une configuration de système. 6 Situation dangereuseCibles 3 15
  • 16. EXEMPLE 1 1 Décollage de l’avion ET 2 Panne des moteurs 4 ET Crash d’avion Avion 5 Mort, blessures … 6 Avion en volPassagers 3 16
  • 17. EXEMPLE 2 Danger Événement contact + +ET = Situation dangereuse Orage 17
  • 19. Le risque est une grandeur: à deux dimensions notée (V,I) associé à l’occurrence d’un événement E où « V » est la vraisemblance (probabilité) qui mesure l’incertitude de survenance et « I » l’impact (conséquence ) de l’événement E, en termes de dommages ou de préjudices. MESURE DES RISQUES 19
  • 20. Dans le contexte de gestion des risques, la vraisemblance est une mesure de l’incertitude sur l’occurrence d’un événement. Seuls les événements appartenant au domaine du connaissable sont probabilisables par une mesure comprise entre 0 et 1. Ces bornes correspondent respectivement à des événements impossibles et certains. LA VRAISEMBLANCE 20
  • 21. Le tableau suivant présente une échelle de la probabilité d’occurrence : 21 Almost certain Presque certain 6 Very likely Très probable 5 Likely Probable 4 Possible Possible 3 Unlikely Improbable 2 Rare Rare 1 LA VRAISEMBLANCE -suite-
  • 22. La hiérarchisation des risques est définie directement à partir de l’impact de l’événement redouté. Catastrophic Catastrophique 6 Cretical Critique 5 Major Majeur 4 Moderate Modéré 3 Minor Mineur 2 Negligible Negligeable 1 L’IMPACT 22
  • 23. La criticité: est déterminer en associant dans une formule arithmétique les deux dimensions d’un risque. - C: criticité - V: vraisemblance - I: impact 𝑪 = 𝑽 × 𝑰 LA CRITICITÉ 23
  • 24. Protection La « protection » regroupe les mesures prises pour limiter les conséquences de la survenance d’un risque, en diminuant ainsi la gravité. La protection ne modifie aucunement la vraisemblance, elle ne change donc en rien la potentialité que le risque se concrétise. MESURES DE PROTECTION 24
  • 25. Mettre un casque n’empêche ni les chutes d’objets ni l’opérateur de se heurter la tête mais évite ou réduit les lésions crâniennes qui pourraient résulter de ces accidents. Exemples: - un casque de sécurité, - une assurance, - un plan du secours. Souscrire une assurance ne modifie ni la probabilité de l’accident, ni la dangerosité de celui-ci. Cela permet seulement à la cible ainsi protégée de supporter, financièrement les conséquences de l’accident. MESURES DE PROTECTION -suite- 25
  • 26. Prévention La prévention désigne les mesures préalables prises pour que le risque ne se concrétise pas La prévention affecte la vraisemblance en visant à diminuer le nombre d’exposés et/ou leur temps d’exposition. Exemples: - une barrière empêchant l’accès, - une panneau d’alerte avertissant de la dangerosité d’une situation, - la limitation de vitesse. MESURES DE PRÉVENTION 26
  • 27. LE DIAGRAMME DE FARMER Acceptable Vraisemblance Impact Mesure de prévention diminue la vraisemblance Mesure de prévention diminue l’impact 27
  • 28. LE DIAGRAMME DE FARMER -suite- Acceptable Non acceptable Vraisemblance Impact Le concept d’acceptabilité conduit à distinguer deux régions dans ce graphe. La frontière entre risques acceptables et inacceptables n’est pas évidente à tracer. Elle est négociée par les différents acteurs confrontés aux risques. 28
  • 29. Vraisemblance Impact Incendie – Installation sans moyen d’extinction Incendie – Installation avec moyen d’extinction Incendie – Installation avec moyen d’extinction et procédures / formations LE DIAGRAMME DE FARMER -suite- 29
  • 30. L’appétence pour le risque est le niveau de risque global auquel l’entreprise accepte à faire face, en cohérence avec ses objectifs de création de la valeur. APPETENCE POUR LES RISQUES 30
  • 31. ElevéFaible Vraisemblance ElevéFaible Impact S’inscrit dans les limites de l’appétence pour le risque Supérieur à l’appétence pour le risque APPETENCE POUR LES RISQUES -suite- 31
  • 32. Classe Niveau du risque Extrem Extrême 4 High Elevé 3 Medium Moyen 2 Low Faible 1 NIVEAU DU RISQUE
  • 33. MATRICE DES RISQUES Negligible Minor Moderate Major Cretical Catastrophic Négligeable Mineur Modéré Majeur Critique Catastrophique Almost certain 2 3 4 4 4 4 Presque certain Very Likely 2 2 3 4 4 4 Très probable Likely 1 2 3 3 4 4 Probable Possible 1 2 2 3 3 4 Possible Unlikely 1 1 2 2 3 4 Improbable Rare 1 1 1 1 2 4 Rare
  • 35. 35 Le cadre de référence COSO II versus l’ISO 31000
  • 36. COSO? The Committee of Sponsoring Organizations (COSO) of the Treadway Coomission is a voluntary private-sector organization. COSO en 1985 afin d’étudier les facteurs causant les frudes au niveau des états financiers.. 36 Le COSO joue un rôle moteur en matière d’élaboration de référentiels et de lignes directrices concernant:  le contrôle interne,  la gestion des risques,  la lutte contre la fraude.
  • 37. American Accounting Association (AAA): Association Comptable Américaine. American Institute of Certified Public Accountants (AICPA): Institut des expert comptables. Financial Executives International (FEI): La fédération internationale des Directeurs financiers. Institute of Management Accountants (IMA): l'institut des professionnels comptables et financiers. Institute of Internal Auditors: Institut des auditeurs internes. 37 Les sponsors du COSO sont: COSO? -suite-
  • 38. Le Management de risques est un processus mis en œuvre par le Conseil d’Administration, la direction générale, le managent et l’ensemble de collaborateurs de l’organisation. Il est pris en compte dans l’élaboration de la stratégie ainsi que dans toutes les activités de l’organisation. Il est conçu pour identifier les événement potentiels susceptible d’affecter l’organisation et pour gérer les risques dans les limites de son appétence pour le risque. Il vise à fournir une assurance raisonnable quant à la réalisation des objectifs de l’organisation. DÉFINITION PROCESSUS MANAGEMENT DES RISQUES
  • 39. Identifications des événements Fixations des objectifs Évaluation des risques Traitement des risques Activités de contrôle Information et communication Pilotage Environnement interne Entreprise Division Unitédegestion Filiale 39
  • 40. 40 Le management des risques selon l’ISO 31000
  • 41. LA NORME ISO 31000 - 2009  C’est un cadre générique d’ISO pour toutes les normes liées au management du risques (environnement, santé, sécurité et qualité etc.). 41  Fournit des principes et des lignes directrices générales sur le management des risques.  Peut s’appliquer à tout type de risque, quelle que soit sa nature.  N’a pas pour vocation de servir de base de certification.
  • 42. LA FAMILLE ISO RELATIVE AU RISQUE o ISO 73 – 2009 : Management du risque - Vocabulaire 42 o ISO 31000 - 2009 : Principes et lignes directrices de mise en œuvre. o ISO 31010 – 2009 : Gestion du risques – techniques d’évaluation du risque. o ISO 31004 – 2013 : Management du risque - Lignes directrices pour l’implémentation de l’ISO 31000 . o ISO 27005 – 2011 : Technologies de l'information -- Techniques de sécurité -- Gestion des risques liés à la sécurité de l’information.
  • 43.  C’est le cadre générique d’ISO pour toutes les normes liées au management du risque (environnement, qualité, santé et sécurité et,) 43 L’ISO 31000 CADRE GÉNÉRIQUE  Fournit des principes et des lignes directrices générales sur le management des risques.  Peut s’appliquer à tout type de risque, quelle soit sa nature ou le contexte.  N’a pas pour vocation de servir de base à une certification.
  • 44. Etablissement du contexte Identification des risques Analyse des risques Évaluation des risques Traitement des risques Surveillance Communicationetconcertation LE PROCESSUS DE MANAGEMENT DES RISQUES SELON L’ISO 31000 Appréciation des risques 44
  • 45. Mise en œuvre du processus de management des risques 45
  • 46. 1. Le management du risque crée de la valeur et la préserve. 2. Le management du risque est intégré aux processus organisationnels. 3. Le management du risque est intégré au processus de prise de décision. 4. Le management du risque traite explicitement de l’incertitude. 5. Le management du risque est systématique, structuré et utilisé en temps utile. 6. Le management du risque s’appuie sur la meilleure information disponible. 7. Le management du risque est adapté. 8. Le management du risque intègre les facteurs humains et culturels. 9. Le management du risque est transparent et participatif. 10. Le management du risque est dynamique, itératif et réactif au changement. 11. Le management du risque facilite ‘amélioration continue de l’organisme. 46 LES 11 PRINCIOES DE MANAGEMENT DES RISQUES
  • 47. La figure suivante illustre les relations entre les principes de management du risque, le cadre organisationnel dans lequel il se présente et le processus de management du risque décrits dans la Norme ISO 31000. 47 L’ISO 31000 CADRE GÉNÉRIQUE
  • 48. 48 a) Crée de la valeur b) Fait partie intégrante des processus organisationnels c) Élément de la prise de décision d) Traite explicitement de l’incertitude e) Systématique, structuré et en temps utile f) S’appuie sur la meilleure information disponible g) Adapté h) Tient compte des facteurs humains et culturels i) Transparent et participatif j) Dynamique, itératif et réactif au changement k) Facilite l’amélioration continue et le développement permanents de l’organisme Principes (Article 3) Mandat et engagement (4.2) Conception du cadre organisationnel de management du risque (4.3) Mise en œuvre du management du risque (4.4) Amélioration continue du cadre organisationnel (4.4) Surveillance et revue du cade organisationnel (4.5) Cadre (Article 4)
  • 49. LE MANAGEMENT DES RISQUES EST UN PROJET ENTREPRISE 49
  • 50. 50 Projet de management des risques 1.1 Obtention d’un mandat de la direction et son engagement 1.2 Nomination d’un responsable 1.3 Définir les responsabilités des principaux intervenants 1.4 Assurer la responsabilité 1.5 Établissement de la politique de management du risque 1.6 Mise en œuvre d’un processus de management du risque
  • 51. 51
  • 53. 53 La concertation : clé de réussite Partie prenante: Personne ou organisme susceptible d’affecter, d’être affecté ou de se sentir lui- même affecté par une décision ou une activité.
  • 55. 55 Mise en œuvre du programme de management des risques 2.1 Mission, objectifs, valeurs et stratégies 2.2 Etablissement de l’environnement externe 2.3 Etablissement de l’environnement interne 2.4 Identification et analyse des parties prenantes 2.5 Identification et analyse des exigences 2.6 Détermination des objectifs 2.7 Détermination des critères de base 2.8 Détermination du périmètre et des limites
  • 57. Identification des risques Analyse des risques Évaluation des risques LE PROCESSUS DE MANAGEMENT DES RISQUES SELON L’ISO 31000 Appréciation des risques 57
  • 58. L’organisme identifie les sources de risque, les domaines d’impact, les événements, ainsi que leurs causes et conséquences potentielles. 58 IDENTIFICATION DES RISQUES Cette étape a pour objectif de dresser une liste exhaustive des risques basée sur les événements susceptibles de provoquer, de stimuler, d’empêcher, de gêner, ou de retarder l’atteinte des objectifs.
  • 59. L’analyse du risque implique la prise en compte des causes et sources de risque, de leurs conséquences positives et négatives, et de la vraisemblance que ces conséquences surviennent. 59 ANALYSE DES RISQUES Le risque est analysé en déterminant les conséquences et leur vraisemblance, ainsi que d’autres attributs du risque.
  • 60. L’analyse du risque consiste à ESTIMER les conséquences et leurs vraiseemblance pour les événements identifiés en tenant compte de la présence (ou non) et de l’efficacité de toutes les mesures existantes. 60 ANALYSE DES RISQUES (suite …) Les conséquences et leurs vraisemblance sont combinées pour déterminer la criticité du risque.
  • 61. L’évaluation du risque consiste à comparer le niveau de risque déterminé au cours du processus d’analyse aux critères de risque établis lors de l'établissement du contexte. 61 EVALUATION DES RISQUES Sur la base de cette comparaison, il est possible d'étudier la nécessité d'un traitement.
  • 62. MATRICE DES RISQUES Negligible Minor Moderate Major Cretical Catastrophic Négligeable Mineur Modéré Majeur Critique Catastrophique Almost certain 2 3 4 4 4 4 Presque certain Very Likely 2 2 3 4 4 4 Très probable Likely 1 2 3 3 4 4 Probable Possible 1 2 2 3 3 4 Possible Unlikely 1 1 2 2 3 4 Improbable Rare 1 1 1 1 2 4 Rare
  • 64. Traitement des risques LE PROCESSUS DE MANAGEMENT DES RISQUES SELON L’ISO 31000 64
  • 65. Le traitement du risque implique le choix et la mise en œuvre d’une ou de plusieurs options de modification des risques. Une fois mis en œuvre, les traitements engendrent ou modifient les moyens de maîtrise du risque. 65 TRAITEMENT DES RISQUES: GÉNÉRALITÉ Le traitement du risque implique un processus itératif: - évaluer un traitement du risque; - décider si les niveaux de risque résiduels sont tolérables; - S’ils ne sont pas tolérables, générer un nouveau traitement du risque; et - apprécier l’efficacité de ce traitement.
  • 66. ElevéFaible Vraisembalnce ElevéFaible Impact S’inscrit dans les limites de l’appétence pour le risque Supérieur à l’appétence pour le risque 66
  • 67. 67 Risque inhérent OuiNon Evaluation du risque Analyse du risque Acceptation du risque Non Actions de maîtrise Oui Risque résiduel Non Oui Revue du risque Non Oui
  • 68. 68
  • 69. Lorsque le risque identifié est considéré trop élevé, une décision peut être prise pour éviter totalement ce risque. 69 ÉVITEMENT DU RISQUE  Par l’annulation d’une activité ou d’un ensemble d’activités.  Ou par la modification des conditions en vertu desquelles l’activité est exploitée.
  • 70. C’est diminuer les niveaux de mesures actuelles ou s’autoriser à une plus grande exposition au risque. 70 AUGMENTATION DU RISQUE Deux situations logiques: 1. Diminuer les mesures si les coûts dépassent le bénéfices. 2. Augmenter son exposition au risque si l’organisme peut profiter de plus d’opportunités.
  • 71. Cette option consiste à éliminer la source du risque. 71 ÉLIMINATION DU RISQUE Exemple: faire pression pour révoquer une loi. Cette option est faisable seulement dans l’éventualité que l’organisme a la disponibilité de retirer la source du risque.
  • 72. Il s’agit de réduire le niveau u risque par la sélection des mesures afin que le risque résiduel puisse être réapprécié et considéré acceptable. 72 MODIFICATION DU RISQUE Trois options: 1. Modifier la vraisemblance. 2. Modifier l’impact. 3. Modifier à la fois la vraisemblance et l’impact.
  • 73. Le risque peut être transféré à une autre partie qui peut le gérer plus efficacement. 73 PARTAGE DU RISQUE Cette option est la plus appropriée quand : 1. il est difficile pour un organisme de réduire le risque à un niveau acceptable; 2. l’organisme n’a pas l’expertise pour le gérer; 3. il est plus économique de le transférer à une tierce partie.
  • 74. Si le niveau de risque répond aux critères d’acceptation du risque, il n’est pas judicieux de mettre en place des mesures supplémentaires et le risque peut être accepté de facto. 74 MAINTIEN DU RISQUE Le maintien du risque doit cependant être documenté.
  • 75. La négation du risque n’est jamais une option de traitement du risque. 75 NÉGATION DU RISQUE
  • 76. « je n’imagine aucune circonstance qui puisse provoquer le naufrage de ce navire. Je ne veux pas imaginer une catastrophe vitale qui puisse affecte ce navire » Edward John Smith Capitaine du Titanic, 1912 76 NÉGATION DU RISQUE (suite…)
  • 77. 77 Temps du réponse du bateau Temps du réponse du bateau t1 t2 t4 La vigie annonce l’Iceberg Information valide Décision possible Délibération Info transmise à l’office Prise de conscience Prise de décision Ordre de manœuvre t6t3 t5
  • 78. 78 ATTEINDRE L’EQUILBRE DANS LA RÉDUCTION DU RISQUE
  • 80. 80
  • 81. POURQUOI ETRE CERTIFIÉ  Se qualifier pour gérer les risques.  Reconnaissance formelle et indépendante des compétences personnelles.  Les professionnels certifiés bénéficient généralement de salaires supérieurs à ceux des professionnels non certifiés. 81
  • 82. 82 MERCI POUR VOTRE ATTENTION 82