SlideShare une entreprise Scribd logo
BAHIR KAOUTER
Directeur Technique
Auditeur qualité ISO9001/Auditeur Environnement ISO 14001
Formateur Industriel (Qualité, Production, Maintenance et logistique)
Slide 1
L’APPROCHE RISQUE
2 Slide 4
Définition
Le risque est l’effet d’incertitude sur un résultat escompté.
• Un certain niveau d’exposition aux risques est inévitable si
l’on souhaite remplir les objectifs que l’on s’est fixés.
• Outil de pilotage et d’aide à la décision stratégique
• Outil qui permet des innovations mesurées introduites
régulièrement et accompagnées des changements
organisationnels correspondants
L’APPROCHE RISQUE
Définition
management du risque
activités coordonnées dans le but de diriger et piloter un organisme vis-à-vis
du risque
Partie prenante
personne ou organisme susceptible d’affecter, d’être affecté ou de se sentir
affecté par une décision ou une activité
Source de risque
Tout élément qui, seul ou combiné à d’autres, est susceptible d’engendrer
un risque
Conséquence
Effet d’un événement affectant les objectifs
3 Slide 4
L’APPROCHE RISQUE
• La version 2015 intègre l’approche risque dans les
exigences relatives à l’établissement, la mise en œuvre, la
maintenance et l’amélioration continue du SMQ.
• Différentes méthodologies existent pour identifier les
risques.
l’AMDEC, l’Ishikawa, le diagramme en arbre, le
brainstorming
4 Slide 4
Catégorie Exemples
Risques géopolitiques Blocus économique, attentats, guerres, climat insurrectionnel...
Risques économiques Inflation, évolution de la demande, des besoins, des marchés....
Risques stratégiques Incohérence entre les différents segments constitutifs du modèle
stratégique
Risques financiers liquidité, taux de change, risque de crédit, dilution du capital..
Risques opérationnels Risques engendrés par les infrastructures, les énergies, les cycles de
production...
Risques industriels Risques liés aux activités de fabrication, de transformation...
Risques juridiques Contrefaçon, responsabilité pénale du dirigeant....
Risques informatiques Risques liés aux matériels, aux logiciels, aux applications, aux
infrastructures réseaux...
Risques sociaux ou
psychosociaux
Perte d'homme clé, mal-être, stress, harcèlement sexuel, suicide...
Risques d'image ou de
réputation
Contrefaçon, rumeurs, concurrence déloyale, espionnage
Risques de knowledge
management
Perte de connaissance et de savoir-faire
Les 8 principes
a) Intégré
Le management du risque est intégré à toutes les activités de l'organisme.
b) Structuré et global
Une approche structurée et globale du management du risque contribue à la
cohérence de résultats qui peuvent être comparés.
c) Adapté
Le cadre organisationnel et le processus de management du risque sont
adaptés et proportionnés au contexte externe et interne de l'organisme
aussi bien qu'à ses objectifs.
d) Inclusif
L'implication appropriée et au moment opportun des parties prenantes
permet de prendre en compte leurs connaissances, leurs opinions et leur
perception. Ceci conduit à un management du risque mieux éclairé
et plus pertinent.
e) Dynamique
Des risques peuvent surgir, être modifiés ou disparaître lorsque le contexte
externe et interne d'un organisme change.
f) Meilleure information disponible
Les données d'entrée du management du risque sont fondées sur des
informations historiques et actuelles ainsi que sur les attentes futures.
g) Facteurs humains et culturels
Le comportement humain et la culture influent de manière significative sur
tous les aspects du management du risque à chaque niveau et à chaque
étape.
h) Amélioration continue
Le management du risque est amélioré en continu par l'apprentissage et
l'expérience.
Processus de management des risques
Slide 8
LEADERSHIP ET
ENGAGEMENT
INTÉGRATION
CONCEPTION
MISE EN
ŒUVRE
ÉVALUATION
AMÉLIORATION
• Etape 1 : identification des risques
• Etape 2 :Evaluer les risques
• Etape 3 : Analyser les risques
• Etape 4: Apporter une réponse face aux risques
• Etape 5 : Suivre les risques
Processus de management des risques
Appréciation du risque
Analyse de risque
Etablissement du contexte
Identification du risque
Estimation du risque
Evaluation du risque
Traitement de risque
Acceptation du risque
Surveillance
et
réexamen
du
risque
Communication
du
risque
non
oui
non
oui
Appréciation satisfaisante?
Traitement satisfaisante?
L ’ENTREPRISE FACE AUX RISQUE
Brainstorming : Identifier le maximum des risques
- Autour des taches
- Environnement du projet : Technologique, réglementaire, concurrentiel .
- Contexte du multi projet
- Organisation permanent de l’organisme : changement de direction ou de
stratégie
- Clients ou autres parties intéressées
Check list (technique , organisationnel …)  Retour d’expérience à la fin de
chaque projet
Etape 1 : Identification des risques
Slide 11
• Probabilité
• Gravité
• Détectabilité !!!
Criticité = P*G
P Probabilité Définition
1 Très rare 1 fois tous les 5 ans
2 Rare 1 fois / an
3 Fréquent 1 fois tous les 3 mois
4 Trés fréquent 1 fois par semaine
G Gravité Définition
1 Mineure Conséquence très limitée
2 Significative Dommage Visible
3 Grave Dommage important
4 Critique Dommage irréversible
Etape 2 : Evaluation des risques
Slide 12
Evaluation des risques
• L'occurrence du risque peut être évaluée selon 4 niveaux:
 Cela n'est jamais arrivé chez nous et il y a peu de probabilité que cela arrive.
 C'est déjà arrivé mais c'est rare.
 Cela arrive de temps en temps.
 C'est fréquent.
• La facilité de détection du risque peut être évaluée selon 4 niveaux:
 On le détecte à coup sûr.
 On le verra arriver si on fait attention et si on surveille.
 Il est possible que l'on ne voit rien du tout.
 Cela nous tombera dessus sans crier gare.
• La gravité du risque peut être évaluée selon 4 niveaux:
 Cela n'aucune importance.
 C'est embêtant.
 C'est dangereux.
 C'est catastrophique.
Exemple d'évaluation de la dangerosité des risques
L'évaluation de la dangerosité du risque est obtenue en réalisant le produit des niveaux
déterminés pour chacun des 3 critères :
• Dangerosité = occurrence x détection x gravité
 Dangerosité mini = 1x1x1 = 1
 Dangerosité maxi = 4x4x4 = 64
 Dangerosité acceptable <=16 par convention
• L'évaluation de la dangerosité des risques doit permettre de prioriser les actions à
mettre en place pour y faire face.
• La détermination, la priorisation, et le déploiement de ces actions dépendent
également du niveau de maîtrise des impacts du risque identifié
Gravité
Catastrophi
que(4)
Important
3
Modéré
2
Mineur
1
Très
improbable(1)
Improbable
(2)
Probable
(3)
Très probable
(4)
Probabilité
Slide 15
Etape 3:Analyser les risques
Slide 16
• Eviter des risques
Diminuer la probabilité : Prévention
•Atténuer le risques Diminuer
la gravité : Protection
• Transférer le risque
Transférer le risque à quelqu’un qui est plus compétent : exp
externaliser ou Assurance
• Gérer le risque :
Provisions pour absorber le risque
Etape 4 : Apporter des réponses face aux risques
Slide 17
Risque Evaluation Causes Conséquen
ce
Plan
d’action
Risque
Résiduel
G P C G’ P’ C’
Tableau de bord des risques
Slide 18
Approche et management des risques 31000.pptx

Contenu connexe

Similaire à Approche et management des risques 31000.pptx

Les risques associés aux transitions agile scrum breakfast
Les risques associés aux transitions agile   scrum breakfastLes risques associés aux transitions agile   scrum breakfast
Les risques associés aux transitions agile scrum breakfast
Yves Zieba
 
Gp 06 La Planification Auxiliaire
Gp 06   La Planification AuxiliaireGp 06   La Planification Auxiliaire
Gp 06 La Planification Auxiliaire
Claude Michaud
 
Mesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les RisquesMesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les Risques
Olivier Pinette
 
Presentation ppt converti
Presentation ppt convertiPresentation ppt converti
Presentation ppt converti
IsmailElouarga
 
Gestion des risques
Gestion des risquesGestion des risques
Gestion des risquesmoussadiom
 
Mieux vaut prévenir que guérir
Mieux vaut prévenir que guérirMieux vaut prévenir que guérir
Mieux vaut prévenir que guérir
Social Business Models
 
Risk management - FR
Risk management - FRRisk management - FR
Risk management - FR
Christophe Delalande
 
MATINÉE PMI : La gestion des risques de sécurité de l'information dans les pr...
MATINÉE PMI : La gestion des risques de sécurité de l'information dans les pr...MATINÉE PMI : La gestion des risques de sécurité de l'information dans les pr...
MATINÉE PMI : La gestion des risques de sécurité de l'information dans les pr...PMI-Montréal
 
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...
PECB
 
EBIOS Risk Manager
EBIOS Risk ManagerEBIOS Risk Manager
EBIOS Risk Manager
Comsoce
 
Présentation Méthode EBIOS Risk Manager
Présentation Méthode EBIOS Risk ManagerPrésentation Méthode EBIOS Risk Manager
Présentation Méthode EBIOS Risk Manager
Comsoce
 
Management des risques
Management des risquesManagement des risques
Management des risques
younes elhaiba
 
[weave] Risk and Compliance - Mettre en place une démarche ERM
[weave] Risk and Compliance - Mettre en place une démarche ERM[weave] Risk and Compliance - Mettre en place une démarche ERM
[weave] Risk and Compliance - Mettre en place une démarche ERM
onepoint x weave
 
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
SARASIM6
 
Outils et techniques des gestion des risques
Outils et techniques des gestion des risquesOutils et techniques des gestion des risques
Outils et techniques des gestion des risques
GBO
 
Cours gestion de risques gratuit
Cours gestion de risques gratuitCours gestion de risques gratuit
Cours gestion de risques gratuit
R. K.
 
PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...
PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...
PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...
PECB
 
2013-04-11 Maud Cohen La gestion des risques en gestion de projets
2013-04-11 Maud Cohen La gestion des risques en gestion de projets2013-04-11 Maud Cohen La gestion des risques en gestion de projets
2013-04-11 Maud Cohen La gestion des risques en gestion de projets
PMI Lévis-Québec
 
Prince2 risque
Prince2 risquePrince2 risque
Prince2 risque
PRINCE2.wiki
 
COMPRENDRE LE Management des risques 2.ppt
COMPRENDRE LE Management des risques 2.pptCOMPRENDRE LE Management des risques 2.ppt
COMPRENDRE LE Management des risques 2.ppt
KADY17
 

Similaire à Approche et management des risques 31000.pptx (20)

Les risques associés aux transitions agile scrum breakfast
Les risques associés aux transitions agile   scrum breakfastLes risques associés aux transitions agile   scrum breakfast
Les risques associés aux transitions agile scrum breakfast
 
Gp 06 La Planification Auxiliaire
Gp 06   La Planification AuxiliaireGp 06   La Planification Auxiliaire
Gp 06 La Planification Auxiliaire
 
Mesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les RisquesMesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les Risques
 
Presentation ppt converti
Presentation ppt convertiPresentation ppt converti
Presentation ppt converti
 
Gestion des risques
Gestion des risquesGestion des risques
Gestion des risques
 
Mieux vaut prévenir que guérir
Mieux vaut prévenir que guérirMieux vaut prévenir que guérir
Mieux vaut prévenir que guérir
 
Risk management - FR
Risk management - FRRisk management - FR
Risk management - FR
 
MATINÉE PMI : La gestion des risques de sécurité de l'information dans les pr...
MATINÉE PMI : La gestion des risques de sécurité de l'information dans les pr...MATINÉE PMI : La gestion des risques de sécurité de l'information dans les pr...
MATINÉE PMI : La gestion des risques de sécurité de l'information dans les pr...
 
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...
 
EBIOS Risk Manager
EBIOS Risk ManagerEBIOS Risk Manager
EBIOS Risk Manager
 
Présentation Méthode EBIOS Risk Manager
Présentation Méthode EBIOS Risk ManagerPrésentation Méthode EBIOS Risk Manager
Présentation Méthode EBIOS Risk Manager
 
Management des risques
Management des risquesManagement des risques
Management des risques
 
[weave] Risk and Compliance - Mettre en place une démarche ERM
[weave] Risk and Compliance - Mettre en place une démarche ERM[weave] Risk and Compliance - Mettre en place une démarche ERM
[weave] Risk and Compliance - Mettre en place une démarche ERM
 
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
 
Outils et techniques des gestion des risques
Outils et techniques des gestion des risquesOutils et techniques des gestion des risques
Outils et techniques des gestion des risques
 
Cours gestion de risques gratuit
Cours gestion de risques gratuitCours gestion de risques gratuit
Cours gestion de risques gratuit
 
PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...
PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...
PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...
 
2013-04-11 Maud Cohen La gestion des risques en gestion de projets
2013-04-11 Maud Cohen La gestion des risques en gestion de projets2013-04-11 Maud Cohen La gestion des risques en gestion de projets
2013-04-11 Maud Cohen La gestion des risques en gestion de projets
 
Prince2 risque
Prince2 risquePrince2 risque
Prince2 risque
 
COMPRENDRE LE Management des risques 2.ppt
COMPRENDRE LE Management des risques 2.pptCOMPRENDRE LE Management des risques 2.ppt
COMPRENDRE LE Management des risques 2.ppt
 

Approche et management des risques 31000.pptx

  • 1. BAHIR KAOUTER Directeur Technique Auditeur qualité ISO9001/Auditeur Environnement ISO 14001 Formateur Industriel (Qualité, Production, Maintenance et logistique) Slide 1
  • 2. L’APPROCHE RISQUE 2 Slide 4 Définition Le risque est l’effet d’incertitude sur un résultat escompté. • Un certain niveau d’exposition aux risques est inévitable si l’on souhaite remplir les objectifs que l’on s’est fixés. • Outil de pilotage et d’aide à la décision stratégique • Outil qui permet des innovations mesurées introduites régulièrement et accompagnées des changements organisationnels correspondants
  • 3. L’APPROCHE RISQUE Définition management du risque activités coordonnées dans le but de diriger et piloter un organisme vis-à-vis du risque Partie prenante personne ou organisme susceptible d’affecter, d’être affecté ou de se sentir affecté par une décision ou une activité Source de risque Tout élément qui, seul ou combiné à d’autres, est susceptible d’engendrer un risque Conséquence Effet d’un événement affectant les objectifs 3 Slide 4
  • 4. L’APPROCHE RISQUE • La version 2015 intègre l’approche risque dans les exigences relatives à l’établissement, la mise en œuvre, la maintenance et l’amélioration continue du SMQ. • Différentes méthodologies existent pour identifier les risques. l’AMDEC, l’Ishikawa, le diagramme en arbre, le brainstorming 4 Slide 4
  • 5. Catégorie Exemples Risques géopolitiques Blocus économique, attentats, guerres, climat insurrectionnel... Risques économiques Inflation, évolution de la demande, des besoins, des marchés.... Risques stratégiques Incohérence entre les différents segments constitutifs du modèle stratégique Risques financiers liquidité, taux de change, risque de crédit, dilution du capital.. Risques opérationnels Risques engendrés par les infrastructures, les énergies, les cycles de production... Risques industriels Risques liés aux activités de fabrication, de transformation... Risques juridiques Contrefaçon, responsabilité pénale du dirigeant.... Risques informatiques Risques liés aux matériels, aux logiciels, aux applications, aux infrastructures réseaux... Risques sociaux ou psychosociaux Perte d'homme clé, mal-être, stress, harcèlement sexuel, suicide... Risques d'image ou de réputation Contrefaçon, rumeurs, concurrence déloyale, espionnage Risques de knowledge management Perte de connaissance et de savoir-faire
  • 6. Les 8 principes a) Intégré Le management du risque est intégré à toutes les activités de l'organisme. b) Structuré et global Une approche structurée et globale du management du risque contribue à la cohérence de résultats qui peuvent être comparés. c) Adapté Le cadre organisationnel et le processus de management du risque sont adaptés et proportionnés au contexte externe et interne de l'organisme aussi bien qu'à ses objectifs. d) Inclusif L'implication appropriée et au moment opportun des parties prenantes permet de prendre en compte leurs connaissances, leurs opinions et leur perception. Ceci conduit à un management du risque mieux éclairé et plus pertinent.
  • 7. e) Dynamique Des risques peuvent surgir, être modifiés ou disparaître lorsque le contexte externe et interne d'un organisme change. f) Meilleure information disponible Les données d'entrée du management du risque sont fondées sur des informations historiques et actuelles ainsi que sur les attentes futures. g) Facteurs humains et culturels Le comportement humain et la culture influent de manière significative sur tous les aspects du management du risque à chaque niveau et à chaque étape. h) Amélioration continue Le management du risque est amélioré en continu par l'apprentissage et l'expérience.
  • 8. Processus de management des risques Slide 8 LEADERSHIP ET ENGAGEMENT INTÉGRATION CONCEPTION MISE EN ŒUVRE ÉVALUATION AMÉLIORATION
  • 9. • Etape 1 : identification des risques • Etape 2 :Evaluer les risques • Etape 3 : Analyser les risques • Etape 4: Apporter une réponse face aux risques • Etape 5 : Suivre les risques Processus de management des risques
  • 10. Appréciation du risque Analyse de risque Etablissement du contexte Identification du risque Estimation du risque Evaluation du risque Traitement de risque Acceptation du risque Surveillance et réexamen du risque Communication du risque non oui non oui Appréciation satisfaisante? Traitement satisfaisante? L ’ENTREPRISE FACE AUX RISQUE
  • 11. Brainstorming : Identifier le maximum des risques - Autour des taches - Environnement du projet : Technologique, réglementaire, concurrentiel . - Contexte du multi projet - Organisation permanent de l’organisme : changement de direction ou de stratégie - Clients ou autres parties intéressées Check list (technique , organisationnel …)  Retour d’expérience à la fin de chaque projet Etape 1 : Identification des risques Slide 11
  • 12. • Probabilité • Gravité • Détectabilité !!! Criticité = P*G P Probabilité Définition 1 Très rare 1 fois tous les 5 ans 2 Rare 1 fois / an 3 Fréquent 1 fois tous les 3 mois 4 Trés fréquent 1 fois par semaine G Gravité Définition 1 Mineure Conséquence très limitée 2 Significative Dommage Visible 3 Grave Dommage important 4 Critique Dommage irréversible Etape 2 : Evaluation des risques Slide 12
  • 13. Evaluation des risques • L'occurrence du risque peut être évaluée selon 4 niveaux:  Cela n'est jamais arrivé chez nous et il y a peu de probabilité que cela arrive.  C'est déjà arrivé mais c'est rare.  Cela arrive de temps en temps.  C'est fréquent. • La facilité de détection du risque peut être évaluée selon 4 niveaux:  On le détecte à coup sûr.  On le verra arriver si on fait attention et si on surveille.  Il est possible que l'on ne voit rien du tout.  Cela nous tombera dessus sans crier gare. • La gravité du risque peut être évaluée selon 4 niveaux:  Cela n'aucune importance.  C'est embêtant.  C'est dangereux.  C'est catastrophique.
  • 14. Exemple d'évaluation de la dangerosité des risques L'évaluation de la dangerosité du risque est obtenue en réalisant le produit des niveaux déterminés pour chacun des 3 critères : • Dangerosité = occurrence x détection x gravité  Dangerosité mini = 1x1x1 = 1  Dangerosité maxi = 4x4x4 = 64  Dangerosité acceptable <=16 par convention • L'évaluation de la dangerosité des risques doit permettre de prioriser les actions à mettre en place pour y faire face. • La détermination, la priorisation, et le déploiement de ces actions dépendent également du niveau de maîtrise des impacts du risque identifié
  • 16. Etape 3:Analyser les risques Slide 16
  • 17. • Eviter des risques Diminuer la probabilité : Prévention •Atténuer le risques Diminuer la gravité : Protection • Transférer le risque Transférer le risque à quelqu’un qui est plus compétent : exp externaliser ou Assurance • Gérer le risque : Provisions pour absorber le risque Etape 4 : Apporter des réponses face aux risques Slide 17
  • 18. Risque Evaluation Causes Conséquen ce Plan d’action Risque Résiduel G P C G’ P’ C’ Tableau de bord des risques Slide 18