SlideShare une entreprise Scribd logo
Mars 2013


                                Mettre en place une démarche
                                ERM

                                L’offre de weave Risk & Compliance




                                Vos INTERLOCUTEURS

                                Pierre-Antoine Duez
                                Associé
    chaîne TV   page weave
                                pierre-antoine.duez@weave.eu
@weaveconseil   blog.weave.eu   +33 (0)6 07 80 79 29
Gérer les risques devient une priorité pour les
                         entreprises


• Les entreprises rencontrent des risques plus critiques et plus variés qu’auparavant en raison de l’environnement
  économique :
    • Les évolutions technologiques engendrent des phénomènes encore inconnus ou peu maîtrisés
    • La crise financière et l’instabilité géopolitique dans le monde favorisent l’apparition de « risques émergents »
    • L’accélération des échanges d’informations accroit l’échelle à laquelle se déroulent les évènements et peut engendrer des
      risques d’image et de réputation pour l’entreprise
    • La complexification des organisations génère des comportements imprévus (fraudes)


• Les sociétés, notamment celles des pays industrialisés, ont abaissé leur seuil de tolérance au risque :
    • L’augmentation des niveaux de développement des entreprises renforce le besoin de sécurité
    • Les catastrophes d’origines naturelles (ex : Fukushima) ou humaines (ex : 11 septembre 2001) font l’objet d’une communication
      surabondante et restent en mémoire


• Dans ce contexte, maîtriser ses risques devient une condition de survie répondant à deux enjeux fondamentaux :
    • Des enjeux internes : permettre à l’entreprise d’atteindre ses objectifs stratégiques et assurer les conditions de sa pérennité
    • Des enjeux sociétaux : assumer la responsabilité de l’entreprise vis-à-vis de la société et de son environnement




                                                                    2
L’ERM permet à l’entreprise d’intégrer l’incertitude
                        pour répondre à ses enjeux stratégiques

• L’Enterprise Risk Management, qui constitue la gestion globale des risques de l’entreprise, a pour finalité de
  fournir à l’organisation une assurance raisonnable quant à l’atteinte des objectifs qu’elle se fixe

• Mettre en place un programme ERM contribue à la création
  de valeur dans l’entreprise par 3 leviers :
    • L’élaboration des stratégies intègre les risques afin de retenir
      les options les plus à même de maximiser la valeur ajoutée

    • Les évolutions de l’environnement pouvant avoir un impact
      sur l’entreprise sont anticipées au plus tôt afin d’en limiter les
      conséquences, voire d’en faire une source de valeur ajoutée

    • Les déficiences de l’organisation sont étudiées et réduites au
      mieux afin d’éviter la survenance de dysfonctionnements
      portant atteinte à la création de valeur

• Dans les faits, le succès d’une démarche ERM se mesure habituellement par :
    •   Une réduction de la variabilité des résultats de l’entreprise
    •   Une meilleure allocation des ressources financières, humaines et matérielles
    •   Une réduction des pertes opérationnelles et des anomalies
    •   Un meilleur taux de succès des projets d’entreprise
    •   Un renforcement de la confiance des parties prenantes dans l’entreprise


                                                                 3
Le succès d’un programme ERM repose sur quelques
                      principes directeurs

1. La Direction Générale et le Conseil d’Administration sont fortement impliqués dans la démarche ERM et sont
   demandeurs d’informations pertinentes leur permettant de prendre des décisions stratégiques
2. La Direction des Risques doit sans cesse questionner les arbitrages réalisés afin d’amener les décideurs à
   envisager le spectre le plus large des risques potentiels et des pertes encourues
3. Les risques font ainsi partie intégrante de la stratégie de l’entreprise et de son management, tant pour la fixation
   des objectifs que pour les décisions opérationnelles
4. L’analyse des risques part toujours des objectifs et indique dans quelle mesure ces derniers pourraient ne pas être
   atteints, ce qui suppose un processus robuste de déclinaison des objectifs
5. La culture de l’entreprise et son fonctionnement incitent les managers à respecter l’appétence au risque en
   valorisant les comportements de prudence et la remontée d’informations liées aux risques
6. Les risques ne font l’objet d’aucun tabou ni jugement de valeur afin de favoriser la perception la plus large
   possible des risques encourus
7. Le Risk Management apporte une plus-value à l’ensemble des collaborateurs qui y contribuent, notamment au
   middle management qui a un rôle de relais au sein de l’organisation
8. La production et la circulation des informations relatives aux risques doivent être davantage portées sur la
   qualité que sur la quantité afin d’éviter toute lourdeur dans les processus et d’améliorer le pilotage


                                                          4
Un programme ERM inclut plusieurs composants clés


            Composants
                                                              Appétence et             Profil de risques et
                               Stratégie de risque                                                                    Activités de contrôle         Reporting et pilotage
                                                           tolérance au risque         gestion des risques
Périmètre
                         1                                                                                       3                             4
                             • Sensibiliser l’équipe dirigeante aux risques affectant la stratégie et exprimer       • Mettre en place les         • Mettre en place un
                               le niveau de risque accepté pour atteindre les objectifs stratégiques                   procédures et                 dispositif de
Stratégie                    • Décliner les objectifs stratégiques en objectifs métiers et définir des seuils          vérifications                 circulation des
                               de risques pour chaque objectif                                                         nécessaires                   informations
                             • Cartographier les risques liés à chaque objectifs métier et mettre en œuvre             permettant de                 relatives aux risques
                               des solutions de maîtrise                                                               s’assurer que les             et aux contrôles
                         2                                                                                             solutions de maîtrise       • Définir des instances
                             • Sensibiliser les responsables des activités contribuant à la stratégie de               fonctionnent
                               l’entreprise aux risques                                                                                              de suivi et de
                                                                                                                       conformément aux              pilotage
Activités clés               • Décliner les objectifs métiers en objectifs opérationnels et définir des seuils         directives de
                               de risques pour chaque objectif                                                         l’entreprise
                             • Cartographier les risques des activités clés et mettre en œuvre des
                               solutions de maîtrise
                         5                                                                                  6
                          • Sensibiliser les responsables opérationnels aux risques et définir le niveau      • Etendre le dispositif de contrôle interne à
                            de risque accepté pour remplir les objectifs métiers                                l’ensemble des activités de l’entreprise
Activités secondaires     • Décliner les objectifs métiers en objectifs opérationnels et définir des seuils   • Etendre le dispositif de reporting et de pilotage
                            de risques pour chaque objectif                                                     à l’ensemble des activités de l’entreprise
                          • Cartographier les risques des activités clés et mettre en œuvre des
                            solutions de maîtrise

                 D’autre composants comme la communication externe ou la gestion des ressources
                          financières et humaines peuvent intervenir dans la démarche ERM


                                                                                  5
Il est nécessaire de croiser les approches ascendantes
                         et descendantes


                 •   Orientations stratégiques
                 •   Objectifs stratégiques                                          Influence                  T
                 •   Appétence / tolérance au risque                                                            O
Corporate        •   Profils de risque                                                                          P
                 •   Identification des risques stratégiques
                 •   Politiques de traitement des risques
                 •   Tableau de bord DG                                                                         D
                                                                                                                O
                 • Objectifs métiers                                                                            W
                 • Objectifs opérationnels                                     •   Risques majeurs
                 • Tolérance au risque                                                                          N
                                                               Confrontation   •   Risques transverses
                 • Cartographie des risques bruts
Business Units                                                 Consolidation   •   Analyse de scenarios
                 • Auto évaluation des risques et des                                                               B
                   contrôles (RCSA)                             Agrégation     •   Incidents majeurs
                 • Cartographie des risques nets                               •   KRI et tableaux de bord BU       O
                 • Solution de maîtrise des risques                                                                 T
                                                                                                                    T
                                                                                                                    O
                                                                               •   Indicateurs de pilotage          M
                                                                               •   Risques opérationnels
Opérations                                  Détermine                          •   Incidents
                                                                               •   Résultats des contrôles          U
                                                                                                                    P



                                                                 6
L’ERM permet d’introduire une dialectique « objectif –
                     risques » dans les processus de management


                                 Processus d’élaboration des objectifs stratégiques

• L’ERM permet au management d’introduire la dimension « risques » dans son
  processus de définition de ses objectifs stratégiques
• Le management initie la démarche en réalisant un travail d’identification et
  d’évaluation des risques pouvant impacter un objectif avant d’acter la décision
• Pour cela, il convient de réaliser des études , de mener des ateliers de
  brainstorming, et d’avoir recours aux expertises internes et externes


                                         Processus de pilotage de l’activité

                                   • L’ERM permet aux responsables d’activité de prendre en compte la dimension
                                     « risques » dans la prise de décisions
                                   • Les risques qui portent sur les variables d’activité ou directement sur les
                                     objectifs doivent faire l’objet d’un travail d’identification et de mesure
                                   • Pour cela, il convient de mettre en place des indicateurs de risques consolidés
                                     dans des tableaux de bords et régulièrement suivis par les responsables

                                                         7
Un programme ERM se structure en fonction de 4
                           caractéristiques de l’entreprise

• La nature des activités réalisées par l’entreprise :
    • Mode projet ou processus permanents (ex : aérospatiale, construction / industrie, services)
    • Niveau de technicité des activités (ex: ingénierie, médical / administration)
    • Niveau de risques inhérent aux activités (ex : transport aérien, finance / services, administratif)


• Ses objectifs stratégiques :
    • Niveau de stabilité (conquête / repli)
    • Orientation (diversification / concentration)


• L’environnement dans lequel évolue l’entreprise :
    • Niveau de stabilité (cours et taux, structure du marché, politique, sociétés,…)
    • Variété (multi-pays, multicultures, multi-techniques,…)
    • Cadre réglementaire (contraignant / souple ; en évolution / stable)


• Son organisation
    •   Culture d’entreprise (valeurs, style de management,…)
    •   Structure organisationnelle (centralisée / décentralisée ; transversale / silos ; hiérarchique / horizontale)
    •   Ressources (compétences, technologie, matériel, SI)
    •   Circulation de l’information et processus de décision (instances, indicateurs, reporting)



                                                                       8
L’ERM adresse chaque catégorie de risque par des
                      méthodes appropriées


Catégories de
                      Caractéristiques             Méthodes d’analyse            Méthodes de maîtrise         Méthodes de pilotage
   risque

                • Hors du champ de
                  perception                                              • Plans stratégiques             • Veille environnementale,
                                              • Ateliers de brainstorming
  Majeurs       • Probabilité très faible                                 • Assurances                       technologique,
                                              • Méthode des scénarios                                        réglementaire
                • Affectent directement la                                • Couvertures financières
                  pérennité de l’entreprise


                • Probabilité faible          • Cartographie des risques     • Allocation de capital       • Tableaux de bord
Stratégiques    • Affectent les hypothèses • Modélisation                    • Gestion de crise            • KRI
                  sur lesquelles la stratégie
                  est élaborée                • Stress tests                 • Intelligence économique     • Instances de suivi


                • Probabilité modérée ou
                  élevée                      •   Cartographie des risques   •   Contrôles                 • Tableaux de bord de
                                              •   Autoévaluation             •   Dispositifs de sécurité     gestion
Opérationnels   • Affectent le
                  fonctionnement des          •   Base incidents             •   PCA                       • KRI
                  processus et leur           •   Résultats des contrôles    •   Audits                    • Réunions de gestion
                  performance




                                                                 9
Organisation d’un programme ERM :
                        Exemple d’application chez un de nos clients

                                           Appétence au
 Périmètres         Stratégie de                                                          Gestion des                                   Reporting et
                                          risque : fixation     Profil de risques                                   Contrôle
hiérarchiques          risque                                                               risques                                       pilotage
                                            des objectifs


                      Missions de
                                          Appétence pour le                             Plans stratégiques
                      l’entreprise                                                                                                     Instances de suivi
                                               risque             Risques majeurs          Assurances
  Corporate      Objectifs stratégiques
                                          Tolérance au risque
                                                                                                                   Inspection          Tableaux de bord
                                                                Risques stratégiques       Couvertures
                     Gouvernance,                                                                                                             KRI
                                          Objectifs business                                financières
                 culture, management




                                          Objectifs business    Risques stratégiques       Allocation de       Contrôle interne 2nd
                   Bonne pratiques                                                                                                      Comités risques
                                                                    liés aux BU        ressources H, Fi, Mat         niveau
                                           Seuils de risque
Business Units       Déontologie
                                                                Risques transverses    Règles et procédures       Audit interne
                                                                                                                                       Tableaux de bord
                                              Objectifs
                     Management                                                                                                               KRI
                                            opérationnels       Risques op. majeurs    Couvertures locales        Audit externe




                                                                                           Procédures          Contrôles 2nd niveau   Réunions de gestion
                     Encadrement                                     Risques
                                             Objectifs par
                                                                   opérationnels       Normes / standards      Contrôles 1er niveau    Tableaux de bord
 Opérations           Indications             processus
                                                                    Risques aux        Outils / techniques     Contrôles embarqués      Indicateurs de
                     Compétences          Seuils de tolérance
                                                                     interfaces                                                            gestion
                                                                                           Formations             Audit interne




                                                                       10
Notre démarche pour vous accompagner dans la mise
                                en œuvre d’un programme ERM


                                                                        Mettre en œuvre un
                                                                         programme ERM




  Construire le cadre de              Structurer la filière             Définir les méthodes             Optimiser le dispositif         Concevoir et mettre en
        référence                           risques                    de gestion des risques             de contrôle interne             place les reportings

• Formaliser les objectifs • Définir            la       structure   • Définir la méthodologie         • Définir le plan de contrôle    • Concevoir        des      axes
  stratégiques et les décliner à   organisationnelle            du     d’identification         et       de 1er et 2nd niveaux            d’analyse et mettre en place
  chaque niveau                    dispositif de gestion des           d’évaluation des risques                                           les référentiels nécessaires
                                                                                                       • Calibrer les contrôles en
                                   risques
• Définir l’appétence pour le                                        • Construire la cartographie        fonction des risques et des    • Concevoir les tableaux de
  risque et les seuils de • Formaliser les rôles et                    des risques                       coûts                            bord de chaque niveau de
  tolérance                        responsabilités des acteurs                                                                            management
                                                                     • Mettre en place d’une base      • Formaliser et tester les
                                   dans la gestion des risques
• Définir      l’environnement                                         incidents                         contrôles de 1er et 2nd        • Définir les modalités de suivi
  interne de risque              • Définir les schémas de                                                niveaux                          et    de     pilotage     des
                                                                     • Définir les politiques de
                                   circulation de l’information                                                                           indicateurs
• Mettre en place une                                                  maîtrise des risques            • Mettre     en    place   les
  gouvernance des risques et • Développer une culture du                                                 indicateurs de suivi     du    • Mettre en place le suivi de
                                                                     • Construire les indicateurs de
  des instances de pilotage        risque                                                                contrôle interne                 la performance du dispositif
                                                                       risque




                                                                                   11

Contenu connexe

Tendances

La gestion des risques
La gestion des risquesLa gestion des risques
La gestion des risques
Mariem SELLAMI
 
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
PECB
 
Management des risques
Management des risquesManagement des risques
Management des risques
younes elhaiba
 
Audit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAudit sécurité des systèmes d’information
Audit sécurité des systèmes d’information
Abbes Rharrab
 
Sécurité des systèmes d'information
Sécurité des systèmes d'informationSécurité des systèmes d'information
Sécurité des systèmes d'information
Franck Franchin
 
Mesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les RisquesMesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les Risques
Olivier Pinette
 
Cours de Gestion des risques
Cours de Gestion des risquesCours de Gestion des risques
Cours de Gestion des risques
Rémi Bachelet
 
ANALYSE DE RISQUES
ANALYSE DE RISQUESANALYSE DE RISQUES
ANALYSE DE RISQUES
ndelannoy
 
Fiche 4 management des risques
Fiche  4    management des risquesFiche  4    management des risques
Fiche 4 management des risques
Halim ARROUDJ
 
Introduction gestion des risques
Introduction gestion des risquesIntroduction gestion des risques
Introduction gestion des risques
Jérémy Morvan
 
Gestion des risques
Gestion des risquesGestion des risques
Gestion des risques
eGov Innovation Center
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatiqueetienne
 
Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Sécurité des systèmes d'informations
Sécurité des systèmes d'informations
Emna Tfifha
 
Management des risques - Support de cours - ibtissam el hassani-2015-2016
Management des risques - Support de cours -  ibtissam el hassani-2015-2016Management des risques - Support de cours -  ibtissam el hassani-2015-2016
Management des risques - Support de cours - ibtissam el hassani-2015-2016
ibtissam el hassani
 
Management des risques 9 : Risques d’Entreprise et Cartographie
Management des risques 9 : Risques d’Entreprise et CartographieManagement des risques 9 : Risques d’Entreprise et Cartographie
Management des risques 9 : Risques d’Entreprise et Cartographie
ibtissam el hassani
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Bachir Benyammi
 
Contrôle Interne d'un dispositif anti-blanchiment (LCB-FT)
Contrôle Interne d'un dispositif anti-blanchiment (LCB-FT)Contrôle Interne d'un dispositif anti-blanchiment (LCB-FT)
Contrôle Interne d'un dispositif anti-blanchiment (LCB-FT)
Andre JACQUEMET
 
Prévenir le risque de fraude dans l'entreprise - éléments de réflexion
Prévenir le risque de fraude dans l'entreprise - éléments de réflexionPrévenir le risque de fraude dans l'entreprise - éléments de réflexion
Prévenir le risque de fraude dans l'entreprise - éléments de réflexion
Andre JACQUEMET
 
management-risques-projet
 management-risques-projet  management-risques-projet
management-risques-projet
Es-sahli bilal
 

Tendances (20)

La gestion des risques
La gestion des risquesLa gestion des risques
La gestion des risques
 
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
 
Management des risques
Management des risquesManagement des risques
Management des risques
 
Audit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAudit sécurité des systèmes d’information
Audit sécurité des systèmes d’information
 
Sécurité des systèmes d'information
Sécurité des systèmes d'informationSécurité des systèmes d'information
Sécurité des systèmes d'information
 
Mesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les RisquesMesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les Risques
 
Cours de Gestion des risques
Cours de Gestion des risquesCours de Gestion des risques
Cours de Gestion des risques
 
ANALYSE DE RISQUES
ANALYSE DE RISQUESANALYSE DE RISQUES
ANALYSE DE RISQUES
 
Fiche 4 management des risques
Fiche  4    management des risquesFiche  4    management des risques
Fiche 4 management des risques
 
Introduction gestion des risques
Introduction gestion des risquesIntroduction gestion des risques
Introduction gestion des risques
 
Gestion des risques
Gestion des risquesGestion des risques
Gestion des risques
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatique
 
Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Sécurité des systèmes d'informations
Sécurité des systèmes d'informations
 
Management des risques - Support de cours - ibtissam el hassani-2015-2016
Management des risques - Support de cours -  ibtissam el hassani-2015-2016Management des risques - Support de cours -  ibtissam el hassani-2015-2016
Management des risques - Support de cours - ibtissam el hassani-2015-2016
 
Management des risques 9 : Risques d’Entreprise et Cartographie
Management des risques 9 : Risques d’Entreprise et CartographieManagement des risques 9 : Risques d’Entreprise et Cartographie
Management des risques 9 : Risques d’Entreprise et Cartographie
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
 
Netclu09 27005
Netclu09 27005Netclu09 27005
Netclu09 27005
 
Contrôle Interne d'un dispositif anti-blanchiment (LCB-FT)
Contrôle Interne d'un dispositif anti-blanchiment (LCB-FT)Contrôle Interne d'un dispositif anti-blanchiment (LCB-FT)
Contrôle Interne d'un dispositif anti-blanchiment (LCB-FT)
 
Prévenir le risque de fraude dans l'entreprise - éléments de réflexion
Prévenir le risque de fraude dans l'entreprise - éléments de réflexionPrévenir le risque de fraude dans l'entreprise - éléments de réflexion
Prévenir le risque de fraude dans l'entreprise - éléments de réflexion
 
management-risques-projet
 management-risques-projet  management-risques-projet
management-risques-projet
 

En vedette

[Gestion des risques et conformite] optimiser le dispositif de controle interne
[Gestion des risques et conformite] optimiser le dispositif de controle interne[Gestion des risques et conformite] optimiser le dispositif de controle interne
[Gestion des risques et conformite] optimiser le dispositif de controle interne
onepoint x weave
 
Cartographie des risques 2015
Cartographie des risques 2015Cartographie des risques 2015
[Gestion des risques et conformite] solvabilite 2
[Gestion des risques et conformite] solvabilite 2[Gestion des risques et conformite] solvabilite 2
[Gestion des risques et conformite] solvabilite 2
onepoint x weave
 
[Gestion des risques et conformite] conformite asset management
[Gestion des risques et conformite] conformite asset management[Gestion des risques et conformite] conformite asset management
[Gestion des risques et conformite] conformite asset management
onepoint x weave
 
Management des risques 10 : Aspect Réglementaire et Normatif
Management des risques 10 : Aspect Réglementaire et Normatif Management des risques 10 : Aspect Réglementaire et Normatif
Management des risques 10 : Aspect Réglementaire et Normatif
ibtissam el hassani
 
Management des risques ibtissam el hassani-chapitre1-2
Management des risques   ibtissam el hassani-chapitre1-2Management des risques   ibtissam el hassani-chapitre1-2
Management des risques ibtissam el hassani-chapitre1-2
ibtissam el hassani
 
[weave] risk and Compliance - De Bâle II à Bâle III
[weave] risk and Compliance - De Bâle II à Bâle III[weave] risk and Compliance - De Bâle II à Bâle III
[weave] risk and Compliance - De Bâle II à Bâle IIIonepoint x weave
 
[Gestion des risques et conformite] de bale ii à bale iii
[Gestion des risques et conformite] de bale ii à bale iii[Gestion des risques et conformite] de bale ii à bale iii
[Gestion des risques et conformite] de bale ii à bale iii
onepoint x weave
 
Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...
Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...
Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...
Support for Improvement in Governance and Management SIGMA
 
Comment établir la cartographie des risques? PIlar Saenz de Ormijana, Alger l...
Comment établir la cartographie des risques? PIlar Saenz de Ormijana, Alger l...Comment établir la cartographie des risques? PIlar Saenz de Ormijana, Alger l...
Comment établir la cartographie des risques? PIlar Saenz de Ormijana, Alger l...
Support for Improvement in Governance and Management SIGMA
 
Gestion des risques opérationnels: Le transfert du risque à l'assureur, compo...
Gestion des risques opérationnels: Le transfert du risque à l'assureur, compo...Gestion des risques opérationnels: Le transfert du risque à l'assureur, compo...
Gestion des risques opérationnels: Le transfert du risque à l'assureur, compo...
Arrow Institute
 
Management des risques 7 : Outils de Sûreté de Fonctionnement pour l’Analyse ...
Management des risques 7 : Outils de Sûreté de Fonctionnement pour l’Analyse ...Management des risques 7 : Outils de Sûreté de Fonctionnement pour l’Analyse ...
Management des risques 7 : Outils de Sûreté de Fonctionnement pour l’Analyse ...
ibtissam el hassani
 
[weave] Risk and Compliance - Quizz Lutte Contre le Blanchiment de Capitaux
[weave] Risk and Compliance - Quizz Lutte Contre le Blanchiment de Capitaux[weave] Risk and Compliance - Quizz Lutte Contre le Blanchiment de Capitaux
[weave] Risk and Compliance - Quizz Lutte Contre le Blanchiment de Capitauxonepoint x weave
 
[weave] Risk and Compliance - Solvency II
[weave] Risk and Compliance - Solvency II[weave] Risk and Compliance - Solvency II
[weave] Risk and Compliance - Solvency IIonepoint x weave
 
[weave] Risk and Compliance - Directive EMIR
[weave] Risk and Compliance - Directive EMIR[weave] Risk and Compliance - Directive EMIR
[weave] Risk and Compliance - Directive EMIRonepoint x weave
 
[weave] Risk and Compliance - conformité asset management
[weave] Risk and Compliance - conformité asset management[weave] Risk and Compliance - conformité asset management
[weave] Risk and Compliance - conformité asset management
onepoint x weave
 
Cartographie des menaces
Cartographie des menacesCartographie des menaces
Cartographie des menaces
José Luis de la Fuente O'Connor
 
Conference S&P Capital IQ : Gestion des risques et impacts de solvabilité 2
Conference S&P Capital IQ :  Gestion des risques et impacts de solvabilité 2Conference S&P Capital IQ :  Gestion des risques et impacts de solvabilité 2
Conference S&P Capital IQ : Gestion des risques et impacts de solvabilité 2
Alban Jarry
 
Evolution des risques opérationnels, plongée dans un nouvel environnement!
Evolution des risques opérationnels, plongée dans un nouvel environnement!Evolution des risques opérationnels, plongée dans un nouvel environnement!
Evolution des risques opérationnels, plongée dans un nouvel environnement!
Arrow Institute
 

En vedette (20)

[Gestion des risques et conformite] optimiser le dispositif de controle interne
[Gestion des risques et conformite] optimiser le dispositif de controle interne[Gestion des risques et conformite] optimiser le dispositif de controle interne
[Gestion des risques et conformite] optimiser le dispositif de controle interne
 
Cartographie des risques 2015
Cartographie des risques 2015Cartographie des risques 2015
Cartographie des risques 2015
 
[Gestion des risques et conformite] solvabilite 2
[Gestion des risques et conformite] solvabilite 2[Gestion des risques et conformite] solvabilite 2
[Gestion des risques et conformite] solvabilite 2
 
[Gestion des risques et conformite] conformite asset management
[Gestion des risques et conformite] conformite asset management[Gestion des risques et conformite] conformite asset management
[Gestion des risques et conformite] conformite asset management
 
Management des risques 10 : Aspect Réglementaire et Normatif
Management des risques 10 : Aspect Réglementaire et Normatif Management des risques 10 : Aspect Réglementaire et Normatif
Management des risques 10 : Aspect Réglementaire et Normatif
 
Management des risques ibtissam el hassani-chapitre1-2
Management des risques   ibtissam el hassani-chapitre1-2Management des risques   ibtissam el hassani-chapitre1-2
Management des risques ibtissam el hassani-chapitre1-2
 
[weave] risk and Compliance - De Bâle II à Bâle III
[weave] risk and Compliance - De Bâle II à Bâle III[weave] risk and Compliance - De Bâle II à Bâle III
[weave] risk and Compliance - De Bâle II à Bâle III
 
[Gestion des risques et conformite] de bale ii à bale iii
[Gestion des risques et conformite] de bale ii à bale iii[Gestion des risques et conformite] de bale ii à bale iii
[Gestion des risques et conformite] de bale ii à bale iii
 
Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...
Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...
Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...
 
Comment établir la cartographie des risques? PIlar Saenz de Ormijana, Alger l...
Comment établir la cartographie des risques? PIlar Saenz de Ormijana, Alger l...Comment établir la cartographie des risques? PIlar Saenz de Ormijana, Alger l...
Comment établir la cartographie des risques? PIlar Saenz de Ormijana, Alger l...
 
Gestion des risques opérationnels: Le transfert du risque à l'assureur, compo...
Gestion des risques opérationnels: Le transfert du risque à l'assureur, compo...Gestion des risques opérationnels: Le transfert du risque à l'assureur, compo...
Gestion des risques opérationnels: Le transfert du risque à l'assureur, compo...
 
Management des risques 7 : Outils de Sûreté de Fonctionnement pour l’Analyse ...
Management des risques 7 : Outils de Sûreté de Fonctionnement pour l’Analyse ...Management des risques 7 : Outils de Sûreté de Fonctionnement pour l’Analyse ...
Management des risques 7 : Outils de Sûreté de Fonctionnement pour l’Analyse ...
 
[weave] Risk and Compliance - Quizz Lutte Contre le Blanchiment de Capitaux
[weave] Risk and Compliance - Quizz Lutte Contre le Blanchiment de Capitaux[weave] Risk and Compliance - Quizz Lutte Contre le Blanchiment de Capitaux
[weave] Risk and Compliance - Quizz Lutte Contre le Blanchiment de Capitaux
 
[weave] Risk and Compliance - Solvency II
[weave] Risk and Compliance - Solvency II[weave] Risk and Compliance - Solvency II
[weave] Risk and Compliance - Solvency II
 
[weave] Risk and Compliance - Directive EMIR
[weave] Risk and Compliance - Directive EMIR[weave] Risk and Compliance - Directive EMIR
[weave] Risk and Compliance - Directive EMIR
 
[weave] Risk and Compliance - conformité asset management
[weave] Risk and Compliance - conformité asset management[weave] Risk and Compliance - conformité asset management
[weave] Risk and Compliance - conformité asset management
 
Cartographie des menaces
Cartographie des menacesCartographie des menaces
Cartographie des menaces
 
Conference S&P Capital IQ : Gestion des risques et impacts de solvabilité 2
Conference S&P Capital IQ :  Gestion des risques et impacts de solvabilité 2Conference S&P Capital IQ :  Gestion des risques et impacts de solvabilité 2
Conference S&P Capital IQ : Gestion des risques et impacts de solvabilité 2
 
Evolution des risques opérationnels, plongée dans un nouvel environnement!
Evolution des risques opérationnels, plongée dans un nouvel environnement!Evolution des risques opérationnels, plongée dans un nouvel environnement!
Evolution des risques opérationnels, plongée dans un nouvel environnement!
 
Bâle II Bâle III nov
Bâle II Bâle III  novBâle II Bâle III  nov
Bâle II Bâle III nov
 

Similaire à [Gestion des risques et conformite] mettre en place une demarche erm

[weave] Risk and Compliance - Mettre en place une démarche ERM
[weave] Risk and Compliance - Mettre en place une démarche ERM[weave] Risk and Compliance - Mettre en place une démarche ERM
[weave] Risk and Compliance - Mettre en place une démarche ERM
onepoint x weave
 
Protéger l'entreprise et créer de la valeur - Accenture Interactive
Protéger l'entreprise et créer de la valeur - Accenture InteractiveProtéger l'entreprise et créer de la valeur - Accenture Interactive
Protéger l'entreprise et créer de la valeur - Accenture InteractiveMarie_Estager
 
L’organisation et la formalisation du management des risques selon l’ISO 31000
 L’organisation et la formalisation du management des risques selon l’ISO 31000  L’organisation et la formalisation du management des risques selon l’ISO 31000
L’organisation et la formalisation du management des risques selon l’ISO 31000
PECB
 
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
SARASIM6
 
Cy2811 formation-la-gestion-des-risques-critiques-dans-un-projet
Cy2811 formation-la-gestion-des-risques-critiques-dans-un-projetCy2811 formation-la-gestion-des-risques-critiques-dans-un-projet
Cy2811 formation-la-gestion-des-risques-critiques-dans-un-projetCERTyou Formation
 
Développer la culture ERM
Développer la culture ERMDévelopper la culture ERM
Développer la culture ERM
David Dubois
 
fiche de lecture 2.docx
fiche de lecture 2.docxfiche de lecture 2.docx
fiche de lecture 2.docx
Thiry1
 
Présentation résistante directeurs experts 20140527
Présentation résistante   directeurs experts 20140527Présentation résistante   directeurs experts 20140527
Présentation résistante directeurs experts 20140527
Résistante Risk Solutions
 
Conférence Modélisation des Compétences - IBM Forum SaaS DRH
Conférence Modélisation des Compétences - IBM Forum SaaS DRHConférence Modélisation des Compétences - IBM Forum SaaS DRH
Conférence Modélisation des Compétences - IBM Forum SaaS DRH
Talentsoft France
 
ASIS Training #4 - Gestion des risques et innovation sociale
ASIS Training #4 - Gestion des risques et innovation socialeASIS Training #4 - Gestion des risques et innovation sociale
ASIS Training #4 - Gestion des risques et innovation sociale
armelleguillermet
 
Siegfried relever les défis de la gouvernance et de la gestion de risques act...
Siegfried relever les défis de la gouvernance et de la gestion de risques act...Siegfried relever les défis de la gouvernance et de la gestion de risques act...
Siegfried relever les défis de la gouvernance et de la gestion de risques act...
icgfmconference
 
Présentation Maîtrise de la Performance - Octobre 2014
Présentation Maîtrise de la Performance - Octobre 2014Présentation Maîtrise de la Performance - Octobre 2014
Présentation Maîtrise de la Performance - Octobre 2014
Software AG France Community
 
Prince2 risque
Prince2 risquePrince2 risque
Prince2 risque
PRINCE2.wiki
 
Quel Cadre opérationnel cohérent pour la gestion des risques opérationnels?
Quel Cadre opérationnel cohérent pour la gestion des risques opérationnels?Quel Cadre opérationnel cohérent pour la gestion des risques opérationnels?
Quel Cadre opérationnel cohérent pour la gestion des risques opérationnels?
Arrow Institute
 
Sécurité Internet
Sécurité InternetSécurité Internet
Sécurité Internetproximit
 
Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...
Gestion de crise  Apports respectifs Gestion de crise - Audit et contrôle int...Gestion de crise  Apports respectifs Gestion de crise - Audit et contrôle int...
Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...
Eric CASPERS
 
Finance: Etude relative aux rapports des Présidents sur les procédures de con...
Finance: Etude relative aux rapports des Présidents sur les procédures de con...Finance: Etude relative aux rapports des Présidents sur les procédures de con...
Finance: Etude relative aux rapports des Présidents sur les procédures de con...
Groupe SFC, cabinet d'expertise comptable
 

Similaire à [Gestion des risques et conformite] mettre en place une demarche erm (20)

[weave] Risk and Compliance - Mettre en place une démarche ERM
[weave] Risk and Compliance - Mettre en place une démarche ERM[weave] Risk and Compliance - Mettre en place une démarche ERM
[weave] Risk and Compliance - Mettre en place une démarche ERM
 
Protéger l'entreprise et créer de la valeur - Accenture Interactive
Protéger l'entreprise et créer de la valeur - Accenture InteractiveProtéger l'entreprise et créer de la valeur - Accenture Interactive
Protéger l'entreprise et créer de la valeur - Accenture Interactive
 
L’organisation et la formalisation du management des risques selon l’ISO 31000
 L’organisation et la formalisation du management des risques selon l’ISO 31000  L’organisation et la formalisation du management des risques selon l’ISO 31000
L’organisation et la formalisation du management des risques selon l’ISO 31000
 
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
 
Cy2811 formation-la-gestion-des-risques-critiques-dans-un-projet
Cy2811 formation-la-gestion-des-risques-critiques-dans-un-projetCy2811 formation-la-gestion-des-risques-critiques-dans-un-projet
Cy2811 formation-la-gestion-des-risques-critiques-dans-un-projet
 
Développer la culture ERM
Développer la culture ERMDévelopper la culture ERM
Développer la culture ERM
 
fiche de lecture 2.docx
fiche de lecture 2.docxfiche de lecture 2.docx
fiche de lecture 2.docx
 
Présentation résistante directeurs experts 20140527
Présentation résistante   directeurs experts 20140527Présentation résistante   directeurs experts 20140527
Présentation résistante directeurs experts 20140527
 
Conférence Modélisation des Compétences - IBM Forum SaaS DRH
Conférence Modélisation des Compétences - IBM Forum SaaS DRHConférence Modélisation des Compétences - IBM Forum SaaS DRH
Conférence Modélisation des Compétences - IBM Forum SaaS DRH
 
ASIS Training #4 - Gestion des risques et innovation sociale
ASIS Training #4 - Gestion des risques et innovation socialeASIS Training #4 - Gestion des risques et innovation sociale
ASIS Training #4 - Gestion des risques et innovation sociale
 
Siegfried relever les défis de la gouvernance et de la gestion de risques act...
Siegfried relever les défis de la gouvernance et de la gestion de risques act...Siegfried relever les défis de la gouvernance et de la gestion de risques act...
Siegfried relever les défis de la gouvernance et de la gestion de risques act...
 
Présentation Maîtrise de la Performance - Octobre 2014
Présentation Maîtrise de la Performance - Octobre 2014Présentation Maîtrise de la Performance - Octobre 2014
Présentation Maîtrise de la Performance - Octobre 2014
 
Prince2 risque
Prince2 risquePrince2 risque
Prince2 risque
 
Quel Cadre opérationnel cohérent pour la gestion des risques opérationnels?
Quel Cadre opérationnel cohérent pour la gestion des risques opérationnels?Quel Cadre opérationnel cohérent pour la gestion des risques opérationnels?
Quel Cadre opérationnel cohérent pour la gestion des risques opérationnels?
 
Orsa kpmg
Orsa kpmgOrsa kpmg
Orsa kpmg
 
Sécurité Internet
Sécurité InternetSécurité Internet
Sécurité Internet
 
Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...
Gestion de crise  Apports respectifs Gestion de crise - Audit et contrôle int...Gestion de crise  Apports respectifs Gestion de crise - Audit et contrôle int...
Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...
 
RiskAssur-hebdo_article-6
RiskAssur-hebdo_article-6RiskAssur-hebdo_article-6
RiskAssur-hebdo_article-6
 
Finance: Etude relative aux rapports des Présidents sur les procédures de con...
Finance: Etude relative aux rapports des Présidents sur les procédures de con...Finance: Etude relative aux rapports des Présidents sur les procédures de con...
Finance: Etude relative aux rapports des Présidents sur les procédures de con...
 
Rmp formation-rmp-pmi
Rmp formation-rmp-pmiRmp formation-rmp-pmi
Rmp formation-rmp-pmi
 

Plus de onepoint x weave

Présentation weave Digital 2016
Présentation weave Digital 2016Présentation weave Digital 2016
Présentation weave Digital 2016
onepoint x weave
 
What's Hot!? Septembre 2016
What's Hot!? Septembre 2016What's Hot!? Septembre 2016
What's Hot!? Septembre 2016
onepoint x weave
 
What's Hot!? Août 2016
What's Hot!? Août 2016What's Hot!? Août 2016
What's Hot!? Août 2016
onepoint x weave
 
What's Hot!? Juillet 2016
What's Hot!? Juillet 2016What's Hot!? Juillet 2016
What's Hot!? Juillet 2016
onepoint x weave
 
What's Hot - Juin 2016
What's Hot - Juin 2016What's Hot - Juin 2016
What's Hot - Juin 2016
onepoint x weave
 
What's hot?! - Mai 2016
What's hot?! - Mai 2016What's hot?! - Mai 2016
What's hot?! - Mai 2016
onepoint x weave
 
What's Hot?! - Avril 2016
What's Hot?! - Avril 2016What's Hot?! - Avril 2016
What's Hot?! - Avril 2016
onepoint x weave
 
What's Hot ?! - Mars 2016
What's Hot ?! - Mars 2016 What's Hot ?! - Mars 2016
What's Hot ?! - Mars 2016
onepoint x weave
 
What's Hot?! - Février 2016
What's Hot?! - Février 2016What's Hot?! - Février 2016
What's Hot?! - Février 2016
onepoint x weave
 
What'sHOT ?! - Au programme : courses de voitures autonomes et prises de san...
What'sHOT ?! -  Au programme : courses de voitures autonomes et prises de san...What'sHOT ?! -  Au programme : courses de voitures autonomes et prises de san...
What'sHOT ?! - Au programme : courses de voitures autonomes et prises de san...
onepoint x weave
 
What'sHOT ?! - Décembre 2015
What'sHOT ?! - Décembre 2015What'sHOT ?! - Décembre 2015
What'sHOT ?! - Décembre 2015
onepoint x weave
 
What's Hot ?! - Novembre 2015
What's Hot ?! - Novembre 2015What's Hot ?! - Novembre 2015
What's Hot ?! - Novembre 2015
onepoint x weave
 
What's Hot ?! - Septembre 2015
 What's Hot ?! - Septembre 2015  What's Hot ?! - Septembre 2015
What's Hot ?! - Septembre 2015
onepoint x weave
 
What's Hot ?! - Août 2015
What's Hot ?! - Août 2015What's Hot ?! - Août 2015
What's Hot ?! - Août 2015
onepoint x weave
 
What's Hot - Juillet 2015
What's Hot - Juillet 2015What's Hot - Juillet 2015
What's Hot - Juillet 2015
onepoint x weave
 
What's Hot - Juin 2015
What's Hot - Juin 2015What's Hot - Juin 2015
What's Hot - Juin 2015
onepoint x weave
 
What's hot ?! - Mai 2015
What's hot ?! - Mai 2015What's hot ?! - Mai 2015
What's hot ?! - Mai 2015
onepoint x weave
 
What's Hot ?! - Avril 2015
What's Hot ?! - Avril 2015What's Hot ?! - Avril 2015
What's Hot ?! - Avril 2015
onepoint x weave
 
What’s hot ? - Janvier 2015
What’s hot ? - Janvier 2015What’s hot ? - Janvier 2015
What’s hot ? - Janvier 2015
onepoint x weave
 
What’s hot ? - Novembre 2014
What’s hot ? - Novembre 2014What’s hot ? - Novembre 2014
What’s hot ? - Novembre 2014
onepoint x weave
 

Plus de onepoint x weave (20)

Présentation weave Digital 2016
Présentation weave Digital 2016Présentation weave Digital 2016
Présentation weave Digital 2016
 
What's Hot!? Septembre 2016
What's Hot!? Septembre 2016What's Hot!? Septembre 2016
What's Hot!? Septembre 2016
 
What's Hot!? Août 2016
What's Hot!? Août 2016What's Hot!? Août 2016
What's Hot!? Août 2016
 
What's Hot!? Juillet 2016
What's Hot!? Juillet 2016What's Hot!? Juillet 2016
What's Hot!? Juillet 2016
 
What's Hot - Juin 2016
What's Hot - Juin 2016What's Hot - Juin 2016
What's Hot - Juin 2016
 
What's hot?! - Mai 2016
What's hot?! - Mai 2016What's hot?! - Mai 2016
What's hot?! - Mai 2016
 
What's Hot?! - Avril 2016
What's Hot?! - Avril 2016What's Hot?! - Avril 2016
What's Hot?! - Avril 2016
 
What's Hot ?! - Mars 2016
What's Hot ?! - Mars 2016 What's Hot ?! - Mars 2016
What's Hot ?! - Mars 2016
 
What's Hot?! - Février 2016
What's Hot?! - Février 2016What's Hot?! - Février 2016
What's Hot?! - Février 2016
 
What'sHOT ?! - Au programme : courses de voitures autonomes et prises de san...
What'sHOT ?! -  Au programme : courses de voitures autonomes et prises de san...What'sHOT ?! -  Au programme : courses de voitures autonomes et prises de san...
What'sHOT ?! - Au programme : courses de voitures autonomes et prises de san...
 
What'sHOT ?! - Décembre 2015
What'sHOT ?! - Décembre 2015What'sHOT ?! - Décembre 2015
What'sHOT ?! - Décembre 2015
 
What's Hot ?! - Novembre 2015
What's Hot ?! - Novembre 2015What's Hot ?! - Novembre 2015
What's Hot ?! - Novembre 2015
 
What's Hot ?! - Septembre 2015
 What's Hot ?! - Septembre 2015  What's Hot ?! - Septembre 2015
What's Hot ?! - Septembre 2015
 
What's Hot ?! - Août 2015
What's Hot ?! - Août 2015What's Hot ?! - Août 2015
What's Hot ?! - Août 2015
 
What's Hot - Juillet 2015
What's Hot - Juillet 2015What's Hot - Juillet 2015
What's Hot - Juillet 2015
 
What's Hot - Juin 2015
What's Hot - Juin 2015What's Hot - Juin 2015
What's Hot - Juin 2015
 
What's hot ?! - Mai 2015
What's hot ?! - Mai 2015What's hot ?! - Mai 2015
What's hot ?! - Mai 2015
 
What's Hot ?! - Avril 2015
What's Hot ?! - Avril 2015What's Hot ?! - Avril 2015
What's Hot ?! - Avril 2015
 
What’s hot ? - Janvier 2015
What’s hot ? - Janvier 2015What’s hot ? - Janvier 2015
What’s hot ? - Janvier 2015
 
What’s hot ? - Novembre 2014
What’s hot ? - Novembre 2014What’s hot ? - Novembre 2014
What’s hot ? - Novembre 2014
 

[Gestion des risques et conformite] mettre en place une demarche erm

  • 1. Mars 2013 Mettre en place une démarche ERM L’offre de weave Risk & Compliance Vos INTERLOCUTEURS Pierre-Antoine Duez Associé chaîne TV page weave pierre-antoine.duez@weave.eu @weaveconseil blog.weave.eu +33 (0)6 07 80 79 29
  • 2. Gérer les risques devient une priorité pour les entreprises • Les entreprises rencontrent des risques plus critiques et plus variés qu’auparavant en raison de l’environnement économique : • Les évolutions technologiques engendrent des phénomènes encore inconnus ou peu maîtrisés • La crise financière et l’instabilité géopolitique dans le monde favorisent l’apparition de « risques émergents » • L’accélération des échanges d’informations accroit l’échelle à laquelle se déroulent les évènements et peut engendrer des risques d’image et de réputation pour l’entreprise • La complexification des organisations génère des comportements imprévus (fraudes) • Les sociétés, notamment celles des pays industrialisés, ont abaissé leur seuil de tolérance au risque : • L’augmentation des niveaux de développement des entreprises renforce le besoin de sécurité • Les catastrophes d’origines naturelles (ex : Fukushima) ou humaines (ex : 11 septembre 2001) font l’objet d’une communication surabondante et restent en mémoire • Dans ce contexte, maîtriser ses risques devient une condition de survie répondant à deux enjeux fondamentaux : • Des enjeux internes : permettre à l’entreprise d’atteindre ses objectifs stratégiques et assurer les conditions de sa pérennité • Des enjeux sociétaux : assumer la responsabilité de l’entreprise vis-à-vis de la société et de son environnement 2
  • 3. L’ERM permet à l’entreprise d’intégrer l’incertitude pour répondre à ses enjeux stratégiques • L’Enterprise Risk Management, qui constitue la gestion globale des risques de l’entreprise, a pour finalité de fournir à l’organisation une assurance raisonnable quant à l’atteinte des objectifs qu’elle se fixe • Mettre en place un programme ERM contribue à la création de valeur dans l’entreprise par 3 leviers : • L’élaboration des stratégies intègre les risques afin de retenir les options les plus à même de maximiser la valeur ajoutée • Les évolutions de l’environnement pouvant avoir un impact sur l’entreprise sont anticipées au plus tôt afin d’en limiter les conséquences, voire d’en faire une source de valeur ajoutée • Les déficiences de l’organisation sont étudiées et réduites au mieux afin d’éviter la survenance de dysfonctionnements portant atteinte à la création de valeur • Dans les faits, le succès d’une démarche ERM se mesure habituellement par : • Une réduction de la variabilité des résultats de l’entreprise • Une meilleure allocation des ressources financières, humaines et matérielles • Une réduction des pertes opérationnelles et des anomalies • Un meilleur taux de succès des projets d’entreprise • Un renforcement de la confiance des parties prenantes dans l’entreprise 3
  • 4. Le succès d’un programme ERM repose sur quelques principes directeurs 1. La Direction Générale et le Conseil d’Administration sont fortement impliqués dans la démarche ERM et sont demandeurs d’informations pertinentes leur permettant de prendre des décisions stratégiques 2. La Direction des Risques doit sans cesse questionner les arbitrages réalisés afin d’amener les décideurs à envisager le spectre le plus large des risques potentiels et des pertes encourues 3. Les risques font ainsi partie intégrante de la stratégie de l’entreprise et de son management, tant pour la fixation des objectifs que pour les décisions opérationnelles 4. L’analyse des risques part toujours des objectifs et indique dans quelle mesure ces derniers pourraient ne pas être atteints, ce qui suppose un processus robuste de déclinaison des objectifs 5. La culture de l’entreprise et son fonctionnement incitent les managers à respecter l’appétence au risque en valorisant les comportements de prudence et la remontée d’informations liées aux risques 6. Les risques ne font l’objet d’aucun tabou ni jugement de valeur afin de favoriser la perception la plus large possible des risques encourus 7. Le Risk Management apporte une plus-value à l’ensemble des collaborateurs qui y contribuent, notamment au middle management qui a un rôle de relais au sein de l’organisation 8. La production et la circulation des informations relatives aux risques doivent être davantage portées sur la qualité que sur la quantité afin d’éviter toute lourdeur dans les processus et d’améliorer le pilotage 4
  • 5. Un programme ERM inclut plusieurs composants clés Composants Appétence et Profil de risques et Stratégie de risque Activités de contrôle Reporting et pilotage tolérance au risque gestion des risques Périmètre 1 3 4 • Sensibiliser l’équipe dirigeante aux risques affectant la stratégie et exprimer • Mettre en place les • Mettre en place un le niveau de risque accepté pour atteindre les objectifs stratégiques procédures et dispositif de Stratégie • Décliner les objectifs stratégiques en objectifs métiers et définir des seuils vérifications circulation des de risques pour chaque objectif nécessaires informations • Cartographier les risques liés à chaque objectifs métier et mettre en œuvre permettant de relatives aux risques des solutions de maîtrise s’assurer que les et aux contrôles 2 solutions de maîtrise • Définir des instances • Sensibiliser les responsables des activités contribuant à la stratégie de fonctionnent l’entreprise aux risques de suivi et de conformément aux pilotage Activités clés • Décliner les objectifs métiers en objectifs opérationnels et définir des seuils directives de de risques pour chaque objectif l’entreprise • Cartographier les risques des activités clés et mettre en œuvre des solutions de maîtrise 5 6 • Sensibiliser les responsables opérationnels aux risques et définir le niveau • Etendre le dispositif de contrôle interne à de risque accepté pour remplir les objectifs métiers l’ensemble des activités de l’entreprise Activités secondaires • Décliner les objectifs métiers en objectifs opérationnels et définir des seuils • Etendre le dispositif de reporting et de pilotage de risques pour chaque objectif à l’ensemble des activités de l’entreprise • Cartographier les risques des activités clés et mettre en œuvre des solutions de maîtrise D’autre composants comme la communication externe ou la gestion des ressources financières et humaines peuvent intervenir dans la démarche ERM 5
  • 6. Il est nécessaire de croiser les approches ascendantes et descendantes • Orientations stratégiques • Objectifs stratégiques Influence T • Appétence / tolérance au risque O Corporate • Profils de risque P • Identification des risques stratégiques • Politiques de traitement des risques • Tableau de bord DG D O • Objectifs métiers W • Objectifs opérationnels • Risques majeurs • Tolérance au risque N Confrontation • Risques transverses • Cartographie des risques bruts Business Units Consolidation • Analyse de scenarios • Auto évaluation des risques et des B contrôles (RCSA) Agrégation • Incidents majeurs • Cartographie des risques nets • KRI et tableaux de bord BU O • Solution de maîtrise des risques T T O • Indicateurs de pilotage M • Risques opérationnels Opérations Détermine • Incidents • Résultats des contrôles U P 6
  • 7. L’ERM permet d’introduire une dialectique « objectif – risques » dans les processus de management Processus d’élaboration des objectifs stratégiques • L’ERM permet au management d’introduire la dimension « risques » dans son processus de définition de ses objectifs stratégiques • Le management initie la démarche en réalisant un travail d’identification et d’évaluation des risques pouvant impacter un objectif avant d’acter la décision • Pour cela, il convient de réaliser des études , de mener des ateliers de brainstorming, et d’avoir recours aux expertises internes et externes Processus de pilotage de l’activité • L’ERM permet aux responsables d’activité de prendre en compte la dimension « risques » dans la prise de décisions • Les risques qui portent sur les variables d’activité ou directement sur les objectifs doivent faire l’objet d’un travail d’identification et de mesure • Pour cela, il convient de mettre en place des indicateurs de risques consolidés dans des tableaux de bords et régulièrement suivis par les responsables 7
  • 8. Un programme ERM se structure en fonction de 4 caractéristiques de l’entreprise • La nature des activités réalisées par l’entreprise : • Mode projet ou processus permanents (ex : aérospatiale, construction / industrie, services) • Niveau de technicité des activités (ex: ingénierie, médical / administration) • Niveau de risques inhérent aux activités (ex : transport aérien, finance / services, administratif) • Ses objectifs stratégiques : • Niveau de stabilité (conquête / repli) • Orientation (diversification / concentration) • L’environnement dans lequel évolue l’entreprise : • Niveau de stabilité (cours et taux, structure du marché, politique, sociétés,…) • Variété (multi-pays, multicultures, multi-techniques,…) • Cadre réglementaire (contraignant / souple ; en évolution / stable) • Son organisation • Culture d’entreprise (valeurs, style de management,…) • Structure organisationnelle (centralisée / décentralisée ; transversale / silos ; hiérarchique / horizontale) • Ressources (compétences, technologie, matériel, SI) • Circulation de l’information et processus de décision (instances, indicateurs, reporting) 8
  • 9. L’ERM adresse chaque catégorie de risque par des méthodes appropriées Catégories de Caractéristiques Méthodes d’analyse Méthodes de maîtrise Méthodes de pilotage risque • Hors du champ de perception • Plans stratégiques • Veille environnementale, • Ateliers de brainstorming Majeurs • Probabilité très faible • Assurances technologique, • Méthode des scénarios réglementaire • Affectent directement la • Couvertures financières pérennité de l’entreprise • Probabilité faible • Cartographie des risques • Allocation de capital • Tableaux de bord Stratégiques • Affectent les hypothèses • Modélisation • Gestion de crise • KRI sur lesquelles la stratégie est élaborée • Stress tests • Intelligence économique • Instances de suivi • Probabilité modérée ou élevée • Cartographie des risques • Contrôles • Tableaux de bord de • Autoévaluation • Dispositifs de sécurité gestion Opérationnels • Affectent le fonctionnement des • Base incidents • PCA • KRI processus et leur • Résultats des contrôles • Audits • Réunions de gestion performance 9
  • 10. Organisation d’un programme ERM : Exemple d’application chez un de nos clients Appétence au Périmètres Stratégie de Gestion des Reporting et risque : fixation Profil de risques Contrôle hiérarchiques risque risques pilotage des objectifs Missions de Appétence pour le Plans stratégiques l’entreprise Instances de suivi risque Risques majeurs Assurances Corporate Objectifs stratégiques Tolérance au risque Inspection Tableaux de bord Risques stratégiques Couvertures Gouvernance, KRI Objectifs business financières culture, management Objectifs business Risques stratégiques Allocation de Contrôle interne 2nd Bonne pratiques Comités risques liés aux BU ressources H, Fi, Mat niveau Seuils de risque Business Units Déontologie Risques transverses Règles et procédures Audit interne Tableaux de bord Objectifs Management KRI opérationnels Risques op. majeurs Couvertures locales Audit externe Procédures Contrôles 2nd niveau Réunions de gestion Encadrement Risques Objectifs par opérationnels Normes / standards Contrôles 1er niveau Tableaux de bord Opérations Indications processus Risques aux Outils / techniques Contrôles embarqués Indicateurs de Compétences Seuils de tolérance interfaces gestion Formations Audit interne 10
  • 11. Notre démarche pour vous accompagner dans la mise en œuvre d’un programme ERM Mettre en œuvre un programme ERM Construire le cadre de Structurer la filière Définir les méthodes Optimiser le dispositif Concevoir et mettre en référence risques de gestion des risques de contrôle interne place les reportings • Formaliser les objectifs • Définir la structure • Définir la méthodologie • Définir le plan de contrôle • Concevoir des axes stratégiques et les décliner à organisationnelle du d’identification et de 1er et 2nd niveaux d’analyse et mettre en place chaque niveau dispositif de gestion des d’évaluation des risques les référentiels nécessaires • Calibrer les contrôles en risques • Définir l’appétence pour le • Construire la cartographie fonction des risques et des • Concevoir les tableaux de risque et les seuils de • Formaliser les rôles et des risques coûts bord de chaque niveau de tolérance responsabilités des acteurs management • Mettre en place d’une base • Formaliser et tester les dans la gestion des risques • Définir l’environnement incidents contrôles de 1er et 2nd • Définir les modalités de suivi interne de risque • Définir les schémas de niveaux et de pilotage des • Définir les politiques de circulation de l’information indicateurs • Mettre en place une maîtrise des risques • Mettre en place les gouvernance des risques et • Développer une culture du indicateurs de suivi du • Mettre en place le suivi de • Construire les indicateurs de des instances de pilotage risque contrôle interne la performance du dispositif risque 11