Management des risques

P A R M A H R E Z K A L L E L
10/10/2017
1
MANAGEMENT
DES RISQUES
Management des risques/ Mahrez Kallel/

10/10/2017Management des risques/ Mahrez Kallel/
2
Saut 1 Felix Baumgartner

 http://www.koreus.com/video/revoir-saut-felix-
baumgartner-redbull-stratos.html
 «Je n'ai pas envie de mourir. Tout ce que je fais est
extrêmement réfléchi et préparé. Je ne laisse rien au
hasard. Je ne veux surtout pas me fier à ma chance.»
Felix Baumgartner
3

Saut 2
4

5

Définition du risque
10/10/2017
6
Définition juridique:
Un risque est un événement dont l’arrivé aléatoire, est
susceptible de causer un dommage aux personnes ou
aux biens ou aux deux à la fois.
Assurance:
Le risque en assurance est un événement, qui lorsqu’il
survient, est susceptible d’entrainer des dommages
corporels aux personnes et/ou à leurs biens.
« Le risque est défini comme la combinaison de la
probabilité et de la (des) conséquence(s) de la
survenue d'un événement dangereux spécifié. » Selon
OHSAS.

Définition du risque
7
D É F I N I T I O N I S O 31000:
« L E R I S Q U E E S T L ’ E F F E T D E
L ’ I N C E R T I T U D E S U R L E S O B J E C T I F S »
L E R I S Q U E E S T D É F I N I P A R
U N E C O M B I N A I S O N D E L A G R A V I T É E T D E
L A P R O B A B I L I T É D ' A P P A R I T I O N

8
?
P X C
(F x G)

10/10/2017
9

Objectifs-Besoins-Apports
 Méthode systématique, standardisation, traçabilité
et suivi
 Aide à la décision
 Objectif économique
 Créer une Synergie dans l’équipe
 Traiter des causes et non pas des coupable
 Intégrer la gestion préventive
 Lean management
10

 Le lean management est un système d'organisation
du travail qui cherche à mettre à contribution
l'ensemble des acteurs afin d'éliminer les gaspillages
qui réduisent l'efficacité et la performance d'une
entreprise, d'une unité de production ou d'un
département

• INTELLIGENCE
… connaissance conceptuelle et
rationnelle (par opposition à la
sensation et à l'intuition)
… découvrir les relations…
… faculté d'adaptation
… traiter l'information pour atteindre
ses objectifs.
la capacité de connaitre,
de comprendre et
d’exploiter pour atteindre
un objectif

VISION-MISSION
Sages
Philosophes
‫الصالحون‬
‫العظماء‬
Leadeurs
‫الحائرون‬
Accablés, Indécis, Cadrés
À une vitesse
Réussis sans
bonheur
‫المحاريث‬
vision
mission

DEFINITION ET MISSION DE L'AUDIT INTERNE
L'audit interne est une activité indépendante et objective qui
donne à une organisation une assurance sur le degré de
maîtrise de ses opérations, lui apporte ses conseils pour les
améliorer, et contribue à créer de la valeur ajoutée. Il aide
cette organisation à atteindre ses objectifs en évaluant, par
une approche systématique et méthodique, ses processus de
management des risques, de contrôle, et de gouvernement
d'entreprise, et en faisant des propositions pour renforcer leur
efficacité.
Il s'agit d'une traduction littérale du Code of Ethics, approuvé par le Conseil d'Administration de l'IIA le 17 juin
2000. Cette traduction a été réalisée par l'Unité de Recherche Référentiels Professionnels, en partenariat avec
les Instituts francophones.

Dans l’exécution de ses taches, l’Auditeur Interne :
 Se base sur les textes législatifs et réglementaires et aussi sur le manuel des
procédures de l’Entreprise, ainsi que les décisions prises par le Conseil ou la haute
Direction, pour juger la conformité
 Adopte une approche par les risques et applique une procédure de management de
risques en l’absence d’une structure dédiée (norme 2060 « doit…rendre compte de
l’exposition aux risques significatifs…) (norme 2120 « MR : évaluer l’efficité du
processus…) 2120A et C page 16
 Conçoit et applique une procédure de l’Audit interne, approuvée par la Direction
 Organise des réunions d’audit dans le cadre des missions programmées
 Discute les résultats de ses constats et de ses propositions avec les différents
responsables
 Rédige des rapports de compte rendu à la Direction Générale et éventuellement au
Conseil
 Assure la coordination avec les contrôles externes et tient compte de leurs
recommandations
 Respecte la charte d’audit de l’entreprise, le code de déontologie et applique les
normes internationales pour la pratique professionnelle de l’AI
MISSION (2) - EXIGENCES

MISSION (3)
2050 – Coordination
« Afin d’assurer une couverture adéquate et d’éviter les
doubles emplois, le responsable de l’audit interne devrait
partager des informations et coordonner les activités avec
les autres prestataires internes et externes d’assurance et
de conseil ».

MISSION
l’assurance raisonnable que l’entreprise est gérée de manière saine et
efficace.
il s’assure que :
 Le Systèmes d’information garantit l'intégrité, la fiabilité, la
confidentialité et la disponibilité continue des données
 Le système de Contrôle interne est respecté et fonctionne efficacement
 Les Procédures et méthodes de gestion des risques sont appliqués
efficacement
 Les ressources et les actifs sont dûment enregistrés dans la comptabilité
et sont préservés comme il convient
 Les données financières, opérationnelles et comptables sont générées de
manière exactes et fiables

RELATION AVEC LE CONSEIL
1111 - Relation directe avec le Conseil
« Le responsable de l’audit interne doit pouvoir communiquer et
dialoguer directement avec le Conseil ».
Le Conseil,
- approuve la charte d’audit interne ;
- approuve le plan d’audit interne (fondé sur l’approche par les risques) ;
- approuve les décisions liées à la nomination et à la révocation du
responsable de l’audit
interne ;
- Assure un suivi des actions décidées dans le cadre des rapports d’audit
interne ou à l’occasion de leurs revues

POSITION ET RELATION : Conseil-Haute Direction-Audit Interne
CONSEIL
COMITE D’AUDIT
DIRECTION GENERALE
AUDIT INTERNE

Échanger sur des éléments factuels
Suppositions
Généralisation
Faits
Règles Jugements

Les éléments de performance
efficacité
efficience effectivité

De la décision à la gouvernance
• Il ne suffit pas de décider!
10/10/2017
24
Objectifs
Moyens
Exécuter
Evaluer
Réajuster
Risques
Problèmes
Conflits
Temps
Priorités
Paix
Ethique
Transparence
Régularité
Environnement
Décisions
Gestion
Gouvernance

La gestion du risque
10/10/2017
25
Besoin:
Tenir compte de l'incertitude,
d'éventuels événements ou de certaines
Circonstances et de leurs effets
sur les objectifs fixés.
Traiter les risques par ordre de priorité
Identification Analyse Evaluation Traitement

10/10/2017Management des risques/ Mahrez Kallel/ 26
Le processus de management du risque (ISO31000)
Appréciation du Risque
Etablissement du Contexte
Communication
et Concertation
Surveillance
Et Revue
Evaluation du Risque
Analyse du Risque
Identification du Risque
Traitement du Risque

Référentiels
 ISO 31000
 ISO/CEI 31010
 Guide 73:2009
 Les normes IIA (l'Institut international des
Auditeurs Internes: Institute of Internal Auditors) et
essentiellement les normes 2110 et 2120 (management des
risques) et la norme 2600 (acceptation des risques).
 Le COSO II (2013), émanant du Committee Of
Sponsoring Organizations of the Treadway Commission,
ou IIA est membre parmi cinq.
27

 Qualité ISO 9001:2015 « pour optimiser les performances vis à
vis des clients » EXIGENCE
 Environnement ISO 14001: « pour maîtriser les impacts
des activités sur l’environnement »
 Sécurité OHSAS 18001: « pour maîtriser les dangers »
 Sécurité des produits alimentaires ISO 22000: « pour
maîtriser les dangers liés à la sécurité du produit »
 Sécurité informatique…..
28

10/10/2017
29
Contexte du risque

32
le leadership collectif-Mahrez Kallel
L’identification des risques est indispensable

33
PREVENTIF
MEFIANCE
CURATIF
CONFIANCE
Contrôle traditionnel
Contrôle par échantillonnage
Contrôle intégré
Maîtrise stat. des procédés
Maîtrise des processus
Evolution des méthodes de contrôle

Cadre de la communication professionnelle
(Objectifs)
Spécifique – simple (specific)
Mesurable (measurable)
Ambitieux (achievable)
Réaliste (relevent)
Temporel (time-bound)

Cadre de la communication professionnelle
(Objectifs)
Ethic
communicated
oned

10/10/2017
38
Combien de fois
j’ai droit à l’erreur ?
La perception du risque
reflète les besoins, les
craintes, les connaissances,
les convictions et les valeurs
de la partie prenante.
Perception du risque

 Risques stratégiques/activité
fonctionnels/processus
opérationnels/tache
endogènes ou exogènes / localisation
39

10/10/2017
40
ERREUR OU RISQUE ?
Identifier une erreur est simplement la
première étape de la recherche des
vraies causes
Erreur et intelligence sont les deux
faces d’une même pièce

10/10/2017
41
Chercher l’efficacité, ne veut pas
dire être 100% conforme

 Détecter
 Analyser
 Recenser
 Taxonomie des risques
10/10/2017
42

Approches
 Processus
 structures
43

10/10/2017Management des risques/ Mahrez Kallel/ MMS 44

Fonction approvisionnement
Les tâches Les risques Les explications
Choix des
fournisseurs
1) Restreindre la concurrence
2) Cumul des tâches incompatibles
1) l’IPT fait ces traitements avec les mêmes fournisseurs
2) Les responsables des laboratoires procèdent eux-
mêmes à la consultation des fournisseurs
Suivi des
consultations
Manque de fiabilité du suivi les consultations et les demandes de prix effectuées par l’IPT ne
font pas l’objet de suivi régulier quant à leur réalisation et leur
volume annuel.
Consultations 1) Risque de remise en cause du principe
de l’égalité des soumissionnaires
2) Retard de satisfaction du besoin
Quelques insuffisances formelles de gestion des dossiers
(réception des plis, ouverture, dépouillement,…)
Achats hors
marchés et
Commandes
groupées
1) Non respect de la réglementation
(fractionnements des achats)
2) Incertitude de garantir des conditions
optimales d’achat.
3) Achats directs non justifiés
Non respect de la réglementation en vigueur et des clauses
contractuelles
Risque que les achats ne soient pas réalisés à des conditions
optimales
Risque de non respect de la réglementation relative aux marchés
publics
Suivi des
demandes d’achat
1) Registre de suivi n’est pas à jour
2) Achats non exécutées ou retardées
Commandes sur
contrats
Manque du suivi de l’exécution des contrats Difficultés de rapprocher les différentes quantités commandées
aux quantités prévues dans les contrats
Difficultés de déterminer la proportion de réalisation des
marchés publics
Imputation
budgétaire
Risque de dépassement budgétaire Certains projets de BC ne portent pas le visa budgétaire
Les états budgétaires des projets de recherche ne sont pas à jour.
Visa du bon de
commande
Réalisation des achats non autorisés Certains bons de commande sont adressés aux FRS sans visa
préalable de la DG
Suivi des
commandes
1) Retard dans la livraison
2) Rupture de stocks
Le suivi n’est pas rigoureux et systématique
Suivi des Risque de réclamations non apurées Absence de traçabilité et de support de suivi exhaustif

10/10/2017
46
Décomposition des situations à risque
 Fiche (fier) d’identification des éléments de risque
Un risque est paramétré par les éléments suivants :
 L’objectif : il s’agit d’un objectif spécifique (étant donné que le risque est l’effet
d’incertitude sur l’atteinte des objectifs)
 Le risque : l‘échec total ou partiel dans la réalisation de l’objectif spécifique.
 Le facteur de risque : l’instrument ou le contexte
 La (les) cible(s) : la (les) victime(s)
 L’événement contact : l’événement qui permet de mettre en relation tous les
éléments précédents
 Evénement amorce : l’accident qui génère l‘échec total ou partiel dans la
réalisation de l’objectif.

Application
47

10/10/2017
48
Décomposition des situations à risque
 Ishikawa (5M)

Présentation des causes
(diagramme d’ISHIKAWA)
MAIN D’OEUVREMATIEREMETHODES
MILIEUMATERIEL
Les clients
réclament
souvent des
duplicatas des
résultats
La procédure n’est pas
clairement définit
Le client ne reçoit pas
une preuve de sa
décharge
Le système de décharge
est toujours manuel
Complexité de la
coordination avec les
labos
Caractère confidentiel
des résultats
Impossibilité de
contrôler le livreur
Trop de demandes de
duplicatas
Le transfert de la preuve de
décharge pas possible
(registre)
L’application ne prévoit pas un
support de décharge
Difficulté de livraison par
les moyens de l’IPT
Diversité
d’interlocuteurs dans
les SS
Non disponibilité des
interlocuteurs
Personnel trop concentré
sur les taches inhérentes
à la prestation

MAIN D’OEUVREMATIEREMETHODES
MILIEUMATERIEL
-Rupture des
stocks
-Coût de sur
stockage
Non application stricte de
la procédure
Absence
d’identification du
stocks max et stocks
min
Méthode de suivi des stocks
mal adaptée
Diversité des articles Manque de formation
Manque de motivation
Difficulté de la gestion
visuelle
Locaux sans éléments de
rangement
Absence d’un suivi
informatisé
Diversité des FRS
locaux et étrangers
Rangement non
adapté
Manque d’un cadre
gestionnaire
Stocks périssables

MAIN D’OEUVREMATIERE
METHOD
ES
MILIEU
MATERI
EL
Ecartderéalisation
Prévision basées sur l’historique
Procédures non écrites
Négociations budgétaires non matérialisées par des PV
Périodicité de suivi non adéquate
Suivi manuel (excel)
Objectifs stratégiques non définis ou insuffisamment explicité
Manque de corrélation entre objectifs stratégiques et objectifs
opérationnels
Faible synergie
Communication non fluide
et cloisonnement
Manque de profil requis
Inconscience des objectifs
stratégiques
Manque d’esprit de
partage
Indisponibilité de l’info analytique
Info souvent qualitative
Dominance des méthodes des
finances publiques
S.I. non alimenté par l’info stratégique
Rattachement non adéquat
de la structure de suivi
Cloisonnement entre structures
Participation de corps différents
(techniques et administratif)
Environnement parfois imprévisible
Diversité des activités
Facteurs exogènes (recrutement, assurance
maladie…)
Temps alloué aux prévisions, pas
suffisant
Absence d’une application informatique
adéquate
Recettes assez variables
Absence de structure de contrôle de
gestion

 Mesurer la gravité et la fréquence
 Classer par niveaux
 Cartographier par processus et/ou par structures
10/10/2017
52

Cartographie des risques
53

TACHES / PROCESSUS LISTE DES RISQUES F/G*
SCORE
RISQ
Choix des fournisseurs
F 2
6
G 3
F 2
6
G 3
Suivi des consultations Manque de fiabilité du suivi F 3
6
G 2
Consultations
1) Risque de remise en cause du principe de l’égalité des
soumissionnaires
F
2
6
G
3
2) Retard de satisfaction du besoin F 3
9
G 3
Achats hors marchés et Commandes groupées
1)Non respect de la réglementation (fractionnements des
achats)
F
3
9
G
3
2) Incertitude de garantir des conditions optimales d’achat. F
3
6
G
2
3) Achats directs non justifiés F 3
9
G 3
Suivi des demandes d’achat
1) Registre de suivi n’est pas à jour F 2
4
G 2
2) Achats non exécutées ou retardées F 2
6
G 3
Commandes sur contrats Manque du suivi de l’exécution des contrats F 3
9G
3
* F= Fréquence/Probabilité ; G= Gravité/Conséquence
BAREME:
Peu frequent=1 Peu grave=1
Frequent=2 Grave=2
Très frequent=3 Très grave=3

SCORE RISQ
score
tache
F
2
6
12
G
3
F
2
6
G
3
Suivi des consultations Manque de fiabilité du suivi F
3
6 6G
2
Consultations
soumissionnaires
F
2
6
15
G
3
2) Retard de satisfaction du besoin F
3
9
G
3
achats)
F
3
9
24
G
3
3
6
G
2
3) Achats directs non justifiés F
3
9
G
3
1) Registre de suivi n’est pas à jour F
2
4
10
G
2
2) Achats non exécutées ou retardées F
2
6
G
3
Commandes sur contrats Manque du suivi de l’exécution des contrats F
3
9 9G
3

ORIGINES DU RISQUE
SCORE
RISQ
TOTAL PAR
TACHE
METHODES MATIERE MAIN D'ŒUVRE MATERIEL MILIEU
F
2
6
12
G
3
F
2 2
6
G
3 3
Suivi des consultations Manque de fiabilité du suivi F
3 3
6 6G
2 2
Consultations
soumissionnaires
F
2
6
15
G
3
2) Retard de satisfaction du besoin F
3 3
9
G
3 3
achats)
F
3
9
24
G
3
3
6
G
2
3) Achats directs non justifiés F
3
9
G
3
1) Registre de suivi n’est pas à jour F
2
4
10
G
2
2) Achats non exécutées ou retardées F
2 2
6
G
3 3
Commandes sur contrats Manque du suivi de l’exécution des contrats F
3 3
9 9G
3 3
Imputation budgétaire Risque de dépassement budgétaire F
1
2 2G
2

ORIGINES DU RISQUE
SCORE
RISQ
TOTAL PAR
TACHE
METHODES MATIERE MAIN D'ŒUVRE MATERIEL MILIEU
Fonction Comptable
Comptabilisation des factures FRS
1) Comptabilisation double des factures F
1 1
3
9
G
3 3
2) Solde fournisseurs erroné F
1 1
3
G
3 3
3) Risque de non respect de la réglementation comptable F
1 1
3G
3 3
Justification des comptes fournisseurs Comptes non justifiés dans la comptabilité F
2
6 6G
3
TOTAL PAR ORIGINE
164 10 174 32 42
RANG
2 5 1 4 3

Présentation selon ALRP
(As Low As Reasonably Practicable = Aussi Faible Que Raisonnablement Réalisable)
58

59
Exemple 1 : Présentation selon la méthode ALRP :
 Achat hors marché et Commandes groupées : 24
 Logiciel de gestion financière : 18
 Suivi des commandes: 15
 Réception des articles commandés : 13
 Comptabilisation des factures FRS : 12
 Consultation : 11
 Gestion des bons de prélèvement : 11
 Gestion des commandes : 11
 Déclaration : 11
 Choix des FRS: 10
 Fixation des caractéristiques techniques minimales :10
 La tenue des stocks : 9
 Suivi des demandes d'achats: 9
 Procès verbaux de perte de stocks: 8
 Exploitation de l'application de la gestion financière: 8
 Commande sur contrats: 6
 Suivi des réclamations : 6
 Procédures d’approvisionnement: 5
 Suivi des consultations: 5
 Marché cadre/négocié: 5
 Justification des comptes FRS : 5
 Dédouanement: 4
 Visa du bon de commande: 4
 Payement des factures : 4
 Imputation budgétaire: 3
 Dépouillement financier : 3
RISQUES
INACCEPTABLES
Le traitement est
inévitable
RISQUES
INACCEPTABLES. Il peut
être toléré si le
traitement est
impossible ou s’il
engage un cout plus
important que les
attentes
RISQUES TOLERABLES
avec un maintien du
niveau
RISQUES TOLERABLES si le
traitement est impossible
ou s’il engage un cout plus
important que les attentes

Exemple 2 : la matrice d’évaluation des risques
10/10/2017
60
Risques Risques forts
Risques moyens inacceptables
faibles acceptables à maitriser
G
3
2
1
F
1 2 3

 Isoler le risque
 Transférer le risque
 Eliminer le risque
10/10/2017
61

 Neutraliser le risque (réduire)
 Accepter le risque
10/10/2017
62

63

REPUBLIQUE TUNISIENNE
MINISTERE DE LA SANTE
INSTITUT PASTEUR DE TUNIS
SOUS DIRECTION DE L’AUDIT INTERNE
PLAN DE GESTION DES
RISQUES
2013
• I N I T I A T I O N À L A G E S T I O N D E S R I S Q U E S : C A D R E
C O N C E P T U E L , M É T H O D O L O G I E , R É F É R E N T I E L S
E T O U T I L S
•T A X O N O M I E E T C A R T O G R A P H I E D E S R I S Q U E S ,
A P P L I Q U É E S À L A F O N C T I O N
D ’ A P P R O V I S I O N N E M E N T
E L A B O R É P A R M A H R E Z K A L L E L
S O U S D I R E C T E U R D E L ’ A U D I T I N T E R N E
S E P T E M B R E 2 0 1 3

Maintenance du processus
10/10/2017
65

Maintenance du processus
10/10/2017
66
Houston w’ve had a problem
 VEILLE

 Dynamique de réajustement: Traiter le risque résiduel
10/10/2017
67

Une action planifiée: Traiter le risque résiduel
10/10/2017
68
Je me
présente, je
suis la
probabilité
statistique.
Enchanté,
je suis le
risque
résiduel.

Préparer toujours un plan B
10/10/2017
69
APPROPRIE EFFICACE

1- Identifier, prévoir, analyser
2- traitement du risque
3- suivi + risque résiduel
4- Traitement du risque résiduel
 Pondération

Management des risques
10/10/2017
71
Management des risques/ Mahrez Kallel/ AASSP

72
Exemple 1 : Présentation selon la méthode ALRP :
 Achat hors marché et Commandes groupées : 24
 Logiciel de gestion financière : 18
 Suivi des commandes: 15
 Réception des articles commandés : 13
 Comptabilisation des factures FRS : 12
 Consultation : 11
 Gestion des bons de prélèvement : 11
 Gestion des commandes : 11
 Déclaration : 11
 Choix des FRS: 10
 Fixation des caractéristiques techniques minimales :10
 La tenue des stocks : 9
 Suivi des demandes d'achats: 9
 Procès verbaux de perte de stocks: 8
 Exploitation de l'application de la gestion financière: 8
 Commande sur contrats: 6
 Suivi des réclamations : 6
 Procédures d’approvisionnement: 5
 Suivi des consultations: 5
 Marché cadre/négocié: 5
 Justification des comptes FRS : 5
 Dédouanement: 4
 Visa du bon de commande: 4
 Payement des factures : 4
 Imputation budgétaire: 3
 Dépouillement financier : 3
RISQUES
INACCEPTABLES
Le traitement est
inévitable
RISQUES
INACCEPTABLES. Il peut
être toléré si le
traitement est
impossible ou s’il
engage un cout plus
important que les
attentes
RISQUES TOLERABLES
avec un maintien du
niveau
RISQUES TOLERABLES si le
traitement est impossible
ou s’il engage un cout plus
important que les attentes

Achat hors marché et Commandes groupées : 24
Logiciel de gestion financière : 18
Suivi des commandes: 15
Réception des articles commandés : 13
Comptabilisation des factures FRS : 12
Consultation : 11
Gestion des bons de prélèvement : 11
Gestion des commandes : 11
Déclaration : 11
Choix des FRS: 10
Fixation des caractéristiques techniques minimales :10
La tenue des stocks : 9
Suivi des demandes d'achats: 9
Procès verbaux de perte de stocks: 8
Exploitation de l'application de la gestion financière: 8
Commande sur contrats: 6
Suivi des réclamations : 6
Procédures d’approvisionnement: 5
Suivi des consultations: 5
Marché cadre/négocié: 5
Justification des comptes FRS : 5
Dédouanement: 4
Visa du bon de commande: 4
Payement des factures : 4
Imputation budgétaire: 3
Dépouillement financier : 3

Vous gérez bien vos risques!
Capitalisation
du savoir faire
Privé – Public = CS
78

Vous gérez bien vos risques!
10/10/2017
79
Les meilleurs objectifs peuvent côtoyer des
risques importants.
d’un raisonnement en “perte acceptable” par
opposition au raisonnement classique en
“gain attendu”.
Accepter de l’adrinaline
Man. Risque + esprit entrepronorial,
effectuation

La gestion du risque est inévitable
10/10/2017
80
Traitez votre orgueil, comme
1er risque.

Management des risques

Contenu connexe

Tendances

Similaire à Management des risques

Plus de Pasteur_Tunis

Management des risques