SlideShare une entreprise Scribd logo

Risques opérationnels et le système de contrôle interne : les limites d’un tel système & Cas pratiques

Télécharger en tant que PPTX, PDF
Institute of Information Systems (HES-SO)
Institute of Information Systems (HES-SO)

Maria Tootell (Oprisko) Risques opérationnels et le système de contrôle interne : les limites d’un tel système Cyrille Reynard et Jean-Jaques Kohler (Oprisko) Cas pratiques issus de la gestion des risques, applicables aux secteurs public ou privé eGov Workshop – La plus-value du système de contrôle interne

Technologie
1  sur  32
Risques opérationnels et le système de contrôle interne: définitions et les limites d’un tel système Maria Tootell m.tootell@oprisko.ch 17 avril 2018
Présentation d’Intervenants 2  Cyrille REYNARD Président OPRSIKO, expérience de plus de 15 ans dans le domaine des risques financiers et opérationnels bancaires (banque privée).  Jean-Jaques KOHLER Vice-président OPRISKO, expérience de plus de 10 ans dans le domaine des risques opérationnels bancaires (banque privée).  Maria TOOTELL Membre active et auditrice OPRISKO, plus de 15 années d'expérience internationale en qualité d’expert en finance dans les domaines différents, notamment, les services financiers, l'aérospatiale, les sciences de la vie, la technologie de l'information.
Présentation Oprisko 3 • Nous sommes une association non-lucrative d’expert(e)s regroupant des « risk managers » d’entreprises privées, publiques, des personnes intéressées par la gestion des risques opérationnels, ainsi que des chercheurs ou des étudiants. • Nous menons des études de terrain d’intérêt public, qui une fois terminées, font l’objet d’une publication dans des journaux ou sont présentées lors d’une conférence publique. • Ces études sont menées par notre association en collaboration permanente avec les secteurs public, privé et universitaire.
Présentation du Groupe de travail 4 • Le groupe d’étude est constitué de 8 à 10 personnes qui sont tous des professionnels pluridisciplinaires motivés ou des étudiants. • Le sujet d’étude annuel est choisi par les membres de l’association. • Les sujets d’études passées: cybercriminalité (2017), fraude interne (2016), risque humain (2015). • En 2018, nous avons choisi comme sujet « La gestion des risques dans un contexte d’externalisation de service ».  Nous menons cette étude dans le cadre d’une formation universitaire post-grade en gestion des risques d’entreprise. Nous explorons le thème au travers d’une enquête de terrain anonyme. Dès lors que les propos auront été analysés, un article de synthèse sera publié dans la presse et sur le site Oprisko.
Définition générale du risque 5 Les dispositions internationales en vigueur définissent le risque comme «effet d’incertitude par rapport à l'objectif» - ISO 31000 (2009) TRADUCTION: Pas d’objectif = Pas de risque. Par conséquent, le risque devrait toujours être évalué en fonction de l'établissement et de la réalisation des objectifs d’une organisation.
Risque Opérationnel 6 La définition du «risque opérationnel» la plus utilisée est celle publiée par le Comité de Bâle sur le contrôle bancaire (2004): Le risque de pertes provenant de l’inadéquation ou de la défaillance des procédures internes, de personnes, de systèmes ou suite à des événements externes. TRADUCTION: C'est le risque inhérent pour n’importe quelle organisation.
Caractéristiques du Risque Opérationnel 7 • Les risques opérationnels sont endogènes, ils sont spécifiques aux aspects et circonstances de chaque société. • Les risques opérationnels sont dynamiques, ils évoluent avec la stratégie commerciale, les processus, la technologie, la concurrence, etc. • Même s’ils ne sont pas d’origine financière, les risques opérationnels ont cependant des conséquences financières. • Les risques opérationnels ne supposent pas un rapport direct entre le risque et le revenu. IMPLICATION • Si le risque n’a pas lieu, il n'est pas possible d'être certain de l'impact qu’il aura. • Les stratégies les plus efficaces pour diminuer les risques opérationnels impliquent des changements dans les processus, les technologies, l'organisation et le personnel.
Sources du Risque Opérationnel 8 Personnes Soit: fraude; violation des lois sur l'emploi; activité non autorisée; perte/manque de personnel clé; formation inadéquate; supervision inadéquate. Procédures Soit: échecs de paiement ou de règlement; documentation inadéquate; erreurs dans les modèles et les processus d'évaluation et de prix; échecs dans la gestion de projets; établissement de rapports internes /externes. Systèmes Soit: échecs dans le développement et la mise en œuvre de systèmes techniques ainsi qu’échecs du système lui-même; ressources inadéquates. Evénements externes Soit: crime; risque d’externalisation des services (et de sous-traitance); catastrophes naturelles ou pas; risque réglementaire; risque politique; échecs des services publics; compétition.
Impact du Risque Opérationnel 9 Biens propres risques qui concernent les actifs physiques appartenant à ou confiés à l'entreprise. Personnel risques encourus par tous ceux qui travaillent pour et avec l'entreprise, y compris les clients, les fournisseurs et autre tiers. Finances tous les risques menaçant l’activité économique de l'entreprise, aussi bien internes qu’externes. Les risques financières comprennent également la propriété intellectuelle, la réputation et les brevets.
Contrôle Interne 10 Le Contrôle Interne est défini comme un processus déterminé par le conseil d'administration, la direction et le personnel, conçu pour fournir une assurance acceptable quant aux objectifs dans les domaines suivants:  Efficacité et efficience des opérations  Fiabilité des rapports financiers  Conformité aux lois et aux règlements Le Contrôle Interne est l'un des principaux moyens de gérer les risques:  Anticiper et maîtriser les risques prévisibles  Accompagner la prise de risque stratégique de manière volontaire  Réduire l’impact des risques incontrôlables
Cadre du Système de Contrôle Interne 11 • Le cadre de contrôle le plus largement reconnu et mis en œuvre est celui du “Committee Of Sponsoring Organizations” (COSO). • Alors que le modèle COSO a été créé en 1992, sa renommée est née suite à la publication de la loi Sarbanes- Oxley de 2002 (qui a confié aux administrateurs et aux dirigeants de nouvelles responsabilités de supervision), ceci après l'effondrement de plusieurs entreprises comme Enron (géant américain de l'énergie) et WorldCom (la plus grande entreprise de télécommunications aux États-Unis). • En 2013, en réponse aux changements des modèles d'affaires des entreprises et pour répondre aux attentes accrues des organismes de réglementation et autres intervenants en matière de gouvernance, de gestion des risques et de prévention des fraudes, le COSO a publié une mise à jour du cadre de contrôle.
Contrôle Interne – Cadre Intégré du COSO 12 QUOI, COMMENT? PROCESSUS DE CONTRÔLE Que fait l'organisation pour atteindre ses objectifs et comment elle procède QUI? L'ensemble de l'organisation est responsable de l’entreprise et du fonctionnement de celui-ci POURQUOI? Dans l'intérêt de la réalisation des objectifs des organisations COSO Cube (2013 Édition)
Limites du Système de Contrôle Interne 13 Il existe plusieurs restrictions inhérentes à tout système qui réduisent le taux de contrôle. Ces limites sont les suivantes: • La collusion. Deux ou plusieurs personnes censées contrôler et surveiller les unes les autres pourraient à la place s'entendre pour contourner le système. • L’erreur humaine. Une personne impliquée dans un système de contrôle pourrait simplement faire une erreur, par exemple en oubliant une étape de contrôle. Ou bien, une personne qui ne comprend pas comment un système informatique doit être utilisé ou ne comprend pas les instructions du système.
Limites du Système de Contrôle Interne (suite) 14 • Le passer outre de la direction. Quelqu'un dans la direction qui a l'autorité de le faire, pourrait annuler n'importe quelle étape d'un système de contrôle pour son avantage personnel. • Absence de séparation des tâches. Un système de contrôle pourrait avoir été conçu avec une séparation des tâches insuffisante, de sorte qu'une personne pourrait intervenir dans son bon fonctionnement.
Conclusion 15 • Le cadre de contrôle est conçu pour fournir une assurance raisonnable quant à la réalisation des objectifs liés aux opérations, aux rapports et à la conformité. Une assurance raisonnable équivaut à un niveau de confiance satisfaisant compte tenu des coûts et des bénéfices liés aux risques. • Le management devrait prendre en considération ces limites inhérentes lors de la sélection, du développement et de la mise en place des contrôles. • L'organisation doit évaluer le système de contrôle interne sur la base des aspects formels ainsi qu’informels tel que des relations personnelles, la culture organisationnelle, etc..
Merci pour votre attention Questions? 16
Cas pratiques issus de la gestion des risques, applicables au secteur public ou privé. Cyrille Reynard, Jean-Jaques Kohler 17 avril 2018
Cadre de gestion des risques Environnement Risques opérationnels Gouvernance Scénarios et modélisation Reporting Indicateurs Plans d’actions Identifier les indicateurs -clé de risques et contrôles Spécifier l’appétit du risque Evaluation Risques et Contrôles Plans d’actions Identifier les risques et les responsables Evaluer la probabilité et l’impact Identifier les contrôles et les responsables Evaluer le design et la performance Evénements Plans d’actions Identifier les événement s internes et externes Analyser les causes 18
Qu’est-ce que le risque ? • Selon ISO 31000:2018 o Risque = effet de l’incertitude sur les objectifs o Un risque est généralement exprimé en termes de sources de risque, événements potentiels avec leurs conséquences et leur vraisemblance Sources / Eléments • Stratégie • Environnement Risques • Se traduisent en incidents si se réalisent Impacts • Financiers, non financiers, réputation Contrôles Gestion des incidents 19
Définition du risque opérationnel • Selon le Comité de Bâle o Risque de pertes directes ou indirectes dues à une inadéquation ou à une défaillance des procédures, du personnel, des systèmes internes ou à des événements extérieurs. o Les risques juridiques sont inclus dans cette définition 20
Risque inhérent et Risque résiduel • Risque inhérent (ou brut) Risque brut = Probabilité x Impact • Définition selon Gilbert de Mareschal : o «on appelle risque inhérent le risque «brut» considéré sans les éventuels moyens deprotection oude contrôle mis enplace par l’organisation. Le risque résiduel est celui qui résulte du risque brut entenant compte desprotections etdescontrôles mis en place». 21
Cas pratique : Département Police • Rappel des objectifs : Créer les conditions favorables pour garantir la sécurité des personnes et des biens. o Assurer un taux de criminalité bas o Assurer l’ordre et la tranquilité publiques o Prévenir les infractions o Assurer le respect des lois o … 22
Départment Police : Appétit du risque • “Assurer un taux de criminalité bas” • Définition : “Le taux de criminalité est le rapport entre le nombre de crimes et délits constatés par les services de police et de gendarmerie et la population considérée.” source : INSEE • Fixation des seuils o Vert : Réduction de X% du nombre d’infractions par rapport à l’année passée o Orange : Si aucune amelioration ou faible dégradation constatée par rapport à l’année passée o Rouge : Si dégradation de la situation par rapport à l’année passé • Dans notre commune/canton, l’objectif est de rester à “Vert” 23
Suivi des risques • Identifier les potentielles sources d’augmentation du taux de criminalité. o Environnement ? Les personnes se baladant dans la rue avec des couteaux, changement dans l’éducation des enfants, etc. o Interne ? Baisse du nombre de policiers par habitant, etc. • Implémenter des indicateurs-clé permettant de suivre ou d’anticiper les risques 24
Baisse du nombre de policiers par habitant • Principales causes : o Recrutement difficile o Absentéisme o Maladie / burn-out o Budget alloué par les autorités o Difficultés de planification des ressources o Récupération des heures supplémentaires o Etc. o Vous constatez une augmentation de l’absentéisme, maladie, burn-out. Que faire ? 25
Surveillance du risque • Baisse du nombre de policiers, prendre en considération le facteur humain dans la mise en place du dispositif. • Elaborer une palette d’indicateurs qui anticipent les problèmes avant qu’ils ne surviennent. 26
Exemple : Recenser les problèmes par employé • indicateur 1 : Qui de mes employés sur le 6 derniers mois, a effectué plus de 300h supplémentaires ? • indicateur 2 : Qui de mes employés n'a pas pris 15 jours de vacances consécutives sur l’année écoulée ? • indicateur 3 : Qui sont les employés qui ont eu un accident sur l’année écoulée.(ceci peut démontrer une fatigue) ? • indicateur 4 : Qui de mes employés n’est pas tombé malade sur l’année écoulée. (trop de stress = donc pas d’absence) ? • indicateur 5 : Qui de mes employés est tombé malade 20j consécutivement ou 30j de manière perlée sur l’année ? • indicateur 6 : Nous avons une case à cocher dans les évaluations de fin d’année « ma charge de travail est trop élevée » : qui de mes employés à coché cette case dans son formulaire d’évaluation ? • indicateur 7 : Qui de mes employés est en charge d’un projet majeur pour l’entreprise/département/service, qui l’occupe plus de 30% de son temps de travail en plus de sa charge habituelle. (exemple : absence d’un collègue pour burn-out = souvent projet majeur pour l’équipe qui reste) ? Exemple : Si je prends l’employé Cyrille REYNARD combien d’indicateurs s’allument parmi la liste qui précède ? 1, 2, 3, 4, 5, 6, 7 27
Exemple : Analyser les données par employé • indicateur 1 : Qui de mes employés sur le 6 derniers mois, a effectué plus de 300h supplémentaires ? OUI • Indicateur 2 : Qui de mes employés n'a pas pris 15 jours de vacances consécutives sur l’année écoulée ? OUI • indicateur 3 : Qui sont les employés qui ont eu un accident sur l’année écoulée.(ceci peut démontrer une fatigue) ? NON • indicateur 4 : Qui de mes employés n’est pas tombé malade sur l’année écoulée. (trop de stress = donc pas d’absence) ? OUI • Indicateur 5 : Qui de mes employés est tombé malade 20j consécutivement ou 30j de manière perlée sur l’année ? NON • Indicateur 6 : Nous avons une case à cocher dans les évaluations de fin d’année « ma charge de travail est trop élevée » : qui de mes employés à coché cette case dans son formulaire d’évaluation ? OUI • Indicateur 7 : Qui de mes employés est en charge d’un projet majeur pour l’entreprise/département/service, qui l’occupe plus de 30% de son temps de travail en plus de sa charge habituelle. (exemple : absence d’un collègue pour burn-out = souvent projet majeur pour l’équipe qui reste) ? OUI 1, 2, 3, 4, 5, 6, 7 Exemple : Cyrille REYNARD = 5 indicateurs positifs. Cet employé est presque dans le rouge. 28
Exemple : Traitement du risque • Cette étape consiste à prévoir directement un plan d’action pour les personnes dans le rouge. Analyser les charges par départements / entités également pour éviter les absences en cascade. Exemple : • - forcer l’éloignement et la prise de vacances si applicable. - décharger la personne de certaines activités. - traiter l’équipe si le problème est plus générale dans l’équipe. Objectif : Eviter la réduction d’effectif de policier pour garantir un service à la population adéquat et un taux de criminalité en ligne avec l’objectif de l’état. 29
Récapitulatif – Conclusion 1/2 Qu’est que le contrôle interne ? Dans le contexte d’une organisation qui dispose d’objectifs (stratégique, opérationnel, etc.), le contrôle interne est un dispositif au sein de l’organisation qui vise à maitriser au mieux l'ensemble des processus mis en œuvre par l'entreprise pour réaliser ses objectifs. Plus value du système de contrôle interne pour l’organisation ? • Anticiper et maîtriser les risques prévisibles - > maîtriser mieux les budgets. • Accompagner la prise de risque stratégique - > Réduire la probabilité et l’impact du risque de manière efficace. • Réduire l’impact des risques incontrôlables -> Prévenir, entraîner la l’organisation et ses dirigeants par la mise en place de scénario, stress test, etc. • Un système de contrôle de risque efficace permet d’améliorer le service public au citoyen. Attirer de nouveaux contribuables et éviter des problèmes de réputation. 30
Conclusions 2/2 • Risque management dynamique (processus continu de gestion des risques). • Qu’importe le dispositif en place pour gérer les risques la responsabilité de la maîtrise des risques incompe aux dirigeants. 31
Merci pour votre attention • Poser la première pierre … par où commencer ? • N’hésitez pas à nous solliciter, nos experts se tiennent à votre disposition. http://www.oprisko.ch m.tootell@oprisko.ch – mob.: (41) 79 705 21 87 jj.kohler@oprisko.ch – mob.: (41) 79 486 72 76 c.reynard@oprisko.ch – mob.: (41) 79 203 60 89 32

Recommandé

Fiche 4 management des risques
Fiche 4 management des risquesFiche 4 management des risques
Fiche 4 management des risques
Halim ARROUDJ
 
Management des risques
Management des risques Management des risques
Management des risques
Pasteur_Tunis
 
Exposé audit interne et controle interne
Exposé audit interne et controle interneExposé audit interne et controle interne
Exposé audit interne et controle interne
Pasteur_Tunis
 
Cours de Gestion des risques
Cours de Gestion des risquesCours de Gestion des risques
Cours de Gestion des risques
Rémi Bachelet
 
Le controle interne-pratique
Le controle interne-pratiqueLe controle interne-pratique
Le controle interne-pratique
Hervé Boullanger
 
Appréciation du contrôle cycle achat fournisseur marjane
Appréciation du contrôle cycle achat fournisseur marjaneAppréciation du contrôle cycle achat fournisseur marjane
Appréciation du contrôle cycle achat fournisseur marjaneKHALID ESSBAI
 
La gestion des risques
La gestion des risquesLa gestion des risques
La gestion des risques
Mariem SELLAMI
 
[Gestion des risques et conformite] optimiser le dispositif de controle interne
[Gestion des risques et conformite] optimiser le dispositif de controle interne[Gestion des risques et conformite] optimiser le dispositif de controle interne
[Gestion des risques et conformite] optimiser le dispositif de controle interne
onepoint x weave
 

Recommandé

Fiche 4 management des risques
Fiche 4 management des risquesFiche 4 management des risques
Fiche 4 management des risques
Halim ARROUDJ
 
Management des risques
Management des risques Management des risques
Management des risques
Pasteur_Tunis
 
Exposé audit interne et controle interne
Exposé audit interne et controle interneExposé audit interne et controle interne
Exposé audit interne et controle interne
Pasteur_Tunis
 
Cours de Gestion des risques
Cours de Gestion des risquesCours de Gestion des risques
Cours de Gestion des risques
Rémi Bachelet
 
Le controle interne-pratique
Le controle interne-pratiqueLe controle interne-pratique
Le controle interne-pratique
Hervé Boullanger
 
Appréciation du contrôle cycle achat fournisseur marjane
Appréciation du contrôle cycle achat fournisseur marjaneAppréciation du contrôle cycle achat fournisseur marjane
Appréciation du contrôle cycle achat fournisseur marjaneKHALID ESSBAI
 
La gestion des risques
La gestion des risquesLa gestion des risques
La gestion des risques
Mariem SELLAMI
 
[Gestion des risques et conformite] optimiser le dispositif de controle interne
[Gestion des risques et conformite] optimiser le dispositif de controle interne[Gestion des risques et conformite] optimiser le dispositif de controle interne
[Gestion des risques et conformite] optimiser le dispositif de controle interne
onepoint x weave
 
Management des risques - Support de cours - ibtissam el hassani-2015-2016
Management des risques - Support de cours - ibtissam el hassani-2015-2016Management des risques - Support de cours - ibtissam el hassani-2015-2016
Management des risques - Support de cours - ibtissam el hassani-2015-2016
ibtissam el hassani
 
Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...
Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...
Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...
Support for Improvement in Governance and Management SIGMA
 
Outils et techniques des gestion des risques
Outils et techniques des gestion des risquesOutils et techniques des gestion des risques
Outils et techniques des gestion des risques
GBO
 
Gestion des risques
Gestion des risquesGestion des risques
Gestion des risques
eGov Innovation Center
 
Management des risques ibtissam el hassani-chapitre1-2
Management des risques ibtissam el hassani-chapitre1-2Management des risques ibtissam el hassani-chapitre1-2
Management des risques ibtissam el hassani-chapitre1-2
ibtissam el hassani
 
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
PECB
 
Projet audit ppt
Projet audit pptProjet audit ppt
Projet audit ppt
Hajar Idehou
 
286525541-Memoire-en-controle-de-gestion.pdf
286525541-Memoire-en-controle-de-gestion.pdf286525541-Memoire-en-controle-de-gestion.pdf
286525541-Memoire-en-controle-de-gestion.pdf
achrafSy
 
Cours tableau de bord CG
Cours tableau de bord CGCours tableau de bord CG
Cours tableau de bord CG
Tidiane BÂ
 
Guide pratique de l'audit oec maroc
Guide pratique de l'audit oec marocGuide pratique de l'audit oec maroc
Guide pratique de l'audit oec marocbissa bissa
 
Le champ d'application de l'audit
Le champ d'application de l'auditLe champ d'application de l'audit
Le champ d'application de l'audit
Asmae OULMADOU
 
ANALYSE DE RISQUES
ANALYSE DE RISQUESANALYSE DE RISQUES
ANALYSE DE RISQUES
ndelannoy
 
Management des risques 10 : Aspect Réglementaire et Normatif
Management des risques 10 : Aspect Réglementaire et Normatif Management des risques 10 : Aspect Réglementaire et Normatif
Management des risques 10 : Aspect Réglementaire et Normatif
ibtissam el hassani
 
COURS AUDIT COMPTABLE ET FINANCIER
COURS AUDIT COMPTABLE ET FINANCIER COURS AUDIT COMPTABLE ET FINANCIER
COURS AUDIT COMPTABLE ET FINANCIER
Hajar EL GUERI
 
Contrôle de gestion
Contrôle de gestionContrôle de gestion
Contrôle de gestionKhalid Bechtaoui
 
Management des risques
Management des risquesManagement des risques
Management des risques
abdelghani Koura
 
Role du Controle interne dans la mission d'audit
Role du Controle interne dans la mission d'auditRole du Controle interne dans la mission d'audit
Role du Controle interne dans la mission d'audit
Aymen Foudhaili
 
management-risques-projet
management-risques-projet management-risques-projet
management-risques-projet
Es-sahli bilal
 
controle-interne.pdf
controle-interne.pdfcontrole-interne.pdf
controle-interne.pdf
ssuser96a7321
 
Audit opérationnel - Évaluation des procédures du cycle achats/fournisseurs a...
Audit opérationnel - Évaluation des procédures du cycle achats/fournisseurs a...Audit opérationnel - Évaluation des procédures du cycle achats/fournisseurs a...
Audit opérationnel - Évaluation des procédures du cycle achats/fournisseurs a...
Miriam drissi kaitouni
 
Conference S&P Capital IQ : Gestion des risques et impacts de solvabilité 2
Conference S&P Capital IQ : Gestion des risques et impacts de solvabilité 2Conference S&P Capital IQ : Gestion des risques et impacts de solvabilité 2
Conference S&P Capital IQ : Gestion des risques et impacts de solvabilité 2
Alban Jarry
 
La compliance
La complianceLa compliance
La compliance
Hervé Boullanger
 

Contenu connexe

Tendances

Management des risques - Support de cours - ibtissam el hassani-2015-2016
Management des risques - Support de cours - ibtissam el hassani-2015-2016Management des risques - Support de cours - ibtissam el hassani-2015-2016
Management des risques - Support de cours - ibtissam el hassani-2015-2016
ibtissam el hassani
 
Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...
Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...
Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...
Support for Improvement in Governance and Management SIGMA
 
Outils et techniques des gestion des risques
Outils et techniques des gestion des risquesOutils et techniques des gestion des risques
Outils et techniques des gestion des risques
GBO
 
Gestion des risques
Gestion des risquesGestion des risques
Gestion des risques
eGov Innovation Center
 
Management des risques ibtissam el hassani-chapitre1-2
Management des risques ibtissam el hassani-chapitre1-2Management des risques ibtissam el hassani-chapitre1-2
Management des risques ibtissam el hassani-chapitre1-2
ibtissam el hassani
 
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
PECB
 
Projet audit ppt
Projet audit pptProjet audit ppt
Projet audit ppt
Hajar Idehou
 
286525541-Memoire-en-controle-de-gestion.pdf
286525541-Memoire-en-controle-de-gestion.pdf286525541-Memoire-en-controle-de-gestion.pdf
286525541-Memoire-en-controle-de-gestion.pdf
achrafSy
 
Cours tableau de bord CG
Cours tableau de bord CGCours tableau de bord CG
Cours tableau de bord CG
Tidiane BÂ
 
Guide pratique de l'audit oec maroc
Guide pratique de l'audit oec marocGuide pratique de l'audit oec maroc
Guide pratique de l'audit oec marocbissa bissa
 
Le champ d'application de l'audit
Le champ d'application de l'auditLe champ d'application de l'audit
Le champ d'application de l'audit
Asmae OULMADOU
 
ANALYSE DE RISQUES
ANALYSE DE RISQUESANALYSE DE RISQUES
ANALYSE DE RISQUES
ndelannoy
 
Management des risques 10 : Aspect Réglementaire et Normatif
Management des risques 10 : Aspect Réglementaire et Normatif Management des risques 10 : Aspect Réglementaire et Normatif
Management des risques 10 : Aspect Réglementaire et Normatif
ibtissam el hassani
 
COURS AUDIT COMPTABLE ET FINANCIER
COURS AUDIT COMPTABLE ET FINANCIER COURS AUDIT COMPTABLE ET FINANCIER
COURS AUDIT COMPTABLE ET FINANCIER
Hajar EL GUERI
 
Management des risques
Management des risquesManagement des risques
Management des risques
abdelghani Koura
 
Role du Controle interne dans la mission d'audit
Role du Controle interne dans la mission d'auditRole du Controle interne dans la mission d'audit
Role du Controle interne dans la mission d'audit
Aymen Foudhaili
 
management-risques-projet
management-risques-projet management-risques-projet
management-risques-projet
Es-sahli bilal
 
controle-interne.pdf
controle-interne.pdfcontrole-interne.pdf
controle-interne.pdf
ssuser96a7321
 
Audit opérationnel - Évaluation des procédures du cycle achats/fournisseurs a...
Audit opérationnel - Évaluation des procédures du cycle achats/fournisseurs a...Audit opérationnel - Évaluation des procédures du cycle achats/fournisseurs a...
Audit opérationnel - Évaluation des procédures du cycle achats/fournisseurs a...
Miriam drissi kaitouni
 

Tendances (20)

Management des risques - Support de cours - ibtissam el hassani-2015-2016
Management des risques - Support de cours - ibtissam el hassani-2015-2016Management des risques - Support de cours - ibtissam el hassani-2015-2016
Management des risques - Support de cours - ibtissam el hassani-2015-2016
 
Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...
Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...
Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...
 
Outils et techniques des gestion des risques
Outils et techniques des gestion des risquesOutils et techniques des gestion des risques
Outils et techniques des gestion des risques
 
Gestion des risques
Gestion des risquesGestion des risques
Gestion des risques
 
Management des risques ibtissam el hassani-chapitre1-2
Management des risques ibtissam el hassani-chapitre1-2Management des risques ibtissam el hassani-chapitre1-2
Management des risques ibtissam el hassani-chapitre1-2
 
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
 
Projet audit ppt
Projet audit pptProjet audit ppt
Projet audit ppt
 
286525541-Memoire-en-controle-de-gestion.pdf
286525541-Memoire-en-controle-de-gestion.pdf286525541-Memoire-en-controle-de-gestion.pdf
286525541-Memoire-en-controle-de-gestion.pdf
 
Cours tableau de bord CG
Cours tableau de bord CGCours tableau de bord CG
Cours tableau de bord CG
 
Guide pratique de l'audit oec maroc
Guide pratique de l'audit oec marocGuide pratique de l'audit oec maroc
Guide pratique de l'audit oec maroc
 
Le champ d'application de l'audit
Le champ d'application de l'auditLe champ d'application de l'audit
Le champ d'application de l'audit
 
ANALYSE DE RISQUES
ANALYSE DE RISQUESANALYSE DE RISQUES
ANALYSE DE RISQUES
 
Management des risques 10 : Aspect Réglementaire et Normatif
Management des risques 10 : Aspect Réglementaire et Normatif Management des risques 10 : Aspect Réglementaire et Normatif
Management des risques 10 : Aspect Réglementaire et Normatif
 
COURS AUDIT COMPTABLE ET FINANCIER
COURS AUDIT COMPTABLE ET FINANCIER COURS AUDIT COMPTABLE ET FINANCIER
COURS AUDIT COMPTABLE ET FINANCIER
 
Contrôle de gestion
Contrôle de gestionContrôle de gestion
Contrôle de gestion
 
Management des risques
Management des risquesManagement des risques
Management des risques
 
Role du Controle interne dans la mission d'audit
Role du Controle interne dans la mission d'auditRole du Controle interne dans la mission d'audit
Role du Controle interne dans la mission d'audit
 
management-risques-projet
management-risques-projet management-risques-projet
management-risques-projet
 
controle-interne.pdf
controle-interne.pdfcontrole-interne.pdf
controle-interne.pdf
 
Audit opérationnel - Évaluation des procédures du cycle achats/fournisseurs a...
Audit opérationnel - Évaluation des procédures du cycle achats/fournisseurs a...Audit opérationnel - Évaluation des procédures du cycle achats/fournisseurs a...
Audit opérationnel - Évaluation des procédures du cycle achats/fournisseurs a...
 

Similaire à Risques opérationnels et le système de contrôle interne : les limites d’un tel système & Cas pratiques

Conference S&P Capital IQ : Gestion des risques et impacts de solvabilité 2
Conference S&P Capital IQ : Gestion des risques et impacts de solvabilité 2Conference S&P Capital IQ : Gestion des risques et impacts de solvabilité 2
Conference S&P Capital IQ : Gestion des risques et impacts de solvabilité 2
Alban Jarry
 
La compliance
La complianceLa compliance
La compliance
Hervé Boullanger
 
Support formation en ligne : Manager et auditer les risques informatiques
Support formation en ligne : Manager et auditer les risques informatiquesSupport formation en ligne : Manager et auditer les risques informatiques
Support formation en ligne : Manager et auditer les risques informatiques
SmartnSkilled
 
EIFR - Gouvernance et nouvelle politique des risques sous solvabilite 2
EIFR - Gouvernance et nouvelle politique des risques sous solvabilite 2EIFR - Gouvernance et nouvelle politique des risques sous solvabilite 2
EIFR - Gouvernance et nouvelle politique des risques sous solvabilite 2
Alban Jarry
 
les Fondamentaux de l'audit interne
les Fondamentaux de l'audit interneles Fondamentaux de l'audit interne
les Fondamentaux de l'audit interne
Youssef Bensafi
 
Evolution des risques opérationnels, plongée dans un nouvel environnement!
Evolution des risques opérationnels, plongée dans un nouvel environnement!Evolution des risques opérationnels, plongée dans un nouvel environnement!
Evolution des risques opérationnels, plongée dans un nouvel environnement!
Arrow Institute
 
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
SARASIM6
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatiqueetienne
 
Nouveaux risques pour les entreprises (Gaëtan Lefèvre) - Belgian Insurance Co...
Nouveaux risques pour les entreprises (Gaëtan Lefèvre) - Belgian Insurance Co...Nouveaux risques pour les entreprises (Gaëtan Lefèvre) - Belgian Insurance Co...
Nouveaux risques pour les entreprises (Gaëtan Lefèvre) - Belgian Insurance Co...
Wolters Kluwer Belgium
 
Conference CAP FI : Surveillance des risques dans un organisme d’assurance so...
Conference CAP FI : Surveillance des risques dans un organisme d’assurance so...Conference CAP FI : Surveillance des risques dans un organisme d’assurance so...
Conference CAP FI : Surveillance des risques dans un organisme d’assurance so...
Alban Jarry
 
Circulation en entreprise
Circulation en entrepriseCirculation en entreprise
Circulation en entreprise
Soussi Abdellah
 
Conference EIFR - la conception d un systeme de gestion des risques ERM
Conference EIFR - la conception d un systeme de gestion des risques ERMConference EIFR - la conception d un systeme de gestion des risques ERM
Conference EIFR - la conception d un systeme de gestion des risques ERM
Alban Jarry
 
Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...
Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...
Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...
Eric CASPERS
 
Confpresse_Controle_Interne.ppt
Confpresse_Controle_Interne.pptConfpresse_Controle_Interne.ppt
Confpresse_Controle_Interne.ppt
JabirArif
 
programme de gestion des menace internes
programme de gestion des menace internesprogramme de gestion des menace internes
programme de gestion des menace internes
soudakiAbderrahmane
 
Citizen act fiche_risques_fr
Citizen act fiche_risques_frCitizen act fiche_risques_fr
Citizen act fiche_risques_frCITIZEN ACT
 
Développer la culture ERM
Développer la culture ERMDévelopper la culture ERM
Développer la culture ERM
David Dubois
 
Plan de continuité d'activité - PCA
Plan de continuité d'activité - PCAPlan de continuité d'activité - PCA
Plan de continuité d'activité - PCA
Wissem CHEROUANA
 
L’organisation et la formalisation du management des risques selon l’ISO 31000
L’organisation et la formalisation du management des risques selon l’ISO 31000 L’organisation et la formalisation du management des risques selon l’ISO 31000
L’organisation et la formalisation du management des risques selon l’ISO 31000
PECB
 

Similaire à Risques opérationnels et le système de contrôle interne : les limites d’un tel système & Cas pratiques (20)

Conference S&P Capital IQ : Gestion des risques et impacts de solvabilité 2
Conference S&P Capital IQ : Gestion des risques et impacts de solvabilité 2Conference S&P Capital IQ : Gestion des risques et impacts de solvabilité 2
Conference S&P Capital IQ : Gestion des risques et impacts de solvabilité 2
 
La compliance
La complianceLa compliance
La compliance
 
Support formation en ligne : Manager et auditer les risques informatiques
Support formation en ligne : Manager et auditer les risques informatiquesSupport formation en ligne : Manager et auditer les risques informatiques
Support formation en ligne : Manager et auditer les risques informatiques
 
EIFR - Gouvernance et nouvelle politique des risques sous solvabilite 2
EIFR - Gouvernance et nouvelle politique des risques sous solvabilite 2EIFR - Gouvernance et nouvelle politique des risques sous solvabilite 2
EIFR - Gouvernance et nouvelle politique des risques sous solvabilite 2
 
les Fondamentaux de l'audit interne
les Fondamentaux de l'audit interneles Fondamentaux de l'audit interne
les Fondamentaux de l'audit interne
 
Evolution des risques opérationnels, plongée dans un nouvel environnement!
Evolution des risques opérationnels, plongée dans un nouvel environnement!Evolution des risques opérationnels, plongée dans un nouvel environnement!
Evolution des risques opérationnels, plongée dans un nouvel environnement!
 
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatique
 
Nouveaux risques pour les entreprises (Gaëtan Lefèvre) - Belgian Insurance Co...
Nouveaux risques pour les entreprises (Gaëtan Lefèvre) - Belgian Insurance Co...Nouveaux risques pour les entreprises (Gaëtan Lefèvre) - Belgian Insurance Co...
Nouveaux risques pour les entreprises (Gaëtan Lefèvre) - Belgian Insurance Co...
 
Orsa kpmg
Orsa kpmgOrsa kpmg
Orsa kpmg
 
Conference CAP FI : Surveillance des risques dans un organisme d’assurance so...
Conference CAP FI : Surveillance des risques dans un organisme d’assurance so...Conference CAP FI : Surveillance des risques dans un organisme d’assurance so...
Conference CAP FI : Surveillance des risques dans un organisme d’assurance so...
 
Circulation en entreprise
Circulation en entrepriseCirculation en entreprise
Circulation en entreprise
 
Conference EIFR - la conception d un systeme de gestion des risques ERM
Conference EIFR - la conception d un systeme de gestion des risques ERMConference EIFR - la conception d un systeme de gestion des risques ERM
Conference EIFR - la conception d un systeme de gestion des risques ERM
 
Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...
Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...
Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...
 
Confpresse_Controle_Interne.ppt
Confpresse_Controle_Interne.pptConfpresse_Controle_Interne.ppt
Confpresse_Controle_Interne.ppt
 
programme de gestion des menace internes
programme de gestion des menace internesprogramme de gestion des menace internes
programme de gestion des menace internes
 
Citizen act fiche_risques_fr
Citizen act fiche_risques_frCitizen act fiche_risques_fr
Citizen act fiche_risques_fr
 
Développer la culture ERM
Développer la culture ERMDévelopper la culture ERM
Développer la culture ERM
 
Plan de continuité d'activité - PCA
Plan de continuité d'activité - PCAPlan de continuité d'activité - PCA
Plan de continuité d'activité - PCA
 
L’organisation et la formalisation du management des risques selon l’ISO 31000
L’organisation et la formalisation du management des risques selon l’ISO 31000 L’organisation et la formalisation du management des risques selon l’ISO 31000
L’organisation et la formalisation du management des risques selon l’ISO 31000
 

Plus de Institute of Information Systems (HES-SO)

MIE20232.pptx
MIE20232.pptxMIE20232.pptx
MIE20232.pptx
Institute of Information Systems (HES-SO)
 
Classification of noisy free-text prostate cancer pathology reports using nat...
Classification of noisy free-text prostate cancer pathology reports using nat...Classification of noisy free-text prostate cancer pathology reports using nat...
Classification of noisy free-text prostate cancer pathology reports using nat...
Institute of Information Systems (HES-SO)
 
Machine learning assisted citation screening for Systematic Reviews - Anjani ...
Machine learning assisted citation screening for Systematic Reviews - Anjani ...Machine learning assisted citation screening for Systematic Reviews - Anjani ...
Machine learning assisted citation screening for Systematic Reviews - Anjani ...
Institute of Information Systems (HES-SO)
 
Exploiting biomedical literature to mine out a large multimodal dataset of ra...
Exploiting biomedical literature to mine out a large multimodal dataset of ra...Exploiting biomedical literature to mine out a large multimodal dataset of ra...
Exploiting biomedical literature to mine out a large multimodal dataset of ra...
Institute of Information Systems (HES-SO)
 
L'IoT dans les usines. Quels avantages ?
L'IoT dans les usines. Quels avantages ?L'IoT dans les usines. Quels avantages ?
L'IoT dans les usines. Quels avantages ?
Institute of Information Systems (HES-SO)
 
Studying Public Medical Images from Open Access Literature and Social Network...
Studying Public Medical Images from Open Access Literature and Social Network...Studying Public Medical Images from Open Access Literature and Social Network...
Studying Public Medical Images from Open Access Literature and Social Network...
Institute of Information Systems (HES-SO)
 
Le contrôle interne dans les administrations publiques tient-il toutes ses pr...
Le contrôle interne dans les administrations publiques tient-il toutes ses pr...Le contrôle interne dans les administrations publiques tient-il toutes ses pr...
Le contrôle interne dans les administrations publiques tient-il toutes ses pr...
Institute of Information Systems (HES-SO)
 
Le système de contrôle interne : Présentation générale, enjeux et méthodes
Le système de contrôle interne : Présentation générale, enjeux et méthodesLe système de contrôle interne : Présentation générale, enjeux et méthodes
Le système de contrôle interne : Présentation générale, enjeux et méthodes
Institute of Information Systems (HES-SO)
 
Crowdsourcing-based Mobile Application for Wheelchair Accessibility
Crowdsourcing-based Mobile Application for Wheelchair AccessibilityCrowdsourcing-based Mobile Application for Wheelchair Accessibility
Crowdsourcing-based Mobile Application for Wheelchair Accessibility
Institute of Information Systems (HES-SO)
 
Quelle(s) valeur(s) pour le leadership stratégique ?
Quelle(s) valeur(s) pour le leadership stratégique ?Quelle(s) valeur(s) pour le leadership stratégique ?
Quelle(s) valeur(s) pour le leadership stratégique ?
Institute of Information Systems (HES-SO)
 
A 3-D Riesz-Covariance Texture Model for the Prediction of Nodule Recurrence ...
A 3-D Riesz-Covariance Texture Model for the Prediction of Nodule Recurrence ...A 3-D Riesz-Covariance Texture Model for the Prediction of Nodule Recurrence ...
A 3-D Riesz-Covariance Texture Model for the Prediction of Nodule Recurrence ...
Institute of Information Systems (HES-SO)
 
Challenges in medical imaging and the VISCERAL model
Challenges in medical imaging and the VISCERAL modelChallenges in medical imaging and the VISCERAL model
Challenges in medical imaging and the VISCERAL model
Institute of Information Systems (HES-SO)
 
NOSE: une approche Smart-City pour les zones périphériques et extra-urbaines
NOSE: une approche Smart-City pour les zones périphériques et extra-urbainesNOSE: une approche Smart-City pour les zones périphériques et extra-urbaines
NOSE: une approche Smart-City pour les zones périphériques et extra-urbaines
Institute of Information Systems (HES-SO)
 
Medical image analysis and big data evaluation infrastructures
Medical image analysis and big data evaluation infrastructuresMedical image analysis and big data evaluation infrastructures
Medical image analysis and big data evaluation infrastructures
Institute of Information Systems (HES-SO)
 
Medical image analysis, retrieval and evaluation infrastructures
Medical image analysis, retrieval and evaluation infrastructuresMedical image analysis, retrieval and evaluation infrastructures
Medical image analysis, retrieval and evaluation infrastructures
Institute of Information Systems (HES-SO)
 
How to detect soft falls on devices
How to detect soft falls on devicesHow to detect soft falls on devices
How to detect soft falls on devices
Institute of Information Systems (HES-SO)
 
FUNDAMENTALS OF TEXTURE PROCESSING FOR BIOMEDICAL IMAGE ANALYSIS
FUNDAMENTALS OF TEXTURE PROCESSING FOR BIOMEDICAL IMAGE ANALYSISFUNDAMENTALS OF TEXTURE PROCESSING FOR BIOMEDICAL IMAGE ANALYSIS
FUNDAMENTALS OF TEXTURE PROCESSING FOR BIOMEDICAL IMAGE ANALYSIS
Institute of Information Systems (HES-SO)
 
MOBILE COLLECTION AND DISSEMINATION OF SENIORS’ SKILLS
MOBILE COLLECTION AND DISSEMINATION OF SENIORS’ SKILLSMOBILE COLLECTION AND DISSEMINATION OF SENIORS’ SKILLS
MOBILE COLLECTION AND DISSEMINATION OF SENIORS’ SKILLS
Institute of Information Systems (HES-SO)
 
Enhanced Students Laboratory The GET project
Enhanced Students Laboratory The GET projectEnhanced Students Laboratory The GET project
Enhanced Students Laboratory The GET project
Institute of Information Systems (HES-SO)
 
Solar production prediction based on non linear meteo source adaptation
Solar production prediction based on non linear meteo source adaptationSolar production prediction based on non linear meteo source adaptation
Solar production prediction based on non linear meteo source adaptation
Institute of Information Systems (HES-SO)
 

Plus de Institute of Information Systems (HES-SO) (20)

MIE20232.pptx
MIE20232.pptxMIE20232.pptx
MIE20232.pptx
 
Classification of noisy free-text prostate cancer pathology reports using nat...
Classification of noisy free-text prostate cancer pathology reports using nat...Classification of noisy free-text prostate cancer pathology reports using nat...
Classification of noisy free-text prostate cancer pathology reports using nat...
 
Machine learning assisted citation screening for Systematic Reviews - Anjani ...
Machine learning assisted citation screening for Systematic Reviews - Anjani ...Machine learning assisted citation screening for Systematic Reviews - Anjani ...
Machine learning assisted citation screening for Systematic Reviews - Anjani ...
 
Exploiting biomedical literature to mine out a large multimodal dataset of ra...
Exploiting biomedical literature to mine out a large multimodal dataset of ra...Exploiting biomedical literature to mine out a large multimodal dataset of ra...
Exploiting biomedical literature to mine out a large multimodal dataset of ra...
 
L'IoT dans les usines. Quels avantages ?
L'IoT dans les usines. Quels avantages ?L'IoT dans les usines. Quels avantages ?
L'IoT dans les usines. Quels avantages ?
 
Studying Public Medical Images from Open Access Literature and Social Network...
Studying Public Medical Images from Open Access Literature and Social Network...Studying Public Medical Images from Open Access Literature and Social Network...
Studying Public Medical Images from Open Access Literature and Social Network...
 
Le contrôle interne dans les administrations publiques tient-il toutes ses pr...
Le contrôle interne dans les administrations publiques tient-il toutes ses pr...Le contrôle interne dans les administrations publiques tient-il toutes ses pr...
Le contrôle interne dans les administrations publiques tient-il toutes ses pr...
 
Le système de contrôle interne : Présentation générale, enjeux et méthodes
Le système de contrôle interne : Présentation générale, enjeux et méthodesLe système de contrôle interne : Présentation générale, enjeux et méthodes
Le système de contrôle interne : Présentation générale, enjeux et méthodes
 
Crowdsourcing-based Mobile Application for Wheelchair Accessibility
Crowdsourcing-based Mobile Application for Wheelchair AccessibilityCrowdsourcing-based Mobile Application for Wheelchair Accessibility
Crowdsourcing-based Mobile Application for Wheelchair Accessibility
 
Quelle(s) valeur(s) pour le leadership stratégique ?
Quelle(s) valeur(s) pour le leadership stratégique ?Quelle(s) valeur(s) pour le leadership stratégique ?
Quelle(s) valeur(s) pour le leadership stratégique ?
 
A 3-D Riesz-Covariance Texture Model for the Prediction of Nodule Recurrence ...
A 3-D Riesz-Covariance Texture Model for the Prediction of Nodule Recurrence ...A 3-D Riesz-Covariance Texture Model for the Prediction of Nodule Recurrence ...
A 3-D Riesz-Covariance Texture Model for the Prediction of Nodule Recurrence ...
 
Challenges in medical imaging and the VISCERAL model
Challenges in medical imaging and the VISCERAL modelChallenges in medical imaging and the VISCERAL model
Challenges in medical imaging and the VISCERAL model
 
NOSE: une approche Smart-City pour les zones périphériques et extra-urbaines
NOSE: une approche Smart-City pour les zones périphériques et extra-urbainesNOSE: une approche Smart-City pour les zones périphériques et extra-urbaines
NOSE: une approche Smart-City pour les zones périphériques et extra-urbaines
 
Medical image analysis and big data evaluation infrastructures
Medical image analysis and big data evaluation infrastructuresMedical image analysis and big data evaluation infrastructures
Medical image analysis and big data evaluation infrastructures
 
Medical image analysis, retrieval and evaluation infrastructures
Medical image analysis, retrieval and evaluation infrastructuresMedical image analysis, retrieval and evaluation infrastructures
Medical image analysis, retrieval and evaluation infrastructures
 
How to detect soft falls on devices
How to detect soft falls on devicesHow to detect soft falls on devices
How to detect soft falls on devices
 
FUNDAMENTALS OF TEXTURE PROCESSING FOR BIOMEDICAL IMAGE ANALYSIS
FUNDAMENTALS OF TEXTURE PROCESSING FOR BIOMEDICAL IMAGE ANALYSISFUNDAMENTALS OF TEXTURE PROCESSING FOR BIOMEDICAL IMAGE ANALYSIS
FUNDAMENTALS OF TEXTURE PROCESSING FOR BIOMEDICAL IMAGE ANALYSIS
 
MOBILE COLLECTION AND DISSEMINATION OF SENIORS’ SKILLS
MOBILE COLLECTION AND DISSEMINATION OF SENIORS’ SKILLSMOBILE COLLECTION AND DISSEMINATION OF SENIORS’ SKILLS
MOBILE COLLECTION AND DISSEMINATION OF SENIORS’ SKILLS
 
Enhanced Students Laboratory The GET project
Enhanced Students Laboratory The GET projectEnhanced Students Laboratory The GET project
Enhanced Students Laboratory The GET project
 
Solar production prediction based on non linear meteo source adaptation
Solar production prediction based on non linear meteo source adaptationSolar production prediction based on non linear meteo source adaptation
Solar production prediction based on non linear meteo source adaptation
 

Risques opérationnels et le système de contrôle interne : les limites d’un tel système & Cas pratiques

  • 1. Risques opérationnels et le système de contrôle interne: définitions et les limites d’un tel système Maria Tootell m.tootell@oprisko.ch 17 avril 2018
  • 2. Présentation d’Intervenants 2  Cyrille REYNARD Président OPRSIKO, expérience de plus de 15 ans dans le domaine des risques financiers et opérationnels bancaires (banque privée).  Jean-Jaques KOHLER Vice-président OPRISKO, expérience de plus de 10 ans dans le domaine des risques opérationnels bancaires (banque privée).  Maria TOOTELL Membre active et auditrice OPRISKO, plus de 15 années d'expérience internationale en qualité d’expert en finance dans les domaines différents, notamment, les services financiers, l'aérospatiale, les sciences de la vie, la technologie de l'information.
  • 3. Présentation Oprisko 3 • Nous sommes une association non-lucrative d’expert(e)s regroupant des « risk managers » d’entreprises privées, publiques, des personnes intéressées par la gestion des risques opérationnels, ainsi que des chercheurs ou des étudiants. • Nous menons des études de terrain d’intérêt public, qui une fois terminées, font l’objet d’une publication dans des journaux ou sont présentées lors d’une conférence publique. • Ces études sont menées par notre association en collaboration permanente avec les secteurs public, privé et universitaire.
  • 4. Présentation du Groupe de travail 4 • Le groupe d’étude est constitué de 8 à 10 personnes qui sont tous des professionnels pluridisciplinaires motivés ou des étudiants. • Le sujet d’étude annuel est choisi par les membres de l’association. • Les sujets d’études passées: cybercriminalité (2017), fraude interne (2016), risque humain (2015). • En 2018, nous avons choisi comme sujet « La gestion des risques dans un contexte d’externalisation de service ».  Nous menons cette étude dans le cadre d’une formation universitaire post-grade en gestion des risques d’entreprise. Nous explorons le thème au travers d’une enquête de terrain anonyme. Dès lors que les propos auront été analysés, un article de synthèse sera publié dans la presse et sur le site Oprisko.
  • 5. Définition générale du risque 5 Les dispositions internationales en vigueur définissent le risque comme «effet d’incertitude par rapport à l'objectif» - ISO 31000 (2009) TRADUCTION: Pas d’objectif = Pas de risque. Par conséquent, le risque devrait toujours être évalué en fonction de l'établissement et de la réalisation des objectifs d’une organisation.
  • 6. Risque Opérationnel 6 La définition du «risque opérationnel» la plus utilisée est celle publiée par le Comité de Bâle sur le contrôle bancaire (2004): Le risque de pertes provenant de l’inadéquation ou de la défaillance des procédures internes, de personnes, de systèmes ou suite à des événements externes. TRADUCTION: C'est le risque inhérent pour n’importe quelle organisation.
  • 7. Caractéristiques du Risque Opérationnel 7 • Les risques opérationnels sont endogènes, ils sont spécifiques aux aspects et circonstances de chaque société. • Les risques opérationnels sont dynamiques, ils évoluent avec la stratégie commerciale, les processus, la technologie, la concurrence, etc. • Même s’ils ne sont pas d’origine financière, les risques opérationnels ont cependant des conséquences financières. • Les risques opérationnels ne supposent pas un rapport direct entre le risque et le revenu. IMPLICATION • Si le risque n’a pas lieu, il n'est pas possible d'être certain de l'impact qu’il aura. • Les stratégies les plus efficaces pour diminuer les risques opérationnels impliquent des changements dans les processus, les technologies, l'organisation et le personnel.
  • 8. Sources du Risque Opérationnel 8 Personnes Soit: fraude; violation des lois sur l'emploi; activité non autorisée; perte/manque de personnel clé; formation inadéquate; supervision inadéquate. Procédures Soit: échecs de paiement ou de règlement; documentation inadéquate; erreurs dans les modèles et les processus d'évaluation et de prix; échecs dans la gestion de projets; établissement de rapports internes /externes. Systèmes Soit: échecs dans le développement et la mise en œuvre de systèmes techniques ainsi qu’échecs du système lui-même; ressources inadéquates. Evénements externes Soit: crime; risque d’externalisation des services (et de sous-traitance); catastrophes naturelles ou pas; risque réglementaire; risque politique; échecs des services publics; compétition.
  • 9. Impact du Risque Opérationnel 9 Biens propres risques qui concernent les actifs physiques appartenant à ou confiés à l'entreprise. Personnel risques encourus par tous ceux qui travaillent pour et avec l'entreprise, y compris les clients, les fournisseurs et autre tiers. Finances tous les risques menaçant l’activité économique de l'entreprise, aussi bien internes qu’externes. Les risques financières comprennent également la propriété intellectuelle, la réputation et les brevets.
  • 10. Contrôle Interne 10 Le Contrôle Interne est défini comme un processus déterminé par le conseil d'administration, la direction et le personnel, conçu pour fournir une assurance acceptable quant aux objectifs dans les domaines suivants:  Efficacité et efficience des opérations  Fiabilité des rapports financiers  Conformité aux lois et aux règlements Le Contrôle Interne est l'un des principaux moyens de gérer les risques:  Anticiper et maîtriser les risques prévisibles  Accompagner la prise de risque stratégique de manière volontaire  Réduire l’impact des risques incontrôlables
  • 11. Cadre du Système de Contrôle Interne 11 • Le cadre de contrôle le plus largement reconnu et mis en œuvre est celui du “Committee Of Sponsoring Organizations” (COSO). • Alors que le modèle COSO a été créé en 1992, sa renommée est née suite à la publication de la loi Sarbanes- Oxley de 2002 (qui a confié aux administrateurs et aux dirigeants de nouvelles responsabilités de supervision), ceci après l'effondrement de plusieurs entreprises comme Enron (géant américain de l'énergie) et WorldCom (la plus grande entreprise de télécommunications aux États-Unis). • En 2013, en réponse aux changements des modèles d'affaires des entreprises et pour répondre aux attentes accrues des organismes de réglementation et autres intervenants en matière de gouvernance, de gestion des risques et de prévention des fraudes, le COSO a publié une mise à jour du cadre de contrôle.
  • 12. Contrôle Interne – Cadre Intégré du COSO 12 QUOI, COMMENT? PROCESSUS DE CONTRÔLE Que fait l'organisation pour atteindre ses objectifs et comment elle procède QUI? L'ensemble de l'organisation est responsable de l’entreprise et du fonctionnement de celui-ci POURQUOI? Dans l'intérêt de la réalisation des objectifs des organisations COSO Cube (2013 Édition)
  • 13. Limites du Système de Contrôle Interne 13 Il existe plusieurs restrictions inhérentes à tout système qui réduisent le taux de contrôle. Ces limites sont les suivantes: • La collusion. Deux ou plusieurs personnes censées contrôler et surveiller les unes les autres pourraient à la place s'entendre pour contourner le système. • L’erreur humaine. Une personne impliquée dans un système de contrôle pourrait simplement faire une erreur, par exemple en oubliant une étape de contrôle. Ou bien, une personne qui ne comprend pas comment un système informatique doit être utilisé ou ne comprend pas les instructions du système.
  • 14. Limites du Système de Contrôle Interne (suite) 14 • Le passer outre de la direction. Quelqu'un dans la direction qui a l'autorité de le faire, pourrait annuler n'importe quelle étape d'un système de contrôle pour son avantage personnel. • Absence de séparation des tâches. Un système de contrôle pourrait avoir été conçu avec une séparation des tâches insuffisante, de sorte qu'une personne pourrait intervenir dans son bon fonctionnement.
  • 15. Conclusion 15 • Le cadre de contrôle est conçu pour fournir une assurance raisonnable quant à la réalisation des objectifs liés aux opérations, aux rapports et à la conformité. Une assurance raisonnable équivaut à un niveau de confiance satisfaisant compte tenu des coûts et des bénéfices liés aux risques. • Le management devrait prendre en considération ces limites inhérentes lors de la sélection, du développement et de la mise en place des contrôles. • L'organisation doit évaluer le système de contrôle interne sur la base des aspects formels ainsi qu’informels tel que des relations personnelles, la culture organisationnelle, etc..
  • 16. Merci pour votre attention Questions? 16
  • 17. Cas pratiques issus de la gestion des risques, applicables au secteur public ou privé. Cyrille Reynard, Jean-Jaques Kohler 17 avril 2018
  • 18. Cadre de gestion des risques Environnement Risques opérationnels Gouvernance Scénarios et modélisation Reporting Indicateurs Plans d’actions Identifier les indicateurs -clé de risques et contrôles Spécifier l’appétit du risque Evaluation Risques et Contrôles Plans d’actions Identifier les risques et les responsables Evaluer la probabilité et l’impact Identifier les contrôles et les responsables Evaluer le design et la performance Evénements Plans d’actions Identifier les événement s internes et externes Analyser les causes 18
  • 19. Qu’est-ce que le risque ? • Selon ISO 31000:2018 o Risque = effet de l’incertitude sur les objectifs o Un risque est généralement exprimé en termes de sources de risque, événements potentiels avec leurs conséquences et leur vraisemblance Sources / Eléments • Stratégie • Environnement Risques • Se traduisent en incidents si se réalisent Impacts • Financiers, non financiers, réputation Contrôles Gestion des incidents 19
  • 20. Définition du risque opérationnel • Selon le Comité de Bâle o Risque de pertes directes ou indirectes dues à une inadéquation ou à une défaillance des procédures, du personnel, des systèmes internes ou à des événements extérieurs. o Les risques juridiques sont inclus dans cette définition 20
  • 21. Risque inhérent et Risque résiduel • Risque inhérent (ou brut) Risque brut = Probabilité x Impact • Définition selon Gilbert de Mareschal : o «on appelle risque inhérent le risque «brut» considéré sans les éventuels moyens deprotection oude contrôle mis enplace par l’organisation. Le risque résiduel est celui qui résulte du risque brut entenant compte desprotections etdescontrôles mis en place». 21
  • 22. Cas pratique : Département Police • Rappel des objectifs : Créer les conditions favorables pour garantir la sécurité des personnes et des biens. o Assurer un taux de criminalité bas o Assurer l’ordre et la tranquilité publiques o Prévenir les infractions o Assurer le respect des lois o … 22
  • 23. Départment Police : Appétit du risque • “Assurer un taux de criminalité bas” • Définition : “Le taux de criminalité est le rapport entre le nombre de crimes et délits constatés par les services de police et de gendarmerie et la population considérée.” source : INSEE • Fixation des seuils o Vert : Réduction de X% du nombre d’infractions par rapport à l’année passée o Orange : Si aucune amelioration ou faible dégradation constatée par rapport à l’année passée o Rouge : Si dégradation de la situation par rapport à l’année passé • Dans notre commune/canton, l’objectif est de rester à “Vert” 23
  • 24. Suivi des risques • Identifier les potentielles sources d’augmentation du taux de criminalité. o Environnement ? Les personnes se baladant dans la rue avec des couteaux, changement dans l’éducation des enfants, etc. o Interne ? Baisse du nombre de policiers par habitant, etc. • Implémenter des indicateurs-clé permettant de suivre ou d’anticiper les risques 24
  • 25. Baisse du nombre de policiers par habitant • Principales causes : o Recrutement difficile o Absentéisme o Maladie / burn-out o Budget alloué par les autorités o Difficultés de planification des ressources o Récupération des heures supplémentaires o Etc. o Vous constatez une augmentation de l’absentéisme, maladie, burn-out. Que faire ? 25
  • 26. Surveillance du risque • Baisse du nombre de policiers, prendre en considération le facteur humain dans la mise en place du dispositif. • Elaborer une palette d’indicateurs qui anticipent les problèmes avant qu’ils ne surviennent. 26
  • 27. Exemple : Recenser les problèmes par employé • indicateur 1 : Qui de mes employés sur le 6 derniers mois, a effectué plus de 300h supplémentaires ? • indicateur 2 : Qui de mes employés n'a pas pris 15 jours de vacances consécutives sur l’année écoulée ? • indicateur 3 : Qui sont les employés qui ont eu un accident sur l’année écoulée.(ceci peut démontrer une fatigue) ? • indicateur 4 : Qui de mes employés n’est pas tombé malade sur l’année écoulée. (trop de stress = donc pas d’absence) ? • indicateur 5 : Qui de mes employés est tombé malade 20j consécutivement ou 30j de manière perlée sur l’année ? • indicateur 6 : Nous avons une case à cocher dans les évaluations de fin d’année « ma charge de travail est trop élevée » : qui de mes employés à coché cette case dans son formulaire d’évaluation ? • indicateur 7 : Qui de mes employés est en charge d’un projet majeur pour l’entreprise/département/service, qui l’occupe plus de 30% de son temps de travail en plus de sa charge habituelle. (exemple : absence d’un collègue pour burn-out = souvent projet majeur pour l’équipe qui reste) ? Exemple : Si je prends l’employé Cyrille REYNARD combien d’indicateurs s’allument parmi la liste qui précède ? 1, 2, 3, 4, 5, 6, 7 27
  • 28. Exemple : Analyser les données par employé • indicateur 1 : Qui de mes employés sur le 6 derniers mois, a effectué plus de 300h supplémentaires ? OUI • Indicateur 2 : Qui de mes employés n'a pas pris 15 jours de vacances consécutives sur l’année écoulée ? OUI • indicateur 3 : Qui sont les employés qui ont eu un accident sur l’année écoulée.(ceci peut démontrer une fatigue) ? NON • indicateur 4 : Qui de mes employés n’est pas tombé malade sur l’année écoulée. (trop de stress = donc pas d’absence) ? OUI • Indicateur 5 : Qui de mes employés est tombé malade 20j consécutivement ou 30j de manière perlée sur l’année ? NON • Indicateur 6 : Nous avons une case à cocher dans les évaluations de fin d’année « ma charge de travail est trop élevée » : qui de mes employés à coché cette case dans son formulaire d’évaluation ? OUI • Indicateur 7 : Qui de mes employés est en charge d’un projet majeur pour l’entreprise/département/service, qui l’occupe plus de 30% de son temps de travail en plus de sa charge habituelle. (exemple : absence d’un collègue pour burn-out = souvent projet majeur pour l’équipe qui reste) ? OUI 1, 2, 3, 4, 5, 6, 7 Exemple : Cyrille REYNARD = 5 indicateurs positifs. Cet employé est presque dans le rouge. 28
  • 29. Exemple : Traitement du risque • Cette étape consiste à prévoir directement un plan d’action pour les personnes dans le rouge. Analyser les charges par départements / entités également pour éviter les absences en cascade. Exemple : • - forcer l’éloignement et la prise de vacances si applicable. - décharger la personne de certaines activités. - traiter l’équipe si le problème est plus générale dans l’équipe. Objectif : Eviter la réduction d’effectif de policier pour garantir un service à la population adéquat et un taux de criminalité en ligne avec l’objectif de l’état. 29
  • 30. Récapitulatif – Conclusion 1/2 Qu’est que le contrôle interne ? Dans le contexte d’une organisation qui dispose d’objectifs (stratégique, opérationnel, etc.), le contrôle interne est un dispositif au sein de l’organisation qui vise à maitriser au mieux l'ensemble des processus mis en œuvre par l'entreprise pour réaliser ses objectifs. Plus value du système de contrôle interne pour l’organisation ? • Anticiper et maîtriser les risques prévisibles - > maîtriser mieux les budgets. • Accompagner la prise de risque stratégique - > Réduire la probabilité et l’impact du risque de manière efficace. • Réduire l’impact des risques incontrôlables -> Prévenir, entraîner la l’organisation et ses dirigeants par la mise en place de scénario, stress test, etc. • Un système de contrôle de risque efficace permet d’améliorer le service public au citoyen. Attirer de nouveaux contribuables et éviter des problèmes de réputation. 30
  • 31. Conclusions 2/2 • Risque management dynamique (processus continu de gestion des risques). • Qu’importe le dispositif en place pour gérer les risques la responsabilité de la maîtrise des risques incompe aux dirigeants. 31
  • 32. Merci pour votre attention • Poser la première pierre … par où commencer ? • N’hésitez pas à nous solliciter, nos experts se tiennent à votre disposition. http://www.oprisko.ch m.tootell@oprisko.ch – mob.: (41) 79 705 21 87 jj.kohler@oprisko.ch – mob.: (41) 79 486 72 76 c.reynard@oprisko.ch – mob.: (41) 79 203 60 89 32

Notes de l'éditeur

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. Gilbert de Mareschal, La cartographie des risques, AFNOR, 2006