Maria Tootell (Oprisko)
Risques opérationnels et le système de contrôle interne : les limites d’un tel système
Cyrille Reynard et Jean-Jaques Kohler (Oprisko)
Cas pratiques issus de la gestion des risques, applicables aux secteurs public ou privé
eGov Workshop – La plus-value du système de contrôle interne
[Gestion des risques et conformite] optimiser le dispositif de controle interneonepoint x weave
Le dispositif de contrôle interne est un outil indispensable de gestion des risques et suivi de la conformité réglementaire.
Il est également possible de le penser comme un véritable levier de pilotage des activités. Les contrôles sont des « sondes » au sein des processus qui peuvent être des instruments de mesure de l’activité et la qualité délivrée.
Notre constat ? Une majorité de contrôles peut également servir d’indicateurs de la qualité et de la performance des processus. De même, l’approche des risques par l’impact sur l’image de l’entité vis-à-vis de ses clients transforme la cartographie des risques en instrument d’efficience opérationnelle.
[Gestion des risques et conformite] optimiser le dispositif de controle interneonepoint x weave
Le dispositif de contrôle interne est un outil indispensable de gestion des risques et suivi de la conformité réglementaire.
Il est également possible de le penser comme un véritable levier de pilotage des activités. Les contrôles sont des « sondes » au sein des processus qui peuvent être des instruments de mesure de l’activité et la qualité délivrée.
Notre constat ? Une majorité de contrôles peut également servir d’indicateurs de la qualité et de la performance des processus. De même, l’approche des risques par l’impact sur l’image de l’entité vis-à-vis de ses clients transforme la cartographie des risques en instrument d’efficience opérationnelle.
Présentation sur la cartographie des risques faite par Kjell Larsson de Suède pendant l'atelier sur Le rôle de la Cour des comptes dans la lutte contre la fraude et la corruption. Cet atelier a été organisé conjointement par SIGMA et la Cour des comptes d'Algérie à Alger les 8-9 avril 2015. Plus d'informations: contacter bianca.breteche@oecd.org.
AFAQ AFNOR INTERNATIONALE
Les outils et techniques du management des risques
Animé par Mr Iheb RAYAN
I. INTRODUCTION
II. CONTEXTE DE L’ANALYSE DE RISQUE
III. CHOISIR LES METHODES D’ANALYSE DE RISQUE 2
IV. CHOISIR LES OUTILS D’ANALYSE DE RISQUE
V. CONCLUSIONS
«Le risque est l’effet de l’incertitude sur l'atteinte des objectifs » - Selon le référentiel ISO Guide 73 – Vocabulaire du management du risque .
Management des Risques : «Activités coordonnées dans le but de diriger et piloter un organisme vis-à-vis du risque» - Selon le référentiel ISO Guide 73 – Vocabulaire du management du risque.
Les cindyniques : sciences du danger. Elles regroupent les sciences qui étudient les risques. (plus particulièrement aux risques industriels, et plus spécifiquement aux risques majeurs).
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...PECB
The webinar covers:
• Appréhender les sous étapes de l’étape appréciation des risques.
• Connaître les outils et techniques pour l’identification, l’analyse et l’évaluation des risques.
• Savoir choisir les outils et techniques à bon escient
Presenter:
Le webinaire est présenté par Zied Boudriga, formateur certifié par PECB et Directeur des risques Opérationnels et des Marchés à l’ArabTunisian Banket.
Link of the recorded session published on YouTube: https://youtu.be/nIFP9V5qzSM
Présentation sur la cartographie des risques faite par Kjell Larsson de Suède pendant l'atelier sur Le rôle de la Cour des comptes dans la lutte contre la fraude et la corruption. Cet atelier a été organisé conjointement par SIGMA et la Cour des comptes d'Algérie à Alger les 8-9 avril 2015. Plus d'informations: contacter bianca.breteche@oecd.org.
AFAQ AFNOR INTERNATIONALE
Les outils et techniques du management des risques
Animé par Mr Iheb RAYAN
I. INTRODUCTION
II. CONTEXTE DE L’ANALYSE DE RISQUE
III. CHOISIR LES METHODES D’ANALYSE DE RISQUE 2
IV. CHOISIR LES OUTILS D’ANALYSE DE RISQUE
V. CONCLUSIONS
«Le risque est l’effet de l’incertitude sur l'atteinte des objectifs » - Selon le référentiel ISO Guide 73 – Vocabulaire du management du risque .
Management des Risques : «Activités coordonnées dans le but de diriger et piloter un organisme vis-à-vis du risque» - Selon le référentiel ISO Guide 73 – Vocabulaire du management du risque.
Les cindyniques : sciences du danger. Elles regroupent les sciences qui étudient les risques. (plus particulièrement aux risques industriels, et plus spécifiquement aux risques majeurs).
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...PECB
The webinar covers:
• Appréhender les sous étapes de l’étape appréciation des risques.
• Connaître les outils et techniques pour l’identification, l’analyse et l’évaluation des risques.
• Savoir choisir les outils et techniques à bon escient
Presenter:
Le webinaire est présenté par Zied Boudriga, formateur certifié par PECB et Directeur des risques Opérationnels et des Marchés à l’ArabTunisian Banket.
Link of the recorded session published on YouTube: https://youtu.be/nIFP9V5qzSM
Support formation en ligne : Manager et auditer les risques informatiquesSmartnSkilled
Gérez la sécurité informatique et auditez ses outils !
Lors de cette formation vous allez :
- Connaître l’environnement informatique, les contrôles et les risques associés
- Détenir les techniques pour manager les risques informatiques
- Identifier les solutions pour auditer les contrôles informatiques
- Disposer d'un référentiel des contrôles informatiques sur les process achats et ventes
Suivez la formation vidéo par ici :
https://www.smartnskilled.com/tutoriel/formation-en-ligne-manager-et-auditer-les-risques-informatiques
L’organisation et la formalisation du management des risques selon l’ISO 31000 PECB
Le présentateur parlera du processus de management du risque et des exigences de cette mise en œuvre, également vous allez comprendre la documentation nécessaire afin de pouvoir gérer le risque dans une organization
Ce webinar abordera les points suivants :
• De quoi faut-il disposer pour mettre en place le processus de management des risques ?
• Comment préparer la feuille de route de la mise en place du management des risques ?
• Les parties prenantes dans le processus de management des risques
• Le socle documentaire du management des risques en entreprise
• Les écueils à éviter
Presenter:
Zied Boudriga est: Directeur des risques opérationnels et Marchés au sein de l’Arab Tunisian Bank, formateur accrédité par PECB, directeur du « Tunisia GARP chapter » (Global Association Of Risk Profesionals), président de l’Association Tunisienne du Management des Risques et du Contrôle Interne.
Link of the recorded session published on YouTube: https://youtu.be/mCOqsOe4LBY
Similaire à Risques opérationnels et le système de contrôle interne : les limites d’un tel système & Cas pratiques (20)
First Steps Towards a Risk of Bias Corpus of Randomized Controlled Trials. The risk of bias specifically pertains to systematic errors in the design, conduct, or reporting of a study that can potentially lead to a deviation from the true effect being measured.
Exploiting biomedical literature to mine out a large multimodal dataset of rare cancer studies. Presentation of Anjani K. Dhrangadhariya (Institute of Information Systems, HES-SO Valais-Wallis, Sierre) at SPIE Medical Imaging 2020.
Présentation de Prof. Yann Bocchi de l'institut informatique de gestion HES-SO Valais-Wallis à la Conférence TechnoArk 2020 sur le thème de l'industrie connectée.
Studying Public Medical Images from Open Access Literature and Social Networks for Model Training and Knowledge Extraction
Henning Müller, Vincent Andrearczyk, Oscar Jimenez, Anjani Dhrangadhariya
Creating an optimal travel plan is not an easy task, particularly for people with mobility disabilities, for whom even simple trips, such as eating out in a restaurant, can be extremely difficult. Many of their travel plans need to be made days or even months in advance, including the route and time of day to travel. These plans must take into account ways in which to navigate the area, as well as the most suitable means of transportation. In response to these challenges, this study was designed to develop a solution that used linked data technologies in the domains of tourism services and e-governance to build a smart city application for wheelchair accessibility. This smart phone application provides useful travel information to enable those with mobility disabilities to travel more easily.
Ou quelques réflexions autour des comportements d’un leader stratégique qui semblent être sans valeurs mesurables mais qui sont certainement à haute valeur ajoutée pour l’équipe/entreprise/organisation.
Après une courte introduction qui va présenter une définition de leadership stratégique, cet atelier va se baser, comme fil rouge, sur les 10 principes communément admis du leadership stratégique (suite à une large étude de PWC). Pour chacun de ces principes, nous allons interagir avec les participant-e-s tant des comportements à (haute) valeur ajoutée que ceux plutôt toxiques ; puis débattre autour des indicateurs de mesures possibles (ou déjà expérimentés par les participants)
L’objectif principal est que chaque participant-e s’interroge sur son leadership stratégique et la valeur amenée dans l’entreprise/organisation et qu’il-elle soit parfois défié par le regard d’autres participant-e-s.
We propose a novel imaging biomarker of lung cancer relapse from 3-D texture analysis of CT images. Three-dimensional morphological nodular tissue properties are described in terms of 3-D Riesz-wavelets. The responses of the latter are aggregated within nodular regions by means of feature covariances, which leverage rich intra- and inter-variations of the feature space dimensions. The obtained Riesz-covariance descriptors lie on a manifold governed by Riemannian geometry requiring specific geodesic metrics to locally approximate scalar products. The latter are used to construct a kernel for support vector machines (SVM). The effectiveness of the presented models is evaluated on a dataset of 92 patients with non-small cell lung carcinoma (NSCLC) and cancer recurrence information. Disease recurrence within a timeframe of 12 months could be predicted with an accuracy above 80, and highlighted the importance of covariance-based texture aggregation. At the end of the talk, computer tools will be presented to easily extract 3D radiomics quantitative features from PET-CT images.
On April 11th 2016, Prof. Prof. Henning Müller (HES-SO Valais-Wallis and Martinos Center) presented Challenges in medical imaging and the VISCERAL model at National Cancer Institute in Washington.
Dans le cadre des Swiss Mobility Days organisés à Martigny (Suisse) en avril 2016, Yann Bocchi, Prof. à l'institut Informatique de Gestion de la HES-SO Valais-Wallis, présente le projet NOSE (Nomadic, Modular and Scalable IT Ecosystem for Pervasive Sensing).
On March 23, 2016, Prof. Henning Müller (HES-SO Valais-Wallis and Martinos Center) presented Medical image analysis and big data evaluation infrastructures at Stanford medicine.
Presentation by Prof. Dr. Henning Müller.
Overview:
- Medical image retrieval projects
- Image analysis and 3D texture modeling
- Data science evaluation infrastructures (ImageCLEF, VISCERAL, EaaS – Evaluation as a Service)
- What comes next?
At the Knime Berlin summit 2016, Prof. Dr. Dominique Genoud presented a novel way to implement a KNIME workflow that perform machine learning and signal processing on an Android platform. The use case was to detect soft falls (not from a standing position) using an Android watch. This application has a big impact on how we can detect automatically when elderly people fall from their bed of their chair. This work was originally based on the Master Thesis in Business Administration realized by Vincent Cuendet in 2015 at the HES-SO with the help of the FST (Fédération Suisse pour les Téléthèses), an organization that helps disabled and elderly people to keep their autonomy.
Presented by Adrien Depeursinge, PhD, at MICCAI 2015 Tutorial on Biomedical Texture Analysis (BTA), Munich, Oct 5 2015.
Texture-based imaging biomarkers complement focal, invasive biopsy based biomarkers by providing information on tissue structure over broad regions, non-invasively, and repeatedly across multiple time points. Texture has been used to predict patient survival, tissue function, disease subtypes and genomics (imagenomics and radiogenomics). Nevertheless, several challenges remain, such as: the lack of an appropriate framework for multi-scale, multi-spectral analysis in 2D and 3D; localization uncertainty of texture operators; validation; and, translation to routine clinical applications.
Mocodis is a web application facilitating the transfer of skills between senior and junior associates. It can be used in companies, institutions to capitalize on the experience of older employees, or can be used to train employees top down. Mocodis automatically generates dynamic micro-courses combining text, audio and video resources, and uses an algorithm to analyze user satisfaction to produce better courses at the next request.
This paper aims at reporting on the findings of two quantitative studies and one qualitative study conducted among HES-SO undergraduate and graduate students. We have outlined the characteristics of the “digital natives” generation of students attending our courses and have submitted a sample of these students to an experiment using the Google Glass, in order to assess whether the use of this new device could meet the students’ expectations for accessing enriched learning resources. This paper also presents some thoughts for consideration regarding future research to be lead in the field of innovative technologies and learning processes
This work presents a data-intensive solution to predict Photovoltaïque energy (PV) production.
PV and other renewable sources have widely spread in recent years. Although those sources provide an environmentally-friendly solution, their integration is a real challenge in terms of power management as it depends on meteorological conditions. The ability to predict those variable sources considering meteorological uncertainty plays a key role in the management of the energy supply needs and reserves.
This paper presents an easy-to-use methodology to predict PV production using time series analyses and sampling algorithms. The aim is to provide a forecasting model to set the day-ahead grid electricity need. This information is useful for power dispatching plans and grid charge control. The main novelties of our approach is to provide an easy implemented and flexible solution that combines classification algorithms to predict the PV plant efficiency considering weather conditions and nonlinear regression to predict weather forecasted errors in order to improve prediction results.
The results are based on the data collected in the Techno-pôle’s microgrid in Sierre (Switzerland) described further in the paper.
The best experimental results have been obtained using hourly historical weather measures (radiation and temperature) and PV production as training inputs and weather forecasted parameters as prediction inputs. Considering a 10 month dataset and despite the presence of 17 missing days, we achieve a Percentage Mean Absolute Deviation (PMAD) of 20% in August and 21% in September. Better results can be obtained with a larger dataset but as more historical data were not available, other months have not been tested.
Plus de Institute of Information Systems (HES-SO) (20)
Solar production prediction based on non linear meteo source adaptation
Risques opérationnels et le système de contrôle interne : les limites d’un tel système & Cas pratiques
1. Risques opérationnels et le système de
contrôle interne:
définitions et les limites d’un tel système
Maria Tootell
m.tootell@oprisko.ch
17 avril 2018
2. Présentation d’Intervenants
2
Cyrille REYNARD
Président OPRSIKO, expérience de plus de 15 ans dans le domaine
des risques financiers et opérationnels bancaires (banque privée).
Jean-Jaques KOHLER
Vice-président OPRISKO, expérience de plus de 10 ans dans le
domaine des risques opérationnels bancaires (banque privée).
Maria TOOTELL
Membre active et auditrice OPRISKO, plus de 15 années
d'expérience internationale en qualité d’expert en finance dans les
domaines différents, notamment, les services financiers,
l'aérospatiale, les sciences de la vie, la technologie de l'information.
3. Présentation Oprisko
3
• Nous sommes une association non-lucrative
d’expert(e)s regroupant des « risk managers »
d’entreprises privées, publiques, des personnes
intéressées par la gestion des risques opérationnels,
ainsi que des chercheurs ou des étudiants.
• Nous menons des études de terrain d’intérêt public,
qui une fois terminées, font l’objet d’une publication
dans des journaux ou sont présentées lors d’une
conférence publique.
• Ces études sont menées par notre association en
collaboration permanente avec les secteurs public, privé
et universitaire.
4. Présentation du Groupe de
travail
4
• Le groupe d’étude est constitué de 8 à 10 personnes qui sont tous
des professionnels pluridisciplinaires motivés ou des étudiants.
• Le sujet d’étude annuel est choisi par les membres de
l’association.
• Les sujets d’études passées: cybercriminalité (2017), fraude interne
(2016), risque humain (2015).
• En 2018, nous avons choisi comme sujet « La gestion des risques
dans un contexte d’externalisation de service ».
Nous menons cette étude dans le cadre d’une formation
universitaire post-grade en gestion des risques d’entreprise.
Nous explorons le thème au travers d’une enquête de terrain
anonyme. Dès lors que les propos auront été analysés, un
article de synthèse sera publié dans la presse et sur le site
Oprisko.
5. Définition générale du
risque
5
Les dispositions internationales en vigueur
définissent le risque comme «effet d’incertitude
par rapport à l'objectif» - ISO 31000 (2009)
TRADUCTION: Pas d’objectif = Pas de risque.
Par conséquent, le risque devrait toujours être
évalué en fonction de l'établissement et de la
réalisation des objectifs d’une organisation.
6. Risque Opérationnel
6
La définition du «risque opérationnel» la plus utilisée
est celle publiée par le Comité de Bâle sur le contrôle
bancaire (2004):
Le risque de pertes provenant de l’inadéquation ou
de la défaillance des procédures internes, de
personnes, de systèmes ou suite à des événements
externes.
TRADUCTION: C'est le risque inhérent pour
n’importe quelle organisation.
7. Caractéristiques du Risque
Opérationnel
7
• Les risques opérationnels sont endogènes, ils sont spécifiques
aux aspects et circonstances de chaque société.
• Les risques opérationnels sont dynamiques, ils évoluent avec
la stratégie commerciale, les processus, la technologie, la
concurrence, etc.
• Même s’ils ne sont pas d’origine financière, les risques
opérationnels ont cependant des conséquences financières.
• Les risques opérationnels ne supposent pas un rapport direct
entre le risque et le revenu.
IMPLICATION
• Si le risque n’a pas lieu, il n'est pas possible d'être certain de
l'impact qu’il aura.
• Les stratégies les plus efficaces pour diminuer les risques
opérationnels impliquent des changements dans les processus,
les technologies, l'organisation et le personnel.
8. Sources du Risque
Opérationnel
8
Personnes Soit: fraude; violation des lois sur l'emploi;
activité non autorisée; perte/manque de
personnel clé; formation inadéquate;
supervision inadéquate.
Procédures Soit: échecs de paiement ou de règlement;
documentation inadéquate; erreurs dans les
modèles et les processus d'évaluation et de prix;
échecs dans la gestion de projets; établissement
de rapports internes /externes.
Systèmes Soit: échecs dans le développement et la mise
en œuvre de systèmes techniques ainsi
qu’échecs du système lui-même; ressources
inadéquates.
Evénements
externes
Soit: crime; risque d’externalisation des services
(et de sous-traitance); catastrophes naturelles
ou pas; risque réglementaire; risque politique;
échecs des services publics; compétition.
9. Impact du Risque
Opérationnel
9
Biens propres
risques qui concernent les actifs physiques
appartenant à ou confiés à l'entreprise.
Personnel
risques encourus par tous ceux qui travaillent
pour et avec l'entreprise, y compris les clients, les
fournisseurs et autre tiers.
Finances
tous les risques menaçant l’activité économique
de l'entreprise, aussi bien internes qu’externes. Les
risques financières comprennent également la
propriété intellectuelle, la réputation et les brevets.
10. Contrôle Interne
10
Le Contrôle Interne est défini comme un processus
déterminé par le conseil d'administration, la direction et le
personnel, conçu pour fournir une assurance acceptable
quant aux objectifs dans les domaines suivants:
Efficacité et efficience des opérations
Fiabilité des rapports financiers
Conformité aux lois et aux règlements
Le Contrôle Interne est l'un des principaux moyens de
gérer les risques:
Anticiper et maîtriser les risques prévisibles
Accompagner la prise de risque stratégique de manière
volontaire
Réduire l’impact des risques incontrôlables
11. Cadre du Système de
Contrôle Interne
11
• Le cadre de contrôle le plus largement reconnu et mis
en œuvre est celui du “Committee Of Sponsoring
Organizations” (COSO).
• Alors que le modèle COSO a été créé en 1992, sa
renommée est née suite à la publication de la loi Sarbanes-
Oxley de 2002 (qui a confié aux administrateurs et aux
dirigeants de nouvelles responsabilités de supervision),
ceci après l'effondrement de plusieurs entreprises comme
Enron (géant américain de l'énergie) et WorldCom (la plus
grande entreprise de télécommunications aux États-Unis).
• En 2013, en réponse aux changements des modèles
d'affaires des entreprises et pour répondre aux attentes
accrues des organismes de réglementation et autres
intervenants en matière de gouvernance, de gestion des
risques et de prévention des fraudes, le COSO a publié une
mise à jour du cadre de contrôle.
12. Contrôle Interne – Cadre
Intégré du COSO
12
QUOI,
COMMENT?
PROCESSUS DE
CONTRÔLE
Que fait l'organisation
pour atteindre ses
objectifs et comment
elle procède
QUI?
L'ensemble de
l'organisation est
responsable de
l’entreprise et du
fonctionnement de
celui-ci
POURQUOI?
Dans l'intérêt de
la réalisation des
objectifs des
organisations
COSO Cube (2013 Édition)
13. Limites du Système de
Contrôle Interne
13
Il existe plusieurs restrictions inhérentes à tout système
qui réduisent le taux de contrôle. Ces limites sont les
suivantes:
• La collusion. Deux ou plusieurs personnes censées
contrôler et surveiller les unes les autres pourraient à la
place s'entendre pour contourner le système.
• L’erreur humaine. Une personne impliquée dans un
système de contrôle pourrait simplement faire une erreur,
par exemple en oubliant une étape de contrôle. Ou bien,
une personne qui ne comprend pas comment un système
informatique doit être utilisé ou ne comprend pas les
instructions du système.
14. Limites du Système de
Contrôle Interne (suite)
14
• Le passer outre de la direction. Quelqu'un dans la
direction qui a l'autorité de le faire, pourrait annuler
n'importe quelle étape d'un système de contrôle pour
son avantage personnel.
• Absence de séparation des tâches. Un système de
contrôle pourrait avoir été conçu avec une séparation
des tâches insuffisante, de sorte qu'une personne
pourrait intervenir dans son bon fonctionnement.
15. Conclusion
15
• Le cadre de contrôle est conçu pour fournir une
assurance raisonnable quant à la réalisation des
objectifs liés aux opérations, aux rapports et à la
conformité. Une assurance raisonnable équivaut à un
niveau de confiance satisfaisant compte tenu des
coûts et des bénéfices liés aux risques.
• Le management devrait prendre en considération
ces limites inhérentes lors de la sélection, du
développement et de la mise en place des contrôles.
• L'organisation doit évaluer le système de contrôle
interne sur la base des aspects formels ainsi
qu’informels tel que des relations personnelles, la
culture organisationnelle, etc..
17. Cas pratiques issus de la gestion des risques,
applicables au secteur public ou privé.
Cyrille Reynard, Jean-Jaques Kohler
17 avril 2018
18. Cadre de gestion des risques
Environnement Risques opérationnels
Gouvernance
Scénarios et modélisation
Reporting
Indicateurs
Plans d’actions
Identifier
les
indicateurs
-clé de
risques et
contrôles
Spécifier
l’appétit du
risque
Evaluation Risques et Contrôles
Plans d’actions
Identifier les
risques et les
responsables
Evaluer la
probabilité et
l’impact
Identifier les
contrôles et les
responsables
Evaluer le
design et la
performance
Evénements
Plans d’actions
Identifier
les
événement
s internes
et externes
Analyser
les causes
18
19. Qu’est-ce que le risque ?
• Selon ISO 31000:2018
o Risque = effet de l’incertitude sur les objectifs
o Un risque est généralement exprimé en termes de sources de risque,
événements potentiels avec leurs conséquences et leur vraisemblance
Sources / Eléments
• Stratégie
• Environnement
Risques
• Se traduisent en
incidents si se
réalisent
Impacts
• Financiers, non
financiers,
réputation
Contrôles Gestion des incidents
19
20. Définition du risque opérationnel
• Selon le Comité de Bâle
o Risque de pertes directes ou indirectes dues à une inadéquation ou à une
défaillance des procédures, du personnel, des systèmes internes ou à des
événements extérieurs.
o Les risques juridiques sont inclus dans cette définition
20
21. Risque inhérent et Risque résiduel
• Risque inhérent (ou brut)
Risque brut = Probabilité x Impact
• Définition selon Gilbert de Mareschal :
o «on appelle risque inhérent le risque «brut» considéré sans les éventuels
moyens deprotection oude contrôle mis enplace par l’organisation. Le risque
résiduel est celui qui résulte du risque brut entenant compte desprotections
etdescontrôles mis en place».
21
22. Cas pratique : Département Police
• Rappel des objectifs :
Créer les conditions favorables pour garantir la sécurité des
personnes et des biens.
o Assurer un taux de criminalité bas
o Assurer l’ordre et la tranquilité publiques
o Prévenir les infractions
o Assurer le respect des lois
o …
22
23. Départment Police : Appétit du risque
• “Assurer un taux de criminalité bas”
• Définition : “Le taux de criminalité est le rapport entre le
nombre de crimes et délits constatés par les services de
police et de gendarmerie et la population considérée.”
source : INSEE
• Fixation des seuils
o Vert : Réduction de X% du nombre d’infractions par rapport à l’année passée
o Orange : Si aucune amelioration ou faible dégradation constatée par rapport à
l’année passée
o Rouge : Si dégradation de la situation par rapport à l’année passé
• Dans notre commune/canton, l’objectif est de rester à
“Vert”
23
24. Suivi des risques
• Identifier les potentielles sources d’augmentation du
taux de criminalité.
o Environnement ? Les personnes se baladant dans la rue avec des couteaux,
changement dans l’éducation des enfants, etc.
o Interne ? Baisse du nombre de policiers par habitant, etc.
• Implémenter des indicateurs-clé permettant de suivre ou
d’anticiper les risques
24
25. Baisse du nombre de policiers par habitant
• Principales causes :
o Recrutement difficile
o Absentéisme
o Maladie / burn-out
o Budget alloué par les autorités
o Difficultés de planification des ressources
o Récupération des heures supplémentaires
o Etc.
o Vous constatez une augmentation de l’absentéisme,
maladie, burn-out. Que faire ?
25
26. Surveillance du risque
• Baisse du nombre de policiers, prendre en considération
le facteur humain dans la mise en place du dispositif.
• Elaborer une palette d’indicateurs qui anticipent les
problèmes avant qu’ils ne surviennent.
26
27. Exemple : Recenser les problèmes par employé
• indicateur 1 : Qui de mes employés sur le 6 derniers mois, a effectué plus de 300h supplémentaires
?
• indicateur 2 : Qui de mes employés n'a pas pris 15 jours de vacances consécutives sur l’année
écoulée ?
• indicateur 3 : Qui sont les employés qui ont eu un accident sur l’année écoulée.(ceci peut démontrer
une fatigue) ?
• indicateur 4 : Qui de mes employés n’est pas tombé malade sur l’année écoulée. (trop de stress =
donc pas d’absence) ?
• indicateur 5 : Qui de mes employés est tombé malade 20j consécutivement ou 30j de manière
perlée sur l’année ?
• indicateur 6 : Nous avons une case à cocher dans les évaluations de fin d’année « ma charge de
travail est trop élevée » : qui de mes employés à coché cette case dans son formulaire d’évaluation ?
• indicateur 7 : Qui de mes employés est en charge d’un projet majeur pour
l’entreprise/département/service, qui l’occupe plus de 30% de son temps de travail en plus de sa
charge habituelle. (exemple : absence d’un collègue pour burn-out = souvent projet majeur pour
l’équipe qui reste) ?
Exemple : Si je prends l’employé Cyrille REYNARD combien d’indicateurs
s’allument parmi la liste qui précède ? 1, 2, 3, 4, 5, 6, 7
27
28. Exemple : Analyser les données par employé
• indicateur 1 : Qui de mes employés sur le 6 derniers mois, a effectué plus de 300h supplémentaires ? OUI
• Indicateur 2 : Qui de mes employés n'a pas pris 15 jours de vacances consécutives sur l’année écoulée ?
OUI
• indicateur 3 : Qui sont les employés qui ont eu un accident sur l’année écoulée.(ceci peut démontrer une
fatigue) ? NON
• indicateur 4 : Qui de mes employés n’est pas tombé malade sur l’année écoulée. (trop de stress = donc pas
d’absence) ? OUI
• Indicateur 5 : Qui de mes employés est tombé malade 20j consécutivement ou 30j de manière perlée sur
l’année ? NON
• Indicateur 6 : Nous avons une case à cocher dans les évaluations de fin d’année « ma charge de travail est
trop élevée » : qui de mes employés à coché cette case dans son formulaire d’évaluation ? OUI
• Indicateur 7 : Qui de mes employés est en charge d’un projet majeur pour
l’entreprise/département/service, qui l’occupe plus de 30% de son temps de travail en plus de sa charge
habituelle. (exemple : absence d’un collègue pour burn-out = souvent projet majeur pour l’équipe qui
reste) ? OUI
1, 2, 3, 4, 5, 6, 7
Exemple : Cyrille REYNARD = 5 indicateurs positifs. Cet
employé est presque dans le rouge.
28
29. Exemple : Traitement du risque
• Cette étape consiste à prévoir directement un plan d’action pour les
personnes dans le rouge.
Analyser les charges par départements / entités également pour
éviter les absences en cascade.
Exemple :
• - forcer l’éloignement et la prise de vacances si applicable.
- décharger la personne de certaines activités.
- traiter l’équipe si le problème est plus générale dans l’équipe.
Objectif : Eviter la réduction d’effectif de policier pour garantir un
service à la population adéquat et un taux de criminalité en ligne avec
l’objectif de l’état.
29
30. Récapitulatif – Conclusion 1/2
Qu’est que le contrôle interne ?
Dans le contexte d’une organisation qui dispose d’objectifs (stratégique, opérationnel, etc.), le contrôle
interne est un dispositif au sein de l’organisation qui vise à maitriser au mieux l'ensemble des
processus mis en œuvre par l'entreprise pour réaliser ses objectifs.
Plus value du système de contrôle interne pour l’organisation ?
• Anticiper et maîtriser les risques prévisibles - > maîtriser mieux les budgets.
• Accompagner la prise de risque stratégique - > Réduire la probabilité et l’impact du risque de
manière efficace.
• Réduire l’impact des risques incontrôlables -> Prévenir, entraîner la l’organisation et ses
dirigeants par la mise en place de scénario, stress test, etc.
• Un système de contrôle de risque efficace permet d’améliorer le service public au
citoyen. Attirer de nouveaux contribuables et éviter des problèmes de réputation.
30
31. Conclusions 2/2
• Risque management dynamique (processus continu de
gestion des risques).
• Qu’importe le dispositif en place pour gérer les risques la
responsabilité de la maîtrise des risques incompe aux
dirigeants.
31
32. Merci pour votre attention
• Poser la première pierre … par où commencer ?
• N’hésitez pas à nous solliciter, nos experts se tiennent à votre disposition.
http://www.oprisko.ch
m.tootell@oprisko.ch – mob.: (41) 79 705 21 87
jj.kohler@oprisko.ch – mob.: (41) 79 486 72 76
c.reynard@oprisko.ch – mob.: (41) 79 203 60 89
32
Notes de l'éditeur
1
2
3
4
5
6
7
8
9
10
11
12
Gilbert de Mareschal, La cartographie des risques, AFNOR, 2006