Вы находитесь на странице: 1из 77

SGSIA Ecole ARHMED

Management des risques,


selon les normes
-ISO 31000 & 31010
ISO 9001& 14001 V2015
Prpare et anime par GUEDICHI Mohamed
Consultant Formateur & auditeur QSE

Alger, Avril 2017


Sommaire
Accueil des participants
Prsentation mutuelle
Prsentation des attentes des participants
Dfinitions
Notions gnrales
Les principes de management des risques
ISO 9001:2015 du management de la qualit au management stratgique
Le cadre organisationnelle du management des risques
Identification des risques
valuation des risques
Traitement (Maitrise) des risques
Moyens de maitrise des risques

Surveiller les risques


Etudes de cas
Prsentation mutuelle
Nom : GUEDICHI
Prnom: Mohamed
Age : 43 ans
Mail: guedichi@yahoo.fr
Formation de base : Ingnieur en mcanique option maintenance industrielle
Formation complmentaire :
Ingnieur spcialis HSE
IRCA OHSAS 18001
IRCA 14001
IRCA 22000
Parcours professionnel
Ingnieur HSE ; SONELGAZ
Assistant de prvention CEVITAL
SHE Manager NWA
Directeur QHSE TGCTP
SHEQ Manager HENKEL Algrie
Consultant Formateur QSE
Auditeur Tierce partir TUV
Prsentation des participants
Nom
Prnom
Fonction
Exprience
Objectifs

Identifier les outils et des techniques pour identifier


et grer les risques auxquels sont confrontes vos
activits.
Identifier, valuer et maitriser les risques sur son
entreprise afin dassurer sa prennit
Rpondre aux changements des ISO 9001 et 14001
Amliorer la performance de lentreprise travers
llimination des pertes et les manques gagner.
Dfinitions
Risque: effet de l'incertitude sur l'atteinte des objectifs

Un effet est un cart, positif et/ou ngatif, par rapport une attente.

L'incertitude est l'tat, mme partiel, de dfaut d'information concernant la


comprhension ou la connaissance d'un vnement, de ses consquences ou de sa
vraisemblance.

Les objectifs peuvent avoir diffrents aspects (par exemple buts financiers, de
sant et de scurit, ou environnementaux) et peuvent concerner diffrents
niveaux (niveau stratgique, niveau d'un projet, d'un produit, d'un processus ou
d'un organisme tout entier).

Un risque est souvent caractris en rfrence des vnements et des


consquences potentiels ou une combinaison des deux.
contexte externe : environnement externe dans lequel l'organisme cherche
atteindre ses objectifs
Le contexte externe peut inclure
l'environnement culturel, social, politique, lgal, rglementaire, financier, technologique,
conomique, naturel et concurrentiel, au niveau international, national, rgional ou local,
les facteurs et tendances ayant un impact dterminant sur les objectifs de l'organisme, et
les relations avec les parties prenantes (2.13) externes, leurs perceptions et leurs valeurs.
[ISO Guide 73:2009, dfinition 3.3.1.1]
contexte interne : environnement interne dans lequel l'organisme cherche
atteindre ses objectifs
Le contexte interne peut inclure
la gouvernance, l'organisation, les rles et responsabilits,
les politiques, les objectifs et les stratgies mises en place pour atteindre ces derniers,
les capacits, en termes de ressources et de connaissances (par exemple capital, temps,
personnels, processus, systmes et technologies),
les systmes d'information, les flux d'information et les processus de prise de dcision ( la
fois formels et informels),
les relations avec les parties prenantes internes, ainsi que leurs perceptions et leurs valeurs,
la culture de l'organisme,
les normes, lignes directrices et modles adopts par l'organisme, et
la forme et l'tendue des relations contractuelles.
[ISO Guide 73:2009, dfinition 3.3.1.2]
partie intresse (prenante) : personne ou organisme susceptible d'affecter, d'tre
affect ou de se sentir lui-mme affect par une dcision ou une activit
analyse du risque : processus mis en uvre pour comprendre la nature d'un risque et
pour dterminer le niveau de risque
critres de risque : termes de rfrence vis--vis desquels l'importance d'un risque est
value
Les critres de risque sont bass sur les objectifs de l'organisme ainsi que sur le contexte
externe et interne
Les critres de risque peuvent tre issus de normes, de lois, de politiques et d'autres exigences.
niveau de risque : importance d'un risque, exprime en termes de combinaison des
consquences et de leur vraisemblance
valuation du risque : processus de comparaison des rsultats de l'analyse du risque
avec les critres de risque afin de dterminer si le risque et/ou son importance sont
acceptables ou tolrables
traitement du risque : processus destin modifier un risque
Le traitement du risque peut inclure
un refus du risque en dcidant de ne pas dmarrer ou poursuivre l'activit porteuse du risque,
la prise ou l'augmentation d'un risque afin de saisir une opportunit,
l'limination de la source de risque,
une modification de la vraisemblance,
une modification des consquences,
un partage du risque avec une ou plusieurs autres parties (incluant des contrats et un
financement du risque), et
un maintien du risque fond sur un choix argument.
Les traitements du risque portant sur les consquences ngatives sont parfois appels
attnuation du risque, limination du risque, prvention du risque et rduction
du risque.
Exigences normatives (9001&14001)
La notion du risque a apparue plusieurs fois dans le texte de la norme ISO 9001:2015
SMQ et ses processus : Chapitre 4.4, f: prendre en compte les risques et opportunits tels
que dtermins conformment aux exigences de 6.1;
Engagement de la direction: Chapitre 5.1.1 d) promouvant lutilisation de lapproche
processus et de lapproche par les risques;
Ecoute client: Chapitre 5.1.2 les risques et les opportunits susceptibles davoir une incidence
sur la conformit des produits et des services et sur laptitude amliorer la satisfaction du client
sont dtermins et pris en compte;
Evaluation: Chapitre 9.1.3 e) lefficacit des actions mises en oeuvre face aux risques et
opportunits;
Revue de direction chapitre 9.3.2 e) lefficacit des actions mises en oeuvre face aux risques
et opportunits (voir 6.1);
Non-conformit 10.2 e) mettre jour les risques et opportunits dtermins durant la
planification, si ncessaire;
6.1 Actions mettre en uvre face aux risques et
opportunits
6.1.1 Dans le cadre de la planification de son systme de management de la qualit,
l'organisme doit tenir compte des enjeux mentionns au 4.1 et des exigences mentionnes
au 4.2 et dterminer les risques et opportunits qui ncessitent d'tre pris en compte pour
:
a) s'assurer que le systme de management de la qualit peut atteindre le ou les rsultats
escompts ;
b) prvenir ou rduire les effets indsirables ;
c) s'inscrire dans une dynamique d'amlioration continue.
6.1.2 L'organisation doit planifier :
a) les actions mettre en uvre relatives aux risques et opportunits ;
b) la manire de :
1) intgrer et mettre en uvre ces actions au sein des processus du systme de management de la qualit
(voir 4.4) ;
2) valuer l'efficacit de ces actions.

Les actions mises en uvre relatives aux risques et opportunits doivent tre proportionnelles
l'impact potentiel sur la conformit des produits et des services
4.1 Comprhension de l'organisme et de son
contexte
Lorganisme doit dterminer les enjeux externes et internes pertinents par rapport sa
finalit et son orientation stratgique, et qui influent sur sa capacit obtenir le(s)
rsultat(s) attendu(s) de son systme de management de la qualit.
L'organisme doit surveiller et revoir les informations dont il dispose sur ces enjeux
externes et internes.
NOTE 1 La comprhension du contexte externe peut tre facilite par la
prise en compte des enjeux dcoulant de l'environnement juridique,
technologique, concurrentiel, commercial, culturel, social et conomique,
quil soit international, national, rgional ou local.
NOTE 2 La comprhension du contexte interne peut tre facilite par la prise
en compte des enjeux lis aux valeurs, la culture, aux connaissances et
la performance de l'organisme.
Mthode et outils
Un des outils incontournable est la mthode SWOT: (Strengths /
Weaknesses and Opportunities /Threats)
Lanalyse SWOT ou matrice SWOT, est un outil permettant
didentifier les points forts, les faiblesses, les opportunits et les
menaces dune entreprise particulire.
Les points forts et les faiblesses sont les facteurs internes qui
crent la valeur ou la dtruisent.
Les opportunits et les menaces sont les facteurs externes
quune entreprises ne peut pas contrler.
Cest une reprsentation de la situation dun produit ou dun
service face au march.
Atelier

Raliser une tude SWOT relative lentreprise SGSIA


Question et rflexion

Documentation de ces informations


Auditabilit de cette exigence
4.2 Comprhension des besoins et des
attentes des parties intresses

En raison de leur impact, rel ou potentiel, sur l'aptitude de l'organisme fournir en


permanence des produits et services conformes aux exigences des clients et aux
exigences lgales et rglementaires applicables, l'organisme doit dterminer :

a) les parties intresses qui sont pertinentes dans le cadre du systme de management
de la qualit ;

b) les exigences de ces parties intresses qui sont pertinentes dans le cadre du systme
de management de la qualit.

L'organisme doit surveiller et revoir les informations dont il dispose sur ces parties
Activit

Identifier les parties intresses pour


lentreprise SGSIA,
Procder une simple lecture de leurs
exigences
Notion de risque
Introduction

Le succs du management du risque va dpendre de l'efficacit du cadre organisationnel


de management qui fournit les bases et les dispositions permettant son intgration tous
les niveaux de l'organisme (proessus). Ce cadre organisationnel facilite un management
efficace des risques dans tout le processus de management du risque diffrents niveaux
et dans des contextes spcifiques l'organisme. Ce cadre garantit que les informations
sur les risques manant de ces processus sont correctement rapportes et servent de
base aux prises de dcisions et la responsabilisation de tous les niveaux concerns au
sein de l'organisme. .
BESOI OBJECTI DANGE RISQ
N F R UE
11 principes qui rgissent la
management des risques
Pour avoir un management des risques efficace, il convient qu'un
organisme respecte, tous les niveaux, les principes suivants:
1 -Le management des risques cre de la valeur et la prserve:
Le management des risques contribue de faon tangible l'atteinte
des objectifs et l'amlioration des performances de lorganisation,
travers la rvision de son systme de management et de ses
processus.
2 -Le management des risques est intgr aux processus
dorganisation.
Le management des risques doit tre intgre dans le systme de
management existant tant au niveau stratgique quau niveau
oprationnel.
3 -Le management des risques est intgr aux processus de prise
de dcision.
Le management des risques est une aide la dcision pour faire des
choix arguments, pour dfinir des priorits et pour slectionner les
actions les plus appropries
4 -Le management des risques traite explicitement de
l'incertitude.
En identifiant les risques potentiels, lorganisation peut mettre en
place des outils de rduction et de financement des risques dans le
but de maximaliser les chances de succs et minimiser les
possibilits de pertes.
5 -Le management des risques est systmatique, structur et
utilis en temps utile.
Les processus du management des risques devraient tre cohrents
6 -Le management des risques s'appuie sur la meilleure information
disponible.
Pour un management des risques efficace, il est important de considrer
et de comprendre toutes les informations disponibles et pertinentes pour
une activit, tout en reconnaissant les limites des donnes et des
modles utiliss
7 -Le management des risques est adapt.
Le management des risques dune organisation doit tre adapt en
fonction des ressources disponibles ressources de personnel, de finance
et de temps ainsi quen fonction de son environnement interne et
externe
8 -Le management des risques intgre les facteurs humains et
culturels.
9 -Le management des risques est transparent et participatif.
En impliquant les parties prenantes, internes et externes, lors des processus
de management des risques, lorganisation reconnait limportance de la
communication et de la consultation lors des tapes didentification,
dvaluation et de traitement des risques.
10 -Le management des risques est dynamique, itratif et ractif au
changement.
Le management des risques doit tre flexible. Lenvironnement concurrentiel
oblige lorganisation sadapter au contexte interne et externe, spcialement
lorsque de nouveaux risques apparaissent, lorsque certains risques sont
modifis, tandis que d'autres disparaissent.
11 -Le management des risques facilite l'amlioration continue de
l'organisation.
Les organisations possdant une maturit en matire de management des
risques sont celles qui investissent long terme et qui dmontrent la
ralisation rgulire de ses objectifs.
Pourquoi le management des risques
L'valuation des risques a pour objet de fournir des informations et une analyse factuelles
permettant de prendre des dcisions avises sur la manire de traiter des risques particuliers
et faire un choix parmi diffrentes options.
L'valuation des risques prsente certains des principaux avantages suivants:
comprhension du risque et de son impact potentiel sur les objectifs;
apport d'informations pour la prise de dcision;
participation la comprhension des risques afin de faciliter la slection des options de traitement;
identification des facteurs des risques et des maillons faibles d'un systme ou d'une organisation;
comparaison des risques avec ceux d'autres systmes, technologies ou approches;
communication sur les risques et incertitudes;
aide l'tablissement de priorits;
choix entre diffrentes formes de traitement du risque;
satisfaction des exigences rglementaires;
apport d'informations permettant d'valuer le niveau de tolrance au risque en fonction de critres
pralablement dfinis;
Le processus management des risques
Communication et consultation
Le succs de l'valuation des risques dpend de l'efficacit de la communication et de la
consultation avec les diffrents acteurs.
L'implication des acteurs dans le processus de gestion des risques est ncessaire pour:
dvelopper un plan de communication,
dfinir le contexte de manire approprie,
s'assurer de la bonne comprhension et prise en compte des intrts des acteurs,
rassembler diffrents domaines dexpertise pour identifier et analyser les risques,
s'assurer de la bonne prise en compte des diffrents points de vue dans l'valuation des risques,
faciliter l'identification approprie des risques,
l'application et la prise en charge scurise d'un plan de traitement.
Il convient que les acteurs jouent le rle d'interface entre le processus d'valuation des
risques et des autres disciplines de gestion, notamment pour modifier la gestion, le projet
et la gestion du programme, ainsi que la gestion financire.
Le processus management des risques
Etablissement du contexte
L'tablissement du contexte externe:
Ltablissement du contexte interne implique la comprhension
des capacits de l'organisation en termes de ressources et de connaissance,
des flux d'informations et des processus de prise de dcision,
des acteurs internes,
des objectifs et des stratgies en place pour les atteindre,
des perceptions, des valeurs et de la culture,
des rgles et des processus,
des normes et des modles de rfrence adopts par l'organisation, et
des structures (gouvernance, rles et responsabilits, par exemple).
Le processus management des risques
c) L'tablissement du contexte du processus de gestion des risques implique:
de dfinir les rapporteurs et les responsabilits;
de dfinir l'tendue des activits de gestion des risques raliser, y compris les inclusions et
exclusions spcifiques;
de dfinir l'tendue du projet, du processus, des fonctions ou de l'activit en termes de dure et de
lieu;
de dfinir les relations entre un projet ou activit particulier et d'autres projets ou activits de
l'organisation;
de dfinir les mthodologies d'valuation des risques;
de dfinir les critres de risque;
de dfinir les moyens d'valuation de la gestion des risques;
d'identifier et de prciser les dcisions prendre et les actions entreprendre et
d'identifier les tudes de dfinition ou de cadrage ncessaires, leur tendue, leurs
objectifs et les ressources requises.
Le processus management des risques
d) La phase de dfinition des critres de risque comprend :

la nature et les types de consquences inclure et la manire de les mesurer,

la manire d'exprimer la probabilit,

la manire de dterminer un niveau de risque,

les critres permettant de dcider s'il est ncessaire de traiter un risque,

les critres permettant de dcider si un risque est acceptable et/ou tolrable,

si des combinaisons de risques seront prises en compte et la manire dont elles le seront.
Identification des risques
L'identification des risques est le processus de recherche, de reconnaissance et
d'enregistrement des risques.

L'identification des risques a pour objet d'identifier les raisons pour lesquelles les
objectifs du systme ou de l'organisation pourraient ne pas tre atteints.

Une fois les risques identifis, il convient que l'organisation identifie tous les contrles
existants tels que les fonctions, les personnes, les processus et les systmes.

Le processus d'identification des risques comprend l'identification des causes et de


l'origine des risques, des vnements, des situations ou des circonstances susceptibles
d'avoir un impact sur les objectifs et la nature de cet impact.
Identification des risques
Les mthodes d'identification des risques peuvent inclure:
des mthodes reposant sur la preuve (des listes de contrle et des examens des donnes
historiques, par exemple);

les approches systmatiques en quipe, dans laquelle une quipe d'experts suit un processus
systmatique d'identification des risques au moyen d'un ensemble structur d'invites ou de
questions;

des techniques de raisonnement inductif, telles que HAZOP.

Diffrentes techniques peuvent tre utilises pour amliorer la prcision et l'exhaustivit de


l'identification des risques, notamment le brainstorming.

Quelles que soient les techniques actuelles utilises, il est important, dans le processus
d'identification des risques, d'accorder une importance particulire aux facteurs humains et
organisationnels. Par consquent, il convient d'inclure les variations humaines et
organisationnelles dans le processus d'identification des risques, conjointement aux
lments matriels ou logiciels.
Comment identifier les risques
l'analyse de la documentation existante (cahier des charges, contrat, plan de dve
loppement, organigramme des tches...),

l'interview d'experts,

la ralisation de runions de brainstorming,

l'utilisation d'approches mthodologiques (comme l'AMDEC, l'APR, les arbres de


causes...),

la consultation de bases de donnes de risques rencontrs lors de projets antrieurs

ou encore l'utilisation de check-lists ou de questionnaires prtablis et couvrant les


diffrents domaines du projet
Cas particulier; risques dun projet
L'identification des risques dun projet se dcompose en quatre activits
lmentaires:
PHASE 1
la dlimitation du champ dinvestigation, activit du ressort de la Direction de projet,
qui consiste dfinir chaque cycle didentification des risques :

les phases du projet et les lots de travaux analyser ;

les objectifs prendre en compte lors de lanalyse ;

les classes de risques devant tre analyses (y compris pour ce qui concerne des champs
scientifiques pour lesquels les risques sont a priori considrs comme nuls) ;

les zones potentielles dexposition aux risques, cest--dire les diffrentes composantes du
projet sur lesquelles des risques sont susceptibles dapparatre ;

le squencement et la programmation des travaux didentification des risques.


PHASE 2
lanalyse systmatique des vnements-cls (ou jalons), activit du ressort de la
fonction de Gestion de projet, qui consiste, autant que possible par un travail de
groupe, :

identifier les vnements-cls du projet prendre en compte dans lanalyse ;

dfinir les objectifs associs chaque vnement-cl rpertori, en termes de


caractristiques techniques attendues, de cots (rcurrents et non-rcurrents), de dlais,
voire dautres natures (image de marque) ;

en dduire les vnements redouts associs chaque objectif ;

identifier les causes probables associes chaque vnement redout.


PHASE 3
lexploitation du retour dexpriences, activit de la fonction de Gestion de projet, qui
consiste, dans le cadre de lidentification des risques, mener une rflexion, individuelle
ou en groupe :

en passant en revue une ou plusieurs check-lists de risques types (voir lexemple donn en
annexe 1) ;

en analysant les bilans de projets plus ou moins analogues ;

en consultant des bases de donnes de risques gnriques propres lorganisme ou au mtier ;

en interrogeant des experts ayant travaill sur des projets analogues ;

en consultant les analyses et la synthse des non-conformits, gnralement recueillies dans le


cadre dune dmarche qualit.
PHASE 4
la formalisation des rsultats de lidentification, activit de la fonction de Gestion de
projet, qui consiste mmoriser les risques, leurs caractristiques et leur mode
didentification :
en tablissant le tableau des vnements-cls et des vnements redouts associs ;
en listant les domaines de savoir-faire novateurs et les risques classiques identifis par le
retour dexprience ;
en tablissant le portefeuille initial des risques, intgrant le rpertoire des risques identifis et
la description des dits risques, par exemple sous forme de Fiche de risque
en mmorisant les rgles didentification et de caractrisation dans le Plan de Management des
Risques
Lors de lidentification des risques du projet, il convient de tenir compte galement des
interactions ventuelles entre les diffrents risques, ainsi que des risques rsultant de la
combinaison dvnements redouts.
Analyse des risques
L'analyse des risques consiste comprendre et tudier profondment les risques.
Elle constitue une donne d'entre de l'valuation des risques et dans la prise de
dcision sur la ncessit de traiter les risques et sur les stratgies ou mthodes de
traitement les plus appropries.
L'analyse des risques consiste dterminer les consquences et les probabilits pour
les risques identifis en tenant compte de la prsence (ou non) et de l'efficacit des
contrles existants. Probabilit et consquence associe sont alors combines pour
dterminer le niveau de risque.
Mthodes danalyse des risques
Mthode du Diagramme de Succs ou de Fiabilit (MDS/MDF)
Mthode de lArbre des Dfaillances (MAD) ou des Causes
Mthode de lArbre des Consquences ou Arbres dEvnements
Diagramme Causes-Consquences (MDCC)-
Analyse Prliminaire des Risques / Dangers (APR/APD)
Analyse des Modes de Dfaillances et de leurs Effets (AMDEC)

Analyse des Modes de Dfaillances, de leurs Effets et de leur Criticit (AMDEC)

Hazard and operability (HAZOP)


Hazard Analysis Critical Control Point (HACCP)
Hazard identification (Hazid)
Mthode des Combinaisons des Pannes Rsumes (MCPR)
Mthode de lEspace des Etats (MEE)
Processus de Markov
Rseaux de Ptri
Simulation de Monte Carlo
Analyses de zone
Analyse temporelle
Analyses des causes communes de dfaillance
Analyse des conditions insidieuses
Mthode de la Table de Vrit / Dcision (MTV/MTD)
Mthode Nud Papillon
Choix dune mthode
Analyse des risques
Critres dvaluation des risques :
Vraisemblance (probabilit , frquence)
Gravit des consquences
Dtectabilit (non dtectabilit)
Maitrise
Retour dexperience
Frquence (Vraisemblance, Probabilit doccurrence )

F FREQUENCE dapparition de lvnement.

1
Trs faible taux dapparition: de lordre de lannuel
2 Faible taux dapparition: de lordre mensuel

3 Taux dapparition modr: de lordre hebdomadaire.

4 Taux dapparition lev: journalier (1 2 fois).

5 Taux dapparition trs lev: En continue.


Gravit des consquences

Sur les Cotation Sur les Cotation Sur les Cotation Sur limage Cotation 4
dlais 1 cots 2 spcifications 3 de marque
techniques

+ 2 mois 10 + 10% 10 importante 10 Mauvaise 10


rputation

+ 20 j 3 +7% 5 Moyenne 5 Diminution 5


des ventes
20%
+ 7 jours 1 + 3% 3 Nulle 1 Diminution 1
des ventes
10%

La gravit dun risque gale = cotation1x cotation 2 x cotation 3x


cotation 4
Dtectabilit
Maitrise

F Maitrise

Trs bonne maitrise ? (connaissances, suivi, valuation, pas de perte,


1
pas de manque gagner, )
Bonne maitrise ? (connaissances, suivi, valuation, perte maitrise,
2 manque gagner estime , )

Faible maitrise ? (connaissances, faible suivi, valuation difficile, perte


3 non maitrise, manque gagner intolrable, )

Absence totale de maitrise ?


4
REX Retour dexprience

1 Jamais survenu

Survenu une fois en dehors de


2 lentreprise

Survenue une fois dans lentreprise


3

Survenue plusieurs fois dans


4 lentreprise
Evaluation des risques

Criticit
Probabilit doccurrence

X 1 2 3 4

3 3 6 9 12
Gravi 50 50 100 150 200
t
100 100 200 300 400

1000 1000 2000 3000 4000


Evaluation des risques

Niveau de risques

Les risques catastrophiques Les risques Les risques Les risques faibles
inacceptables acceptables

1000-4000 250-1000 50-250 0-50


Questions et rflexions

Nous avons trait tout ce qui est RISQUE, mais


ou on est par rapport aux opportunits.
Les mmes grilles dvaluations seront
applicables ?
Gravit ?
Maitrise ?
Traitement des risques
La norme liste de faon gnrique les diffrents traitements des risques, sans entrer dans le
dtail de ce qu'il est possible de faire. Avouons que, tant donn la disparit des situations
potentielles, il lui aurait t bien difficile de tenir un discours pertinent en la matire. Cela
aurait mme t contre-productif si l'on imagine que la norme aurait pu donner l'impression
trompeuse qu'il suffisait de quelques rgles d'or pour que les risques diminuent. .. Comme par
magie.
un refus du risque : ne pas dmarrer ou poursuivre l'activit porteuse du risque,
la prise ou l'augmentation d'un risque afin de saisir une opportunit,
l'limination de la source de risque,
une modification de la vraisemblance,
une modification des consquences,
un partage du risque avec une ou plusieurs autres parties (incluant des contrats et un financement
du risque),
un maintien du risque fond sur un choix argument.
Traitement des risques

Les diffrentes actions dcides seront organises dans un plan d'action structur,
affichant un calendrier prcis, dterminant les responsabilits, les moyens ncessaires
l'accomplissement des actions et les rsultats attendus.
Traitement des risques
La slection de l'option de traitement du risque la plus approprie implique de comparer
les cots et les efforts de mise en uvre par rapport aux avantages obtenus, compte tenu
des obligations lgales, rglementaires et autres exigences. Il convient que les dcisions
tiennent aussi compte des risques dont le traitement n'est pas justifiable au plan
conomique, par exemple certains risques graves (consquences hautement ngatives)
mais rares (faible vraisemblance).

Lors du choix des options de traitement du risque, il convient que l'organisme tienne
compte des valeurs et des perceptions des parties prenantes et examine les moyens les
plus appropris de communiquer avec elles. Lorsque les options de traitement du risque
peuvent avoir un impact n'importe o au sein de l'organisme ou chez les parties
prenantes, il convient que celles-ci soient impliques dans la dcision. efficacit gale,
certains traitements du risque peuvent tre plus acceptables que d'autres pour certaines
parties prenantes.
Transfert des risques au march de l'assurance

L'assurance est essentiellement l'un des moyens de contrle du risque pur c'est un
mcanisme de transfert contractuel des risques. Un risque est assurable s'il satisfait un
certain nombre de critres dont : le caractre alatoire de la survenance du sinistre, la
perte maximale possible, le montant des pertes moyennes, la priode moyenne entre
deux survenances de sinistres, la prime d'assurance, le risque moral, la politique
publique, les restrictions lgales et la limite de couverture .
Nous diffrencierons l'assurance dommages (assurance des actifs de l'entreprise) de
l'assurance de Responsabilit Civile ou RC. L'assurance dommage couvre les actifs de
l'entreprise, savoir les biens de l'entreprise et les pertes pcuniaires (pertes
d'exploitation) conscutives des dommages directs et pour une dure dtermine.
L'assurance RC couvre les dommages causs aux tiers du fait des activits de
l'entreprise
Capitalisation des connaissances et retour d'exprience

La capitalisation des connaissances reprsente un vritable enjeu pour


l'entreprise. C'est le dveloppement de mthodes et techniques regroupes sous
les vocables mmoire d'entreprise, retour d'exprience, management de la
technologie, bases de donnes techniques, etc.. Il ne peut y avoir de gestion des
risques en l'absence d'une gestion de l'information. La gestion de l'exprience,
partie intgrante de la gestion des risques, signifie:
? Conserver l'information en mmoire en organisant la collecte des donnes ;
? Aider comprendre par le retour d'exprience (analyse des vnements et des
actions) ;
? Utiliser l'exprience comme outil d'enseignement ou d'adaptation des anciennes
solutions.
La mise en place d'une gestion de l'information (collecte, documentation et retour
d'exprience) permet de constituer des bases de donnes historiques (internes
l'entreprise) ou des banques de donnes d'accident (accessibles tous)
permettant la mise en oeuvre de raisonnements partir des cas d'exprience.
Veille

La veille et plus largement l'Intelligence Economique (ou IE) entrent dans les
lments moteurs du dveloppement conomique et politique de l'entreprise.
Restreint la gestion des risques, l'volution des techniques, des rglementations,
des normes, des pratiques de la concurrence sont des indicateurs qu'il convient de
rvaluer priodiquement afin de ne pas se laisser "surprendre" par le fait
accompli. L'instauration d'une cellule de veille permettra d'accrotre le flux
d'informations pertinentes recueillies et facilitera l'anticipation des volutions
majeures de l'environnement d'entreprise.
L'externalisation
Les entreprises peuvent recourir l'externalisation lorsque leur activits peuvent
entrainer des risques mettant en danger le personne humaine, le patrimoine et le
l'image de l'entreprise. Les entreprises peuvent soit recourir la cration de filiales
ou tout simplement procrer la sous-traitance. Aux USA 30 % des entreprise sous-
traitent la moiti de leur activit.
L'intrt de cette stratgie est de transfrer les risques produits par une activit
l'extrieur de l'organisation.
L'externalisation peut concerner plusieurs aspects: externalisation de la fonction
distribution et transport, la comptabilit, des activits de maintenance ou tout
simplement d`une partie de la production.
Dans l'activit bancaire l'externalisation des risques utilise des mthodes et des
techniques telles que la titrisation, la defeasance ou le recours aux drivs de crdit.
Ces mthodes permettent le transfert des divers risques au march.
L'internalisation

Les entreprises internalisent ds que leur environnement devient instable,


dangereux et perturbant. L'externalisation peut tre synonyme de forts couts de
transaction, elle peut encourir un risque de non contrle des normes de
.production. L'entreprise peut donc prfrer d'internaliser les activits risques
Traitement des risques
laboration et mise en uvre des plans de traitement du risque
Les plans de traitement du risque sont destins documenter la manire dont les options
de traitement choisies sont mises en uvre. Il convient que les informations fournies dans
ces plans de traitement comportent
les raisons ayant motiv le choix des options de traitement, y compris les avantages attendus,
les personnes responsables de l'approbation du plan et celles responsables de sa mise en uvre,
les actions proposes,
les besoins en ressources, en tenant compte des impondrables,
la mesure des performances et les contraintes,
les exigences en matire de rapports et de surveillance, et
le calendrier et le squencement.
Il convient que les plans de traitement soient intgrs aux processus de management de
l'organisme et soient discuts avec les parties prenantes appropries.
Traitement des risques
Traitement des risques
PREVENTION OU PROTECTION
la prvention dsigne les mesures prises pour que lincident ne se produise pas, alors
que la protection dsigne les mesures prises pour limiter ses consquences, s'il se
produit quand mme.
Il nous faut ici diffrencier mise en place et mise en uvre. Prvention comme
protection sont toutes deux mises en place par anticipation, avant que l'vnement
redout ne se produise. En revanche, la prvention est mise en uvre avant l'accident
qu'on espre ainsi viter alors que la protection est mise en uvre aprs que
l'accident se soit produit. La prvention agit sur la vraisemblance alors que la
protection agit sur la gravit.
Surveillance et revue
Il convient que la surveillance et la revue soient planifies dans le processus de
management du risque et s'accompagnent d'un contrle ou d'une surveillance rgulire. Ce
contrle ou cette surveillance peuvent tre priodiques ou ponctuels.
Il convient que les responsabilits de surveillance et de revue soient clairement dfinies.
Il convient que les processus de surveillance et de revue de l'organisme s'appliquent tous
les aspects du processus de management du risque afin de pouvoir
s'assurer que les moyens de matrise sont efficaces et performants aussi bien dans leur conception
que dans leur utilisation,

obtenir des informations supplmentaires pour amliorer l'apprciation du risque,

analyser et tirer les leons des vnements (y compris des incidents), des changements, des
tendances, des succs et des checs,

dtecter les changements dans le contexte interne et externe, y compris les changements
concernant les critres de risque et le risque lui-mme qui peuvent ncessiter une rvision des
traitements du risque et des priorits, et

identifier les risques mergents.


Documentation du processus de management du
risque
Il convient que les activits de management du risque puissent tre traces. Dans le
processus de management du risque, les enregistrements fournissent la base de
l'amlioration des mthodes et des outils ainsi que du processus dans son ensemble.
Il convient que les dcisions relatives la cration des enregistrements prennent en compte
les besoins de l'organisme en matire d'acquisition continue de connaissances,
les avantages de la rutilisation d'informations pour rpondre des objectifs de management,
les cots et le travail lis la cration et la maintenance des enregistrements,
les ncessits lgales, rglementaires et oprationnelles d'effectuer des enregistrements,
la mthode d'accs, la facilit de consultation et les moyens de stockage,
la priode de conservation, et
le caractre sensible des informations.
Etudes de cas

Processus T.commercial
Processus Achat
Risque rsiduel