Recommandations pour les entreprises qui envisagent de souscrire
génère de nouveaux risques tant du côté du prestataire que du côté du Recommandation n°4 : Identifier le type de Cloud pertinent pour le traitement.
Notice relative à la gestion du risque informatique pour les
7 juil. 2021 Par cette Notice l'Autorité de contrôle prudentiel et de résolution (ACPR) souhaite apporter des explications à propos des nouvelles ...
La sécurité économique au quotidien en 28 fiches
les risques sur la sécurité économique de nos entreprises aussi des nouvelles vulnérabilités particulièrement pour les données
GUIDE DES BONNES PRATIQUES DE LINFORMATIQUE
nouvelles technologies omniprésentes
La fonction de conformité au sein des établissements de crédit et
6 nov. 2017 véhicules ad hoc se sont ainsi multipliées ; l'usage de nouveaux instruments ... pour réduire le risque de non-conformité. Les entreprises ...
Analyse nationale des risques de blanchiment de capitaux et de
nouveaux risques en particulier à la menace terroriste et aux menaces émergentes. apprécier
Analyses et synthèses - La transformation numérique dans le
14 janv. 2022 temps des outils pour mieux les identifier et les contrôler. Le risque cyber en est ... De nouveaux risques à contrôler et maîtriser .
Guide OCDE sur le devoir de diligence pour une conduite
Comment l'entreprise peut-elle évaluer les risques d'impacts diligence est un processus que les entreprises devraient mettre en œuvre pour identifier.
comment definir la fonction de risk-manager? proposition dun projet
10 nov. 2010 ces questions permettra d'identifier les facteurs clés de ... entreprises pour le risque contrastant avec une démarche encore « frileuse ...
Nouveaux risques : Comment identifier lexposition de votre
2 juin 2021 Evolution des sinistres subis par les entreprises depuis 5 ans ... risques et prendre les mesures nécessaires pour préserver son salarié.
![comment definir la fonction de risk-manager? proposition dun projet comment definir la fonction de risk-manager? proposition dun projet](https://pdfprof.com/Listes/20/4561-20document.pdf.jpg)
COMMENT DEFINIR LA FONCTION DE
RISK-MANAGER ?
PROPOSITION D'UN PROJET D'ETUDE
TERRAIN DES PRATIQUES MANAGERIALES
EN MATIERE DE RISQUES
OPERATIONNELS (A L'ENVIRONNEMENT,
AUX PERSONNES, AUX BIENS...)
Caroline AUBRY
Maître de conférences
Université Toulouse III - Laboratoire Gestion et Cognition (LGC) (EA 2043) IUT A Paul Sabatier , Département Techniques de Commercialisation, 115 F route deNarbonne, BP 67601, 31.077 Toulouse Cedex 04
Tél : 05.62.25.81.50 / Fax : 05.62.25.81.70
E-mail : caroline.aubry@iut-tlse3.fr
Marie-Annick MONTALAN
Maître de conférences
Université Toulouse III - Laboratoire Gestion et Cognition (LGC) (EA 2043) IUP Management de l'Entreprise en Réseau, Département inter-UFR d'Ingénierie, BâtimentPaul Riquet -U3-
Tél / Fax : 05.62.25.88.89
E-mail : montalan@cict.fr
risk-manager et de forte hétérogénéité de celle-ci selon les entreprises, l'étude- terrain présentée propose de s'interroger sur ce qu'est un risk-manager, un bon risk-manager. La réponse à ces questions permettra d'identifier les facteurs clés de la fonction et d'évaluer sa performance. Mots-clés : cognition ; compétence ; gestion des risques ; risk-manager ; risque.Abstract :
In a context of French firm's interest to the risk and its management, of a non clearly defined function of risk-manager and a strong heterogeneity of this function from firm to firm, the empirical research we present propose to ask about what's a risk-manager, what's a " good » risk-manager. The answers to these questions will allow to identify the key-success- factors of the function and to evaluate its performance.Key-words : cognition ; competence ; risk-
management; risk-manager; risk..2Propulsée sur le devant de la scène dans un environnement marqué par le complexe et
l'incertain, remontée ces derniers années des préoccupations du spécialiste des questions
d'assurances à celles de la Direction Générale de l'entreprise, la thématique des risques et de
leur gestion mérite que l'on s'y intéresse. L'état des lieux établi dans nos précédents travaux 1 a permis de mieux appréhender la situation dans les entreprises françaises et de faire émerger une approche cognitive et organisationnelle de la gestion des risques. Il met en évidence un intérêt affiché desentreprises pour le risque contrastant avec une démarche encore " frileuse » de leur gestion. Il
décrit, à partir de l'exemple de quelques entreprises pilotes (France-Télécom, Danone...), une
démarche de gestion des risques en cinq étapes : définition d'une stratégie de définition des
risques majeurs, identification des risques, mise en cartes, identification des dispositifs decontrôle, analyse des résultats. A chaque étape, des outils accompagnent les gestionnaires :
business model de l'organisation, interviews, grilles (" best practices »), cartographie,évaluation, définition de plans d'actions (responsabilisation des acteurs de l'entreprise et mise
en réseau), diffusion de plans d'action, indicateurs, communication des résultats, mise en apprentissage, retours d'expérience. Ces dispositifs permettent d'aller au-delà d'une approchepurement quantitative du risque et donnent à la démarche une dimension à la fois technique et
opérationnelle. Les bénéfices attendus d'une telle démarche, que nous qualifierons de " globale » dans la suite de notre travail, s'expriment alors en termes de création de valeurajoutée et de culture d'apprentissage. Des études menées sur le terrain et des témoignages de
professionnels mettent toutefois en évidence la difficulté de mettre en place une démarche globale : le comportement des acteurs face au risque est difficile à prendre en compte ; les obstacles organisationnels sont nombreux ; la fonction de risk-manager et les pratiques managériales sont inexistantes ou encore à définir.L'identification de ces points d'achoppement amène à faire évoluer l'analyse du risque et de
sa gestion en y intégrant une dimension cognitive, organisationnelle et managériale et constitue, en cela, une étape importante et novatrice qui ouvre la porte à de nombreuses perspectives de recherche " terrain ». Celle que nous présentons dans cette communicationconsiste à s'intéresser aux modalités managériales de la mise en oeuvre de la démarche
globale de gestion des risques. Le point de départ de cette recherche est le risk-manager. Il s'agit d'abord de définir ce qu'est un risk-manager, puis de s'interroger sur ce qu'est un " bon » risk-manager : quelles sont les " bonnes » compétences 2 Cette recherche est centrée sur les risques opérationnels : risques à l'environnement (pollution...), risques aux personnes (accidents du travail...), aux biens (incendies...). Cechoix relève tout d'abord de la nécessité méthodologique de sérier les différents types de
risques. Les risques opérationnels présentent par ailleurs l'intérêt d'être au centre de la
problématique de gestion quotidienne des entreprises. Ils recouvrent en effet des risques susceptibles d'empêcher la réalisation des objectifs à court terme de l'entreprise et représentent, du fait de leur forte probabilité d'occurrence, des enjeux humains et financiers importants 3 Communication Colloque Association Française deComptabilité, mai ; voir AUBRY, C, 2006, " Pour une approche cognitive et organisationnelle de la gestion des
risques opérationnels », article en cours d'évaluation Gestion 2000, avril. 2 Pour reprendre une expression reprise sur celle de " bonnes pratiques ». 3Les enjeux humains et financiers de la gestion des risques professionnels sont évalués de la manière suivante à
la SNCF : cent trente-cinq vies perdues en dix ans ; neuf-cents dossiers d'invalidité totale ou partielle par an ; un
3Nous présenterons notre projet de recherche en trois parties.
La première partie est consacrée à la présentation des raisons qui conduisent les entreprises à
vouloir mettre en place une démarche globale de gestion des risques susceptible de leur offrirun avantage comparatif déterminant et à percevoir la nécessité d'une nouvelle fonction, celle
de risk-manager. Nous présentons, dans un deuxième temps, les éléments qui rendentnécessaire une clarification de la fonction. La présentation appuyée de ces éléments de
contexte est imposée par le caractère encore exploratoire de notre recherche. Ce sont eux quijustifient l'intérêt de notre recherche et en structurent les questions. Sur ces deux points, notre
démarche est délibérément pragmatique. Les éléments dont nous disposons aujourd'hui sont
soit des propos recueillis auprès de professionnels de la gestion des risques (risk-managers,directeurs financiers et contrôleurs de gestion et de cabinets de recrutement), soit des enquêtes
de type quantitatif 4 (discutables au niveau méthodologique mais ayant le mérite d'exister et d'être les seules à s'intéresser au risk-manager), soit quelques études terrain 5 consacrées aux risques professionnels. Nos deux questions de recherche, proposition de fiche de poste etmodèle d'évaluation de la performance de la fonction de risk-manager, sont présentées, dans
un troisième temps, à partir d'un design de recherche inductif.I DE LA NECESSITE D'UN RISK-MANAGER
Elément majeur de la vie économique, le risque prend une place de plus en plus importantedans les organisations rendant nécessaire la définition d'une démarche globale de gestion des
risques et, partant, celle d'une nouvelle fonction, celle de risk-manager.1.1 Le renouvellement de la vision du risque
1.1.1 Le risque, variable centrale de la réflexion stratégique et organisationnelle
Le risque est aujourd'hui une variable centrale de la réflexion stratégique et organisationnelle
des entreprises. La question des risques est devenue une préoccupation déterminante pour l'entreprise (Beaurain, Frotié, Towhill, 2000), accrue ces trois dernières années 6 . Les raisons en sont connues : élargissement du périmètre d'incertitude qui entoure l'organisation, réticence des compagnies d'assurance à prendre en charge les risques nouveaux (risque environnemental par exemple), actualité du risque avec les affaires (Enron-Andersen, Vivendi...), obligations de communication (loi Nouvelles Régulations Economiques 7 , 2001 ; loi Sécurité Financière 8 , 2003) et les nouvelles normes internationales (Coso Report 9 , 1992 ; Eon management Consulting (février-mars 2003) auprès de 1.200 patrons des plus grandes entreprises françaises ; 5% de réponses. 7La Commission des Opérations Boursières souhaite que les entreprises exposent, dans leur document de
référence, les risques qu'elles encourent dans le cadre de leurs activités. 8Création de nouvelles obligations d'information en matière de gouvernement d'entreprise et de contrôle
interne.4normes de l'International Institute of Internal Auditors
10 ; loi Sarbanes-Oxley, 2003 ; CosoReport
11 , 2004) qui changent les habitudes de gestion des entreprises.1.1.2 La complexité du risque et l'élargissement du champ d'investigation aux risques
potentiels et aux risques perçus Le risque n'est pas un concept nouveau. Il fait partie de l'univers des entrepreneurs, estinhérent à toute décision. En revanche, la nouveauté vient du nombre de qualificatifs qui
précisent la nature du risque (financier, éthique...) et de l'émergence de nouveaux risquestraités de manière spécifique (risque environnemental, risque d'image ou de réputation...). Le
caractère combinatoire de ces différentes acceptions rend la représentation du risque complexe. Les entreprises ont par ailleurs élargi leur champ d'investigation aux risques potentiels 12 : prévoir et prévenir deviennent les éléments indispensables du management desrisques. Elles ont également pris conscience de la nécessité d'intégrer la question de la
subjectivité des risques 13 au niveau de la relation entreprise / acteurs de la société civile (Ramanantsoa, 2000) et au niveau de la perception par l'entreprise des risques encourus au travers de ses décisions et de ses actions. Ces évolutions de la vision du risque par les entreprises ont conduit, depuis une dizained'années, à la mise en place de démarches de gestion des risques et à l'émergence d'une
nouvelle fonction, celle de risk-manager.1.2 La démarche globale de gestion des risques : intérêt, obstacles, préconisations
1.2.1 Intérêt : valeur ajoutée et culture d'apprentissage
Les entreprises attendent de la démarche globale de gestion des risques, une valeur ajoutée susceptible de leur apporter un avantage comparatif décisif. Plusieurs caractéristiques larendent intéressante : elle génère un flux d'informations déterminantes pour la bonne marche
de l'entreprise et le pilotage de la performance ; elle est orientée vers les acteurs del'entreprise (dirigeants, comité d'audit et opérationnels en interne ; actionnaires en externe) ;
elle repose sur une suite logique d'opérations ayant pour objectif non seulement la recherchede la qualité de chaque opération mais aussi la bonne articulation des opérations entre elles ;
elle permet, via l'approche globale du processus, l'identification des doublons et blocages etpeut servir de point de départ à sa simplification voire à sa réingénérie ; elle est transversale,
Committee of Sponsoring Organizations of the Treadway Commission. Coso Report : " Internal ControlIntegrated Framework » , paru en France en 1994, sous le titre "La Pratique du contrôle interne », Editions
d'Organisation. 10Editées en 2000 et traduites par l'Institut Français des Auditeurs et Consultants Internes en 2002.
11Au tout début des années 2000, le Coso a demandé à Pricewaterhouse Coopers, déjà co-auteur du Coso
Report, de développer un référentiel méthodologique pour la gestion globale des risques de l'entreprise. Ce
référentiel a été publié en septembre 2004 sous le titre " Enterprise Risk Management », site : www.coso.org
12Ou hypothétiques, par opposition aux risques avérés traités par l'assurance, pour lesquels on dispose
d'informations concernant la probabilité de réalisation et les conséquences sur l'entité (individu, matériel). Les
nouveaux risques entrent dans la catégorie des risques potentiels (Schmitt, 2000). 13Qui font l'objet d'une approche subjective (socio-cognitive) et font référence à la construction par les
individus de leur propre idée du risque par opposition aux risques objectifs qui font l'objet d'une approche
rationnelle de la part des experts (technique).5favorisant la conduite de projet, le partenariat, l'interdisciplinarité, et pro-active, son point de
départ étant situé très en amont, dès la désignation des objectifs stratégiques.
La démarche globale de gestion des risques permet par ailleurs l'introduction des trois boucles d'apprentissage (Argyris et Schon, 1978) et notamment les boucles de type deux et trois 14Elle favorise ainsi une culture d'apprentissage où l'articulation diagnostic-pilotage se fait plus
naturellement. La maîtrise des risques s'obtient alors non par des dispositifs de surveillance mais par la mise en place d'une organisation de la responsabilité et d'un auto-contrôle desquotesdbs_dbs31.pdfusesText_37[PDF] Stratégie Nationale de Développement Durable Revue par les Pairs du Bénin
[PDF] Objet : distinction entre l agent d assurances et l agence d assurances
[PDF] POLITIQUE DOCUMENTAIRE
[PDF] C'est pourquoi nous vous proposons de bien vouloir compléter le questionnaire ci après.
[PDF] David et Goliath Pour parler de Dieu avec notre enfant
[PDF] CONVENTION ENTRE LES ENTREPRISES DE TAXIS ET LA CAISSE PRIMAIRE D ASSURANCE MALADIE DU TARN
[PDF] Option Internationale du Baccalauréat (OIB), France Version britannique
[PDF] Présentation des modules
[PDF] ANNEXE I. Modalités de mise en place de l entretien professionnel pour les agents relevant de la fonction publique territoriale
[PDF] RAPPORT DU PRÉSIDENT DU JURY
[PDF] 1ère séance : Jésus m'invite! - samedi 22 septembre 2012
[PDF] Réduire la précarité de l emploi et améliorer la compétitivité des entreprises : principes d une flexicurité à la française.
[PDF] LICENCE LANGUES ÉTRANGÈRES APPLIQUÉES - L.E.A
[PDF] FOIRE AUX QUESTIONS Affectation des stagiaires