[PDF] La cartographie des risques - economiegouvfr



Previous PDF Next PDF







De la cartographie des risques au plan d’audit

de la cartographie des risques au plan d’audit L’objectif de ce cahier de la recherche est de présenter pourquoi et comment , au sein des banques repré - sentées dans le groupe de travail, la cartographie des risques élaborée par l’audit interne peut consti-



Outil 7 : Exemple de cartographie des risques

Outil 7 : Exemple de cartographie des risques 1 AUDIT COMMITTEE INSTITUTE Outil 7 : Exemple de cartographie des risques Les 10 premiers risques majeurs 1) Stratégie d’acquisition inappropriée 2) Perte de confiance des investisseurs du fait de critiques médiatisées 3) Incapacité à satisfaire aux exigences réglementaires et légales



La cartographie des risques - economiegouvfr

LA CARTOGRAPHIE DES RISQUES DANS LA MÊME COLLECTION • De la cartographie des risques au plan d’audit,Groupe Professionnel « Banque » (à paraître) • L’audit du versement des subventions aux associations, Groupe Professionnel « Collectivités Territoriales » (février 2013)



Cartographie des activités d’assurance et plan d’audit interne

d’audit dans un plan pluriannuel La clef d’entrée pourra être différente selon la thématique : processus clefs - avec une décomposition classique par macro processus- et thématiques de risques plus spécifiques issues de la cartographie des risques (par exemple qualité des produits, continuité, financement, réseaux sociaux)



LA CARTOGRAPHIE DES RISQUES

La cartographie des risques La première étape de la démarche de suivi du risque opérationnel consiste à établir une cartographie des risques Cette cartographie s'appuie sur une analyse des processus métier, à laquelle on croise la typologie des risques opérationnels



Matrice et cartographie des risques - economiegouvfr

L’intérêt d’une cartographie des risques est de servir de base à la définition d’un plan d’action pour maîtriser ou réduire les risques les plus importants On considère généralement que les risques critiques sont du domaine de la gouvernance,



LA CARTOGRAPHIE DES RISQUES BANCAIRES

La cartographie des risques est un outil qui permet aussi d’orienter les missions (plan) de contrôles ou d’audit, il est donc un outil fondamental de la deuxième et de la troisième ligne de défense contre le risque opérationnel et en outre un outil stratégique puissant qui permet

[PDF] Cartographie des risques informatiques v définitive - ISACA

[PDF] Système d 'Information

[PDF] Cartographie stratégique de la chaîne logistique - Taylor Francis

[PDF] Fiche LMV 016 Cartographie veineuse des membres - SFMV

[PDF] Fiche LMV 016 Cartographie veineuse des membres - SFMV

[PDF] zones de revitalisation rurale (zrr) - IAAT

[PDF] La cartographie des métiers des industries agroalimentaires

[PDF] Cartographie avec R - Département de Mathématiques - Université

[PDF] LA COURSE D 'ORIENTATION

[PDF] Franke robinetterie classique catalogue - Maison Energy

[PDF] Cours sur le dessin technique

[PDF] CHAPITRE 4

[PDF] charte graphique du bureau de dessin de l 'OIB - European

[PDF] Martigues Aix-en-Provence Horaires - ML La Ciotat

[PDF] Aix-en-Provence Aéroport Marseille Provence - Lepilote

fs us8:5à8s6éêxvx9 8ê97;x9 3 x

Bvê:ê54

mBsôê9B 6s8 ôx c85;6x j85©x99ê544xô O99;8s4ux

Rséêx8 vx ôsmxuéx8uéx

fJebORe x9: s©©êôêB Aoéx e49:ê:;:x 5© e4:x84sô O;vê:589

© IFACI2

LA CARTOGRAPHIE DES RISQUES

:7CHA7BvB;9DAA;9I?DC

SDCCèA"Q"R•CFJè"T"(à paraître)

SE"UnXbm Xn oYklYfYgm XYl lnVoYgmbhgl Unp UllhWbUmbhgl"dGDJEè" nGDîèHH>DCCèA" Q" SDAAèàI>K>I]H

rèGG>IDG>•AèH"T" (février 2013)

SM-eYWmbhggYk ng hnmbe bg[hkfUmbjnY ihnk eYl lYkobWYl X"UnXbm Ym XY WhgmkçeY bgmYkgYl 6 ng o-kbmUVeY

(décembre 2012)

SE"UWW»l Ym eU WhglYkoUmbhg XYl XhllbYkl kYeUmb[l Unp fbllbhgl X"UnXbm"sC>I]"éè"pèà=èGà=è"fcQSf"(octobre

2012)

SEU X-e-]Umbhg XY ]Ylmbhg Yg UllnkUgWY XY iYklhggYl 6 iblmYl ihnk ng WhgmkçeY bgmYkgY Y[[bWUWY" sC>I]

éè"pèà=èGà=è"fcQSf

(juin 2012)

SEYl oUkbUVeYl WnemnkYeeYl Xn WhgmkçeY bgmYkgY" sC>I]"éè"pèà=èGà=è"fcQSf(décembre 2011)

u I]"éè"pèà=èGà=è"fcQSf(octo-

bre 2011)

u NkUglihlbmbhg XYl ghkfYl ikh[YllbhggYeeYl XY e"UnXbm bgmYkgY Ym VhggYl ikUmbjnYl 6 =Xbmbhg li-WbUeY

9XfbgblmkUmbhgl X"=mUm" dGDJEè"nGDîèHH>DCCèA"Q"QéB>C>HIG•I>DCH"éè"A-bI•I"T"

(septembre 2011)

u NkUglihlbmbhg XYl ghkfYl ikh[YllbhggYeeYl XY e"UnXbm bgmYkgY Ym VhggYl ikUmbjnYl 6 =Xbmbhg li-WbUeY

;heeYWmbobm-l NYkkbmhkbUeYl" dGDJEè"nGDîèHH>DCCèA"Q"SDAAèàI>K>I]H"IèGG>IDG>•AèH"T

(avril 2011)

u EU [kUnXY 6 ;hffYgm fYmmkY Yg ieUWY ng Xblihlbmb[ XY enmmY WhgmkY eU [kUnXY 8 sC>I]"éè"pèà=èGà=è"éè

A-fcQSf

(décembre 2010)

u EU Wk-Umbhg XY oUeYnk iUk eY WhgmkçeY bgmYkgY" sC>I]"éè"pèà=èGà=è"éè"A-fcQSf(octobre 2010)

u IkblY XY Ihlbmbhg Xn ?khniY Ikh[YllbhggYe :UgjnY ihnk ng nkVUgblfY Xn WhgmkçeY bgmYkgY Y[[b( WbYgm" dGDJEè"nGDîèHH>DCCèA"Q"R•CFJè"T (Avril 2010)

u E"UnXbm XY eU [kUnXY XUgl eY lYWmYnk VUgWUbkY Ym [bgUgWbYk" sC>I]"éè"pèà=èGà=è"éè"A-fcQSf(janvier 2010)

u ;k-Umbhg Ym ]Ylmbhg X"ngY iYmbmY lmknWmnkY X"UnXbm bgmYkgY" sC>I]"éè"pèà=èGà=è"fcQSf(janvier 2009)

u OgY X-fUkWaY X"UnXbm XY ieUg XY Whgmbgnbm- X"UWmbobm-" sC>I]"éè"pèà=èGà=è"fcQSf(juillet 2008)

u ?nbXY X"UnXbm Xn X-oYehiiYfYgm XnkUVeY 6 WhffYgm UnXbmYk eU lmkUm-]bY Ym eYl ikUmbjnYl XY X-oY( ehiiYfYgm XnkUVeY 8" sC>I]"éè"pèà=èGà=è"fcQSf (juin 2008)

u ;hgmkçeY bgmYkgY Ym jnUebm- 6 ihnk ng fUgU]YfYgm bgm-]k- XY eU iYk[hkfUgWY" sC>I]"éè"pèà=èGà=è

fcQSf (mai 2008)

u =oUenYk Ym X-oYehiiYk eYl Whfi-mYgWYl XYl WheeUVhkUmYnkl" QCIèCCè"G]ô>DC•Aè"QFJ>I•>Cè"fcQSf(novem-

bre 2007)

u 9nXbm XYl ikYlmUmbhgl YllYgmbYeeYl YpmYkgUebl-Yl iUk eYl -mUVebllYfYgml XY Wk-Xbm Ym eYl YgmkYikblYl

X"bgoYlmbllYfYgmt .

»fY

=Xbmbhg" dGDJEè"nGDîèHH>DCCèA"Q"R•CFJè"T(janvier 2007)

u E"UnXbm bgmYkgY Ym eY fUgU]YfYgm XYl WheeYWmbobm-l mYkkbmhkbUeYl" sC>I]"éè"pèà=èGà=è"fcQSf(mai 2006)

u OgY X-fUkWaY XY fUgU]YfYgm XYl WhggUbllUgWYl XUgl ngY XbkYWmbhg X"UnXbm bgmYkgY" sC>I]"éè pèà=èGà=è"fcQSf (mai 2006)

u E"Unmh(-oUenUmbhg Xn WhgmkçeY bgmYkgY" sC>I]"éè"pèà=èGà=è"fcQSf(octobre 2005)

u ;Ukmh]kUiabY XYl LbljnYl" dGDJEè"nGDîèHH>DCCèA"Q"fBBDÉ>A>èG"hDà•I>î"T(septembre 2005)

u zmnXY Xn ikhWYllnl XY fUgU]YfYgm Ym XY WUkmh]kUiabY XYl kbljnYl" dGDJEè"nGDîèHH>DCCèA"Q"fCéJHIG>è

èI"àDBBèGàè"T

(janvier 2004)

u Ihnk ng Vhg UnXbm Xn Xblihlbmb[ XY enmmY WhgmkY eY VeUgWabfYgm XYl WUibmUnp" dGDJEè"nGDîèHH>DCCèA

Q R•CFJè"T"

(février 2004)

u E"Y[[bWUWbm- XYl ;hfbm-l X"UnXbm t EYl fYbeeYnkYl ikUmbjnYl" nLS"R"r=è"ffQ"pèHè•Gà="cDJCé•I>DC"R

rG•éJàI>DC"fcQSf"R"nLS (mai 2002)

u ?hnoYkgYfYgm X"YgmkYikblY Ym ;hglYbe X"UXfbgblmkUmbhg" nLS" R"r=è" ffQ" pèHè•Gà=" cDJCé•I>DC" R

rG•éJàI>DC"fcQSf"R"nLS (mai 2002)

u zoUenUmbhg XY eU Whfi-mYgWY XUgl eU ikUmbjnY XY e"UnXbm bgmYkgY" nG>Hè"éè"EDH>I>DC"éè"A-bSffQ"R

rG•éJàI>DC"fcQSf (2001)

u FUgU]YfYgm XYl kbljnYl" ffQ"sg"R"rG•éJàI>DC"sC>I]"éè"pèà=èGà=è"fcQSf(2001)

u EY kçeY XY e"UnXbmYnk bgmYkgY XUgl eU ik-oYgmbhg XY eU [kUnXY" nG>Hè"éè"EDH>I>DC"éè"A-bSffQ"R"rG•éJàI>DC

fcQSf (2000)

© IFACI3

LA CARTOGRAPHIE DES RISQUES

G;B;G9?;B;CIH

éè"àè"S•=>èG3

u IbehmU]Y Ym kYonY X"YglYfVeY 6

?khniY ikh[YllbhggYe s 9llnkUgWY v XY e"B>9;B" EG]H>é]"E•G9ggY M9P=S" Responsable Contrôle

Général, Groupe MMA

u 9gbfUmbhg Ym k-XUWmbhg 6 IabebiiY :=LNHF=O" Manager Audit interne, Axa France Qbe[kbYX :LB9G<" Chargé de mission du Directeur Général, CNP Assurances FbWaYe :OT=CB;" Responsable Audit interne, Quatrem, animateur de l"unité de recherche ?nbeeUnfY DO;A" Responsable du service pilotage des Clientèles Bancaires, CNP Assurances =kbW EAOBMMB=L" Responsable Contrôle interne et conformité, MMA

9eUbg F9LN=E" Directeur de la Maîtrise des Risques, MATMUT

EUfqUU G9<9LB" Auditeur interne / Inspecteur, Allianz IARD

FUkbgY G?OS=G" Responsable du département de politique indemnisation et contrôle interne, Generali

=ffUgnYe LO>>BG" Responsable Contrôle interne et Conformité, MATMUT ;akblmYeeY M9BG9NH" Responsable de la Maîtrise des Risques, Harmonie Mutuelle

IUmkbWd M9BGN(F9R=GN" Responsable Pilotage des risques opérationnels et Qualité, AG2R LA

MONDIALE

LUiaUYe MB>>=LN" Coordinateur de contrôle permanent, BNP Paribas Cardif

h-JC>I]"éè"Gèà=èGà=è"GèBèGà>è"FUkbgU ;LBMNH>9LB1"Compliance & Control, BNP Paribas Assurance,

M-VUlmbYg M9B<9G="Responsable de module de Risque, MATMUT èI">UVbYggY PB:HO<"Manager Audit interne, COFACEEDJG"AèJG"àDCIG>ÉJI>DC3

S;hfbm- XY k-XUWmbhg Ym XY k-oblbhg 6

FbWaYe :OT=CB;" Responsable Audit interne, Quatrem, animateur de l"unité de recherche PbUggYq 9eUbg F9LN=E" Directeur de la Maîtrise des Risques, MATMUT

IUmkbWd M9BGN(F9R=GN" Responsable Pilotage des risques opérationnels et Qualité, AG2R La

Mondiale

LUiaUYe MB>>=LN" Coordinateur de contrôle permanent, BNP Paribas Cardif SHk]UgblUmbhg XYl k-ngbhgl Ym fblY Yg [hkfY Xn XhWnfYgm 6

IYkkbgY :zG9L<" Documentaliste, IFACI

G"© IFACI4

LA CARTOGRAPHIE DES RISQUES

HDBB7?G;

RdlheLmIlRed"0000000000000000009000000000000000000900000000000000000090000000000000000009000000000000000000900000000000000000090000000000000000009000000 ?

MlFl"LMi"bRMmp"Ml"fMhifMIlRnMi"00000000000000000090000000000000000009000000000000000000900000000000000000090000000000000000009000000 B

1.1- Retour d"expérience des membres de l"unité de recherche ....................................1................ 10

1.2- Cadres normatifs et réglementaires ....................................1....................................1.................. 11

1.3- Cadre spécifique aux activités d"assurance ....................................1....................................1...... 14

1.3.1- Les décrets relatifs au contrôle interne ....................................1....................................1... 14

1.3.2- Les attentes de l"Autorité de Contrôle Prudentiel (ACP) ....................................1......... 15

1.3.3- La directive Solvabilité II....................................1....................................1........................... 17

3."FIlMmhi"Ml"PemnMhdFdIM" 00000000000000000090000000000000000009000000000000000000900000000000000000090000000000000000009000000000 2B

2.1- Les acteurs-clés de la cartographie des risques ....................................1................................... 20

2.1.1- Les fonctions opérationnelles ....................................1....................................1.................. 21

2.1.2- Les fonctions support de maîtrise des risques ....................................1........................... 21

2.1.3- L"audit interne ....................................1....................................1....................................1....... 23

2.1.4- En synthèse : six étapes clés et des responsabilités clairement définies ...................... 24

2.2- Les instances de gouvernance ....................................1....................................1.......................... 25

2.2.1- Organe d"administration, de gestion ou de contrôle ....................................1................. 25

2.2.2- Gouvernance institutionnelle : comité d"audit et/ou des risques ................................. 26

2.2.3- Gouvernance opérationnelle : comité managérial des risques ....................................1. 26

2.2.4- Autres comités internes participant à la gestion des risques dans le cadre

de décisions opérationnelles ....................................1....................................1............................... 27

4."RLMdlRORIFlRed"Ml"MnFbmFlRed"LMi"hRigmMi" 00000000000000000090000000000000000009000000000000000000900000000 3B

3.1- La notion de risque ....................................1....................................1....................................1........ 30

3.1.1- Définitions ....................................1....................................1....................................1............. 30

3.1.2- Appétence pour les risques et seuil de tolérance ....................................1....................... 31

3.1.3- La nomenclature des risques ....................................1....................................1................... 32

3.2- Mesure du risque ....................................1....................................1....................................1............ 35

3.2.1- La fréquence ....................................1....................................1....................................1.......... 36

3.2.2- L"impact ....................................1....................................1....................................1.................. 37

3.2.3- Le risque brut ....................................1....................................1....................................1........ 39

3.2.4- Les éléments de maîtrise ....................................1....................................1.......................... 39

3.2.5- Le risque résiduel ....................................1....................................1....................................1.. 40

© IFACI5

LA CARTOGRAPHIE DES RISQUES

3.3- Deux approches complémentaires ....................................1....................................1.................... 41

3.3.1- L"approche rî@@îé1Aô....................................1....................................1................................ 41

3.3.2- L"approche @îô1tîCè....................................1....................................1................................. 46

3.3.3- Intégration des deux démarches ....................................1....................................1.............. 47

0( MOBPB I=LF9G=GN<=M LBMKO=M ))))))))))))))))))1))))))))))))))))))1))))))))))))))))))1))))))))))))))))))1))))))))))))))))))1))) 1/

4.1- Une modalité particulière de suivi à partir de la base d"incidents ....................................1..... 54

4.2- Une communication appropriée ....................................1....................................1....................... 55

4.2.1- iuôî>@"èwinterne ....................................1....................................1....................................1... 56

4.2.2- iuôî>@"èwexterne ....................................1....................................1....................................1... 59

;HG;EOMBHG ))))))))))))))))))1))))))))))))))))))1))))))))))))))))))1))))))))))))))))))1))))))))))))))))))1))))))))))))))))))1))))))))))))))))))1))))))))) 2-

9GG=R=M ))))))))))))))))))1))))))))))))))))))1))))))))))))))))))1))))))))))))))))))1))))))))))))))))))1))))))))))))))))))1))))))))))))))))))1))))))))))))))))))1 2/

1- Exemples de processus - Secteur assurances ....................................1....................................1..... 64

2- Nomenclature des risques ....................................1....................................1....................................1 65

3- Présentation des risques de la formule standard du calcul du SCR ....................................1... 109

4- Exemple d"impact financier ....................................1....................................1................................ 118

5- Evaluation de l"impact financier d"un incident ....................................1....................................1. 119

6- Illustration - Synthèse du processus de collecte des événements ....................................1...... 122

7- Directive lîàBqr"à"@N"aa(Extraits) ....................................1....................................1......................... 123

8- Décret n°2006-287 du 13 mars 2006 relatif au contrôle interne des entreprises d"assurance

et modifiant le Code des assurances (Extraits) ....................................1....................................1...... 127

9- Décret n°2008-468 du 19 mai 2008 relatif au contrôle interne des institutions

de prévoyance, des mutuelles et de leurs unions ....................................1....................................1.. 128

10- Exemple de >uôî>@"èw....................................1....................................1....................................1..... 130

:B:EBH?L9IAB= ))))))))))))))))))1))))))))))))))))))1))))))))))))))))))1))))))))))))))))))1))))))))))))))))))1))))))))))))))))))1))))))))))))))))))1))) -/1

© IFACI6

LA CARTOGRAPHIE DES RISQUES

9oYkmbllYfYgm Unp eYWmYnkl

HèCI]èH3

èG

OflkW iWgiyjWekSk]fe fl iWgifVlUk]fe) ]ekyYiScW fl gSik]WccW) XS]kW jSej cW UfejWekWdWek VW c&SlkWli) fl VW jWj SpSekj Vif]kj)

fl SpSekj USljW) Wjk ]cc]U]kW "cf] Vl 00 dSij 0846) Sc]eyS 0 Wi VW c&Sik]UcW 3/(- =WkkW iWgiyjWekSk]fe fl iWgifVlUk]fe) gSi

hlWchlW gifUyVy hlW UW jf]k) Ufejk]klWiS]k leW UfekiWXSvfe jSeUk]feeyW gSi cWj Sik]UcWj 314 Wk jl]mSekj Vl =fVW KyeSc-

© IFACI7

LA CARTOGRAPHIE DES RISQUES

?CIGD:K9I?DC bpi""?ekiWgi]jW M]jb GSeSYWdWek(3

B•`IG>Hè" éèH" G>HFJèH" éè" à=•FJè" DGô•C>HBè" é-•HHJG•Càè" DCI" àDCéJ>I" Aè" dGDJEè" nGDîèHH>DCCèA

Q QHHJG•Càè"T"\"•àIJ•A>HèG"Aè"à•=>èG"éè"A•"Gèà=èGà=è3

NfcmST]c]ky DD

3

éè"IG•K•>A3

S IèCJ"àDBEIè"éè"A-]KDAJI>DC"éJ"C>Kè•J"éè"B•IJG>I]"éèH"é]B•Gà=èH"éè"à•GIDôG•E=>è"éèH

S B>èJM"EG>H"èC"àDBEIè"AèH"G>HFJèH"]àDCDB>FJèH1"éè"HDAK•É>A>I]1"èI"éè"G]EJI•I>DC"é•CH"A•"B>Hè

S EG]à>H]"AèH"GaAèH"éèH"•àIèJGH"éèH"é]B•Gà=èH"éè"à•GIDôG•E=>è"éèH"G>HFJèH"èI"AèH"GèHEDCH•É>A>I]H

S B>H"A-•ààèCI"HJG"Aè"iWgfik]eY•EEGDEG>]"EèGBèII•CI"\"à=•àJC"éè"àèH"•àIèJGH"éè"?DJèG"èîî>à•àè2

BèCI"AèJG"GaAè1

S •II>G]"A-•IIèCI>DC"HJG"A•"C]àèHH•>Gè">CI]ôG•I>DC"éè"A•"à•GIDôG•E=>è"éèH"G>HFJèH"é•CH"Aè"é>HED2

S î•>I"G]î]GèCàèH"•JM"G>HFJèH"HE]à>î>FJèH".ÉA•Cà=>BèCI1"EGDIèàI>DC"éè"A•"àA>èCI_Aè1"èIà30"èI"\"AèJG

S >CIGDéJ>I"AèH"EG>Cà>EèH"I=]DG>FJèH"éè"A-mpqQ".FJ>"HDCI"èC"àDJGH"éè"B>Hè"èC"UJKGè"•àIJèAAè2

© IFACI8

LA CARTOGRAPHIE DES RISQUES

En proposant des clés de lecture et des guides méthodologiques pour chaque étape de la cartographie

des risques, ce cahier de la recherche permettra aux différents acteurs des organismes d"assurance

d"appréhender leur rôle dans ce processus. D"un abord didactique, il n"est pas réservé aux experts de

la maîtrise des risques. En effet, la cartographie des risques n"est pas une fin en soi. Les membres des

organes exécutifs et les administrateurs y trouveront des principes fondamentaux pour assumer leurs

responsabilités de surveillance de ces démarches et assurer leur intégration efficace au processus global

de gestion des risques.

© IFACI9

LA CARTOGRAPHIE DES RISQUES

E7GI?;-

A u ;M;G9?9;:;97GID=G7E>?;:;HG?HFK;H6 kI7I:;HA?;KM;IE;GHE;9I?L;H

]ô•AèBèCI"é•CH"A•"EèGHEèàI>Kè"éè"A•"B>Hè"èC"UJKGè"éè"A•"é>GèàI>Kè"NfcmST]c]ky DD3"l]•CBD>CH1"AèH

© IFACI10

LA CARTOGRAPHIE DES RISQUES

•àIJ•A>H•I>DCH3

éP•HHJG•Càè

9

Q àDGGèHEDCé•CI"G>HFJèH"T3"Sè"é>HEDH>I>î"HPèHI"B>H"èC"EA•àè"EGDôGèHH>KèBèCI"é•CH"AèH"DGô•C>HBèH"èI

C•I•>GèH3

0 =X- ;ik]UcW M225,0 Vl UfVW VWj SjjliSeUWj-

© IFACI11

LA CARTOGRAPHIE DES RISQUES

48% des organismes ont fait l"acquisition ou ont développé des progiciels dédiés à la maîtrise des

risques 1

. La mise en place de tels outils peut faciliter une vision intégrée de différents éléments de

la maîtrise des risques (cartographies des risques, plans d"actions, suivi des incidents, recomman-

dations des audits internes et externes, etc.).

Les avancées réalisées par le secteur et la professionnalisation croissante des acteurs de la maîtrise

des risques sont notables. Elles s"insèrent dans le cadre d"une évolution générale des organisations

et d"exigences spécifiques au secteur de l"assurance (notamment les exigences des autorités de tutelle et de la directive lîàBqr"à"@N"aa). -(.97:G;HCDGB7I?Historiquement, les pratiques de cartographies des risques ont été portées par les projets de

contrôle interne. Si le contrôle interne est un sujet assez ancien, les crises (Enron, WorldCom ou

Parmalat) du début des années 2000, ont donné naissance à des réglementations dans de

nombreux pays, et ont contribué à renforcer les pratiques de contrôle interne et de maîtrise des

risques au sens large.

Ainsi, la loi Sarbanes Oxley, votée en 2002, requiert que les sociétés cotées à New York documentent

les dispositifs de contrôle interne des processus conduisant à l"établissement des états financiers.

Testés par les opérationnels eux-mêmes, l"existence et le bon fonctionnement de ces dispositifs

sont attestés par les commissaires aux comptes. La mise en oeuvre de cette loi s"est clairement appuyée sur le référentiel COSO dont l"une des composantes-clés 2 concerne l"évaluation des risques.

Votée en 2003, la loi de sécurité financière s"inscrit également dans cette volonté de renforcer la

transparence et le contrôle interne des entreprises cotées. En 2006, l"AMF (Autorité des Marchés

Financiers) propose aux émetteurs un cadre de référence de contrôle interne. Compatible avec les

principes du COSO, le cadre de référence a été actualisé en 2010 pour intégrer les exigences de la

8

ème

directive européenne en matière de suivi de l"efficacité des systèmes de gestion des risques et

de contrôle interne par les comités d"audit. 5 9

àu?"qs@"B"@N?"tu"sîè@>Ràu0"à,"èvî>éq@"îè"u@"àq"sîééAè"sq@"îè0"àu?"qs@"B"@N?"tu"ô"àî@qwu2"cu"Mflf"tNv"è"@"àu"sîè@>Ràu""è@u>èu"sîééu"un processus

mis en oeuvre par le Conseil, le management et les collaborateurs, et qui est destiné à fournir une assurance raisonnable quant à

la réalisation d"objectifs liés aux opérations, au reporting et à la conformité.

© IFACI12

LA CARTOGRAPHIE DES RISQUES

s Og ikhWYllnl XY ]Ylmbhg XYl kbljnYl WhfikYgUgm" Un lYbg XY lhg WhgmYpmY bgmYkgY Ym

YpmYkgY " eU lhWb-m-" mkhbl -mUiYl 6

SBXYgmb[bWUmbhg XYl kbljnYl 6]I•Eè"EèGBèII•CI"éè"GèàèCHèG"èI"éè"àèCIG•A>HèG"AèH"EG>Cà>E•JM

S9gUeqlY XYl kbljnYl 6]I•Eè"àDCH>HI•CI"\"èM•B>CèG"AèH"àDCH]FJèCàèH"EDIèCI>èAAèH"éèH"EG>C2

à>E•JM" G>HFJèH" .àDCH]FJèCàèH" FJ>" EèJKèCI" ^IGè" CDI•BBèCI" î>C•Cà>_GèH1" =JB•>CèH1" ?JG>2

é>FJèH1" DJ" éè" G]EJI•I>DC0" èI" \" •EEG]à>èG" AèJG" EDHH>ÉAè" DààJGGèCàè3" SèIIè" é]B•Gà=è" èHI

àDCI>CJè3

SNkUbmYfYgm Xn kbljnY 6 ]I•Eè" EèGBèII•CI" éè" à=D>H>G" Aè.H0" EA•C.H0" é-•àI>DC" Aè.H0" EAJH

=X- FWj V]jgfj]k]Xj VW YWjk]fe VWj i]jhlWj Wk VW Ufeki-cW ]ekWieW 9 USViW VW iyXyiWeUW . ;GA- , 1/0/-

j BNTIUIPNTNUdMNcbRcaeNcMNS NUdbN]bRcN37DHD.

IGèEG>Hè1"A-

?ekWigi]jW M]jb GSeSYWdWekDJ"bpi"I"éDCI"A-JC"éèH"èC?èJM"àDCH>HIè"\"•BèCèG"A-èCIGèEG>Hè

S A•"î>M•I>DC"éèH"DÉ?èàI>îH1 S A->éèCI>î>à•I>DC"éèH"]K]CèBèCIH1

S Aè"IG•>IèBèCI"éèH"G>HFJèH"HèADC"AèH"A"BDé•A>I]H"àA•HH>FJèH".A-]K>IèBèCI1"A-•ààèEI•I>DC1"A•

© IFACI13

LA CARTOGRAPHIE DES RISQUES

a ;C>.,)))2-))1 •EEGDà=èH"EDJG"G"

S •EEG]=èCéèG"AèH"G>HFJèH"èI"AèJGH">BE•àIH"EDIèCI>èAH"HJG"AèH"DÉ?èàI>îH1

S îDJGC>G"éèH">CîDGB•I>DCH"•JM"é]à>éèJGH"èI"AèH"•>éèG"\"]I•ÉA>G"éèH"EG>DG>I]H1

S •>éèG"\"A•"H]AèàI>DC"éè"BèHJGèH"éè"IG•>IèBèCI"•EEGDEG>]èH1

S >éèCI>î>èG"AèH"EG>Cà>E•JM"î•àIèJGH"éè"G>HFJèH"•J"Hè>C"éèH"HNHI_BèH"éè"ôèHI>DC"èI"éèH"DGô•C>2

H•I>DCH1

S àDBE•GèG"éèH"DEI>DCH"é-DGô•C>H•I>DC1"éè"é]EAD>èBèCI"éè"Ièà=CDADô>èH1

S àDCIG>ÉJèG"\"A•"EG]KèCI>DC"éèH">Cà>éèCIH"E•G"JCè"Bè>AAèJGè"àDBEG]=èCH>DC"éèH"î•àIèJGH

S G]EDCéGè"\"éèH"èM>ôèCàèH"G]ôAèBèCI•>GèH1

S H-•HHJGèG"FJè"AèH"C>Kè•JM"éè"G>HFJè"àDGGèHEDCéèCI"•JM"HèJ>AH"•ààèEI]H"E•G"A-DGô•C>H•I>DC3

a 98B=4 hè" cbpiQ""AWVWiSk]fe fX ?lifgWSe

M]jb GSeSYWdWek ;jjfU]Sk]fej(

ôèHI>DC" éèH" G>HFJèH" .:55?0" èI" DGô•2 ?oWdgcWj VW XSUkWlij ]ekWieWj Wk WokWieWj "WokiS]k

VW BWjk]fe VWj i]jhlWj . A?MG;- t 1//2(

13

»loe°EopEnslyrp

n-pot»nzx"p»t»tzy opxlyopEop•Enwtpy»• qoe•tzyEln"oet•t»tzy ty»pr-l»tzy• wt"oetot»pEL

CASHbFLOW-pnsp-nspELEopçpwz""pxpy»

op•Enzx"»p• -pn-oe»pxpy» xzmtwtp- mtpy•ELE•p-çtnp• -prwpxpy»l»tzy• noew»oe-p nzx"z•t»tzyEop pçpypxpy»•Eyl»oe-pw• qzoe-yt••poe-• pyçt-zyypxpy»

© IFACI14

LA CARTOGRAPHIE DES RISQUES

aèH" èM>ôèCàèH" EGDEGèH" •J" HèàIèJG" éè" A-•HHJG•Càè" K>èCCèCI" EG]à>HèG" AèH" •IIèCIèH" èC" B•I>_Gè" éè

-(/(-ARdQmPcRedcRXNeVSdNfP][ecpXRV[eRc[R cN[PR 9

DJ"\"A-•GI>àAè"h3"::B2

acmg]jN[PR&QRdYfefRXXRdReQRXRfcdf[V][d

Ihnk eYl bglmbmnmbhgl XY ik-ohqUgWY hn ngbhgl 6 rDJIè">CHI>IJI>DC"DJ"JC>DC"BèCI>DCC]è"\"A-•GI>àAè

Ihnk eYl fnmnYeeYl hn ngbhgl 6 rDJIè"BJIJèAAè"DJ"JC>DC"BèCI>DCC]è"\"A-•GI>àAè"p3":992:E"éJ"àDéè

3 1

Dans les sociétés dont les titres financiers sont admis aux négociations sur un marché réglementé, le président du conseil d"administration

rend compte, dans un rapport joint au rapport mentionné aux articles L. 225-100, L. 225-102, L. 225-102-1 et L. 233-26, de la composition

du conseil et de l"application du principe de représentation équilibrée des femmes et des hommes en son sein, des conditions de préparation

et d"organisation des travaux du conseil, ainsi -1#"#/,.+!9"1.#/"#!+*0.<(#'*0#.*##0"#%#/0'+*"#/.'/-1#/)'/#/#*,(!#,.(

/+!'909#*"90'((*0*+0))#*0!#((#/"#!#/,.+!9"1.#/-1'/+*0.#(0'2#/8(59( +.0'+*#010.'0#)#*0"#(5'*$+.)0'+*!+),0 (#

#0$'**!':.#,+1.(#/!+),0#//+!'14#0(#!/9!&9*0,+1.(#/!+),0#/!+*/+('"9/Sans préjudice des dispositions de l"article L. 225-

56, ce rapport indique en outre les éventuelles limitations que le conseil d"administration apporte aux pouvoirs du directeur général.

fpnp3tu à3mut9 àlê u&FId f9rupvpxôlôt©x

6 g©qô ul5 7

o CA9:C(.

SF IFfhcOfFdPRN LNg fRgeiNg

éèH"G>HFJèH3

éGD>I"HDJEAè"DJ"jfXk cSnEDJG"èMèGàèG"HèH"B>HH>DCH"é-•C•ANHè"èI"éè"àDCIGaAè"àDCàèGC•CI"G

S A-•EEA>à•I>DC"éèH"AD>H"èI"éèH"G_ôAèBèCIH"èC"B•I>_Gè"EGJéèCI>èAAè1

S A•"K>ô>A•Càè"EèGB•CèCIè"èC"B•I>_Gè"éè"AJIIè"àDCIGè"Aè"ÉA•Cà=>BèCI"éèH"à•E>I•JM"èI"Aè"î>C•C2

S Aè"GèHEèàI"éèH"G_ôAèH"èC"B•I>_Gè"éè"àDBBèGà>•A>H•I>DC"éè"EGDéJ>IH"èI"EGDIèàI>DC"éè"A•"àA>èC2

I_Aè3

ÉDCCèH"EG•I>FJèH"àDCHI•I]èH"DJ"GèàDBB•Cé]èH"éDCI"èAAè"•HHJGè"Aè"GèHEèàI""Sik]UcW F501,18,0 Vl UfVW

dfeykS]iW Wk X]eSeU]Wi(

NU[ydS iyUSg]klcSk]X Vl Ufiglj VW kWokWj VW c&;=K

Ltèà©ètôt©xè èpnô©êtpuupè ?gdUi PQh MhhlgMcOQh 1OdcigMih2 ?gdUi PQ aM PUhigUNliUdc PQh egdPlUih P0MhhlgMcOQ

AUhOMaUiq PQh egdPlUih P0MhhlgMcOQ

DliiQ MciU4NaMcOTUbQci

Ltèà©ètôt©xè êpup4lxô o3 oê©tô n©vv3x :dPQ OUmUa3 ?gdUi PQ aM OdchdbbMiUdc :ECD 1UcRdgbMiUflQ Qi aUNQgiqh2

IsSaQh PQ aM OdcOlggQcOQ 1?B::IA2

?gdUi Pl eMigUbdUcQ ?gdUi PQ aM egdegUqiq UciQaaQOilQaaQ ?gdUi PQ a0UbbdNUaUQg Qi PQ a0QcmUgdccQbQci ?gdUi PQh hdOUqiqh I©opè op n©xo3tôp s©v©u©r39è Rxèôê3vpxôè pô à©34©têè àlêôtn3ut:êpvpxô lolàô9è 8 ul àê©ôpnôt©x op ul nutpxô:up I©opè op m©xxp n©xo3tôp lààê©349è C

MeegdNMiUdc PQbMcPqQ eMg aQh MhhdOUMiUdch

egdRQhhUdccQaaQh fpn©vvlxolôt©xè C egqOdcUhMiUdch PQ NdccQh egMiUflQh MPgQhhqQh Mln eQghdccQh OdcigtaqQh atèp px rlêop C bQhlgQ PQ edaUOQ MPbUcUhigMiUmQ egUhQ adghfl0lcQ eQghdccQ M PQh egMiUflQh hlhOQeiUNaQh PQ bQiigQ Qc PMcSQg aQh Uciqgrih PQ hQh OaUQcih5 D09:H eQli aM bQiigQ Qc SMgPQ p a0QcOdcigQ PQ aM edlghlUiQ PQ OQh egMiUflQh iMci fl0QaaQh edgiQci MiiQUciQ Mln gsSaQh PQ

NdccQ egMiUflQ PQ aM egdRQhhUdc OdcOQgcqQ

glxnôt©xè otèntàutxltêpè I©opè op n©xo3tôp lààê©349è àlê u&FId G©xxpè àêlôté3pè àê©qpèèt©xxpuupè flQ a09:H

OdchiMiQ dl gQOdbbMcPQ

Nxrlrpvpxôè opè lèè©ntlôt©xè àê©qpèèt©xxpuupè

PMch aQ OMPgQ Pl ::LA3 p aM PQbMcPQ Pl bUcUhigQ

© IFACI16

LA CARTOGRAPHIE DES RISQUES

-(/(.(.ARP][ecpXRaRcYN[R[eQRXu79E

èîîèàI>KèBèCI3

03

SEY kbljnY XY lhnlWkbimbhg 6

2 èCô•ôèBèCIH"EG>H"èCKèGH"AèH"•HHJG]H1"•é=]GèCIH"èI"É]C]î>à>•>GèH"éèH"àDCIG•IH1

2 I•G>î>à•I>DC1"

2 HJGKè>AA•Càè"éJ"EDGIèîèJ>AAè1

2 •é•EI•I>DC"éè"A•"EDA>I>FJè"éè"G]•HHJG•Càè3

SEU jnUebm- Ym eU ln[[blUgWY XYl ikhoblbhgl 6

2 I•JM"é-•àIJ•A>H•I>DC"èI"I•ÉAè"èBEADN]H1

2 ]KDAJI>DC"éè"A•"îG]FJèCàè"éèH"H>C>HIGèH"èI"éèH"àDbIH"BDNèCH1"

2 HJ>K>"éèH"H>C>HIGèH"ôG•KèH3

S h•"é>KèGH>î>à•I>DC"HJîî>H•CIè"èIe"-oUenUmbhg iknXYgmY XYl ieUWYfYgml 6

2 àA•HHèBèCI"G]ôAèBèCI•>Gè1

2 àDBEI•É>A>H•I>DC"éèH"é]EG]à>•I>DCH"éJG•ÉAèH"C]àèHH•>GèH1

2 àDCHI>IJI>DC"éè"EGDK>H>DC"àDBEA]BèCI•>Gè"Aè"à•H"]à=]•CI3

SEY kbljnY hi-kUmbhggYeA>]"CDI•BBèCI"•J"G

2 G>HFJè"éè"îG•Jéè"DJ"é-èGGèJG1

2 é]î>à>èCàè"éèH"HNHI_BèH"é->CîDGB•I>DC1

2 G>HFJè"éè"G]EJI•I>DC3

S h•"FJ•A>I]"éè"A•"]Ylmbhg UWmb[(iUllb[èI"éè"A•"ôèHI>DC"éJ"kbljnY XY mUnp X"bgm-k•m3

S h•"FJ•A>I]"éè"A-DGô•C>H•I>DC"éJ"é>HEDH>I>î"éè"àDCîDGB>I]"èI"éè"WhgmkçeY bgmYkgY1">CàAJ•CI"AèH

fhXUebm-l XY lnkoYbeeUgWY Ym XY fUoemkblY XYl kbljnYlquotesdbs_dbs26.pdfusesText_32