Outil 7 : Exemple de cartographie des risques
Outil 7 : Exemple de cartographie des risques 2 Critères de quantification de la probabilité d’occurrence et de l’impact PROBABILITÉ Événement attendu dans la plupart des cas >90 Quasiment certain 5 Événement probable dans la plupart des cas 50-90 Probable 4 Événement devant se produire à un moment donné 30-50 Possible 3
LA CARTOGRAPHIE DES RISQUES
La cartographie des risques La première étape de la démarche de suivi du risque opérationnel consiste à établir une cartographie des risques Cette cartographie s'appuie sur une analyse des processus métier, à laquelle on croise la typologie des risques opérationnels
La cartographie des risques - economiegouvfr
• Cartographie des Risques, Groupe Professionnel « Immobilier Locatif »(septembre 2005) • Étude du processus de management et de cartographie des risques, Groupe Professionnel « Industrie et commerce »(janvier 2004) • Pour un bon audit du dispositif de lutte contre le blanchiment des capitaux, Groupe Professionnel «Banque
Matrice et cartographie des risques - economiegouvfr
des risques en faisant figurer le risque inhérent, le dispositif de maîtrise des risques existant, le risque résiduel : on parlera alors de matrice des risques ; - la représentation du portefeuille des risques dans une cartographie des risques Les différents risques identifiés sont généralement reportés sur un repère orthonormé, ce
Cartographie des risques a priori - PASQUAL
La cartographie des risques es t une technique qui vise à permettre de retenir les scénarios critiques et d’analyser les risques associés aux dangers identifiés , quels qu’en soient les domaines
Cartographie des risques - Bouchard Mathieux
Cartographie des risques dans les structures sociales et médico-sociales Page Éditions Bouchard-Mathieux – ISBN : 2-84533-222-X 4 TABLE DES MATIÈRES PRÉSENTATION (fichier WORD ®) 1 Objectifs du kit de cartographie des risques 2 Configuration requise pour utiliser le kit de cartographie des risques 3
De la cartographie des risques au plan d’audit
• Cartographie des Risques, Groupe Professionnel « Immobilier Locatif » (septembre 2005) • Étude du processus de management et de cartographie des risques, Groupe Professionnel « Industrie et commerce » (janvier 2004) • Pour un bon audit du dispositif de lutte contre le blanchiment des capitaux, Groupe Professionnel «Banque » (fév
Cartographie des risques Tableau de bord - SF2H
• Une cartographie des risques est une carte figée décrivant tous les risques ? • Les données d’entrée dans une cartographie sont les risques a posteriori • La méthode AMDEC veut dire: « Analyse Médiale Des Erreurs Critiques » • On définit les risques en fonction de leurs circonstances de survenue
[PDF] cartographie des risques informatiques pdf
[PDF] exemple de cartographie des risques d'une entreprise xls
[PDF] londres championne du développement durable
[PDF] quels sont les objectifs du péage urbain ? londres
[PDF] exemple de cartographie des risques d'une entreprise
[PDF] course d'orientation niveau 4
[PDF] situation d'apprentissage course d'orientation niveau 3
[PDF] problèmes fondamentaux course d'orientation
[PDF] enjeux de formation course d'orientation
[PDF] cycle course d'orientation lycée
[PDF] cartooning for peace liberté d'expression
[PDF] cartooning for peace plantu
[PDF] exposition cartooning for peace 2016
[PDF] exposition cartooning for peace mgen
GT2/RH - Béatrice CAUSSE
CARTOGRAPHIE DES RISQUES DE L"ENTITE
ET MATRICE DES RISQUES DE L"AUDITEUR.
La cartographie des risques d"une entité
Le risque peut être défini comme tout évènement dont la survenance porte atteinte à la
capacité d"une structure à atteindre ses objectifs.On distingue traditionnellement :
- le risque inhérent : c"est le risque théorique lié à l"activité. On peut aussi le définir
comme le risque initial, avant toute mesure de maîtrise (contrôle interne) ; - le risque résiduel : c"est le risque subsistant après la mise en oeuvre de dispositifs de maîtrise (contrôle interne). Il convient de rappeler que des mesures de maîtrise des risques peuvent exister indépendamment d"un dispositif de contrôle interne formalisé.Un risque se caractérise par sa probabilité de survenance et par son impact, en cas de
réalisation. Pour chaque facteur, on peut évaluer un niveau selon une échelle de trois valeurs
(faible, moyen, fort ou 1, 2 ,3). Il existe également des modèles à 4 niveaux (faible, moyen ou
modéré, fort, critique) ou à 5 niveaux (très faible ou nul, faible, modéré, fort, critique). Tout
dépend de la capacité de la structure à mesurer la probabilité de survenance du risque, ce qui
est facile pour certains domaines tels que les domaines opérationnels à condition de mettre en place un dispositif de mesure (% d"erreurs, % de réclamations, % de rejets par le comptable,% de factures donnant lieu à des intérêts de retards,% de blocages d"opérations par le système
informatique, % d"incidents déclarés par les services ou enregistrés par les SI, taux
d"indisponibilité des SI etc.). Pour certains domaines, où le risque est plus " qualitatif »,
l"évaluation de la probabilité revêt une part de subjectivité.Dans les structures dotées de dispositifs de maîtrise des risques formalisés et organisés, il
existe une cartographie des risques. La construction d"une cartographie des risques est une démarche complexe, qui peut se décomposer en trois étapes : - l"identification des risques, conduite généralement par processus d"activité. C"est ce que nous faisons dans notre tableau. Nous travaillons sur le processus " ressources humaines » que nous avons décomposé en sous-processus de pilotage, de gestion opérationnelle et en procédures (recrutement, affectation-mutation...) ; - l"évaluation du risque selon les deux facteurs de probabilité et d"impact en distinguant entre le risque inhérent et le risque résiduel : on peut dans ce cadre réaliser un tableau des risques en faisant figurer le risque inhérent, le dispositif de maîtrise des risques existant, le risque résiduel : on parlera alors de matrice des risques ; - la représentation du portefeuille des risques dans une cartographie des risques. Lesdifférents risques identifiés sont généralement reportés sur un repère orthonormé, ce
qui permet de disposer d"une représentation immédiate des risques majeurs ou critiques. On peut réaliser une cartographie des risques inhérents et une cartographie des risques résiduels. Le plus souvent, il n"existe qu"une cartographie des risques résiduels.GT2/RH - Béatrice CAUSSE
Nul/très faible Faible Moyen Fort/Elevé Très Fort/ Très Elevé
L"intérêt d"une cartographie des risques est de servir de base à la définition d"un plan d"action pour maîtriser ou réduire les risques les plus importants. On considère généralement que les risques critiques sont du domaine de la gouvernance, les risques moyens de celui de l"encadrement opérationnel et les risques de non qualité(faible impact et probabilité assez élevée) de la responsabilité des agents de premier
niveau.La matrice des risques de l"auditeur :
L"auditeur construit dans la phase de prise de connaissance de l"entité qu"il va auditer unematrice des risques, qu"il va alimenter au fur et à mesure de ses travaux, c"est-à-dire un
tableau dans lequel il va faire figurer : - le risque inhérent à l"activité selon un référentiel de risques qui peut être o soit une production externe à l"entité : pour les aspects comptables, les référentiels de contrôle interne comptable développés par la DGFiP, pour les aspects budgétaires, ceux développés par la MACIB à la direction du Budget), pour les RH et les SI, ceux qui résulteront des GT du CHAI... o soit une production interne : sa propre cartographie des risques...Nul/ Rare
Faible/peu
probableMoyenne/Pos
sibleElevée/
Probable
Très élevée/
certainePROBABILITE
IMPACT
GT2/RH - Béatrice CAUSSE
- le risque de contrôle : c"est-à-dire le risque qu"il n"y ait pas de dispositif de maîtrise du
risque (ex : des contrôles de cohérence dans une application informatique, un mécanisme de validation hiérarchique en chaîne papier ou en chaîne documentaire, un dispositif d"accès à la réglementation, un recueil de procédures, une veille règlementaire, des actions de formation ...). ou que le dispositif prévu ne soit pas mis en place ou ne soit pas efficace. Les travaux d"audit vont permettre d"établir ce point.- le risque résiduel tel que l"auditeur peut l"évaluer au regard des dispositifs recensés et
des tests de permanence réalisés.Pour les risques côtés forts ou moyens, il indiquera dans une colonne spécifique la nature les
travaux d"audit qu"il va entreprendre et au fur et à mesure de leur exécution, les références des
documents correspondants (comptes-rendus d"entretien, tests). On peut aussi prévoir destravaux sur des risques faibles soit parce qu"il s"agit d"un thème obligatoire (attention
particulière du ministre par exemple), soit parce que l"on entend vérifier que le risque estmaîtrisé (particulièrement, lorsque des éléments conjoncturels modifient l"environnement de
contrôle). Au terme de ces travaux, il requalifiera le risque soit pour confirmer sa cotation initiale, soitpour la modifier en fonction des travaux réalisés. Tout risque confirmé donnera lieu à un
constat assorti d"une recommandation. La matrice ainsi complétée doit permettre de suivre le déroulement de l"audit. Nous établirons des matrices pour les sous-processus RH que nous sélectionnerons. Une matrice des risques se présente généralement de la manière suivante.GT2/RH - Béatrice CAUSSE
EXEMPLE DE MATRICE DES RISQUES (AUDITEUR)
Objectifs
des domaines ou des activités Nature du risque inhérentEléments d"évaluation du risque (facteurs identifiés lors de la phase de prise de connaissance)
Cotation du risque inhérent Dispositif de contrôle attendu (cadre théorique) Dispositif de maîtrise des risques existant ou prévu par l"entité (plan d"action) Niveau de mise en oeuvre du dispositif de maîtrise des risques
Référence
des fiches de tests de permanence et des entretiensNiveau
d"efficacité du dispositif de maîtrise des risques Cotation du niveau de risque de contrôle Cotation du risque résiduel Référence des fiches de tests détaillésRéférences
FRAP et
recomman- dationsActivité
1 Activité 2
Cette matrice est très proche de celle qui a été réalisée pour les audits comptables et financiers, processus " commande publique ». Elle
comporte une colonne supplémentaire " éléments d"évaluation du risque » car en l"absence de référentiel pré-déterminé, c"est l"auditeur qui va
déterminer les éléments qui le conduisent à estimer le niveau de risque. Moins le risque se prête à une mesure quantitative et plus cette colonne
est importante.quotesdbs_dbs8.pdfusesText_14