PRESENTATION

PROCESSUS PGMR
0.0
« GERER ET MAITRISER LES RISQUES»
DRAFT

1. Cartographie :
La figure suivante montre les activités du processus « Gérer et maîtriser les risques
d’entreprise».

Ce processus est considéré comme un processus itératif et cyclique :

Définir le
cadre
référentiel

Capitaliser
Analyser
le savoir-
les risques
faire

Suivre,
contrôler et Maitriser
surveiller les risques
les risques

1 -7
GUIDE /Processus « Gérer et Maîtriser les Risques »
 PRESENTATION
PROCESSUS PGMR
0.0
« GERER ET MAITRISER LES RISQUES»
DRAFT

 Politique MR
Préparation des références
Définir le cadre

 Norme Iso 31000

 Approche –démarche
référentiel

 Cadre réglementaire externe

Collecte des sources  Cadre réglementaire interne
 Code d’éthique
d’identification des risques
 Objectifs
 Check list
 Base d’incidents

Suivi, contrôle et surveillance (réajustement du portefeuille des risques)

Identification des risques
Identification

Brainstorming

Oui
Analyser les risques

Risques
Non
nouveaux ?

Risques connus /résiduels

Calcul de la probabilité
Estimation

Calcul de la gravité

Calcul de la criticité

Détermination du seuil
Hiérarchisation
d’acceptabilité des risques
des risques

Elaboration /mise à jour de

la Cartographie des risques
Acceptation
des risques ? Oui

Non

Oui
Elimination ?
Maîtriser les risques

Risques résiduels
Pilotage / Traitement

OK Non

Réduction ? Transfert
Oui

Identification des Parades S/Traitance Interne

Calcul d’impact coût/Délai

Sélection des actions Mise en œuvre des Plans

d’actions
le savoir faire

Formalisation des documents

Capitaliser

spécifiques

Communication

2 -7
GUIDE /Processus « Gérer et Maîtriser les Risques »
 PRESENTATION
PROCESSUS PGMR
0.0
« GERER ET MAITRISER LES RISQUES»
DRAFT

2. Objectifs du Processus

Activité Objectifs

 Définir clairement la politique de l’entreprise (responsabilités

et objectifs) en matière de gestion des risques
 Définition du cadre référentiel
 Elaborer une étude fiable de l’existant.
 Adapter l’environnement interne à la culture de risque
 Mettre en place des dispositifs efficaces pour l’identification et
la détection des principaux risques de l’entreprise.
 Réaliser un diagnostic des risques rigoureux en tenant
compte des évolutions internes et externes à l’entreprise, de
 Analyse des risques
l’occurrence et du degré de maitrise estimé.
 Etablir une cartographie des risques par macros processus et
par processus pilote au niveau des unités de bases dans les
délais impartis.
 Proposer des scénarios de mesures adéquates au contexte
d’apparition des risques.
 Maîtrise des risques  Assurer une estimation fiable des scénarios proposés.
 Optimiser le choix des mesures de sécurité (maîtrise du
rapport « risque et coût de traitement » ; délai)
 Réajuster le niveau de risque résiduel et le niveau de risque
acceptable compte tenu des changements apportés.
 Suivi, contrôle et surveillance des
 Evaluer l’efficacité des actions de maîtrise.
risques
 Entreprendre des actions correctives et préventives
appropriées.
 permettre d’enrichir la connaissance des risques potentiels et
dommageables
 Capitalisation du savoir faire  accroître la réactivité à chaque niveau d’intervention
 faciliter la prise de décision
 améliorer l’efficacité des actions de maîtrise

3 -7
GUIDE /Processus « Gérer et Maîtriser les Risques »
 PRESENTATION
PROCESSUS PGMR
0.0
« GERER ET MAITRISER LES RISQUES»
DRAFT

3. Analyse SWOT*

Forces Faiblesses
 Soutien de la DG  Absence d’une vision et d’une
 Existence d’un projet qui pilote ce stratégie en matière de management
processus des risques
 Existence des correspondants  Organisation structurelle en Silo
risques par direction  Cartographie des processus non
 Elaboration d’une démarche MR à achevée et non conforme à l’existant
suivre  Absence d’une culture de
 Existence d’une démarche Qualité management des risques
Totale Existence d’un module Risk  Absence d’indicateurs d’alertes
dans le progiciel MEGA  Absence d’un historique des risques
 Elaboration des cartographies des avérés
macros processus  Absence de contrat programme
 Elaboration d’un plan de formation Direction/ Direction Générale
en MR  Absence d’obligation de résultat en
 Elaboration d’une Ebauche du code matière de management des risques
d’éthique  Non structuration du projet de
pilotage du MR

Opportunités Menaces

 Amélioration de l’image de marque  Instabilité de l’organe de gouvernance

de la STEG auprès des ses parties de l’entreprise
prenantes : devenir une référence  Mauvaises ou absence de prises de
en matière de MR décisions stratégiques
 Passage du Management des risques  Non adéquation des actions de
vers le mangement par les risques maîtrise des risques proposées à leurs
 Formation diplômante en matière de objectifs prévus et moyens alloués.
management des risques  Réticence et refus des responsables
 Capitalisation des expériences en MR métiers quant à la démarche MR
avec les entreprises homologues  Démotivation des correspondants
 Législation ou réglementation risques
favorable au management des  Non fiabilité du système d’information
risques (obligation réglementaire)  Absence d’une structure de pilotage
 Structuration transversale du du processus
processus MR
 Relance de la démarche Qualité
 Mise en œuvre de la démarche
éthique

*L’analyse SWOT est une analyse des forces, faiblesses, opportunités, et menaces du processus afin
d’identifier un créneau à exploiter.

4 -7
GUIDE /Processus « Gérer et Maîtriser les Risques »
 PRESENTATION
PROCESSUS PGMR
0.0
« GERER ET MAITRISER LES RISQUES»
DRAFT

4. Risques Potentiels

Activités Risques Facteurs de Risque

1/Définition du R1- Absence de processus formalisés de la • Absence d’une vision globale et
cadre référentiel majorité des activités de la STEG. d’objectifs stratégiques de l’entreprise.
R2-Absence d’une banque de données relative à • Non adhésion à la politique qualité de
l’historique des risques avérés l’entreprise.
R3-Absence d’indicateurs de performance • Absence d’un dispositif ou d’outils de
reporting et d’alerte
R4-Existence d’objectifs non précis, non
• Communication insuffisante du projet
réalistes et qui ne concordent pas avec les • Absence d’une culture risque
objectifs stratégiques et la vision de l’entreprise. • Culture de gestion du quotidien qui
R5-Réticence et désintéressement vis à vis de prévaut.
l’approche risque.

2/ Analyse des R6-Chevauchement entre risques, facteurs de • Absence d’un langage commun en
risques risques et impacts matière de risques (critères
R7-Omission de certains risques majeurs. d’identification, d’analyse …)
R8-Lenteur et redondance dans l’identification • Périmètre limité du contexte référentiel.
des risques • Non adoption de l’approche des
processus transversaux.
R9-Mauvaise évaluation des risques : sous-
• Non implication de toutes les parties
estimation ou surestimation de l’impact des prenantes du processus.
risques. • Mauvais choix de l’échelle de cotation
R10-Dépassement des délais prévus pour cette des risques.
étape • Non communication et sensibilisation au
R11-Indisponibilité des membres de l’équipe management des risques au préalable de
projet cette étape
• Absence de motivation
• Charge de travail

3/ Maîtrise des R12-Non adéquation des scénarios proposés • Omission de sources majeures de
risques aux risques identifiés. risques.
R13-Non prise en compte des points de contrôle • Absence de veille technologique.
existant • Sous ou sur dimensionnement des
R14-Mauvaise estimation des coûts. solutions.
• Mauvais choix des mesures (maîtrise
R15-Récidivité des risques avant maîtrise.
rapport risque et coût de traitement).
R16-Non réalisation du plan d’action. • Mauvaise planification (délais).

4/ Suivi, contrôle R17-Mauvaise évaluation de l’efficacité des • Absence d’indicateurs aidant à la

et surveillance des actions de maîtrise. détection des événements et incidents.
risques R18-Erreur dans l’appréciation du niveau de • Mauvaise planification des missions
risque résiduel ou du niveau de risque d’audit et de réajustement des
acceptable. appréciations du risque. (délai)
• Défaut de communication.
• Omission des changements apportés
(technologie, objectifs métiers, menaces
identifiées, événements extérieurs tels
que les modifications de la législation ou
de la réglementation, aux obligations
contractuelles et au climat social).

5/ capitalisation du R19-Absence de retour d’expérience interne et • Proposition d’actions non réalisables

savoir faire externe (problème de Reporting). • Non implication de toutes les parties
R20-Non mise à jour réalisation des documents prenantes aux actions d’améliorations
MR à temps (Plans d’actions, guide MR par • Non adéquation des améliorations à
activité, cartographie consolidée…). leurs objectifs prévus et moyens
alloués.

5 -7
GUIDE /Processus « Gérer et Maîtriser les Risques »
 PRESENTATION
PROCESSUS PGMR
0.0
« GERER ET MAITRISER LES
DRAFT
RISQUES»

5. Cartographie des risques

6-
GUIDE /Processus « Gérer et Maîtriser les Risques »