Le système de management

intégré
ou
comment construire un
système de management
des risques performant
autour des référentiels
normatifs existants.

Philippe ROESCH 2015

 Le Système de Management Intégré


ON NE FAIT PAS DE PROJET SANS RISQUE

MAIS POUR L’ENTREPRISE

LE PLUS GRAND RISQUE EST DE NE PAS

FAIRE DE PROJET

Philippe ROESCH 2015 2

 Le Système de Management des Risques
 Gérer les risques, c’est conduire un processus en 3 étapes successives

  recenser identification et évaluation des

risques

  traiter réduction des risques et stratégies de défense

  manager déploiement d’un système de management

des risques (SMR)

AFIN D’ASSURER LES RISQUES

Philippe ROESCH 2015 3

Le Système de Management
des Risques
2 - Je traite mes
Organisation
Organisation risques
plus
plussûre
sûre
Dispositifs
Dispositifs
techniques
techniques
Risques
Externes Instruments
Instruments
juridiques
juridiques
L ’entreprise
L ’entreprise

Optimisation
Optimisation
de
delalamaîtrise
maîtrise
des risques
des risques
Risques
Internes
1 – J’identifie 3 - Je mets en
tous mes œuvre un SMR
risques

Philippe ROESCH 2015 4

Le processus de management des risques
Identification et analyse des
risques

S
Evaluation et Hiérarchisation
des risques identifiés

Maîtrise des risques

Organisationn
Technique
Juridique
el
Financier

Suivi et contrôle des risques

Capitalisation et
documentation des risques
R
Philippe ROESCH 2015 5
 L’identification des risques: définitions et
principes
Un risque est une situation dont l’occurrence est incertaine et dont la
réalisation affecte les objectifs de l’entreprise qui le subit

Un risque se caractérise par deux grandeurs:

► La fréquence F qui mesure la probabilité

d’occurrence de la situation dommageable

► La gravité G qui mesure les conséquences du

sinistre

Le produit F x G est l’espérance mathématique de la gravité; c’est un

indicateur de l’acuité du risque, appelé criticité

Criticité = fréquence x gravité

Philippe ROESCH 2015 6

 L’identification des risques: définitions et
principes
On distingue 5 zones de risques sur le diagramme F x G

 Risques de « fréquence »: fréquence assez élevée, gravité faible

 Risques de « gravité » gravité forte, fréquence faible

 Risques « négligeables » fréquence et gravité faibles

 Risques « inacceptables » fréquence et gravité élevées qui se traduit par la

suppréssion de l’activité à risque

 Risques « acceptables » fréquence et gravité moyenne

Philippe ROESCH 2015 7

 L’identification des risques: évaluation
 Pour le classement comparatif, on peut utiliser l’échelle suivante:

  probabilité: 0 si impossible 1-2 peu probable

3-4-5 possible 6-7 assez fréquent
8-9 très probable 10 sûr

  gravité: 0 si sans effet 1-2 presque négligeable

3-4-5 notable 6-7 grave
8-9 très grave 10 catastrophique

L’indicateur de criticité (F x G) permet une étude systématique des risques

les plus importants

Philippe ROESCH 2015 8

L’identification des risques : cartographie
Fréquence des risques
10
Nature du risque
9

Risques
Risques
de
8

fréquence
intolérables
7
6

ZONE DE
5

GESTION
DES RISQUES
4
3
2

Risques
Risques
1

négligeables
de gravité
1 2 3 4 5 6 7 8 9 10
Gravité
Philippe ROESCH 2015 9
 L’identification des risques: définitions et
principes
 Le risque peut être:
 imprévu s’il n’a pas été envisagé

 aléa s’il a été envisagé comme une déviation au processus

prévu

 incertitude quand il a été envisagé mais qu’il n’y avait pas

au départ d’éléments suffisants pour apprécier si les
conséquences seraient favorables ou non aux objectifs

 opportunité événement dont les conséquences pourraient

être favorables ou au moins sans incidence sur le résultat

Philippe ROESCH 2015 10

L’identification des risques: définitions et
principes

ABREGER L’EXAMEN DES ALEAS ET

INCERTITUDES NE DIMINUE PAS LES RISQUES:
CELA NE FAIT QU’AUGMENTER LES IMPREVUS

Plus les risques sont évalués,

mieux ils sont gérés
Les ignorer conduit sûrement à l’échec

Philippe ROESCH 2015 11

 L’identification des risques: analyse par
phase
 L’analyse par phase: elle a pour objectif de préparer un
plan d’action

 Les risques internes. Ils sont dûs aux aspects suivants:

 Imprécision des objectifs et des tâches (décisions non
prises, manque de temps, manque d’experts
disponibles……..)
 Manque de cohérence du cahier des charges (délais et
budgets insuffisants, performances surestimées…….)
 Risques techniques (complexité sous-estimée,
apparition de technologies nouvelles……)
 Risques d’industrialisation (manque de maîtrise des
processus d développement…….)
Philippe ROESCH 2015 12
L’identification des risques: analyse par
phase
 Les risques de détection tardive. Ils sont dûs:
 A une défaillance des systèmes d’information externes et
internes (définition et mise à jour de l’information
 Au traitement de l’information
 Les risques de diagnostic erroné. Ils sont dûs:
 D’une mauvaise identification de la cause réelle
 D’une opinion préconçue du décideur
 Les risques de réponses inappropriées. Ils sont imputables:
 A la recherche d’un bouc émissaire,
 Au souci de temporiser
 A un excès de procédure

Philippe ROESCH 2015 13

L’identification des risques: analyse par
phase
Les risques externes. Ils touchent aux domaines suivants:

 Marketing (erreur d’appréciation, évolution du marché)

 Réglementation/normalisation (évolution des règles et des

normes, mise en application)

 Environnement (impacts environnementaux, mouvement

d’opinion, risques naturels)

Philippe ROESCH 2015 14

 L’identification des risques: analyse
par cause
 L’analyse par cause:

 Les risques pays:

 Risques politiques et administratifs
 Risques financiers, fiscaux et de change
 Risques liés à des évènements naturels

 Les risques clients:

 Risques de concurrence et d’insolvabilité
 Risques d’appel abusif en garantie
 Risques d’interruption de contrat

Philippe ROESCH 2015 15

L’identification des risques: analyse
par cause
 Les risques produit:
 Risques d’inexpérience, d’étude, de conception
 Méconnaissance des besoins réels du client

 Les risques contractuels:

 Risques de précipitation ou d’erreur
 Risques sur l’estimation et les conditions de paiement
 Risques juridiques

 Les risques fournisseurs

 Défaillance, insolvabilité

Philippe ROESCH 2015 16

L’identification des risques: analyse
par cause
 Les risques internes de réalisation:
 Risques sur études, travaux
 Modification, cas de force majeure
 Risques du personnel
 Risques de non-conformité, de non performance
 Transport, emballages, stockage
 Manque de compétences

 Les risques d’atteinte à l’image de marque

 Les risques de dommage:

 Matériels ou corporels
 Indirects ou immatériels
Philippe ROESCH 2015 17
 L’identification des risques: analyse par
fonctionnalité
 L’analyse par fonctionnalité
identifie les interactions possibles
 Organisation industrielle
 Approvisionnements
 Sous-ensemble sous traités
 Réseau d’information
 Transports
 Règlements, normes
 Documents et logiciels
 Personnels affectés
 Machines et matériels
 Locaux et bâtiments
 Environnement
 Savoir-faire
 Situation marketing
 Finances
 Sécurité

Philippe ROESCH 2015 18

 L’identification des risques: analyse par
fonctionnalité
 Les objectifs perturbés
(conséquences,impacts,effets,dommages):
 Coûts
 Délais
 Maîtrise
 Performance
 Image de marque
 Interruption de programme
 Destruction matérielle
 Dommages aux personnes
 Dommages à l’environnement
 Dommages liés aux risques technologiques

Philippe ROESCH 2015 19

 L’identification des risques: analyse
par origine
 L’analyse par origine reprend les risques comme suit:

 Les aléas liés à la définition du projet

 Définition insuffisante, trop floue
 Antécédents inquiétants
 Technologie risquée, part R&D trop importante
 Intervenants peu fiables

 Les aléas externes potentiels, incontrôlables et non évaluables

 Interventions administratives
 Phénomènes naturels
 Malveillance, sabotage, vandalisme
 Effets sociaux, politiques, écologiques

Philippe ROESCH 2015 20

L’identification des risques: analyse
par origine
 Les aléas externes évaluables, non contrôlables
 Marché, concurrence et fournitures
 Coût de possession de l’ouvrage
 Change, inflation…

 Les aléas internes non techniques, évaluables plus

ou moins incontrôlables
 Difficultés managériales
 Maîtrise insuffisante des délais
 Maîtrise insuffisante des coûts
 Rupture de trésorerie

Philippe ROESCH 2015 21

L’identification des risques: analyse
par origine
 Les aléas techniques généralement contrôlables
 Modification dans la technologie
 Maîtrise insuffisante des processus (conception, réalisation)
 Dimension et/ou complexité du projet

 Les aléas juridiques généralement contrôlables

 Licences, permis, patentes
 Problèmes contractuels
 Rupture de contrat, contentieux

Philippe ROESCH 2015 22

Le management des risques

STRATEGIES DE DEFENSE

ET

REDUCTION DES RISQUES

Philippe ROESCH 2015 23

Le management des risques: stratégies de
défense

 Les stratégies de défense

 Deux attitudes possibles:

 Refuser de prendre le risque
 Accepter le risque

Philippe ROESCH 2015 24

 Le management des risques: stratégies de
défense
 Refuser de prendre le risque car:

 La probabilité d’échec est supérieure aux chances de succès

 Les avantages d’une réussite n’apparaissent pas clairement

 Il existe des alternatives acceptables et on hésite sur les choix

 Les inconvénients probables l’emportent sur les avantages

 On ne dispose d’aucun critère pour estimer si le projet est réussi

 Aucun plan de secours ou recours en cas d’échec

Philippe ROESCH 2015 25

 Le management des risques: stratégies de
défense
 En conséquence, 2 possibilités:

 On arrête le projet

 On externalise le risque
 Soit vers des partenaires susceptibles de mieux maîtriser les risques
 Soit par le biais d’assurances
 Soit en recherchant des partenaires qui acceptent de partager les
risques

Philippe ROESCH 2015 26

Le management des risques: stratégies de
défense

LA REDUCTION DES
RISQUES

Philippe ROESCH 2015 27

Le management des risques: réduction
des risques

Les risques à traiter en priorité sont ceux

qui affectent les ressources critiques

par exemple

une fréquence et une gravité forte

Philippe ROESCH 2015 28

 Le management des risques: réduction
des risques

 Réduction du risque: on cherche à agir sur sa fréquence

et sa gravité ou les deux à la fois

 Quand on agit sur la fréquence, on fait de la prévention

 Quand on agit sur la gravité, on fait de la protection

Philippe ROESCH 2015 29

 Le management des risques: réduction
des risques
 la prévention: elle agit sur la probabilité d’occurrence d’un
évènement dommageable
risque prévention
Accidents de la circulation Limitation de vitesse

Accidents du travail Ergonomie et sécurité des postes de

travail
Vol, malveillance Contrôle des accès

Défaillance d’un fournisseur Audits des fournisseurs

Espionnage informatique Sécurisation des systèmes

Philippe ROESCH 2015 30

 Le management des risques: réduction
des risques
 la protection: elle vise à limiter les conséquences d’un
sinistre
risque protection
Accidents de la circulation Ceintures de sécurité

Accidents du travail Equipements individuels de

sécurité
Vol Alarmes

Incendie Extincteurs

Philippe ROESCH 2015 31

 Le management des risques: points de
contrôle
Processus Définirla stratégie, assurer le management et piloter l ’action
stratégiques Assurer la communication

 Assurer le marketing et définir les priorités de vente  Développer et assurer les

 Installer et activer les services  Accompagner pendant l ’usage, assurer le SAV

et maintenir la qualité des prestations

 Innover, développer, lancer et adapter les produits et services  Traiter les commandes

 Assurer le comptage, la facturation, le recouvrement et la gestion des comptes d ’opérateu

Processus
de fournisseurs de services
cœur de métier
 Construire les réseaux  Superviser le trafic, exploiter et maintenir les réseaux

 Fabriquer, produire et réparer des biens, matériels et documents  Assurer les ach

 Approvisionner et distribuer  Développer et gérer les ressources humaines

 Assurer la logistique interne  Développer et gérer le système d ’information

Processus
 Assurer le financement de l ’entreprise
support  Réaliser la comptabilité et la fiscalité

 Réaliser le contrôle de gestion  Gérer les risques et les autres litiges

Philippe ROESCH 2015 32

 Le management des risques: fiche de suivi du
risque
Risque : Responsable :

Facteurs clés de succès :

Parties concernées
Causes
: :
Probabilité
Facteur aggravant : Facteur réducteur :

Ressources en risque:Conséquences :
Impacts
Facteur aggravantFacteur
: réducteur :

Plan d ’action : Plan d ’action :

Date de révision : Date de révision :

Philippe ROESCH 2015 33

 Les risques de responsabilités

Lorsque la survenance d’un risque provoque un préjudice, la

responsabilité de l’entreprise qui est engagée:

 La responsabilité civile

 La responsabilité pénale

Philippe ROESCH 2015 34

 Les risques de responsabilités

 La responsabilité civile du fait des produits

livrés

 Elle est engagée en cas de produits défectueux et sont

concernés :
 Le concepteur du produit
 L’importateur
 Le fournisseur d’une matière première
 Le fabricant du produit
 L’installateur du produit fini

exemple en France Loi n°98-389 du

19/05/98
Philippe ROESCH 2015 35
 Les risques de responsabilités
 Deux autres cas de responsabilités peuvent
être engagées:

 La responsabilité quant à la sécurité alimentaire

 La responsabilité environnementale
(nouvelle directive européenne)

Philippe ROESCH 2015 36

 Les risques de responsabilités

 La responsabilité pénale

 Causes de responsabilité pénale:

 Manquement (loi, règlements)

 Maladresse
 Imprudence
 Inattention
 Négligence

Philippe ROESCH 2015 37

Les risques de responsabilités: le financement des
risques

 Avant ou lors de la survenance d’un sinistre, les financements

doivent compenser les pertes

 Aussi l’entreprise doit disposer d’instruments financiers

comme:

 Des provisions aux risques

 Des lignes de crédit
 Des assurances

Philippe ROESCH 2015 38

SMI - Une opportunité pour mieux gérer
vos risques

LE SYSTEME DE MANAGEMENT
DES RISQUES
Ou
SYSTEME DE MANAGEMENT INTEGRE

Philippe ROESCH 2015 39

SMI - Une opportunité pour mieux gérer
vos risques
A partir des systèmes de management pour gérer la qualité

(ISO 9001), l’environnement (ISO 14001) et la sécurité (OHSAS 18001)

qui considèrent que la réduction du risque est un but en soi,

nous proposons une démarche de système de management intégré

qui prend en compte l’ensemble des

risques liés à la qualité, l’environnement et la sécurité pour viser

l’optimisation économique de l’incertitude, c’est-à-dire

le profit et la pérennité de l’entreprise

Philippe ROESCH 2015 40
SMI - Une opportunité pour mieux gérer vos risques

Risques liés à
Parties Prenantes la santé et la Pouvoirs publics
sécurité
Risques Réglementation
environnement Entreprises
aux
Risques
Risques liés management
à la sécurité
alimentaire Risques
fournisseurs
Risques Clients Risques
ressources
produits
humaines
 Objectif de la mise en place d'un Système de
Management des Risques : améliorer la couverture de
l'ensemble de ces risques au sein d'une démarche unique.
Philippe ROESCH 2015 41
 Le SMI - Un choix structurant

 Les attentes
 Gain de productivité, pérennisation de l’activité
 Atout concurrentiel
 Maîtrise des risques de responsabilités
 Prise en compte des exigences de différentes parties prenantes,
 Maîtrise des exigences légales et autres exigences,
 Efficacité de l'organisation interne
 Détermination des modalités optimales de management,
 Mobilisation du personnel sur des objectifs acceptés et partagés.

Philippe ROESCH 2015 42

Le SMI - Accompagnement à la
démarche
Diagnostic

Choix de la direction Indicateurs d'aide

à la décision

Cartographie

Amélioration des
processus Anticipation
et réactivité
Formalisation

Evaluation Amélioration
Continue
Généralisation
Philippe ROESCH 2015 43
Une opportunité pour mieux gérer les
risques
Risques liés à
Parties Prenantes la santé et la Pouvoirs publics
sécurité
Risques
environnemen Entreprises Réglementations
taux
Risques
Risques liés liés à la
au service non
satisfaction
Clients client

 Objectif du Système de Management Intégré :

améliorer la maîtrise de l'ensemble de ces risques
au sein d'une démarche unique.

Philippe ROESCH 2015 44

 Les apports de la mise en place d'un SMI
 meilleure connaissance et maîtrise des risques,
 prise en compte des exigences de différentes parties prenantes,
 meilleure maîtrise des exigences légales et autres exigences,
 harmonisation de l'organisation interne,
 identification des processus et détermination des modalités optimales de
management,
 optimisation de la compréhension par la mise en place d'un système de
management partagé par l'ensemble des acteurs de l'entreprise.

Philippe ROESCH 2015 45

Le SMI - Un choix structurant

 Les principaux dysfonctionnements actuels

 incompatibilité et incohérence des différents systèmes de

management au sein de l'entreprise,

 pléthore de documents et d'enregistrements à finalités

similaires,

 conflits entre sous systèmes…

 déploiement incomplet des systèmes dans l’organisation

de l’entreprise

 Études réglementaires réalisées dans l’urgence et sans

tenir compte de leur cohérence

Philippe ROESCH 2015 46

SMI : Une démarche d’amélioration continue qui tient compte de la
Réglementation applicable


ISO 9001 v2008 Qualité par processus


ISO 14001 v2004 Démarche environnementale


OHSAS 18001 v2007 Santé et sécurité au travail


Système de Gestion de la Sécurité pour les risques majeurs


SA 8000 pour les aspects sociétaux


Les rapports environnementaux et sociaux


Démarche HACCP pour la sécurité alimentaire

Philippe ROESCH 2015 47

 L’intégration des systèmes de management
Tous ces référentiels sont-ils compatibles ?
Engagement de la Direction au
travers d’une politique affirmée
Revue pour améliorer Planification des objectifs
le système AGIR PLANIFIER
associés à cette politique

AMÉLIORATION CONTINUE

Vérification et évaluation
VERIFIER Mise
FAIREen œuvre des
des résultats et progrès dispositions de
obtenus fonctionnement

Philippe ROESCH 2015 48

 Approche Intégrée : Des exigences spécifiques ?

Ex : politique,
Ex : Environnement de
planification, revue de travail…
direction, communication,
gestion de la
documentation, gestion
des compétences, achats, QUALITE
QS SECURITE
gestion des ECME…

QSE Ex : Code du travail, suivi

des AT et MP...
Ex: Satisfaction
client, revue des QE SE
Ex : Prévention des
exigences client...
accidents, réponses aux
ENVIRONNEMENT situations d’urgence...

Ex: Identification des

aspects puis des
impacts
environnementaux…

Philippe ROESCH 2015

 Intégration des systèmes : Amélioration
continue ?
Amélioration système Amélioration performances

Politique QSE ANALYSE AES

Procédures DES RISQUES RÉGLEMENTATION REVUE DE CONTRAT
générales ET RÉGLEMENTATION

Revue de
Maîtrise opérationnelle Direction QSE PLANIFICATION
PMS PME PMQ
Surveillance / Actions
correctives /
Enregistrements Résultats
INDICATEURS

Audit

EVALUATION

Philippe ROESCH 2015 50