Scribd Logo
Importer

Bienvenue sur Scribd !

  • 235 vues

    Echelle Maturite Risques

    Transféré par

    Wassim Mansour

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme XLSX, PDF, TXT ou lisez en ligne sur Scribd

    Echelle Maturite Risques

    Transféré par

    Wassim Mansour
    235 vues12 pages

    Titre original

    echelle_maturite_risques

    Copyright

    © © All Rights Reserved

    Formats disponibles

    XLSX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme XLSX, PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format xlsx, pdf ou txt
    235 vues12 pages

    Echelle Maturite Risques

    Transféré par

    Wassim Mansour

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme XLSX, PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format xlsx, pdf ou txt
    sur 12

    ECHELLE DE MATURITE

    (Par étape)

    L'objectif de l'échelle de maturité de la gestion des risques (E.M.R) est d'évaluer la maîtrise des risques, à partir d'un système de cotation. chaque niveau ou pallier correspond à un degré de maturité
    supplémentaire intégrant les acquis du palier précédent, en l'améliorant.

    Informel (2) Evalué (4) Optimisé (5)


    Standardisé (3)
    Non fiable (1) Organisation Organisation structurée. Organisation structurée.
    structurée . Organisation structurée.
    Organisation non structurée.
    Procédure documentée. Procédure documentée.
    Procédures définies Procédure documentée,
    Procédures non définies.
    mais non documentées mais pas de test sur Traçabilité assurée, Traçabilité assurée,
    de manière adéquate. l'effectivité . réalisation de test mais pas
    Absence de traçabiilté et de réalisation de test et
    pilotage. de reporting. reporting vers la
    Carences dans la Carences dans la
    traçabilité et dans le Direction pour
    traçabilité et dans le Pilotage insuffisant. améliorer de manière
    Niveau 1 - Non fiable (couleurpilotage.
    rouge) Niveau 2 - Informel (couleur orange) Niveau 3 - Standardisé (couleur jaune)
    pilotage. Niveau 4 - Evalué (couleur vert clair) Niveau 5 - Optimisé (couleur verte fonçée)
    continue le dispositif.
    Environnement imprévisible où il n'y a L'organisation et les procédures sont Existence de procédures standards. En Surveillance de la conformité aux règles Existence d'un cadre de gestion des risques
    pas d'organisation maîtrisé, ni de définies et mises en place mais non l'absence d'évaluation (de test), les de contrôle interne par des évaluations intégré, reposant sur une organisation, une
    procédures définies. documentées de façon adéquate et leur faiblesses du contrôle interne ne sont pas périodiques. Les évaluation s'entendent documentation des procédures, un dispositif
    réalisation n'est traçée que de manière détectées. au sens large, en intégrant les contrôles de traces. Prise en compte des constats des
    aléatoire. de supervision, les audits, les contrôles évaluations pour orienter la gestion des
    des comptables sur les opérations des risques et prendre les mesures nécessaires
    ordonnateurs (résultats du contrôle pour corriger les points de faiblesse (logique
    hiérarchisé de la dépense par exemple) d'amélioration continue). Le niveau
    ou encore les contrôles de supervision des "d'optimisation" confère à la Direction une
    ordonnateurs. Evaluation de son connaissance précise des risques qui lui
    effectivité et de son efficacité par des permet de piloter le dispositif de contrôle
    tests (supervision, contrôle du comptable, interne en engageant des actions ciblées
    audits...), permettant d'identifier les pour améliorer de manière continue, la
    points forts et les points faibles. maîtrise des processus comptables.

    Ce niveau est exceptionnel. Cette situation peut se rencontrer dans des Cette situation est la plus fréquente. Pas de reporting à la Direction permettant Ce niveau est également exceptionnel, mais il en
    environnements dégradés. l'adoption de mesures de correction. est néanmoins un objectif.

    1/12
    ECHELLE DE MATURITE DE LA MAITRISE DES RISQUES
    (Par levier)

    Domaine d'activité (cycle) :

    Il est possible d'évaluer la maturité du contrôle interne en s'appuyant -pour chacun des paliers identifiés dans l'échelle de maturité-, sur les trois leviers
    opérationnels "organisation/documentation/traçabilité" et sur le levier "pilotage du contrôle interne" (cartographie des risques, plan d'action notamment),
    qui va permettre de déterminier la profondeur et le périmètre d'action de cette démarche.

    Cette analyse est beaucoup plus fine et PLUS profonde que celle déclinée de façon globale, par étape successive…

    Paliers (1) Critères (2) Eléments probants (3) Notation (4)

    Levier 1 : Organisation

    Périmètre (processus)

    Document mis à jour le 30 juin 2016 2/12


    2

    Structuration du système d'information

    Attribution des tâches

    Séparation des tâches

    Document mis à jour le 30 juin 2016 3/12


    2

    Points de contrôle

    Sauvegarde des actifs

    Total des notes

    Niveau de maturité du levier "Organisation"

    Document mis à jour le 30 juin 2016 4/12


    Niveau de maturité du levier "Organisation"
    Note moyenne

    Levier 2 : Documentation

    Documentation sur les risques

    Accès à la règlementation et aux instructions, circulaires

    Guide des procédures

    Document mis à jour le 30 juin 2016 5/12


    1

    Organigramme fonctionnel

    Formation

    Documentation du système d'information

    Document mis à jour le 30 juin 2016 6/12


    1

    Total des notes

    Niveau de maturité du levier "Organisation"


    Note moyenne

    Levier 3 : Traçabilité des acteurs et des opérations

    Identification des acteurs

    Document mis à jour le 30 juin 2016 7/12


    Traçabilité des opérations

    Traçabilité des contrôles

    Archivage et sauvegarde des données

    Document mis à jour le 30 juin 2016 8/12


    Continuité du système d'information

    Total des notes

    Niveau de maturité du levier "Organisation"

    Note moyenne

    Levier 4 : Pilotage

    Structures de gouvernance

    Document mis à jour le 30 juin 2016 9/12


    5

    Pilotage du système d'information

    Cartographie des risques

    Plan d'action

    Document mis à jour le 30 juin 2016 10/12


    5

    Evaluation périodique

    Exploitation des résultats de reporting

    Total des notes


    Niveau de maturité du levier "Organisation"
    Note moyenne

    Document mis à jour le 30 juin 2016 11/12


    Rappel : L'Université doit mettre en place un contrôle interne qui soit adapté à ses objectifs, à la nature et au volume de ses activités, à sa taille,
    à son environnement, et aux risques qui en découlent…

    Légende

    (1) Palier : Niveau de maturité


    (2) Critères : Description du palier
    (3) Eléments probants : Preuve du niveau de maturité (éléments clés)
    (4) Notation : Note attribuée

    Document mis à jour le 30 juin 2016 12/12

    Vous aimerez peut-être aussi