Scribd Logo
Importer

Bienvenue sur Scribd !

  • 67 vues

    Parcours 2 - 3 - Atelier A: A Gestion Des Risques Dans Les Organisations

    Transféré par

    Mazrou Saad

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    Parcours 2 - 3 - Atelier A: A Gestion Des Risques Dans Les Organisations

    Transféré par

    Mazrou Saad
    67 vues3 pages

    Titre original

    M2.3-A-V4-2017.pdf

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    67 vues3 pages

    Parcours 2 - 3 - Atelier A: A Gestion Des Risques Dans Les Organisations

    Transféré par

    Mazrou Saad

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    sur 3

    PARCOURS 2 - MODULE 3 - ATELIER A

    LA GESTION DES RISQUES DANS LES ORGANISATIONS

    La gestion des risques est la mode. Il suffit de faire une recherche internet pour sans rendre compte (plus de
    1 millions de résultats), de parcourir les médias spécialisés ou généralistes… On peut alors se demander si la
    gestion des risques est un phénomène nouveau, une technique nouvelle. La réponse est évidemment NON.
    Des pans complets de l’économie reposent même sur la gestion de risques… Quel est finalement le métier
    des banques et des assurances si ce n’est de gérer des risques ! Définir une stratégie, aller sur de nouveaux
    marchés, créer une entreprise implique de réfléchir aux risques liés. Par contre, ce qui est sûr, c’est que la
    gestion de risques est beaucoup plus présente et visible dans les organisations depuis une quinzaine
    d’années. On est passé d’une démarche souvent intuitive à une démarche structurée. Et beaucoup de
    fonctions dans l’entreprise s’y sont mises, souvent en lien avec la diffusion de bonnes pratiques (et
    notamment de gouvernance) mais surtout avec l’arrivée d’obligations légales et maintenant normatives.

    Prenons quelques exemples :


    Les chefs de projet intègrent dans de leur méthodologie le pilotage
    des risques, c’est-à-dire le suivi des éléments qui pourraient remettre
    en cause l’atteinte des objectifs du projet, dans les bonnes
    conditions de délais et de moyens engagés.

    Les ressources humaines doivent rédiger un document unique, en lien avec la loi
    de 2001 obligeant chaque organisation à recenser, évaluer les risques
    professionnels et proposer des actions en vue de réduire ces risques.

    Les auditeurs internes définissent leurs plans d’audit sur la base des risques
    d’entreprise et analysent les dispositifs de maitrise des risques lors de leurs
    missions.

    Plus récemment les qualiticiens qui suivent les normes ISO qualité dans leur version
    2015 doivent désormais intégrer une approche risques et opportunités.

    Parmi les plus moteurs, on retrouve également les fonctions financières, contraintes par la
    législation. Les scandales financiers des années 90/2000 (Enron, Parmalat,…) ont engendré aux
    Etats Unis puis en Europe la mise en œuvre d’un arsenal législatif important (loi Sarbane-OXley,
    loi sur la sécurité financière ou LSF, et plus récemment les lois Solvency 2 ou Bâle
    3). Ces règlementations obligent à plus de contrôle, de traçabilité et de
    transparence sur les risques financiers ou autres pris par les entreprises.

    MOOC - Pilotage des organisations et processus métiers


    Alexandre BASSE – Manager PYX4 1
    On le voit, la gestion des risques est désormais partout dans les organisations. Du coup, doit-on parler d’une
    gestion de risques ou de gestions de risques au pluriel ?

    Même si la gestion des risques peut relever de différents champs d’application, lorsque l’on fait l’analyse
    des méthodologies appliquées, les buts et les étapes sont toujours les mêmes :
    • identifier ce qui pourrait remettre en cause les objectifs fixés
    • mesurer pour hiérarchiser et prioriser
    • définir les plans d’actions qui permettent de réduire les risques

    Ceci étant dit, toute opération, activité, décision pouvant être considérée sous l’angle du risque, la mise en
    œuvre d’une gestion de risque peut sembler une tâche gigantesque. Mais des référentiels existent et
    peuvent être utiles pour structurer votre démarche. Ces référentiels constituent un cadre de référence
    intégrant des aspects méthodologiques et des bonnes pratiques.

    On citera la norme ISO 31000 sur le management des risques qui fournit des principes,
    un cadre et des lignes directrices pour gérer toute forme de risque. Très utilisée dans
    le monde, elle est peu utilisée en France. Peut-être parce qu’elle n’est pas encore
    certifiable.

    Mais on citera surtout le COSO ERM 2004.

    C’est le référentiel le plus utilisé par les fonctions financières et de contrôle interne. Il faut dire que le COSO
    est avant tout un référentiel de contrôle interne. COSO propose un cadre de référence pour gérer les
    risques de l’entreprise. On parle d’ERM pour Enterprise Risk Management.

    Le COSO ERM définit le management des risques comme la détermination du degré d'incertitude
    acceptable afin d'optimiser la création de valeur. Gérer ses risques permet donc des gains et est un
    véritable outil d’amélioration continue de l’entreprise.

    Il définit à la fois les concepts de base de la gestion de risques et les éléments du dispositif à mettre en
    place pour identifier, évaluer, maitriser ses risques mais également piloter la démarche.
    Pouvant être déployer à l’ensemble des processus de l’organisation, le COSO ERM permet de traiter aussi
    bien les risques en lien avec la stratégie que leur déclinaison en risques opérationnels. On parle de cube
    COSO car le référentiel présente une méthode de gestion des risques multidimensionnelles sous 3 axes :

    MOOC - Pilotage des organisations et processus métiers


    Alexandre BASSE – Manager PYX4 2
    - L’axe « niveaux de l’organisation »
    - L’axe « objectifs » répartis en 4 catégories allant des objectifs stratégiques de haut niveau aux
    objectifs opérationnels d’efficacité et d’efficience, en passant par les objectifs liés à la fiabilité des
    reporting financier et les objectifs de conformité aux lois et règlements.
    - L’axe « éléments de gestion du risque » qui présente 8 éléments pour définir comment sont gérés les
    risques dans l’organisation sur des aspects méthodologiques et organisationnels.

    En s’appuyant sur ces référentiels, il est alors possible de mettre en œuvre une méthodologie de gestion de
    risques unique dans l’entreprise. On passe alors d’une démarche intuitive à une démarche structurée, outil
    de pilotage de l’organisation. Comme pour les processus, lorsque l’on passe d’une description des activités
    aux managements par les processus.

    MOOC - Pilotage des organisations et processus métiers


    Alexandre BASSE – Manager PYX4 3

    Vous aimerez peut-être aussi