Mohammed Amine EL HAJJAMI

La cartographie des risques de KPMG

1- Lecture cartographie KPMG

D’après une lecture préalable de la cartographie des risques de KPMG, elle contient 10 risques
(bruts et nets) classés selon la probabilité (fréquence), l’impact (gravité) et de degré de risque.

2- Analyse brève
D’après une première analyse brève de cette cartographie des risques proposé par le cabinet
KPMG, on distingue que cette cartographie est élaborée sur un niveau de fréquence et de gravité
qui varient de 1 à 5 selon la probabilité d’occurrence (de rare à quasiment rare) et de l’impact (de
risque non significatif au risque très significatif). Ainsi, on constate que la plupart des risques
brutes se caractérisent par une gravité majeure et très significative, et une probabilité quasiment
certaine, ce qui permet d’avoir un impact critique et élevé, et la plupart des risques nets présentés
se trouve dans les zones modérée et élevée avec un risque critique et deux risques mineurs

3- Analyse des risques

Risques Analyse du risque Solution apportée

1) Stratégie Un risque probable avec un

d’acquisition impact très significatif, un faible
inappropriée. contrôle mis en place par
l’entreprise qui se focalise sur le
recours à des conseillers externes
pour les audits préalables a
légèrement réduit l’impact de ce
risque du très significatif à majeur
sans changer sa probabilité
d’occurrence.
2) Perte de Un risque possible avec un impact Formation aux médias pour l’ensemble des
confiance des majeur. un contrôle médiocre mis dirigeants. Journées portes ouvertes.
investisseurs du en place par l’entreprise qui se Programme de contacts formels et
fait des critiques focalise sur une réunion annuelle informels.
des médias. avec les investisseurs clés a
légèrement réduit l’impact de ce
risque du majeur à modéré sans
changer sa probabilité
d’occurrence.
3) Incapacité à Un risque probable avec un Bilan de l’ensemble des procédures
satisfaire aux impact majeur. un contrôle afférentes à l’observation des dispositions
exigences médiocre mis en place par réglementaires et légales.
réglementaires et l’entreprise qui se focalise sur
légales (c.-à-d. l’auto-évaluation annuelle et une
cartels) supervision par le département
juridique a légèrement réduit
l’impact de ce risque du majeur à
modéré sans changer sa
probabilité d’occurrence.
4) Défaillances des Un risque rare avec un impact Gestion appropriée des sites externes de
systèmes majeur. Un bon contrôle mis en sauvegarde.
informatiques place par l’entreprise qui se
après mise en focalise sur les procédures de
œuvre. gestion de projet et l’application
de la liste de vérification de
l’adéquation aux besoins pour
tous les projets a légèrement
réduit l’impact de ce risque du
majeur à modéré sans changer sa
probabilité d’occurrence.
5) Incapacité de Un risque probable avec un Choix de KPI étayant solidement la
disposer du temps impact modéré. Un bon contrôle stratégie commerciale et de dates réalistes
suffisant pour mis en place par l’entreprise qui pour leur examen.
valoriser la se focalise sur un examen
stratégie permanent, par le conseil, de la
commerciale. stratégie du groupe, a légèrement
réduit l’impact de ce risque du
modéré à mineur sans et sa
probabilité d’occurrence du
probable à possible.
6) Incapacité de Un risque possible avec un impact Création de modèles financiers en vue de
gérer l’incertitude modéré. Un bon contrôle mis en modéliser des scénarios.
économique et d’y place par l’entreprise qui se
réagir focalise sur un examen mensuel,
correctement. par la direction, des prévisions
économiques et comparaison avec
la position financière
prévisionnelle du groupe, a
légèrement réduit l’impact de ce
risque du modéré à mineur sans
changer sa probabilité
 d’occurrence.

7) Plans de Un risque rare avec un impact Sauvegarde hors site des systèmes.
continuité et anti- majeur. un contrôle d’un niveau
sinistre élevé mis en place par l’entreprise
inadéquats, ne qui se focalise sur un examen
permettant pas de semestriel (et au besoin
faire face à une actualisation) des plans de
défaillance continuité et anti-sinistre, et tests
majeure du correspondants, a permet de
réseau réduit l’impact de ce risque du
informatique. majeur à modéré sans changer sa
probabilité d’occurrence.
8) Incapacité à Un risque quasiment certain avec Examen (et au besoin mise à jour) des
protéger la un impact mineur. Un contrôle du procédures de respect des copyrights.
marque. bon niveau mis en place par
l’entreprise qui se focalise sur les
procédures afférentes au
copyright en place et un examen
trimestriel, par la direction, en vue
de s’assurer de l’observation de la
législation sur le copyright. Étude
juridique de tous les copyrights, a
significativement réduit l’impact
de ce risque du mineur à non
significatif et sa probabilité
d’occurrence du quasiment
certain à probable.
9) Division Un risque possible avec un impact Examen régulier de la stratégie et des
internationale très significatif. Un contrôle du performances par rapport aux KPI lors des
incapable bon niveau mis en place par réunions de direction.
d’appliquer la l’entreprise qui se focalise sur une
stratégie de stratégie de croissance définie
croissance après consultation des dirigeants
escomptée. au plan régional et un cadre de
référence ad hoc des KPI et
contrôle régulier et une
communication à grande échelle
sur la stratégie, a réduit d’une
manière impressionnante l’impact
de ce risque du très significatif à
mineur et sa probabilité
d’occurrence du possible à peu
probable.
10) Départ de Un risque possible avec un impact Comparaison annuelle des salaires avec
collaborateurs mineur. un contrôle d’un niveau ceux des salariés de groupes analogues du
clés et élevé mis en place par l’entreprise secteur.
planification qui se focalise sur la revue des
inadéquate de salaires, une planification bien
leur définie du remplacement des
remplacement. postes clés, des procédures de
recrutement bien définies et des
procédures de recrutement
performantes, a significativement
réduit l’impact de ce risque du
mineur à non significatif et sa
probabilité d’occurrence du
possible à rare.