Beruflich Dokumente
Kultur Dokumente
INTRODUCTION
3
Son
déploiement
Theodore Roosevelt
Définition du risque
Un risque est un
évènement incertain
et futur dont la
survenance prive
l’entreprise d’une
ressource et
l’empêche d’atteindre
un ou plusieurs de ses
objectifs
Type d’impacts
Risque La Finance
La Qualité
Cause Effet
Cause Effet L’Image
Evenement
Cause Effet Les gens
Cause Effet
L’environnement
….
Une cause est un
Un évènement est Un effet est la
facteur interne ou
un incident qui a conséquence de
externe à
un impact sur l’évènement. Il
l’occurrence d’un
l’organisation. peut être mesuré.
évènement.
faible
faible élevé
Niveau de contrôle
© 2016 Deloitte Belgium 12
Autres notions
Risque inhérent vs risque résiduel
Mitigation
élevé • Définition du design du contrôle
Evaluation du Risque
Assurance
• Evaluation des actions de mitigation
• Test des activités de contrôle interne
Risque inhérent
Redéploiement
• Rationalisation des contrôles
• Analyse coûts/bénéfices
faible
faible élevé
Niveau de contrôle
© 2016 Deloitte Belgium 14
Qui gère les risques?
Il existe un certain nombre d'outils qui permettent de faciliter les discussions et l’analyse
de risque.
Toutefois, chaque entreprise est différente. Les sociétés n'ont pas les mêmes risques. La
tolérance aux risques et leur gestion sont parfois très différentes.
Board
Risk of
Governance Directors
Risk
Executive Management
Infrastructure
& Oversight
• Nous avons réceptionné une même facture de fournisseur mais avec une
référence différente. (cause)
• Encoder deux fois la même facture. (risque)
• S’assurer de la conformité, de la
régularité des activités et de la
fiabilité des informations
La Gestion des Risques d’Entreprise est une structure qui permet une
approche systématique pour identifier les risques, les évaluer et les gérer.
Développer des
I.1 Identifier les risques II.1 Réponse au risque Implémenter les mesures méthodes de suivi des
actions
• Turn over important du personnel • Partage insuffisant de l’information • Faillite des banques et
• Manque de fiabilité des informations • La qualité des rapports donc incapacité d'avoir
financières accès à des financements
pour réaliser les activités
S G C
Stratégique Gouvernance Compliance
O R F
Opérationnels Reporting Facteurs
Externes
Difficulté de recrutement
1 2
Session d’identification des risques Consolidation des informations
Captation des
risques
opérationnels
(OR)
4 3
Classer les risques dans les catégories du Traduire informations en risques
« Risk Map » (Création du Registre des risques)
Regroupement
des OR en
risques
d’entreprise
(BR)
Echelle
Propriét Descripti Activité
Nature du Titre du Conséquenc Echelle de Echelle
Service aire du Causes on du de
risque risque es d’impact probab globale
risque risque contrôle
ilité
Conditions de La société
travail rencontre Impact financier:
difficiles: des Augmentation
Difficultés de difficultés à des coûts liée:
Rythmes de
RH Opérationnel Recruter rétention des travail retenir ses à l'augmentation
compétences décalés compétence des prix des
Pression s, entraînant prestations de
Forte des départs sous-traitance.
responsabilité non désirés
1 2 3
Heat map Sessions de quantification
Consolidation
Types d’Impact
Echelle d’Impact
Echelle de fréquence
Il est
impossible
de traiter R=I&P
tous les
risques
Génère des sur-coûts (en euros) Service rendus aux citoyens, aux entreprises et aux autres Réputation vis-à-vis des parties prenantes
Lois, Règlements, Circulaires, Bonnes pratiques, …. Non
ou des impacts financiers de l'ordre administrations. Impact négatif sur la capacité à exécuter les (citoyens, entreprises, autres administrations, …).
respect des lois, règlements, bonnes pratiques, …
de … activités. La réputation de BFB est endommagée …
Blocage structurel des processus cœurs de métier liés aux … pendant une certaine période. Des questions
Des actions sont prises au niveau des Gouvernements
paiements et aux recettes du pot commun. L’exécution des ou des interpellations parlementaires sont
Fédéraux et/ou du Gouvernement Régional. BFB ne respecte
4
Gravité
Entre 800 keur et 5 Millions d'euros activités de BFB sur ces processus est interrompue pendant adressées au Ministre en commission avec
pas, pour quelques jours, les délais légaux d'exécution de
quelques jours ou fortement perturbée. Retard dans l'atteinte des potentiellement une couverture presse ou la Cour
ses activités sur les processus cœur de métier (eg budget)
objectifs stratégiques des comptes publie un cahier thématique.
Contraintes dans l'exécution (e.g. retards) des processus cœurs Des actions sont prises au niveau des tribunaux compétents
de métier liés aux paiements, aux recettes du pot commun et des (e.g. cas de délais de paiement non respectés par … pendant une courte période. Communication
3 Entre 250 keur et 800 keur fonds organiques. L’exécution des activités de BFB sur ces l'administration). BFB ne respecte pas, pour 1 jour, les délais négative régulière dans la presse nationale et/ou
processus est perturbée. Retard dans l'atteinte de plusieurs légaux d'exécution de ses activités sur les processus cœur régionale
objectifs stratégiques de métier (eg budget)
Contraintes dans l'exécution (e.g. retards) des processus cœurs Des plaintes légitimes de plusieurs citoyens, entreprises ou
de métier liés aux paiements et aux recettes des fonds administrations sont adressées directement à BFB. BFB ne … pendant une courte période. Des questions de
2 Entre 150 keur et 250 keur organiques. L’exécution des activités de BFB sur ces processus respecte pas, pour qqs heures, les délais légaux d'exécution la Cour des comptes sont adressées au Ministre
est perturbée. Des projets importants peuvent être impactés. de ses activités sur les processus cœur de métier (eg (sans publication)
Retard dans l'atteinte de certains objectifs stratégiques budget)
Contraintes dans l'exécution (e.g. retards) des processus cœurs Des plaintes légitimes d'agents internes sont adressées à
… pendant une très courte période.
de métier liés aux paiements et aux recettes du pot commun. BFB. BFB ne respecte pas, pour qqs minutes, les délais
1 Moins de 150 keur
L’exécution des activités de BFB sur ces processus est perturbée. légaux d'exécution de ses activités sur les processus cœur
Communication ponctuelle négative dans la
presse nationale / régionale
Retard dans l'atteinte d'un objectif stratégique de métier (eg budget)
38
Identification et évaluation des risques
Evaluer les risques – Heat Map
Heat Map - FR
TYPES Catastrophi
que
3,5 4 4,5 5 5,5 6
D’IMPACTS
Très
important
3 3,5 4 4,5 5 5,5
Niveau du risque
ECHELLE DE
GRAVITE 2,5 3 3,5 4 4,5 5
Gravité
Grand
ECHELLE DE
PROBABILITE Modéré 1,5 2 2,5 3 3,5 4
RISQUE
Survient
Survient maximum 1 Survient 1 à Survient 1 à Survient 1 à
annuellement (ou 5 Survient 1 à plusieurs fois
fois tous les 5 ans plusieurs fois par plusieurs fois par plusieurs fois par
fois sur la par semestre
(une législature). trimestre mois semaine
législature)
1 2 3 4 5 6
Probabilité
© 2016 Deloitte Belgium 39
Identification et évaluation des risques
Evaluer les risques – Calcul du niveau de risque
Impact = 4
Probabilité = 5
R = 4,5
Impact
Impact = 2
Probabilité = 5
R = 3,5
Probabilité d’occurrence
Echelle de fréquence
2 3
Réalisation des sessions de quantification Consolidation des informations /
synthèse des résultats
Catastrophique
Risque
élevé
Risque moyen
Impact Moyen
Risque faible
Faible
Probabilité
© 2016 Deloitte Belgium 42
Développement de mesures de contrôles
Réponse au risque
MITIGER ELIMINER
RISQUE
TRANSFERER ACCEPTER
Les activités de contrôles sont des mesures de gestions qui sont développées et
mises en œuvre pour réduire les risques.
L’objectif principal est de réduire leur gravité (protection) et leur fréquence
(prévention)
Risque de fraude
Implémenter la séparation
des fonctions
et des responsabilités dans le
processus d’achat.
Risque que les employés
soient payés alors qu’ils ont
quittés la société
Mettre en place une procédure de Risque d’attaque des
sortie et s’assurer que tous les accès systèmes IT
sont désactivés
Mettre en place un firewall et un
système de back up des données.
Mise en œuvre
du
Roadmap
Plan d’action
Rôles et
responsabilités