SOFTAL

DESCARTES

Ecole

Management des risques,

selon les normes
- ISO 9001:2015
- ISO 31000 & 31010
PRPARE ET ANIME PAR GUEDICHI MOHAMED
CONSULTANT FORMATEUR & AUDITEUR QSE
Alger, 02, 04 & 05 Juin 2016

Sommaire

Accueil des participants

Prsentation mutuelle

Prsentation des attentes des participants

Dfinitions

Notions gnrales

ISO 9001:2015 du management de la qualit au management stratgique

Mthode danalyse des risques

Identification des risques

valuation des risques

Traitement (Maitrise) des risques

Moyens de maitrise des risques

Surveiller les risques

Etudes de cas

Prsentation mutuelle

Nom : GUEDICHI

Prnom: Mohamed

Age : 42 ans

Mail: guedichi@yahoo.fr

Formation de base : Ingnieur en mcanique option maintenance industrielle

Formation complmentaire :

Ingnieur spcialis HSE

IRCA OHSAS 18001

IRCA 14001

IRCA 22000

Parcours professionnel

Ingnieur HSE ; SONELGAZ

Assistant de prvention CEVITAL

SHE Manager NWA

Directeur QHSE TGCTP

SHEQ Manager HENKEL Algrie

Consultant Formateur QSE

Auditeur Tierce partir TUV

Prsentation des participants

Nom

Prnom

Fonction

Exprience

Objectifs
Identifier

les outils et des techniques pour identifier

et grer les risques auxquels sont confrontes vos
activits.

Identifier,

valuer et maitriser les risques sur son

entreprise afin dassurer sa prennit

Anticiper

limpact des changements de la norme ISO

9001sur son systme de management

Amliorer

la performance de lentreprise travaers

llimination des pertes et les manques gagner.

Dfinitions

Risque: effet de l'incertitude sur l'atteinte des objectifs

Un effet est un cart, positif et/ou ngatif, par rapport une attente.

L'incertitude est l'tat, mme partiel, de dfaut d'information concernant la

comprhension ou la connaissance d'un vnement, de ses consquences ou de sa
vraisemblance.

Les objectifs peuvent avoir diffrents aspects (par exemple buts financiers, de sant
et de scurit, ou environnementaux) et peuvent concerner diffrents niveaux
(niveau stratgique, niveau d'un projet, d'un produit, d'un processus ou d'un
organisme tout entier).

Un risque est souvent caractris en rfrence des vnements et des

consquences potentiels ou une combinaison des deux.

contexte externe : environnement externe dans lequel l'organisme

cherche atteindre ses objectifs

Le contexte externe peut inclure

l'environnement culturel, social, politique, lgal, rglementaire, financier,

technologique, conomique, naturel et concurrentiel, au niveau international,
national, rgional ou local,

les facteurs et tendances ayant un impact dterminant sur les objectifs de

l'organisme, et

les relations avec les parties prenantes (2.13) externes, leurs perceptions et
leurs valeurs.

[ISO Guide 73:2009, dfinition 3.3.1.1]

contexte interne : environnement interne dans lequel l'organisme cherche

atteindre ses objectifs

Le contexte interne peut inclure

la gouvernance, l'organisation, les rles et responsabilits,

les politiques, les objectifs et les stratgies mises en place pour atteindre ces derniers,

les capacits, en termes de ressources et de connaissances (par exemple capital, temps,

personnels, processus, systmes et technologies),

les systmes d'information, les flux d'information et les processus de prise de dcision (
la fois formels et informels),

les relations avec les parties prenantes internes, ainsi que leurs perceptions et leurs
valeurs,

la culture de l'organisme,

les normes, lignes directrices et modles adopts par l'organisme, et

la forme et l'tendue des relations contractuelles.

[ISO Guide 73:2009, dfinition 3.3.1.2]

partie intresse (prenante) : personne ou organisme susceptible d'affecter,

d'tre affect ou de se sentir lui-mme affect par une dcision ou une activit

analyse du risque : processus mis en uvre pour comprendre la nature d'un

risque et pour dterminer le niveau de risque

critres de risque : termes de rfrence vis--vis desquels l'importance d'un

risque est value

Les critres de risque sont bass sur les objectifs de l'organisme ainsi que sur le
contexte externe et interne

Les critres de risque peuvent tre issus de normes, de lois, de politiques et d'autres
exigences.

niveau de risque : importance d'un risque, exprime en termes de combinaison

des consquences et de leur vraisemblance

valuation du risque : processus de comparaison des rsultats de l'analyse du

risque avec les critres de risque afin de dterminer si le risque et/ou son
importance sont acceptables ou tolrables

traitement du risque : processus destin modifier un risque

Le traitement du risque peut inclure

un refus du risque en dcidant de ne pas dmarrer ou poursuivre l'activit porteuse

du risque,

la prise ou l'augmentation d'un risque afin de saisir une opportunit,

l'limination de la source de risque,

une modification de la vraisemblance,

une modification des consquences,

un partage du risque avec une ou plusieurs autres parties (incluant des contrats et
un financement du risque), et

un maintien du risque fond sur un choix argument.

Les traitements du risque portant sur les consquences ngatives sont parfois
appels attnuation du risque, limination du risque, prvention du
risque et rduction du risque.

Exigences normatives

La notion du risque a apparue plusieurs fois dans le texte de la norme ISO

9001:2015

SMQ et ses processus : Chapitre 4.4, f: prendre en compte les risques et

opportunits tels que dtermins conformment aux exigences de 6.1;

Engagement de la direction: Chapitre 5.1.1 d) promouvant lutilisation de

lapproche processus et de lapproche par les risques;

Ecoute client: Chapitre 5.1.2 les risques et les opportunits susceptibles davoir
une incidence sur la conformit des produits et des services et sur laptitude
amliorer la satisfaction du client sont dtermins et pris en compte;

Evaluation: Chapitre 9.1.3 e) lefficacit des actions mises en oeuvre face aux
risques et opportunits;

Revue de direction chapitre 9.3.2 e) lefficacit des actions mises en oeuvre face
aux risques et opportunits (voir 6.1);

Non-conformit 10.2 e) mettre jour les risques et opportunits dtermins durant

la planification, si ncessaire;

6.1 Actions mettre en uvre face aux risques et

opportunits

6.1.1 Dans le cadre de la planification de son systme de management de la

qualit, l'organisme doit tenir compte des enjeux mentionns au 4.1 et des
exigences mentionnes au 4.2 et dterminer les risques et opportunits qui
ncessitent d'tre pris en compte pour :

a) s'assurer que le systme de management de la qualit peut atteindre le ou les

rsultats escompts ;

b) prvenir ou rduire les effets indsirables ;

c) s'inscrire dans une dynamique d'amlioration continue.

6.1.2 L'organisation doit planifier :

a) les actions mettre en uvre relatives aux risques et opportunits ;

b) la manire de :

1) intgrer et mettre en uvre ces actions au sein des processus du systme de management
de la qualit (voir 4.4) ;

2) valuer l'efficacit de ces actions.

Les actions mises en uvre relatives aux risques et opportunits doivent tre
proportionnelles l'impact potentiel sur la conformit des produits et des services

4.1 Comprhension de l'organisme et de son

contexte

Lorganisme doit dterminer les enjeux externes et internes pertinents par

rapport sa finalit et son orientation stratgique, et qui influent sur sa
capacit obtenir le(s) rsultat(s) attendu(s) de son systme de management
de la qualit.

L'organisme doit surveiller et revoir les informations dont il dispose sur ces
enjeux externes et internes.

NOTE 1 La comprhension du contexte externe peut tre facilite par la

prise en compte des enjeux dcoulant de l'environnement juridique,
technologique, concurrentiel, commercial, culturel, social et conomique,
quil soit international, national, rgional ou local.

NOTE 2 La comprhension du contexte interne peut tre facilite par la prise

en compte des enjeux lis aux valeurs, la culture, aux connaissances et
la performance de l'organisme.

Mthode et outils

Un des outils incontournable est la mthode SWOT: (Strengths /

Weaknesses and Opportunities /Threats)

Lanalyse SWOT ou matrice SWOT, est un outil permettant

didentifier les points forts, les faiblesses, les opportunits et les
menaces dune entreprise particulire.

Les points forts et les faiblesses sont les facteurs internes qui
crent la valeur ou la dtruisent.

Les opportunits et les menaces sont les facteurs externes

quune entreprises ne peut pas contrler.

Cest une reprsentation de la situation dun produit ou dun

service face au march.

Atelier
Raliser

SOFTAL

une tude SWOT relative lentreprise

Question et rflexion
Documentation
Auditabilit

de ces informations

de cette exigence

4.2 Comprhension des besoins et des

attentes des parties intresses

En raison de leur impact, rel ou potentiel, sur l'aptitude de l'organisme fournir en

permanence des produits et services conformes aux exigences des clients et aux
exigences lgales et rglementaires applicables, l'organisme doit dterminer :

a) les parties intresses qui sont pertinentes dans le cadre du systme de

management de la qualit ;

b) les exigences de ces parties intresses qui sont pertinentes dans le cadre du
systme de management de la qualit.

L'organisme doit surveiller et revoir les informations dont il dispose sur ces parties

Activit
Identifier

les
parties
lentreprise SOFTAL ,

Procder

exigences

une

simple

intresses

pour

lecture

leurs

de

Question et rflexion
Documentation
Auditabilit

de ces informations

de cette exigence

Notion de risque

Introduction

Le succs du management du risque va dpendre de l'efficacit du cadre

organisationnel de management qui fournit les bases et les dispositions
permettant son intgration tous les niveaux de l'organisme (proessus). Ce
cadre organisationnel facilite un management efficace des risques dans tout le
processus de management du risque diffrents niveaux et dans des contextes
spcifiques l'organisme. Ce cadre garantit que les informations sur les risques
manant de ces processus sont correctement rapportes et servent de base aux
prises de dcisions et la responsabilisation de tous les niveaux concerns au
sein de l'organisme. .

BESOI OBJECTI DANGE RISQ

N

UE

Pourquoi le management des

risques
L'valuation des risques a pour objet de fournir des informations et une analyse factuelles
permettant de prendre des dcisions avises sur la manire de traiter des risques particuliers
et faire un choix parmi diffrentes options.

L'valuation des risques prsente certains des principaux avantages suivants:

comprhension du risque et de son impact potentiel sur les objectifs;

apport d'informations pour la prise de dcision;

participation la comprhension des risques afin de faciliter la slection des options de traitement;

identification des facteurs des risques et des maillons faibles d'un systme ou d'une organisation;

comparaison des risques avec ceux d'autres systmes, technologies ou approches;

communication sur les risques et incertitudes;

aide l'tablissement de priorits;

choix entre diffrentes formes de traitement du risque;

satisfaction des exigences rglementaires;

apport d'informations permettant d'valuer le niveau de tolrance au risque en fonction de critres

pralablement dfinis;

Le processus management des risques

Communication et consultation

Le succs de l'valuation des risques dpend de l'efficacit de la communication et de

la consultation avec les diffrents acteurs.

L'implication des acteurs dans le processus de gestion des risques est ncessaire pour:

dvelopper un plan de communication,

dfinir le contexte de manire approprie,

s'assurer de la bonne comprhension et prise en compte des intrts des acteurs,

rassembler diffrents domaines dexpertise pour identifier et analyser les risques,

s'assurer de la bonne prise en compte des diffrents points de vue dans l'valuation des
risques,

faciliter l'identification approprie des risques,

l'application et la prise en charge scurise d'un plan de traitement.

Il convient que les acteurs jouent le rle d'interface entre le processus d'valuation des
risques et des autres disciplines de gestion, notamment pour modifier la gestion, le
projet et la gestion du programme, ainsi que la gestion financire.

Le processus management des risques

Etablissement du contexte

L'tablissement du contexte externe:

Ltablissement du contexte interne implique la comprhension

des capacits de l'organisation en termes de ressources et de connaissance,

des flux d'informations et des processus de prise de dcision,

des acteurs internes,

des objectifs et des stratgies en place pour les atteindre,

des perceptions, des valeurs et de la culture,

des rgles et des processus,

des normes et des modles de rfrence adopts par l'organisation, et

des structures (gouvernance, rles et responsabilits, par exemple).

Le processus management des risques

c) L'tablissement du contexte du processus de gestion des risques

implique:

de dfinir les rapporteurs et les responsabilits;

de dfinir l'tendue des activits de gestion des risques raliser, y compris les
inclusions et exclusions spcifiques;

de dfinir l'tendue du projet, du processus, des fonctions ou de l'activit en termes de

dure et de lieu;

de dfinir les relations entre un projet ou activit particulier et d'autres projets ou

activits de l'organisation;

de dfinir les mthodologies d'valuation des risques;

de dfinir les critres de risque;

de dfinir les moyens d'valuation de la gestion des risques;

d'identifier et de prciser les dcisions prendre et les actions entreprendre et

d'identifier les tudes de dfinition ou de cadrage ncessaires, leur tendue, leurs

objectifs et les ressources requises.

Le processus management des risques

d) La phase de dfinition des critres de risque comprend :

la nature et les types de consquences inclure et la manire de les mesurer,

la manire d'exprimer la probabilit,

la manire de dterminer un niveau de risque,

les critres permettant de dcider s'il est ncessaire de traiter un risque,

les critres permettant de dcider si un risque est acceptable et/ou tolrable,

si des combinaisons de risques seront prises en compte et la manire dont elles le

seront.

Identification des risques

L'identification des risques est le processus de recherche, de reconnaissance et

d'enregistrement des risques.

L'identification des risques a pour objet d'identifier les raisons pour lesquelles
les objectifs du systme ou de l'organisation pourraient ne pas tre atteints.

Une fois les risques identifis, il convient que l'organisation identifie tous les
contrles existants tels que les fonctions, les personnes, les processus et les
systmes.

Le processus d'identification des risques comprend l'identification des causes et

de l'origine des risques, des vnements, des situations ou des circonstances
susceptibles d'avoir un impact sur les objectifs et la nature de cet impact.

Identification des risques

Les mthodes d'identification des risques peuvent inclure:

des mthodes reposant sur la preuve (des listes de contrle et des examens des donnes
historiques, par exemple);

les approches systmatiques en quipe, dans laquelle une quipe d'experts suit un processus
systmatique d'identification des risques au moyen d'un ensemble

structur d'invites ou de

questions;

des techniques de raisonnement inductif, telles que HAZOP.

Diffrentes techniques peuvent tre utilises pour amliorer la prcision et l'exhaustivit de

l'identification des risques, notamment le brainstorming.

Quelles que soient les techniques actuelles utilises, il est important, dans le processus
d'identification des risques, d'accorder une importance particulire aux facteurs humains et
organisationnels.

Par

consquent,

il

convient

d'inclure

les

variations

humaines

et

organisationnelles dans le processus d'identification des risques, conjointement aux

lments matriels ou logiciels.

Comment identifier les

risques
l'analyse de la documentation existante (cahier des charges, contrat, plan de dve
loppement, organigramme des tches...),

l'interview d'experts,

la ralisation de runions de brainstorming,

l'utilisation d'approches mthodologiques (comme l'AMDEC, l'APR, les arbres de

causes...),

la consultation de bases de donnes de risques rencontrs lors de projets antrieurs

ou encore l'utilisation de check-lists ou de questionnaires prtablis et couvrant les

diffrents domaines du projet

Cas particulier; risques dun projet

L'identification des risques dun projet se dcompose en quatre

activits lmentaires:

PHASE 1

la dlimitation du champ dinvestigation, activit du ressort de la Direction de

projet, qui consiste dfinir chaque cycle didentification des risques :

les phases du projet et les lots de travaux analyser ;

les objectifs prendre en compte lors de lanalyse ;

les classes de risques devant tre analyses (y compris pour ce qui concerne des
champs scientifiques pour lesquels les risques sont a priori considrs comme nuls) ;

les

zones

potentielles

dexposition

aux

risques,

cest--dire

les

diffrentes

composantes du projet sur lesquelles des risques sont susceptibles dapparatre ;

le squencement et la programmation des travaux didentification des risques.

PHASE 2

lanalyse systmatique des vnements-cls (ou jalons), activit du ressort

de la fonction de Gestion de projet, qui consiste, autant que possible par
un travail de groupe, :

identifier les vnements-cls du projet prendre en compte dans lanalyse ;

dfinir les objectifs associs chaque vnement-cl rpertori, en termes de

caractristiques techniques attendues, de cots (rcurrents et non-rcurrents), de
dlais, voire dautres natures (image de marque) ;

en dduire les vnements redouts associs chaque objectif ;

identifier les causes probables associes chaque vnement redout.

PHASE 3

lexploitation du retour dexpriences, activit de la fonction de Gestion de projet, qui

consiste, dans le cadre de lidentification des risques, mener une rflexion, individuelle
ou en groupe :

en passant en revue une ou plusieurs check-lists de risques types (voir lexemple donn en
annexe 1) ;

en analysant les bilans de projets plus ou moins analogues ;

en consultant des bases de donnes de risques gnriques propres lorganisme ou au mtier

;

en interrogeant des experts ayant travaill sur des projets analogues ;

en consultant les analyses et la synthse des non-conformits, gnralement recueillies dans

le cadre dune dmarche qualit.

PHASE 4

la formalisation des rsultats de lidentification, activit de la fonction de

Gestion de projet, qui consiste mmoriser les risques, leurs caractristiques
et leur mode didentification :

en tablissant le tableau des vnements-cls et des vnements redouts associs ;

en listant les domaines de savoir-faire novateurs et les risques classiques identifis

par le retour dexprience ;

en tablissant le portefeuille initial des risques, intgrant le rpertoire des risques

identifis et la description des dits risques, par exemple sous forme de Fiche de
risque

en mmorisant les rgles didentification et de caractrisation dans le Plan de

Management des Risques

Lors de lidentification des risques du projet, il convient de tenir compte

galement des interactions ventuelles entre les diffrents risques, ainsi que des
risques rsultant de la combinaison dvnements redouts.

Analyse des risques

L'analyse des risques consiste comprendre et tudier profondment les

risques.

Elle constitue une donne d'entre de l'valuation des risques et dans la prise
de dcision sur la ncessit de traiter les risques et sur les stratgies ou
mthodes de traitement les plus appropries.

L'analyse des risques consiste dterminer les consquences et les

probabilits pour les risques identifis en tenant compte de la prsence (ou
non) et de l'efficacit des contrles existants. Probabilit et consquence
associe sont alors combines pour dterminer le niveau de risque.

Mthodes danalyse des risques

Mthode du Diagramme de Succs ou de Fiabilit (MDS/MDF)
Mthode de lArbre des Dfaillances (MAD) ou des Causes
Mthode de lArbre des Consquences ou Arbres dEvnements
Diagramme Causes-Consquences (MDCC)Analyse Prliminaire des Risques / Dangers (APR/APD)
Analyse des Modes de Dfaillances et de leurs Effets (AMDEC)
Analyse des Modes de Dfaillances, de leurs Effets et de leur Criticit (AMDEC)
Hazard and operability (HAZOP)
Hazard Analysis Critical Control Point (HACCP)
Hazard identification (Hazid)
Mthode des Combinaisons des Pannes Rsumes (MCPR)
Mthode de lEspace des Etats (MEE)
Processus de Markov
Rseaux de Ptri

Simulation de Monte Carlo

Analyses de zone
Analyse temporelle
Analyses des causes communes de dfaillance
Analyse des conditions insidieuses
Mthode de la Table de Vrit / Dcision (MTV/MTD)
Mthode Nud Papillon

Choix dune mthode

Analyse des risques

Critres dvaluation des risques :

Vraisemblance
Gravit

(probabilit , frquence)

des consquences

Dtectabilit

(non dtectabilit)

Maitrise
Retour

dexperience

Frquence

(Vraisemblance, Probabilit

doccurrence )
F

FREQUENCE dapparition de lvnement.

Trs faible taux dapparition: de lordre de lannuel

Faible taux dapparition: de lordre mensuel

Taux dapparition modr: de lordre hebdomadaire.

Taux dapparition lev: journalier (1 2 fois).

Taux dapparition trs lev: En continue.

Gravit des consquences

Sur les
dlais

Cotation
1

Sur les
cots

Cotation
2

Sur les
spcifications
techniques

Cotation
3

Sur limage
de marque

Cotation 4

+ 2 mois

10

+ 10%

10

importante

10

Mauvaise
rputation

10

+ 20 j

+7%

Moyenne

+ 7 jours

+ 3%

Nulle

Diminution
des ventes
20%
Diminution
des ventes
10%

La gravit dun risque gale = cotation1x cotation 2 x cotation 3x

cotation 4

Dtectabilit

Maitrise

Maitrise

Trs bonne maitrise ? (connaissances, suivi, valuation, pas de perte,

pas de manque gagner, )

Bonne maitrise ? (connaissances, suivi, valuation, perte maitrise,

manque gagner estime , )

Faible maitrise ? (connaissances, faible suivi, valuation difficile, perte

non maitrise, manque gagner intolrable, )

Absence totale de maitrise ?

REX

Retour dexprience

Jamais survenu

Survenu une fois en dehors de

lentreprise

3
4

Survenue une fois dans lentreprise

Survenue plusieurs fois dans
lentreprise

Evaluation des risques

Criticit

Probabilit doccurrence
X

Gravi
t

12

50

50

100

150

200

100

100

200

300

400

1000

1000

2000

3000

4000

Evaluation des risques

Niveau de risques
Les risques catastrophiques

1000-4000

Les risques

Les risques

inacceptables

acceptables

250-1000

50-250

Les risques faibles

0-50

Questions et rflexions
Nous

avons trait tout ce qui est RISQUE, mais

ou on est par rapport aux opportunits.

Les

mmes
applicables ?
Gravit
Maitrise

?
?

grilles

dvaluations

seront

Etude de cas

Procdant lanalyse des risques et opportunits identifis dans la

premire phase

Traitement des risques

La norme liste de faon gnrique les diffrents traitements des risques, sans entrer
dans le dtail de ce qu'il est possible de faire. Avouons que, tant donn la disparit
des situations potentielles, il lui aurait t bien difficile de tenir un discours pertinent
en la matire. Cela aurait mme t contre-productif si l'on imagine que la norme
aurait pu donner l'impression trompeuse qu'il suffisait de quelques rgles d'or pour
que les risques diminuent. .. Comme par magie.

un refus du risque : ne pas dmarrer ou poursuivre l'activit porteuse du risque,

la prise ou l'augmentation d'un risque afin de saisir une opportunit,

l'limination de la source de risque,

une modification de la vraisemblance,

une modification des consquences,

un partage du risque avec une ou plusieurs autres parties (incluant des contrats et un
financement du risque),

un maintien du risque fond sur un choix argument.

Traitement des risques

Les diffrentes actions dcides seront organises dans un plan d'action

structur, affichant un calendrier prcis, dterminant les responsabilits, les
moyens ncessaires l'accomplissement des actions et les rsultats attendus.

Traitement des risques

La slection de l'option de traitement du risque la plus approprie implique de comparer

les cots et les efforts de mise en uvre par rapport aux avantages obtenus, compte tenu
des obligations lgales, rglementaires et autres exigences. Il convient que les dcisions
tiennent aussi compte des risques dont le traitement n'est pas justifiable au plan
conomique, par exemple certains risques graves (consquences hautement ngatives)
mais rares (faible vraisemblance).

Lors du choix des options de traitement du risque, il convient que l'organisme tienne
compte des valeurs et des perceptions des parties prenantes et examine les moyens les
plus appropris de communiquer avec elles. Lorsque les options de traitement du risque
peuvent avoir un impact n'importe o au sein de l'organisme ou chez les parties
prenantes, il convient que celles-ci soient impliques dans la dcision. efficacit gale,
certains traitements du risque peuvent tre plus acceptables que d'autres pour certaines
parties prenantes.

Transfert des risques au march de

l'assurance

L'assurance est essentiellement l'un des moyens de contrle du risque pur c'est
un mcanisme de transfert contractuel des risques. Un risque est assurable s'il
satisfait un certain nombre de critres dont : le caractre alatoire de la
survenance du sinistre, la perte maximale possible, le montant des pertes
moyennes, la priode moyenne entre deux survenances de sinistres, la prime
d'assurance, le risque moral, la politique publique, les restrictions lgales et la
limite de couverture .

Nous diffrencierons l'assurance dommages (assurance des actifs de

l'entreprise) de l'assurance de Responsabilit Civile ou RC. L'assurance
dommage couvre les actifs de l'entreprise, savoir les biens de l'entreprise et
les pertes pcuniaires (pertes d'exploitation) conscutives des dommages
directs et pour une dure dtermine. L'assurance RC couvre les dommages
causs aux tiers du fait des activits de l'entreprise

Capitalisation
d'exprience

des

connaissances

et

retour

La capitalisation des connaissances reprsente un vritable enjeu pour

l'entreprise. C'est le dveloppement de mthodes et techniques regroupes sous
les vocables mmoire d'entreprise, retour d'exprience, management de la
technologie, bases de donnes techniques, etc.. Il ne peut y avoir de gestion des
risques en l'absence d'une gestion de l'information. La gestion de l'exprience,
partie intgrante de la gestion des risques, signifie:

? Conserver l'information en mmoire en organisant la collecte des donnes ;

? Aider comprendre par le retour d'exprience (analyse des vnements et des

actions) ;

? Utiliser l'exprience comme outil d'enseignement ou d'adaptation des anciennes

solutions.

La mise en place d'une gestion de l'information (collecte, documentation et retour

d'exprience) permet de constituer des bases de donnes historiques (internes
l'entreprise) ou des banques de donnes d'accident (accessibles tous)
permettant la mise en oeuvre de raisonnements partir des cas d'exprience.

Veille

La veille et plus largement l'Intelligence Economique (ou IE) entrent dans

les lments moteurs du dveloppement conomique et politique de
l'entreprise. Restreint la gestion des risques, l'volution des techniques,
des rglementations, des normes, des pratiques de la concurrence sont des
indicateurs qu'il convient de rvaluer priodiquement afin de ne pas se
laisser "surprendre" par le fait accompli. L'instauration d'une cellule de
veille permettra d'accrotre le flux d'informations pertinentes recueillies et
facilitera l'anticipation des volutions majeures de l'environnement
d'entreprise.

L'externalisation

Les entreprises peuvent recourir l'externalisation lorsque leur activits

peuvent entrainer des risques mettant en danger le personne humaine, le
patrimoine et le l'image de l'entreprise. Les entreprises peuvent soit
recourir la cration de filiales ou tout simplement procrer la soustraitance. Aux USA 30 % des entreprise sous-traitent la moiti de leur
activit.

L'intrt de cette stratgie est de transfrer les risques produits par une
activit l'extrieur de l'organisation.

L'externalisation peut concerner plusieurs aspects: externalisation de la

fonction distribution et transport, la comptabilit, des activits de
maintenance ou tout simplement d`une partie de la production.

Dans l'activit bancaire l'externalisation des risques utilise des mthodes et

des techniques telles que la titrisation, la defeasance ou le recours aux
drivs de crdit. Ces mthodes permettent le transfert des divers risques
au march.

L'internalisation

Les entreprises internalisent ds que leur environnement devient

instable, dangereux et perturbant. L'externalisation peut tre synonyme
de forts couts de transaction, elle peut encourir un risque de non
contrle des normes de production. L'entreprise peut donc prfrer
.d'internaliser les activits risques

Traitement des risques

laboration et mise en uvre des plans de traitement du risque

Les plans de traitement du risque sont destins documenter la manire dont les
options de traitement choisies sont mises en uvre. Il convient que les informations
fournies dans ces plans de traitement comportent

les raisons ayant motiv le choix des options de traitement, y compris les avantages
attendus,

les personnes responsables de l'approbation du plan et celles responsables de sa mise en

uvre,

les actions proposes,

les besoins en ressources, en tenant compte des impondrables,

la mesure des performances et les contraintes,

les exigences en matire de rapports et de surveillance, et

le calendrier et le squencement.

Il convient que les plans de traitement soient intgrs aux processus de management
de l'organisme et soient discuts avec les parties prenantes appropries.

Traitement des risques

Traitement des risques

PREVENTION OU PROTECTION

la prvention dsigne les mesures prises pour que lincident ne se produise

pas, alors que la protection dsigne les mesures prises pour limiter ses
consquences, s'il se produit quand mme.

Il nous faut ici diffrencier mise en place et mise en uvre. Prvention

comme protection sont toutes deux mises en place par anticipation, avant
que l'vnement redout ne se produise. En revanche, la prvention est mise
en uvre avant l'accident qu'on espre ainsi viter alors que la protection est
mise en uvre aprs que l'accident se soit produit. La prvention agit sur la
vraisemblance alors que la protection agit sur la gravit.

Surveillance et revue

Il convient que la surveillance et la revue soient planifies dans le processus de

management du risque et s'accompagnent d'un contrle ou d'une surveillance rgulire.
Ce contrle ou cette surveillance peuvent tre priodiques ou ponctuels.

Il convient que les responsabilits de surveillance et de revue soient clairement dfinies.

Il convient que les processus de surveillance et de revue de l'organisme s'appliquent

tous les aspects du processus de management du risque afin de pouvoir

s'assurer que les moyens de matrise sont efficaces et performants aussi bien dans leur
conception que dans leur utilisation,

obtenir des informations supplmentaires pour amliorer l'apprciation du risque,

analyser et tirer les leons des vnements (y compris des incidents), des changements, des
tendances, des succs et des checs,

dtecter les changements dans le contexte interne et externe, y compris les changements
concernant les critres de risque et le risque lui-mme qui peuvent ncessiter une rvision des
traitements du risque et des priorits, et

identifier les risques mergents.

Documentation du processus de management du

risque

Il convient que les activits de management du risque puissent tre traces. Dans
le processus de management du risque, les enregistrements fournissent la base
de l'amlioration des mthodes et des outils ainsi que du processus dans son
ensemble.

Il convient que les dcisions relatives la cration des enregistrements prennent en

compte

les besoins de l'organisme en matire d'acquisition continue de connaissances,

les avantages de la rutilisation d'informations pour rpondre des objectifs de

management,

les cots et le travail lis la cration et la maintenance des enregistrements,

les ncessits
enregistrements,

la mthode d'accs, la facilit de consultation et les moyens de stockage,

la priode de conservation, et

le caractre sensible des informations.

lgales,

rglementaires

et

oprationnelles

d'effectuer

des

Etudes de cas

Processus T.commercial

 Processus

Achat

Risque rsiduel