Beruflich Dokumente
Kultur Dokumente
AMEL CHAHERLI
1
Objectifs de la formation
2
Plan de formation
Référentiels
Management des risques selon ISO 31000
1. Principes
2. Cadre organisationnel
3. Processus
3
REFERENTIELS
4
MANAGEMENT DES RISQUES
-LIGNES DIRECTRICES-
ISO 31000
5
Pourquoi la gestion des
risques?
Atteintes à la réputation ou à la marque, cybercriminalité,
risques politiques et terrorisme sont quelques-uns des risques
auxquels les organisations doivent faire face de plus en plus
fréquemment.
6
A qui s’adresse la norme?
Avantages?
Aux personnes, qui au sein de l’organisme, créent de la valeur et la
préservent, par le management du risque, la prise de décisions, la définition
et l’atteinte d’objectifs et l’amélioration de la performance.
7
Quels sont les éléments du management du risque?
8
DEFINITIONS
Risque: effet de l’incertitude sur les objectifs
Note 1 : Un effet est un écart par rapport à un attendu. Il peut être positif, négatif
ou les deux à la fois, et traiter, créer ou entraîner des opportunités et des menaces.
Note 2 : Les objectifs peuvent avoir différents aspects, être de catégories différentes,
et peuvent concerner différents niveaux.
9
DEFINITIONS
Management du risque : activités coordonnées dans le but de
diriger et piloter un organisme vis-à-vis du risque.
10
Quels sont les principes du
management du risque?
11
Quels sont les principes du
management du risque?
a) Intégré : Le MR est intégré à toutes les activités de
l’organisme.
12
Quels sont les principes du
management du risque?
d) Inclusif : L’implication appropriée et au moment opportun des parties
prenantes permet de prendre en compte leurs connaissances, leurs
opinions et leur perception => MR mieux éclairé et plus pertinent.
13
Quels sont les principes du
management du risque?
f) Meilleure information disponible: données d’entrée sont fondées sur des
informations historiques et actuelles ainsi que sur les attentes futures. Les
informations sont disponibles à temps, claires et accessibles aux parties
prenantes pertinentes.
14
Cadre organisationnel
15
Cadre organisationnel
16
LEADERSHIP & ENGAGEMENT
17
LEADERSHIP & ENGAGEMENT
18
LEADERSHIP & ENGAGEMENT
Les organes de surveillance sont responsables de la supervision du
management du risque. Les organes de surveillance sont tenus de:
20
CONCEPTION: Compréhension de
l’organisme et de son contexte
A. Contexte externe
21
CONCEPTION: Compréhension de
l’organisme et de son contexte
A. Contexte externe
22
CONCEPTION: Compréhension de
l’organisme et de son contexte
Vision, Mission &
Valeurs
Gouvernance,
Interdépendances & Organisation,
Interconnexions. Rôles &
Responsabilités
Capacités, en
Ressources &
Connaissances
23
COMMUNICATION & CONSULTATION
24
Comment mettre en œuvre le MR?
25
Comment évaluer l’efficacité
du cadre organisationnel?
26
Comment améliorer le cadre
organisationnel?
Surveillance en continu et adaptation du cadre
organisationnel de management du risque en fonction des
changements externes et internes.
27
PROCESSUS
28
Application du processus?
29
Communication & Consultation
30
Définition du domaine d’application
31
Définition des critères de risque
32
Définition des critères de risque
Il convient de prendre en compte:
33
Appréciation du risque
A. Identification du risque
B. Analyse du risque
C. Evaluation du risque
34
Appréciation du risque
A. Identification du risque
35
Appréciation du risque
B. Analyse du risque
- comprendre la nature du risque et ses caractéristiques, y
compris son niveau.
- Prendre en compte des incertitudes, des sources de risque, des
conséquences, de la vraisemblance, des événements, des
scénarios, des moyens de maîtrise et de leur efficacité.
- Utiliser des techniques d’analyse qualitatives, quantitatives, ou
une combinaison de celles-ci, selon les circonstances et
l’utilisation prévue.
36
Appréciation du risque
C. Evaluation du risque
37
Critères d’évaluation du risque
Le risque peut être évalué grâce à 3 critères principaux :
La multiplication de ces trois critères permet de calculer un facteur risque qui constitue un
critère de qualification pertinent du risque et de son enjeu à traiter.
38
TRAITEMENT DU RISQUE
Le traitement du risque implique un processus itératif:
39
TRAITEMENT DU RISQUE
40
TRAITEMENT DU RISQUE
Les options de traitement du risque peuvent impliquer un ou
plusieurs des éléments suivants:
1. Refuser le risque => abandonner l’activité à risque;
2. Prendre le risque afin de saisir une opportunité;
3. Eliminer la source de risque;
4. Modifier la vraisemblance; / Modifier les conséquences;
5. Partager le risque (contrats, souscription d’assurance,
…etc)
6. Maintenir le risque sur une décision éclairée
41
TRAITEMENT DU RISQUE
Élaboration et mise en œuvre des
plans de traitement du risque.
Justificatif du choix du
Délais de mise
traitement, y compris
en œuvre
les avantages attendus
Mesures de
Responsabilités
performances
Ressources Actions
nécessaires proposées
42
SUIVI ET REVUE
43
Enregistrement et
élaboration de rapports
Enregistrement & élaboration de rapports pour:
44
Liste des outils de gestion des risques
45
Analyse des modes de défaillance et de
leurs effets (AMDE)
46
Analyse des modes de défaillance et
de leurs effets (AMDE- IEC 60812)
Évaluation des modes de défaillance potentiels
Une fois les modes de défaillance établis, la réduction des risques peut être
utilisée pour éliminer, réduire ou contrôler les défaillances potentielles.
47
Analyse des modes de défaillance et
de leurs effets (AMDE- IEC 60812)
Comment?
Quand ?
Etablir une liste de problèmes connus et réfléchir à d'autres potentiels… par exemple.
Les modes de défaillance nouvellement identifiés doivent être ajoutés à tout moment
49
Analyse des modes de défaillance et
de leurs effets (AMDE- IEC 60812)
Comment?
Linéaire: 1, 2, 3, 4
Exponentielle: 1, 2, 4, 8
50
Analyse des modes de défaillance et
de leurs effets (AMDE- IEC 60812)
Comment?
5. Revoir la criticité
> Les risques résiduels (p. Ex. Numéro de priorité de risque <50)
51
52
53
Analyse Arbre de Panne
(AAP –FTA IEC 61025)
Analyse des phénomènes dangereux identifiés pour un produit ou processus
Identifie toutes les causes racines potentielles d’un panne qu’il est important de prévenir
Utilisation
2. Enquêter sur les réclamations et les écarts afin de bien comprendre leur cause racine
54
Analyse Arbre de Panne
(AAP –FTA IEC 61025)
Symbole indique que la panne est le résultat des défauts précédents
PANNE
55
Analyse Arbre de Panne
(AAP –FTA IEC 61025)
Enquête sur les défaillances de
labo
56
Analyse Arbre de Panne
(AAP –FTA IEC 61025)
57