Atelier Cartographie des risques Retour d’Expérience Projet Management des Risques GÉRER DES RISQUES – POUR QUI ? Les bénéficiaires et les donneurs d’ordre possibles Traitement & Gestion des risques Conformité Gouvernance Direction générale Risques pénaux … Pilotage stratégique Politique de gestion des risques Information des actionnaires Transfert des risques 2 PRINCIPES ET OBJECTIFS DU DISPOSITIF Positionnement du management des risques Instances de gouvernance (CA, Conseil de Surveillance) Supervision maîtrise des risques Management des risques Directoire, Direction Générale Management des entités organisationnelles Consolidations des risques et analyse des risques majeurs Gestion des risques Cartographie des risques élémentaires et des éléments de maîtrise (filiales, Directions Centrales) Animation du dispositif par le Manager du Risque PRÉSENTATION GÉNÉRALE DE LA DÉMARCHE: - - L’approche retenue « Top Down » a permis caler une méthodologie globale et cohérente puis de s’attaquer aux risques de premier ordre en élaborant une cartographie des risques majeurs (une trentaine de risques considérés). Enfin, ce cadre méthodologique strict a permis, à partir d’une modélisation des processus, d’identifier les risques qui portent sur l’ensemble des activités (plusieurs centaines de risques traités). Direction Générale Middle Management Equipes opérationnelles 1 2 3 Équipe Audit & Risk Management Processus Niveau n-1 PRÉSENTATION GÉNÉRALE DE LA DÉMARCHE: La cartographie des risques devient ainsi un outil aux finalités multiples : - Etape incontournable de la connaissance puis la maîtrise des risques - Identification des risques majeurs ou « stratégiques » au niveau du Holding, puis des Directions Générales pour mise en place de Plans d’Actions - Approche globale mais également par unité opérationnelle « propriétaires de risques » - Conformité réglementaire - Mise sous contrôle des risques & priorisation des actions de maîtrise Processus - Amélioration des performances … Direction Générale Middle Management 1 Macro risque ( Cause intermé Cartographie Cause origine des risques majeurs Proce 2 Macro Cause Equipes opérationnelles 3 Cartographie Cause des scénarios de risques PRÉSENTATION GÉNÉRALE DE LA DÉMARCHE MÉTHODOLOGIQUE Afin d’harmoniser l’ensemble du travail d’élaboration de la cartographie des risques, il a tout d’abord été établi un référentiel méthodologique pour le compte de l’organisme. Celui-ci concentre : • • • • • le cadre général de la démarche toutes les définitions et normes les nomenclatures les méthodes d’évaluations et tous les cas spécifiques Dans l’exercice de cartographie, les risques ont été évalués en terme de Fréquence / Gravité et Niveau de Maîtrise. L’évaluation qualitative du niveau de maîtrise du risque est fondée sur l’appréciation globale de la performance globale du Dispositif de Maîtrise : • • • Efficacité Efficience Pertinence LE PLANNING ADOPTÉ 5 mois pour enclencher une première phase de cartographie, au niveau de l’organisme Cartographie des risques Etape 1 : Identification, appréciation, hiérarchisation puis évaluation des risques Etape 2 : Proposition d’actions de contrôle et/ou de réduction / prévention des risques Etape 3 : Dispositif de suivi des risques, communication autour du processus de Management des risques Livrables de l’étape Période de 10 jours de validation Mois 1 Mois 2 Mois 3 Mois 4 1 2 3 Mois 5 LES SUPPORTS DE LA DEMARCHE Identifier, évaluer, cartographier et traiter les risques par une démarche structurée, outillée, selon un mode déclaratif et des dispositifs semi-quantitatifs Logiciel de modélisation des risques VALDYS Outils Outils Guide d’interview Fiches d’évaluation Gestion des Gestion desrisques risques 1. Identifier les 1. Identifier les Risques R risques 2. Evaluer les 2. Evaluer les Risques risques 3. Traiter ou 3.Traiter ou Transférer les transférer les Risques risques Référentiel des indicateurs 4.4.1Suivre Suivre les les Risques risques Résultats Résultats Capitalisation des interviews Cartographie des risques Fiches de risque Plan d’actions - Par risques - Par fonction Tableaux de bord indicateurs ETAPE 1 : IDENTIFICATION, APPRECIATION, HIERARCHISATION ET EVALUATION DES RISQUES LES RISQUES MAJEURS Même si l’identification a plus relevé d’entretiens multiples, d’études de scénarios ou parfois est ressortis de l’analyse des risques dits « moyens », l’évaluation s’est appuyée sur les mêmes méthodologies précisées dans le Référentiel Méthodologique de risques. En synthèse, les 2 axes majeurs d’évaluation ont été considérés : o La Criticité du risque, qui combine la gravité (c'est-à-dire le plus sévère des impacts Image, Atteinte des Engagements, Financiers et organisationnels) et la fréquence d’occurrence o Le Niveau de Maîtrise, autrement dit la performance globale du Dispositif de Maîtrise associé au risque. Cette performance combine l’efficience, la pertinence et l’efficacité. ETAPE 2: LES DISPOSITIFS DE MAITRISE DE RISQUES Présentation des travaux réalisés : • Identification risque par risque, les Dispositifs de Maitrise existants • Évaluation de la performance globale, c’est-à-dire à la fois la pertinence, l’efficience et l’efficacité à partir d’échelles objectives • Présentation des actions de contrôle et de réduction des risques • Réalisation des évaluations des risques « nets » L’objectif global de cette étape a été de disposer d’une cartographie des risques tous « processus » confondus, qui intègre les Dispositifs de Maîtrise des Risques (DMR) Et donc être à même de préciser le risque en gravité résiduelle ou « gravité nette » suite à l’application de ces DMR aux risques évalués en «gravité brute» lors de l’étape 1 Le DMR globalise des ensembles d’actions et par conséquent doit être globalement évalué pour être pris en compte dans l’évaluation des Risques Nets. L’évaluation de la Performance des DMR (produit de l’efficacité et l’efficience) sera également calculée, à partir de l’évaluation de ces deux paramètres eux-mêmes établis à partir d’échelles objectives ETAPE 2: LES DISPOSITIFS DE MAITRISE DE RISQUES Classer les risques (nomenclature, Famille, Processus, Propriétaire, …) Identifier les risques Décrire et Évaluer les dispositifs de maîtrise Évaluer leur Performance Évaluer les risques bruts Dispositif de maîtrise Évaluer les DMR cibles et les risques nets Évaluation du risque Niveau de criticité Niveau de Performance de DMR Niveau 6 E F F I C I E N C E Niveau 5 Niveau 5 I M P A C T S Niveau 4 Niveau 3 Niveau 4 Niveau 3 Niveau 2 Niveau 2 Niveau 1 Niveau 1 Niveau 1 Niveau 2 Niveau 3 Efficacité Niveau 4 Niveau 1 Niveau 2 Niveau 3 Niveau 4 Niveau 5 >5ans Entre 3 et 5 ans Entre 1 et 3 ans Entre 1 mois et 1 an < 1 mois Fréquence / occurrence ETAPE 2: LES DISPOSITIFS DE MAITRISE DE RISQUES 2°) L’évaluation des DMR existants et du risque net : La Performance du DMR est le produit de l’efficacité et de l’efficience. : Performance du DMR = Efficacité X Efficience La Performance Globale du DMR est le produit de la Performance par la Pertinence. Une action est globalement performante si sa réalisation est performante et si conceptuellement elle répond au problème. Performance Globale du DMR = Pertinence X Performance La résultante du niveau de risque brut et de la performance globale du DMR nous indique le risque résiduel, également appelé RISQUE NET. Nous considérons également la notion de RISQUE CIBLE Le DMR globalise des ensembles d’actions qui sont répertoriées comme : • détectives • préventives • protectrices ETAPE 3: PILOTAGE & REPORTING Cette étape a consisté à construire un Reporting et à établir et décrire une liste d’indicateurs qui permettront le suivi du Dispositif de Risk Management par les différentes instances et les opérationnels concernés : 45 indicateurs ont été détaillés et répartis en familles : 1. Indicateurs de suivi de l’avancement du déploiement du Risk Management et du Contrôle Interne dans les filiales et les directions centrales 2. Indicateurs de suivi des risques majeurs et des plans d’actions associés 3. Indicateurs de suivi des risques opérationnels et des DMR associés 4. Indicateurs de suivi des contrôles clés et missions de l’audit interne 5. Indicateurs de suivi des risques sur les programmes spécifiques 6. Indicateurs de suivi des incidents, quasi accidents, sinistres et dossiers contentieux DÉMARCHE MISE EN PLACE POUR LE DÉPLOIEMENT …. Filiale 12 4 « Socle commun » • • Démarche essentiellement HAO Degré de mutualisation important 5 6 • • 7 Suivi Filiale 2 3 Formation Filiale 1 2 Organisation et processus Fonctions centrales Analyse des risques majeurs Entités à déployer 1 Travaux « privatifs » Effort important de personnalisation et d’appropriation par chaque filiale Degré de mutualisation faible Les scénarios de déploiement de ces chantiers ont été adaptés aux différentes entités selon les caractéristiques Merci de votre attention