Le management des risques comme outil de pilotage

Documents pareils
METIERS DE L INFORMATIQUE

SERVICES TECHNIQUES CENTRE HOSPITALIER. d AURILLAC. 1er congrès de l AFGRIS

A.3 Les méthodes : L applicabilité

Le management des risques de l entreprise Cadre de Référence. Synthèse

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs

Perdu dans la jungle des droits d accès?

ISO/IEC TR Première édition Numéro de référence ISO/IEC TR 90006:2013(F) ISO/IEC 2013

Sûreté de fonctionnement. Cyber-sécurité et sécurité informatique Similitudes d approche avec la sécurité fonctionnelle

Fonctionnalités HSE PILOT. Groupe QFI

FNSA 91, avenue de la République PARIS

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA

L approche processus c est quoi?

La valeur présente (ou actuelle) d une annuité, si elle est constante, est donc aussi calculable par cette fonction : VA = A [(1-1/(1+k) T )/k]

GUIDE POUR LA MISE SUR LE MARCHÉ DE DISPOSITIFS MÉDICAUX SUR MESURE APPLIQUE AU SECTEUR DENTAIRE

L EQUIPE ÉTUDES ENQUÊTES: Georgeta BOARESCU psychologue coordonateur études enquêtes Florin CIOTEA sociologue

exigences des standards ISO 9001: 2008 OHSAS 18001:2007 et sa mise en place dans une entreprise de la catégorie des petites et moyennes entreprises.

Appliquer la réglementation dans la filière

ISO/CEI 27001:2005 ISMS -Information Security Management System

La fonction d audit interne garantit la correcte application des procédures en vigueur et la fiabilité des informations remontées par les filiales.

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013

3.2. RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION (ARTICLE L DU CODE DE COMMERCE)

La certification ISO 22000

Cinq questions sur la vraie utilité de l'iso Alexandre Fernandez-Toro

Réf. : Loi n du 13 juin 2006 relative à la transparence et à la sécurité en matière nucléaire, notamment son article 40

Sécurité des Systèmes d Information

RENDEZ-VOUS D AUTOMNE DE L ADRECA. 17 novembre 2003

Système de management H.A.C.C.P.

Qualité Sécurité Environnement

) ) ) ) Structure et optimisation des coûts de la conformité Analyse comparée de PCI DSS et ISO CNIS EVENT. 27 avril 2011.

Le Projet InCaS ( ) Consortium

Table des matières: Guidelines Fonds de Pensions

La qualité en «Lean» de mire 5 à 7 MFQ CRCI de Blagnac 14 Octobre 2009 Denis VILLEVALOIS Consultant Lean & Qualité Partenaire AFNOR

RISQUE SPORTIF ET ASSURANCE

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes

MegaStore Manager ... Simulation de gestion d un hypermarché. Manuel du Participant

ISO/CEI Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Exigences

DPS 14 septembre 06. Bilan de l avancée de la démarche à 6 mois AIPST Caen

MAITRISE DE LA CHAINE LOGISTIQUE GLOBALE (SUPPLY CHAIN MANAGEMENT) Dimensionnement et pilotage des flux de produits

CHARTE R.S.E. Responsabilité Sociétale d'entreprise

Format de l avis d efficience

IMMOBILIER D ENTREPRISE ET IMMOBILIER D HABITATION

Groupement ICS eau et William Terry Conseil, représenté par:

RESULTATS ANNUELS 2013 PRESENTATION SFAF

FICHE TECHNIQUE : SANTE ET SECURTE AU TRAVAIL

Partager l expérience de l ASECNA dans la mise en œuvre du SMS et du SMQ :

Parmi elles, deux ont accédé à un statut véritablement mondial et sont aujourd hui entièrement intégrées à l économie mondiale :

EVALUATION DU RISQUE CHIMIQUE

Gestion des vulnérabilités «Back to basic» ou nouvelle tactique face à l évolution des attaques?

Atelier " Gestion des Configurations et CMDB "

Pourquoi se protéger? Croissance exponentielle des incidents Hades Security - Hadès Sécurité

Politique et Standards Santé, Sécurité et Environnement

Agrément des hébergeurs de données de santé. 1 Questions fréquentes

Encouragement à la propriété du logement

relatif aux opérations d assurance réalisées dans le cadre d un «patrimoine d affectation»

Food. Notes de Doctrine IFS, Version 2

PROCEDURE ENREGISTREMENT

HSE MONITOR GESTION DU SYSTÈME DE MANAGEMENT. 8 modules de management intégrés.

R E G U L A T I O N & S E N S I B I L I S A T I O N : L A C O N F O R M I T E EN 3 ETAPES

L Assurance Qualité DOSSIER L ASSURANCE QUALITE

GESTION DES INVESTISSEMENTS RENTABILITE ECONOMIQUE

2 ASIP Santé/DSSIS : Guide Pratique - Règles de sauvegarde des Systèmes d Information de Santé (SIS) Juillet 2014 V0.3

L aide pour la constitution d une garantie locative

Contrôles informatiques dans le cadre de l audit l des états financiers. Par Patrice Watier 28 avril 2010 Association des cadres scolaires du Québec

tâches nature durée en jours prédécesseurs C commande des matériaux 1 A D creusage des fondations 4 B E commande des portes et fenêtres 2 A

MANUEL SMI. Transport scolaire et adapté. Transport urbain. Transport pédagogique et culturel. Lignes Régulières

Les Autorisations de Mise sur le Marché (AMM) délivrées au titre du Règlement (UE) n 528/2012 (dit BPR)

Quelle surface indiquer sur la déclaration? Quel nombre de pièces indiquer sur la déclaration?

INDICE DE FRÉQUENCE DES ACCIDENTS DE SERVICE

éq studio srl Gestion des informations pour un choix- consommation raisonnée - GUIDE EXPLICATIVE

intégration tri ogique Démarches Processus au service des enjeux de la Santé

Diriger comme un pilote. Analyses économiques & Techniques aéronautiques au service de la croissance

Gestion de projet. Définition. Caractérisation

PARTENAIRE DES COLLECTIVITÉS ET DES ÉTABLISSEMENTS HOSPITALIERS

La mise en ordre de mutuelle

Objectifs : piloter l organisation à travers des indicateurs (regroupés dans un tableau de bord), et informer des résultats la hiérarchie.

Contribution du SI à la valeur de l entreprisel

MANDAT CONSEIL CONSULTATIF SUR LA RÉGLEMENTATION AÉRIENNE CANADIENNE (CCRAC) COMITÉ TECHNIQUE

Améliorer la Performance des Fournisseurs

TABLE DE MATIERES. Pourquoi les Organisations doivent-elles être accréditées?...

Classification : Non sensible public 2 / 22

D ITIL à D ISO 20000, une démarche complémentaire

Infor HCM Anael Risques Professionnels. Infor HCM. Infor HCM Anael Risques Professionnels

L a gamme financière en Belgique

ISO la norme de la sécurité de l'information

Qu est-ce qu un système d Information? 1

REGLES DE CERTIFICATION MARQUE NF REACTION AU FEU MANCHONS ET PLAQUES D ISOLATION THERMIQUE EN ELASTOMERE EXPANSE PARTIE 4

Système Management Environnemental

La gestion documentaire les bases d'un système de management de la qualité

JEAN-LUC VIRUÉGA. Traçabilité. Outils, méthodes et pratiques. Éditions d Organisation, 2005 ISBN :

Recours aux entreprises extérieures

Business Plan Social. Guide méthodologique

Pourquoi une stratégie de sites dédiés? Laurent-Pierre GILLIARD AEC 14/06/2007 Vincent MOREAU SYSTONIC 09/06/2006

Canevas d aide au montage et cahier des charges de votre action de formation

Bibliographie. Gestion des risques

Les audits d installations Edition avril 2014


Atelier A7. Audit de la gestion globale des risques : efficacité ou conformité?

Certification OHSAS Santé et sécurité au travail : exemple d'application dans une AASQA (AIRFOBEP)

RÈGLES DE CERTIFICATION D ENTREPRISE

Transcription:

Le management des risques comme outil de pilotage des www.optimum.ch performances d un système de management Qualité: Applicabilité dans un processus de recherche 1

Objectif de la présentation Contexte du management des risques Termes et définitions: un risque n est pas un danger! Comment faire dans la pratique Comprendre les liens entre SMQ et management des risques: outil de pilotage ou de production d actions préventives? Présenter un outil du management des risques: Gesrik 2

Contexte Contexte du développement des systèmes de management des risques L incertitude est une donnée intrinsèque à la vie de toute organisation : elle est source de risques et d opportunités, susceptibles de créer ou de détruire de la valeur Le management du risque a pour but d atteindre ou de dépasser les objectifs d une organisation grâce à une approche réfléchie des opportunités et des risques La valeur de l organisation est maximisée lorsque la direction: élabore une stratégie et fixe des objectifs pour arriver à un équilibre entre objectifs de croissance et risques associés déploie des ressources adaptées pour les atteindre 3

Définitions FD ISO/CEI Guide 73 (2002): Management du risque - Vocabulaire - Principes directeurs pour l'utilisation dans les normes Risque: combinaison de la probabilité d un évènement et de ses conséquences Probabilité: degré de vraisemblance pour qu un évènement se produise Evènement: occurrence d un ensemble particulier de circonstances Critères de risque: termes de référence permettant d apprécier l importance des risques Management du risque: activités coordonnées visant à diriger et piloter un organisme vis-à-vis du risque 4

Norme ISO 27005 Le risque est la combinaison de la probabilité d un événement et de ses conséquences L événement est l exploitation d une vulnérabilité par une menace Risque = Menace * Vulnérabilité * Impact o Une menace exploite une vulnérabilité d un actif et cause un impact o o o o o Quelle menace? Quelle vulnérabilité? Quel impact? Combien dois-je investir pour me sécuriser? Que dois-je faire? 5

Contexte Avantage de la gestion du risque Détection précoce, minimisation et maîtrise des dangers et des risques Prévention des impondérables en entreprise et minimisation des pertes Identifier et saisir les opportunités pour l entreprise Optimiser les investissements et assurer la rentabilité à long terme 6

Définitions FD ISO/CEI Guide 73 (2002): Management du risque - Vocabulaire - Principes directeurs pour l'utilisation dans les normes Analyse du risque: utilisation systématiques d informations pour identifier les sources et pour estimer le risque Identification du risque: processus permettant de trouver, lister et caractériser les éléments du risque Evaluation du risque: processus de comparaison du risque estimé avec des critères de risque donnés pour déterminer l importance du risque Appréciation du risque: ensemble du processus d analyse du risque et d évaluation du risque 7

Définitions FD ISO/CEI Guide 73 (2002): Management du risque - Vocabulaire - Principes directeurs pour l'utilisation dans les normes Estimation du risque: processus utilisé pour affecter des valeurs à la probabilité et aux conséquences d un risque. Traitement du risque: processus de sélection et de mise en œuvre de mesures visant à modifier le risque. Risque résiduel: risque subsistant après le traitement du risque. 8

Le fait d entreprendre ouvre la possibilité d évènements dont les conséquences sont potentiellement bénéfiques (aléa positif) ou préjudiciables (aléa négatif). La gestion du risque considère les deux aspects. Dans le domaine de l hygiène, de la sécurité ou de la sûreté, les conséquences sont en général uniquement négatives, la gestion du risque est alors centrée sur leur prévention et leur atténuation. 9

Les étapes: établir le contexte identifier les risques analyser les risques évaluer les risques traiter les risques surveillance et amélioration du système enregistrer le processus de gestion des risques Mise en place d une gestion des risques efficace communiquer et consulter 10

ISO/CD 31000 6.3 E tablir le contexte 6.4 Appreciation des ris ques 6.4.2 Identifier les ris ques 6.2 C ommuniquer et cons ulter 6.4.3 Analys er les ris ques 6.4.4 E valuer les ris ques 6.5 T raiter les ris ques 11 6.7 Auditer et améliorer

Etablir le contexte Etablir le contexte consiste a comprendre les paramètres/ règles de l organisation dans le cadre desquels les risques doivent être gérés La première étape consiste a identifier les objectifs organisationnels ainsi que l environnement interne et externe dans le cadre duquel ces objectifs sont poursuivis. La seconde étape consiste a identifier le champ de l activité de gestion du risque et les questions et problèmes qui se posent a l organisation et leurs liens avec la stratégie et les objectifs d affaires poursuivis 12

Etablir le contexte Eléments clefs Nécessité de découper l activité en sections ou en éléments clefs Ceux-ci seront considérés individuellement lors de l identification des risques La structure des éléments clefs dépend des objectifs et des principales préoccupations de l organisation et des autres parties prenantes 13

Identifier les risques approche méthodique pour garantir que chaque activité significative de l organisation a été identifiée et que tout risque qui en découle a bien reçu une définition les activités couvertes peuvent comprendre les rubriques suivantes: stratégique opérationnelle financière gestion des connaissances conformité 14

Identifier les risques L objectif de l identification des risques est de développer une liste complète des sources de risques et d évènements susceptibles d avoir un impact sur la réalisation des objectifs ou des éléments clefs identifiés dans le contexte Composants du risque: La source Un évènement ou un incident Une conséquence Une cause Des contrôles et leur niveau d efficacité Quand et où le risque intervient 15

Analyser les risques Représentation graphique qualitative Probable Occurrence Risque Risque moyen élévé Improbable Risque Risque faible moyen mineure Conséquence 16 majeure

Analyser les risques Niveau de risque Très élevé à élevé: attention du management nécessaire; plan d actions et définition des responsabilités du management requis Moyen: géré par des procédures spécifiques avec définition des responsabilités Faible: géré par des procédures de routine Evaluation de l incertitude Analyse des opportunités 17

Evaluer les risques L évaluation du risque consiste a utiliser les conclusions de l analyse de risque pour prendre des décisions sur les actions à entreprendre Les décisions portent sur les points suivants: Faut-il traiter le risque? Faut-il entreprendre l activité? Quelles sont les priorités dans le traitement? 18

Traiter les risques Analyse du risque Non Evaluation du risque Risques à traiter+objectifs du traitement Identifier les options/développer les options de traitement Evaluer les options: Plan de En ligne avec les objectifs? Traitement Coûts supportables? risque résiduel 19 du risque

Traiter les risques le traitement du risque consiste à sélectionner et mettre en place des mesures propres à modifier le risque composantes du traitement: maîtrise, atténuation, évitement, transfert, financement, etc. tout système de traitement de risque doit assurer au minimum: le bon fonctionnement de l organisation l efficacité du système de contrôle interne la conformité avec les lois et les règlements pour évaluer le dispositif de maîtrise des risques, il faut évaluer et comparer: l effet économique si aucune mesure n est prise le coût des actions proposées 20

Communiquer et consulter La communication et la consultation devraient toujours être considérés de manière explicite dans le processus de gestion des risques Importance d une bonne communication: Rendre explicite la gestion du risque Ajouter de la valeur en créant une cohérence organisationnelle Intégration de perspectives multiples Développement de la confiance Amélioration de l évaluation du risque 21

Communiquer et consulter Le développement du processus de communication et la consultation comprend: L identification des parties prenantes dans l organisation L établissement d un plan de communication et de consultation couvrant les aspects suivants: Les objectifs de la communication Les participants qui doivent être inclus Les perspectives des participants a prendre en compte Les méthodes de communication à utiliser La méthode d évaluation 22

Surveillance et amélioration du système Surveillance Surveillance en continu : mesure de paramètres particuliers (ex: niveau de pollution, cash flows, etc.) Revue opérationnelle des risques Audits pour tester le système Mesure de la performance du système Etablissement d indicateurs de performance pour les risques les plus élevés et les traitements avec le plus grand potentiel d amélioration Analyse post-évènements 23

Enregistrer le processus de gestion des risques Registre des risques pour chaque risque identifié Description du risque, ses causes et son impact Une description des contrôles existants Une évaluation des conséquences éventuelles du risque et la probabilité d occurrence compte tenu des contrôles Une cotation du risque La priorité du risque 24

Enregistrer le processus de gestion des risques Planning de traitement du risque et plan d actions: il comprend les éléments suivants: Actions a prendre et risques couverts Responsable de la mise en place du plan Ressources utilisées Budget alloué Planning de mise en place Fréquence des révisions 25

Enregistrer le processus de gestion des risques Documents de surveillance et d audit Base de données des incidents Plan de gestion des risques: Exposé de la politique de gestion des risques Description du contexte interne et externe et de la structure organisationnelle Détail du contenu et objectifs des activités de gestion des risques, ainsi que les critères organisationnels retenus pour évaluer l acceptabilité des risques Les responsabilités en matière de gestion des risques et les fonctions dans l organisation 26

Enregistrer le processus de gestion des risques Le registre des risques Le plan de traitement des risques 27

Conclusion La gestion du risque relève de la direction de l entreprise et contribue à l amélioration des performances et de l efficacité de l organisation La gestion du risque devrait être un processus continu d amélioration qui commence avec la définition de la stratégie et se poursuit avec l'exécution de celle-ci. Le processus de gestion des risques comprend l analyse du risque (identification, description, estimation), l évaluation du risque, le traitement du risque et la surveillance du risque. 28

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back