(Démarche et méthode)

Documents pareils
LE PROJET QUALITE-GESTION DES RISQUES- DEVELOPPEMENT DURABLE

La cartographie des risques outil fédérateur de pilotage: exemple d'application dans un groupement d'établissements. Marc MOULAIRE

Maîtriser les risques au sein d une d PMI. Comment une PME-PMI peut-elle faire face à ses enjeux en toutes circonstances?

Coordination de la Gestion des risques. Bilan - Programme

PROFIL DE POSTE DU CONDUCTEUR AMBULANCIER SMUR :

GESTION DES RISQUES Cartographie COVIRISQ

le management de la continuité d activité

VOTRE LOGO. Gestion de Crise. Se préparer à résister au pire. Copyright Altaïr Conseil - Reproduction totale ou partielle strictement interdite

L analyse de risques avec MEHARI

la conformité LES PRINCIPES D ACTION

Mettre en œuvre son Plan de Gestion de Crise

C ) Détail volets A, B, C, D et E. Hypothèses (facteurs externes au projet) Sources de vérification. Actions Objectifs Méthode, résultats

Le risque opérationnel - Journées IARD de l'institut des Actuaires

Réduire les risques en santé

L'AUDIT DES SYSTEMES D'INFORMATION

Identification, évaluation et gestion des incidents

ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001

Signalement et gestion des infections respiratoires aiguës (IRA) et des gastroentérites aiguës (GEA) 19 juin 2014

Compte Qualité. Maquette V1 commentée

Fonctionnalités HSE PILOT. Groupe QFI

Prévention et gestion des risques hospitaliers et politique nationale

LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS

L outillage du Plan de Continuité d Activité, de sa conception à sa mise en œuvre en situation de crise

Plan de continuité des activités Nécessité ou utopie?

La continuité des activités informatiques. Intégrer un PCA dans mon entreprise Prangins 17 Janvier 2008

FAIRE FACE A UN SINISTRE INFORMATIQUE

Prestations d audit et de conseil 2015

HSE MONITOR GESTION DU SYSTÈME DE MANAGEMENT. 8 modules de management intégrés.

KIT PCA à l usage du chef d entreprise en cas de crise majeure

Soins infirmiers et gestion des risques

Atelier A7. Audit de la gestion globale des risques : efficacité ou conformité?

Master "Generating Eco Innovation"

Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition

Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies?

GRAS SAVOYE CONSEIL ET COURTAGE EN ASSURANCES. Risques Supply Chain : le point sur le marché de l'assurance

Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA. James Linder

Radioscopie de la gestion des risques au sein du secteur public local. Mai 2007

La gestion des risques en hygiène hospitalière

Qu est-ce qu un système d Information? 1

SERVICES TECHNIQUES CENTRE HOSPITALIER. d AURILLAC. 1er congrès de l AFGRIS

GESTION DES RISQUES Méthode d optimisation globale

H Management et ingénierie Hygiène Sécurité Environnement -HSE- industriels

Atelier A6 DECROISSANCE DES FOURNISSEURS, COMMENT SE PREMUNIR, SE PROTEGER DE LEURS DEFAILLANCES

Plan de Continuité des Activités Disneyland Resort Paris. Préparé par Karine Poirot/Paul Chatelot 26 mars 2009

Pandémie & Entreprises

s é c u r i t é Conférence animée par Christophe Blanchot

EVALUATION DES RISQUES PSYCHOSOCIAUX (RPS) Document Unique d'evaluation des Risques professionnels

Politique de Sécurité des Systèmes d Information

COMPTE RENDU D ACCREDITATION DE L'HOPITAL ET INSTITUT DE FORMATION EN SOINS INFIRMIERS CROIX-ROUGE FRANÇAISE

PREVENTION EVALUATION ET MANAGEMENT DU RISQUE SOCIAL

La gestion des risques en entreprise de nouvelles dimensions

Symantec CyberV Assessment Service

A1 GESTION DE LA RELATION AVEC LA CLIENTELE

BUSINESS CONTINUITY MANAGEMENT. Notre plan C pour situations d'urgence et de crise

Présentation du Système d Administration Générale des Projets (Agape )

Qualité et gestion des risques

Programme National de Prévention des infections associées aux soins en ES,

Métiers d études, recherche & développement dans l industrie

La cartographie est un mode de représentation et

En outre 2 PDD sont impliqués dans le développement de politiques locales destinées à favoriser l'insertion des personnes handicapées.

Diplôme d Etat d infirmier Référentiel de compétences

Sommaire des documents de la base documentaire v /11/2013

Programme Hôpital numérique

Avancement du projet de création de l institut national de formation. Instance Nationale de Concertation 16 avril 2015

GUIDE METHODOLOGIQUE

HySIO : l infogérance hybride avec le cloud sécurisé

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799

Adresse 15 avenue du Hoggar Parc Victoria - Le Vancouver ZA de Courtaboeuf LES ULIS. Site web Téléphone

Stratégie de gestion des cyber-risques dans les entreprises : Quelles (ré)actions?

2012 / Excellence. Technicité. Sagesse

Systèmes et réseaux d information et de communication

RAPPORT DE CERTIFICATION V2010 CRF DE SAINT BLANCARD

Les principes de la sécurité

Excellence. Technicité. Sagesse

I partie : diagnostic et proposition de solutions

5 novembre Cloud, Big Data et sécurité Conseils et solutions

PROGRAMME DE FORMATION

Politique de gestion des risques

Gestion des incidents

Les risques liés à l activité de l entreprise : quels outils pour les identifier?

Qualité Sécurité Environnement

Le nouveau tableau de bord de gestion

Introduction Fabrice Pesin, Secrétaire général adjoint de l ACP

Plan de Continuité d'activité Concepts et démarche pour passer du besoin à la mise en oeuvre du PCA

HosmaT - ciculaire DHOS/O1 n

FICHE TECHNIQUE : SANTE ET SECURTE AU TRAVAIL

Référentiel Officine

L Application Performance Management pourquoi et pour quoi faire?

La cyberdéfense : un point de vue suisse

Orange Business Services. Direction de la sécurité. De l utilisation de la supervision de sécurité en Cyber-Defense? JSSI 2011 Stéphane Sciacco

Gestion de la crise sanitaire grippe A

La gestion des risques en établissement de santé Point de vue de la Société française de gestion des risques en établissement de santé SoFGRES

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

Convention d assistance FORMULE 2 Véhicule de collection Sans franchise kilométrique

isrs 7 Améliorer la performance Sécurité, Environnement et Opérationnelle

Récapitulatif: Du 30 Mars au 10 Avril Rapports de l OICV sur les plans de continuité d activité.

Fiches micro-informatique SECURITE LOGIQUE LOGIxx

overmind La solution précède le problème 2008 Overmind - All rights reserved

Le contrat d assurance est obligatoire à partir du moment où vous possédez une cylindré: auto, moto, scooter.

Vector Security Consulting S.A

Transcription:

Altaïr Conseil Transformation Gouvernance - Risques Elaborer la cartographie des risques (Démarche et méthode) 33, rue Vivienne, 75 002 Paris 01 47 33 03 12 www.altairconseil.fr contact@altairconseil.fr Copyright Altaïr Conseil Reproduction strictement interdite

Objectifs Identifier et hiérarchiser les facteurs de risque (référentiel) Dresser un état des lieux complet des vulnérabilités Construite à partir d une approche globale, la cartographie constitue un outil d aide à la décision pour les responsables de l entreprise ou de l organisation A ce titre, elle s inscrit dans le dispositif de gouvernance des risques Altaïr Conseil 2008 Elaborer la cartographie des risques 2

Démarche globale d élaboration de la cartographie 1 ère étape 2e étape 3e étape 4e étape 5e étape Identification des évènements Evaluation des risques Analyse des situations à risques Cartographie Préconisations Evènements internes Evènements externes Cartographie processus Probabilités & occurrences Impacts & conséquences Risques critiques Risques résiduels Interdépendance Modélisation Représentation Plan de maîtrise des risques Dispositif de prévention et de protection Stratégie de continuité Gouvernance Des approches opérationnelles et adaptées Enquêtes auprès des collaborateurs Collecte de données externes (observatoires) Entretiens individuels (responsables) Animation de groupes de travail Séminaire Un appareillage méthodologique éprouvé Base évènementielle Questionnaires Matrice de cotation des risques Outils de représentation graphique Altaïr Conseil 2008 Elaborer la cartographie des risques 3

1 ère étape : identifier les évènements et les risques 1- La constitution d un référentiel d évènements adaptés à l organisation étudiée Classes de risques (internes et/ou externes) Evènements Conséquences Externes : économique, politique et sociétal, technologique, réglementaire, naturel, industriel, Internes : Infrastructure, sanitaire, RH, produits, clients, fournisseurs, systèmes d information, organisation, management, gouvernance et pilotage, Externes : inflation, krach boursier, conflits, émeutes, grèves, terrorisme, vandalisme, pénurie énergétique, cyber attaques, évolution réglementaire, inondation, incendie, tempête, pandémie grippale, accident NRBC, Internes : incendies, dégâts des eaux, pannes d équipements, légionellose, intoxication, défaillance client, défaillance fournisseur critique, réclamations clients, retour produits, perte Homme Clé, arrêt informatique, Spécifiques à un secteur d activités : énergie, santé, banque/finance, télécommunications, collectivités, Destruction/dégradation des bâtiments, arrêt des activités, indisponibilité de ressources critiques, indisponibilité des compétences, perte d exploitation, diminution brutale de productivité, de rentabilité, 2- Le recensement des processus (cartographie) Les processus et ressources métiers (Distribution, production, ) Les processus et ressources support (Finance, RH, IT, ) Les processus de pilotage Altaïr Conseil 2008 Elaborer la cartographie des risques 4

2 e étape : évaluer les risques 1- Estimer / mesurer la probabilité de survenance A partir : De données statistiques internes De la perception des responsables et des collaborateurs D informations externes (Experts, observatoires, ) Classes de risques Naturels Pol. / Soc. Evènements Inondation Attaque Nul/Très faible Probabilité /Occurrence Faible Moyen Elevé 2 Très élevé 5 2- Apprécier les impacts sur différents compartiments de l organisation Typologie d impacts adaptée aux caractéristiques et aux objectifs de l entreprise : Clients/Usagers/Patients, RH, financier, infrastructures, ressources critiques, Classes de risques Naturels Pol. / Soc. Evènements Inondation Attaque Impacts / Conséquences Clients RH Financier ( ) Moy. 1 2 5 2,6 2 4 4 3,3 Altaïr Conseil 2008 Elaborer la cartographie des risques 5

3 e et 4 e étape : analyser les situations à risque et modéliser 1- Identifier et approfondir les risques critiques Focus sur les risques les plus critiques nécessitant des actions spécifiques de maîtrise en raison d'une occurrence ou d'impacts potentiellement élevés. Approfondissement des scénarios de risques : Causes / conséquences Interdépendance Parades Classes de risques Naturels Evènements Inondation Probabilité / Occurrence P Impacts & conséquences I Criticité C = P x I 0 < P < 5 0< I < 5 0 < C < 25 2- Bâtir une représentation graphique adaptée (mapping) Mise en évidence des critères d'évaluation : Gravité (impacts et conséquences) Fréquence / probabilité Gravité 5 4 3 2 1 Défaillance fournisseur Incendie Pollution chimique Arrêt informatique Défaillance client Agression Inondation 5 4 3 2 1 0 0 1 2 3 4 5 Risques critiques Nécessite : Un plan de maîtrise des risques Un plan de continuité des activités (PCA 0 Perte 'homme clé' 0 1 2 3 4 5 Fréquence / Probabilité Risques acceptables Altaïr Conseil 2008 Elaborer la cartographie des risques 6

5 e étape : établir des préconisations Mise en place d'un dispositif de vigilance et de pilotage des évènements (référentiel) Indicateurs clés Tableau de bord risque Mise à jour de la cartographie Définition et déploiement d'un plan de maîtrise des risques Durcissement des mesures de prévention et de protection Gouvernance des risques Définition d'une ou plusieurs stratégie de continuité des activités Orientations PCA Dispositif de gestion de crise Altaïr Conseil 2008 Elaborer la cartographie des risques 7

La valeur ajoutée d'altaïr Conseil Une double expertise : Organisation et management (transformation des organisations) Risques : cartographie des risques, gestion de crise, plan de continuité des activités La mise à disposition d'une base évènementielle enrichie continuellement Un appareillage méthodologique adapté Démarches d'animation et d'implémentation Questionnaires Outils de modélisation et de visualisation Une capacité d'intervention légère et rapide Capacité à comprendre rapidement les métiers, les environnements et les enjeux stratégiques et opérationnels Capacité à animer la démarche dans une optique de vision partagée et de déploiement opérationnel La force d'un fonctionnement en réseau Relations avec les autorités : anticipation des évolutions, sollicitation d'experts, accès aux bases de données et observatoires Altaïr Conseil 2008 Elaborer la cartographie des risques 8

Quelques extraits de nos références Gestion de crise d'une Caisse victime d'un sinistre Retour d'expérience Constitution d'un référentiel national de maîtrise des risques Elaboration de la cartographie des risques Définition du dispositif de gestion de crise Elaboration du Plan de Continuité des Activités Elaboration et déploiement d'un plan de fonctionnement dégradé Agence Autres références Risques Formation des membres du Comité de Direction et de l'encadrement d'une entreprise industrielle aéronautique à la gestion de crise Animation d'une réflexion sur l'identification de risques réputés "improbables" pour une entreprise multinationale du secteur de l'énergie Elaboration du plan de continuité des activités d'une société d'assurance Animation d'une réflexion sur les dispositifs de secours et de continuité des activités à déployer pour le compte de plusieurs entreprises de la Grande Distribution. Altaïr Conseil 2008 Elaborer la cartographie des risques 9

La gestion des risques dans les établissements de santé : Répondre à un enjeu stratégique Déployer une politique de gestion stricte des risques Des risques accrus qui menacent la mission de service public des établissements de santé 1/ L'atteinte aux personnes Violences physiques Menaces sur l'intégrité des personnes Addictions 2/ L'atteinte aux biens Dégradations de matériels Vols / disparition Intrusion 3/ Les dysfonctionnements logistiques Non-conformité Non respect des procédures et des règlements Pannes des équipements de servitude ( ) Identification des risques et des évènements (cartographie) Veille et surveillance permanentes Reporting et pilotage Contrôle interne Mettre en place des mesures de prévention et de protection Matériels et équipements Procédures Formation, information, sensibilisation Définir et rendre opérationnel le dispositif de gestion de crise Détection des signaux faibles Organisation des responsabilités et des attributions Système de communication Infrastructures Développer la couverture financière Altaïr Conseil 2008 Elaborer la cartographie des risques 10

Plusieurs axes d'actions sont généralement engagés,. Lutter contre toutes les formes de violence Lutter contre le risque d'incendie Des mesures organisationnelles Sécuriser les sites pour protéger les biens et les personnes Des mesures d'aménagements techniques Définir de nouveaux protocoles de soins pour garantir la sécurité des patients Altaïr Conseil 2008 Elaborer la cartographie des risques 11

Une première étape essentielle est l'élaboration de la cartographie des risques Identifier les risques et les évènements liés à la vie hospitalière Les risques externes Economiques Politiques et sociétaux Technologiques Réglementaire Industriel Les risques internes Risques professionnels Risques sanitaires et alimentaires Risques techniques Ressources Humaines et sociaux Système d'information Financiers Organisation & Management Gouvernance et pilotage compléter par une identification des risques et des évènements liés à la prise en charge des patients Les risques spécifiques aux secteurs Risques infectieux : développement des infections nosocomiales (pollution eau, air, surfaces, déchets, linge), épidémies et pandémies (grippes aviaires, ), Risques produits de santé : médicaments, produits sanguins, dispositifs médicaux, Risques activités médicales : bloc opératoire, urgences, Risques activités médico-techniques : laboratoires d'analyse, imagerie, Altaïr Conseil 2008 Elaborer la cartographie des risques 12

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back