Transcript outils » du Risk Manager

CHALLENGES OF RISK-MANAGEMENT
BY M. KAMAL MOKDAD, MOROCCO
14 May 2013
1
Titre de la présentation
Le Risk-Management, aujourd’hui
Le risque = composante inhérente et permanente de l‘environnement de l’entreprise
 Les conditions de réalisation des activités, l’atteinte des objectifs génèrent continuellement des formes
nouvelles de vulnérabilités et imposent une maîtrise de plus en plus rigoureuse des ressources clés de
l‘entreprise.
 Le Management des risques (Risk Management) s‘affirme de plus en plus, avec pour missions premières,
l’analyse de ces vulnérabilités, la mise en place de méthodologies et d‘indicateurs, de manière à protéger les
engagements, prévenir et maîtriser tout impact négatif sur les objectifs
Cet ensemble de démarches est encouragé par un contexte législatif de plus en plus contraignant (Bâle
II, Solvency II, LSF, Sarbane Oxley, etc.)...
Notons également les exigences de plus en plus formelles des agences de notation et pour de nombreux
acteurs, par la pression de groupements d‘actionnaires.
Le Management des risques vise non seulement la pérennité face aux différentes menaces,
la mise sous contrôle, la conformité face aux lois, mais il concoure aussi à l’amélioration de
la performance de l‘entreprise ou d’une organisation.
2
Titre de la présentation
Date
De très nombreuses définitions existent, pourtant …
Parler de risque n’a pas de sens sans incertitudes, sans aléa, sans danger …
Parler de risque n’a pas de sens sans enjeux (humain, financier, image, …).
Exemple:
3
Ours = Danger / Aléa
Un Risque = Un évènement
Un potentiel intrinsèque de
dommages. Est-ce un risque ?
L'évaluation du danger par la
fréquence et la gravité de ses effets
Titre de la présentation
Date
Les 5 étapes du processus de maîtrise des risques
Des politiques et procédures
sont définies et déployées afin
de veiller à la mise en place et
l’application effective des
mesures de traitement des
risques.
Les événements internes et
externes susceptibles
d’affecter l’atteinte des
objectifs d’une organisation
doivent être identifiés en
faisant la distinction entre
risques et opportunités.

Contrôler le
dispositif

Identifier les
risques
Les opportunités sont prises
en compte lors de
l’élaboration de la stratégie ou
au cours du processus de
fixation des objectifs.
Piloter
Le management définit des
solutions permettant de faire
face aux risques (évitement,
acceptation, réduction ou
partage). Pour ce faire le
management élabore un
ensemble de mesures
permettant de mettre en
adéquation le niveau des
risques avec le seuil
d’acceptation et l’appétence
pour le risque de
l’organisation.
4

Traiter les
risques
Les risques sont analysés, tant
en fonction de leur
probabilité que de leur
impact, cette analyse servant
de base pour déterminer la
façon dont ils doivent être
gérés. Les risques inhérents et
les risques résiduels sont
évalués.

Evaluer les
risques
Coordination des équipes qui gèrent les risques
Maîtrise du « cercle vertueux » du Risk management,
Organisation de la veille permanente sur les risques potentiels
ou avérés
Traitement des risques avérés
Titre de la présentation
Date
L’Univers des risques et les réponses à y apporter
Risques de fréquence
Risques de gravité
Fréquence
Eviter
Provisions
Auto - assurances
Assurances
Aléas compte
d’exploitation
Réassurances
Pertes attendues
Compte de résultat - Pertes et Profits
5
Financements
alternatifs
Pertes inattendues
« Capital at Risk » - Garanties externes – Fonds propres
Titre de la présentation
Date
Gravité
Risk Management, Contrôle Interne et Audit
L’Univers des Risques et les réponses à y apporter
Positionnement du management des risques
Instances de gouvernance
(CA, Conseil de
Surveillance)
Supervision
maîtrise
des risques
Management des
risques
Direction Générale
Consolidations des risques et
analyse des risques majeurs
Management des entités
organisationnelles
Gestion des risques
6
Animation du
dispositif par
le Manager du
Risque
Cartographie des risques et des
éléments de maîtrise
Titre de la présentation
Date
Gérer des risques – Pour qui ?
Les bénéficiaires et les donneurs d’ordre possibles
Traitement & Gestion
des risques
Conformité
Gouvernance
Direction
générale
Pilotage stratégique
Risques pénaux
…
Politique de gestion
des risques
Information des actionnaires
Transfert des risques
Gérer des risques : les attentes des acteurs
Direction Générale
Risk Manager
Direction opérationnelle
Les attentes
• Vision globale des
risques
• Connaissance du
niveau de maitrise
des risques
Les attentes
• Transfert des risques
–> Assurances ?
• Suivi des risques via
tableau de bord des
indicateurs
•. Consolidation, analyse
des risques majeurs
Les attentes
• Identification des causes
et des conséquences
• Traitement des risques
par la mise en place
d’actions de prévention
et/ou protection
Cartographier des risques, Une composante du pilotage de l’entreprise
Un outil aujourd’hui reconnu et utilisé pour des finalités multiples :
 Etape incontournable de la maîtrise des risques
- Identification des risques majeurs au niveau Groupe, par unité opérationnelle
- Identification exhaustive des risques opérationnels
- Mise sous contrôle des risques
 Conformité réglementaire ou normative (OACI, COSO, …)
 Amélioration des performances (efficacité des dispositifs de maîtrise)
… mais dont les attentes varient assez sensiblement selon les acteurs
Cartographie des risques – La démarche globale
Identifier, évaluer, cartographier et traiter les risques par une démarche structurée,
outillée, selon un mode déclaratif ou quantitatif
Logiciel de modélisation des risques VALDYS
Outils
Outils
Revue des processus
Bases Guide
incidents
Guide
d’interview
Guildes
d’entretien
d ’interview
Gestion
desrisques
risques
Gestion des
Identifier
les
R
1..1.
Identifier
lesles
Risques
RRisques
1
Identifier
Risques
Evaluer
Risques
2.2.
Evaluer
les les
Risques
Fiches
Fiches
d’évaluation
d ’évaluation
’é
valuation
Modèles
3.Traiter
3.Traiter
3. Evaluer
la ou ou
Transférer
Transf
é rer
Maîtrise des Risques
les
Risques
les
Risques
R Référentiel
éférentiel desdes
indicateurs
indicateurs
Suivre
4.4.1
4.1
Suivre
Suivre
les
les les
Risques
Risques nets
et cibles
Résultats
R é sultats
Capitalisation
Capitalisation
des
interviews
des
interviews
analyses
Listes de risques
Enrichies d’attributs
Cartographie
Cartographie
des
risques
des
risques
Fiches
risque
Fiches
de de
risque
Plan
d’actions
Plan
d ’actions
- Par
risques
- Par
risques
- Par
fonction
- Par
fonction
Tableaux
de bord
Tableaux
de bord
indicateurs
indicateurs
Cartographie des risques – Identifier les risques
Plusieurs approches possibles pour identifier les risques
Néanmoins, un certain « ordre » à respecter …
Down
TopTop
Down
Objectifs / Contraintes / Conformité
Objectifs
/ Contraintes
Système
de Management
de la Sécurité
Application des Réglementations
Référentiels Référentiels
normatifs & Réglementaires
et / ou
bases de données
Approche cohérente
…..
& consolidée définie
par groupe Experts
Bottom
Bottom
Up Up
Intégration dans les Processus
Processus
• Métiers
• Management
• Support
Appropriation au niveaux
Ressources
Entité,
Activités
Traitement par Ressources
Retour d’Expérience
Exploitation
de bases
incidents
Exploitation
de bases
incident
Enrichissement par les opérationnels
Illustration de la cartographie des risques
Étape 1 : Inventaire des risques par processus
Processus
Domaine
Risque
Processus Sous Processus
Code
Evènement
évènement
Typologie de risque
Famille risque
opérationnel
Propriétaire du
risque
Analyse_et_
Etude_solvabilité_clie
Gestion_de_la_pro Traitement_d
7 - Exécution,
Cautionnement de plusieurs
nt_et_parrain_(garant
duction_de_prêts es_demande
_et_caution)
XXXX
Étape 2 : Cotation des risques
Evaluation du Risque Net
Occurrence
3
Impact
Impact
Financier
Client
Image
3
2
2
livraison et gestion des
processus
s
Impact
Risque opérationnel
clients par le même garant
Impact
Réglementair
e
Gravité
Criticité
nette
existante
3
3
Production
Illustration de la cartographie des risques
Étape 3 : Évaluation des DMR existants
Evaluation des DMR existants
Prévention Protection Détection
Commentaire
Recoupement
d'inf ormation
X
Ef f icacité
Ef f icience
Performance
Degré
d'exposition
1
3
2
Danger
Degré d’exposition au risque
Niveau de
maîtrise
Niveau 4
Niveau 3
SURINVESTISSEMENT ?
Niveau 2
Niveau 2
Niveau 3
Niveau de criticité
Niveau 4
Informations sur les pistes d’actions relatives aux éventuelles
insuffisances constatées en termes de couverture de risque pour les
risques à fort degré d’exposition (classés en zone « Danger »)
Étape 4 : Proposition du DMR cible
DMR cible
Nature
Mise en place d'une procédure prévoyant la saisie des
renseignements sur le garant avec un système de
blocage dans le cas où le nombre de clients cautionnés
par le même garant dépasse un certain seuil.
DANGER
VEILLE
Niveau 1
Niveau 1
Description
VIGILANCE
Prévention ProtectionDétection
X
X
SI
X
RH
Organisation /
Processus
X
Type
Juridique /
Contrats
Business /
Assurance
Financement
Les outils préalables à la cartographie des risques
Questionnaires, bases incidents sont les premiers « outils » du Risk Manager
Analyse préliminaire des risques
Préparation
Validation et hiérarchisation
Synthèse
Atelier ou Entretiens
Base de risques
Questionnaires et interviews
Les entretiens sont une étape
essentielle de la démarche :
ils doivent être préparés,
analysés, consolidés,
actualisés ….
Cartographie
n risques individuels
identifiés
N risques clés par thème
En conclusion...