FORMATION CARTOGRAPHIE DES RISQUES AU MAROC
Toute activité entraine des risques qui doivent être identifiés, évalués, gérés. La formation cartographie des risques au Maroc permettra de réaliser efficacement l’inventaire et la hiérarchisation des risques de l’entreprise afin de les rendre visibles par l’ensemble des fonctions de l’organisation. À l’issue de la formation cartographie des risques au Maroc, les participants seront capables de :
- Mettre en place une cartographie globale des risques, menaces et opportunités de toutes natures auxquels l’organisme doit faire face.
- Organiser et piloter un projet de cartographie globale des risques.
- Évaluer la vulnérabilité de l’organisme.
1. Formation cartographie des risques : Définition
La cartographie des risques se définit comme la démarche d’identification, d’évaluation, de hiérarchisation et de gestion des risques inhérents aux activités de l’organisation.
Indispensable levier de pilotage des risques, la cartographie des risques constitue le socle de la stratégie de gestion des risques . Elle est mise en œuvre par les organisations afin d’appréhender l’ensemble des facteurs susceptibles d’affecter leurs activités et leur performance, dans l’objectif de se prémunir contre les conséquences juridiques, humaines, économiques et financières que pourrait générer une vigilance insuffisante.
En cartographiant leurs risques, les organisations créent les conditions d’une plus grande connaissance et donc d’une meilleure maîtrise de ces risques. Par ailleurs, la cartographie des risques contribue à la sécurisation des écosystèmes et des modèles économiques dans la mesure où, d’une part, elle implique de disposer d’une connaissance exhaustive de l’ensemble des processus managériaux, opérationnels et support que les activités nécessitent de mettre en œuvre et, d’autre part, elle nécessite d’identifier les rôles et responsabilités de chaque acteur, à chaque étape des processus.
2. Formation cartographie des risques : Objectifs et caractéristiques
L’établissement d’une cartographie des risques peut être motivé par des objectifs de différentes natures aussi importants les uns que les autres. Ces objectifs sont les suivants :
- Mettre en place un contrôle interne ou un processus de management des risques adéquat ;
- Aider le management dans l’élaboration de son plan stratégique et de sa prise de décision ;
- Orienter le plan d’audit interne en mettant en lumière les processus au niveau desquels se concentrent les risques majeurs ;
- Veiller à la bonne image de l’organisation ;
La cartographie des risques est un puissant outil de pilotage interne. Ainsi, son élaboration exige une méthodologie minutieuse, ce qui permet une détection systématique des risques majeurs. La cartographie des risques présente trois caractéristiques :
- Elle doit être exhaustive et précise c’est-à-dire qu’elle couvre, « de bout en bout », l’ensemble des processus managériaux, opérationnels et support mis en œuvre par les organisations dans le cadre de leurs activités. Pour cette raison, la démarche de cartographie nécessite de faire participer l’ensemble des acteurs concernés, des cadres dirigeants aux équipes opérationnelles ;
- Elle doit être formalisée et accessible c’est-à-dire qu’elle prend la forme d’une documentation écrite, structurée et synthétique, établie sur la base d’indications quantifiées. La cartographie des risques peut, par exemple, être organisée par métier et par processus. Elle doit être disponible et pouvoir être présentée sans délai ;
- Elle est évolutive eu égard à la nécessité de réévaluer les risques de manière périodique, en particulier chaque fois qu’évolue un élément de l’organisation ou un processus
3. Formation cartographie des risques : Etapes d’élaboration de la cartographie des risques :
La cartographie des risques procède d’une description objective, structurée et documentée des risques existants. La description fait ressortir l’existence des risques et leur probabilité (occurrence), les éléments susceptibles de les accroître (facteurs aggravants), et les réponses apportées ou à apporter, dans le cadre d’un plan d’actions. Dans ce contexte, l’élaboration d’une cartographie des risques efficace nécessite de respecter six étapes :
- Etape 1 : clarifier les rôles et les responsabilités de chacun dans l’élaboration, la mise en œuvre et la mise à jour de la cartographie des risques :
Dans une organisation, c’est l’instance dirigeante qui prend la décision et endosse la responsabilité, au nom de l’organisation, d’engager une démarche de pilotage de gestion des risques. A ce titre, elle impulse l’exercice de cartographie des risques et désigne un risk manager. L’instance dirigeante valide la stratégie de gestion des risques mise en œuvre et veille à ce que les acteurs de la gestion des risques disposent des moyens humains et financiers suffisants pour exercer leurs responsabilités.
Le risk manager est désigné par l’instance dirigeante. Dans de nombreuses organisations, le risk manager cumule plusieurs fonctions. Le risk manager pilote le déploiement, la mise en œuvre, l’évaluation et l’actualisation du programme de gestion des risques, en étroite coopération avec les parties prenantes de l’organisation.
Il pilote ainsi l’élaboration de la cartographie des risques, en accompagnant chaque service dans l’audit de ses fonctions, des processus mis en œuvre, des risques induits, et des mesures préventives en place. A l’issue de son élaboration, le risk manager communique la cartographie des risques à l’instance dirigeante. Celle-ci valide formellement la stratégie de gestion des risques mise en œuvre. Le risk manager s’assure de la mise en œuvre du plan d’actions retenu.
Les responsables des processus managériaux, opérationnels et support rendent compte des risques spécifiques au périmètre relevant de leur responsabilité afin qu’en soient tirées les conséquences sur la probabilité d’occurrence, les potentiels facteurs aggravants et la cotation des risques. L’ensemble du personnel apporte sa contribution à l’exercice de cartographie en rendant compte des facteurs spécifiques dues aux fonctions exercées afin qu’en soient tirées les conséquences sur la probabilité d’occurrence, les potentiels facteurs aggravants et la cotation des risques.
- Etape 2 : identifier les risques inhérents aux activités :
Cette étape vise à dresser la typologie des risques à laquelle les organisations sont exposées dans le cadre de leurs activités. Il ne s’agit pas de décliner la typologie théorique des risques auxquelles une organisation est exposée mais de procéder à un état des lieux précis permettant d’identifier, de manière circonstanciée et documentée, les risques qui lui sont propres. De ce fait, le recensement exhaustif des risques inhérents aux activités nécessite, outre la connaissance de l’organisation mobilisée et des rôles impartis, une maîtrise fine des processus mis en œuvre.
- Etape 3 : évaluer l’exposition aux risques :
Cette étape vise à évaluer le niveau de vulnérabilité de l’organisation en cause pour chaque risque identifié à l’étape précédente. Il s’agit ici de déterminer les risques « bruts » auxquels cette organisation est exposée du fait de ses activités, c’est à dire les risques considérés en amont des moyens de prévention mis en œuvre.
Ce niveau de vulnérabilité est évalué au moyen de deux types d’indicateurs. Une probabilité d’occurrence des coefficients appliqués aux facteurs jugés aggravants. La méthodologie et les modalités de calcul des risques « bruts » devront figurer dans une annexe à la cartographie des risques, rappelant les définitions retenues et décrivant les procédures d’identification des risques et les conventions de comptabilisation adoptées.
- Etape 4 : évaluer l’adéquation et l’efficacité des moyens visant à maîtriser ces risques :
Cette étape vise à évaluer le niveau de maîtrise par l’organisation des risques afin de déterminer les risques « nets » ou « résiduels » auxquels elle est exposée du fait de ses activités. Il s’agit donc de réévaluer les risques « bruts » en prenant en considération les moyens de prévention mis en œuvre. Il convient dès lors, à ce stade d’élaboration de la cartographie, d’évaluer l’efficacité des mesures de prévention existantes afin de maîtriser les risques.
Cette évaluation sera fonction de la structuration des dispositifs en place et du bilan tiré de leur mise en œuvre. La méthodologie et les modalités de calcul des risques « nets » ou « résiduels » devront faire l’objet d’une annexe à la cartographie des risques, rappelant les définitions retenues et décrivant les procédures d’identification des risques et les conventions de comptabilisation adoptées.
- Etape 5 : hiérarchiser et traiter les risques « nets » ou « résiduels » :
Une fois les risques « nets » ou « résiduels » déterminés, il convient de les hiérarchiser en distinguant les risques que la direction ne veut pas prendre et ceux auxquels elle assume de s’exposer. Une fois cette limite d’acceptabilité fixée et définie dans la procédure annexe, il s’agit de déterminer, dans le cadre de la stratégie de gestion des risques, les mesures à mettre en œuvre afin de corriger les lacunes du dispositif de prévention et ainsi limiter la probabilité d’occurrence et le défaut d’anticipation de facteurs aggravants. Sur la base de ces éléments, un plan d’actions sera élaboré.
- Etape 6 : formaliser la cartographie et la tenir à jour.
La cartographie des risques est écrite et structurée. Son résultat est présenté de manière synthétique. A cet égard, il est rappelé que la forme de la cartographie des risques facilite son appropriation comme outil de pilotage des risques. La documentation peut être organisée par métier et par processus. Elle est accompagnée d’une annexe décrivant les modalités d’élaboration de la cartographie des risques et la méthodologie de classification des risques.
Enfin, la nécessité d’actualiser la cartographie est évaluée chaque année. En tout état de cause, la cartographie des risques doit être mise à jour en fonction de l’évolution de l’activité.
Parmi les évènements nécessitant de réévaluer la cartographie figurent notamment : l’évolution du modèle économique, de nouveaux processus ou leur transformation, un changement affectant l’organisation, une évolution significative du contexte réglementaire ou économique…
Vous pouvez soit:
- Nous appeler directement,
- Nous envoyer un email,
- Ou demander à être recontacté à l'heure qui vous convient !
A PROPOS de NPM
« Le Cabinet New Performance Management est le fruit d’une longue expérience professionnelle au sein de grands groupes Internationaux, d’un profond attachement aux valeurs de travail en entreprise, d’amitié et de performance.
Nous conseillons et accompagnons les entreprises et les particuliers dans leur développement et mettons quotidiennement en œuvre des moyens humains et un savoir-faire à la hauteur des ambitions de nos clients.
Notre approche ciblée et qualitative nous permet de bénéficier d’une place de premier plan dans certains domaines comme l’ingénierie de la sécurité incendie, les études Environnementales, le conseil QSE, le Coaching, l’intelligence relationnelle au sein des équipes et la formation continue et certifiante.
New Performance Management, c’est avant tout un savoir-faire et un esprit d’équipe dont les enjeux sont la satisfaction de nos clients et l’épanouissement professionnel des équipes au Travail.
Notre valeur ajoutée : « un challenge au quotidien, des liens de confiance solides, un service sur mesure et l’utilisation des derniers outils du conseil pour des processus que nous souhaitons toujours plus performant. ».
consultants et formateurs expérimentés
Nos consultants et nos formateurs sont tous certifiés et sont des ingénieurs de Grandes Ecoles, avec plus de 16 d’expériences professionnelles dans des multinationales et des PME.
