• Search in Protiviti.com

Cartographie des risques

Nous savons dorénavant que l'impensable peut se produire et qu’il doit être anticipé. Dans ce contexte :

  • Disposez-vous vraiment d’une vision globale des principaux risques qui pèsent sur votre organisation et qui peuvent entraver l’atteinte de vos objectifs ?
  • Pourriez-vous les hiérarchiser et déterminer ceux qui nécessitent d’engager rapidement des actions préventives et de sécurisation ?
  • Les principaux managers de l’organisation partagent-ils cette vision avec la Direction Générale ?
  • Sont-ils responsabilisés, au quotidien, et disposent-ils d’un plan d’actions pour réduire le degré d’exposition aux risques qui vous menacent ?
  • Le dispositif de contrôle interne en place, les programmes d’assurances et la politique de gestion des risques sont-ils mis en cohérence et efficaces ?
  • Les plans de continuité d’activité et de gestion de crise ont-ils été testés?

Une cartographie des risques (« risk assessment » ou « risk map / heatmap ») vous permettra de formaliser et de hiérarchiser les risques majeurs de votre organisation, contribuera à instaurer avec vos managers un langage commun sur les risques et facilitera l’élaboration d’un plan permettant d’engager des actions immédiates. Elle favorisera l’émergence d’une culture partagée du risque, source d’une meilleure performance et d’une plus grande prévention des défaillances.

Notre Méthodologie

La première étape du projet consiste :

  • à définir la notion de risque retenue pour le projet et à fixer le périmètre de la cartographie, en fonction des objectifs du projet
  • à prendre en compte les objectifs stratégiques et les indicateurs de performance afin d’assurer la cohérence de la démarche avec les objectifs de l’organisation
  • à recenser les risques avec un groupe de managers et d’opérationnels sélectionnés, en se basant sur les informations internes disponibles (rapports et indicateurs d’incidents, de défaillances, questionnaires et interviews…) et externes, grâce à notre modèle standard de risques
  • à consolider et à ordonnancer une première liste de risques qui constitue la base des travaux ultérieurs d’analyse et de hiérarchisation
  • à identifier les principales causes de ces risques, leurs interrelations et les actions de contrôle qui en découleront

La hiérarchisation des risques identifiés (cartographie en termes de gravité/niveau de maîtrise) est effectuée avec les managers et opérationnels sélectionnés. Elle peut être effectuée grâce à un atelier de travail. Nous assurons l’animation de l’atelier avec des animateurs chevronnés, en s’aidant d’un outil technologique permettant un vote électronique et la formalisation en temps réel de la cartographie des risques (durant l’atelier).

A l’issue de l’atelier, un plan d’actions et des mesures immédiates de traitement de certains risques identifiés sont déterminés et formalisés. Nous vous remettons également une base de données de documentation des risques ainsi qu’un rapport de synthèse.

Un processus de validation et de suivi des actions est défini et mis en œuvre.

Notre équipe

Arnaud Floquet
Arnaud Floquet
Arnaud est Managing Director de la practice Risk and Compliance du bureau de Paris. Il possède plus de 20 ans d'expérience professionnelle en matière de gestion globale des risques (ERM), de contrôle interne (SOX / LSF) et de conformité règlementaire (LCB-FT, Sanctions ...
En savoir plus
Loading...