Gestion des risques

Jean-Christophe Boitard, [email protected]

Gestion des risques

Le 18 novembre 2011 pour

© 2

011

Jean

-Chr

isto

phe

Boi

tard

. Tou

s dr

oits

rése

rvés

2

Cette présentation est extraite du

Séminaire de perfectionnement

• Gestion des risques internes et externes• Analyse des vulnérabilités

Présentation : 40 mn

Questions : 20 mn

Plan de la présentation

© 2

011

Jean

-Chr

isto

phe

Boi

tard

. Tou

s dr

oits

rése

rvés

3

« Nos seules vraies richesses sont les méthodes »

NIETZSCHE

« Ne pas prévoir, c’est déja gémir » LEONARD DE VINCI

© 2

011

Jean

-Chr

isto

phe

Boi

tard

. Tou

s dr

oits

rése

rvés

4

En gestion des risques,écoutez votre grand mère !

MVPGTe tiens pas

Pourquoi se lamenter

© 2

011

Jean

-Chr

isto

phe

Boi

tard

. Tou

s dr

oits

rése

rvés

5

CSA

© 2

011

Jean

-Chr

isto

phe

Boi

tard

. Tou

s dr

oits

rése

rvés

6

Utilité de la gestion des risques

Pas d’analyse des risques sans plan d’action

1. Diagnostic des risques2. Action sur les causes3. Action sur les conséquences

Préparer la crise

4. PMU5. Continuité des opérations

• Evaluer la vraisemblance

• Identifier ses vulnérabilité

s

• Principe d’honnêteté

• Ne s’arrête pas aux

provisions financières

© 2

011

Jean

-Chr

isto

phe

Boi

tard

. Tou

s dr

oits

rése

rvés

7

Crédo

L’organisation veut (dans l’ordre et de préférence) :

• éviter les crises• survivre aux crises• continuer les affaires avec le moins de séquelles possibles

Pourquoi faire un diagnostic des risques ?

• Le diagnostic est la première étape pour connaitre les probabilités d’occurrence d’un sinistre, mesurer les capacités de l’organisation a y survivre et finalement explorer les pistes d’amélioration adéquates et financièrement abordables.

© 2

011

Jean

-Chr

isto

phe

Boi

tard

. Tou

s dr

oits

rése

rvés

8

Quand faire un diagnostic des risques ?

• Quand un évènement révèle une problématique ou pendant la phase initiale d’implantation du plan de gestion des risques

• À intervalles réguliers et programmés

• Quand une inadéquation entre mission et ressources devient prévisible

• Avant de débuter un projet

• Pendant un Due Diligence

• Avant de changer de police d’assurance

• Etc.

© 2

011

Jean

-Chr

isto

phe

Boi

tard

. Tou

s dr

oits

rése

rvés

9

Vocabulaire de la gestion des risques

Risque : incertitude sur les objectifs

Risque négatif : menace

Risque positif : opportunité

Prévenir : agir sur les causes du risque • diminuer sa probabilité d’occurrence

Atténuer : agir sur les conséquences du risque• diminuer les effets de la crise sur les processus

de l’organisation

MITIGA

TION

© 2

011

Jean

-Chr

isto

phe

Boi

tard

. Tou

s dr

oits

rése

rvés

Pas de risque sans exposition de la cible au danger

Le danger

Exposition au danger = risque

Prévention

Crise : Réaction - atténuation

Les notions de risque et de danger

© 2

011

Jean

-Chr

isto

phe

Boi

tard

. Tou

s dr

oits

rése

rvés

Risque naturel Risque technologique

Risque politique

Risque économique

Risques majeurs = faible fréquence x énorme gravitéEffets dominos consécutifs

Le retour à la normale prend généralement plusieurs années

© 2

011

Jean

-Chr

isto

phe

Boi

tard

. Tou

s dr

oits

rése

rvés

Infrastructure fixe ou mobileNouveau ou existant

Investissement majeur et immobilisation a long terme

Moyens techniques et technologiquesCohabitation de générations techniques

Investissement a moyen terme

Procédures organisationnelles, humaines et formations

Flexibilité – adaptabilité - rapiditéDépenses de fonctionnement

Moyens à inventorier dans l'analyse des risques et à maintenir opérationnels en prévention aussi bien qu'en intervention

© 2

011

Jean

-Chr

isto

phe

Boi

tard

. Tou

s dr

oits

rése

rvés

13

Processus de gestion des risques

© 2

011

Jean

-Chr

isto

phe

Boi

tard

. Tou

s dr

oits

rése

rvés

14

Analyse des risques, prévention, intervention et risque assumé

© 2

011

Jean

-Chr

isto

phe

Boi

tard

. Tou

s dr

oits

rése

rvés

15

Principes de management des risques

S’assurer de la création de la valeur

Faire partie intégrante des processus organisationnels

Etre intégré dans la prise de décision stratégique

Traiter explicitement de l’incertitude

Avoir une approche systématique, structurée et proactive

Se baser sur la meilleure information disponible

Etre construit sur mesure

Intégrer les facteurs humains et culturels de l’organisation

Etre transparent et participatif (fournisseurs, sous-traitants, entités portant des processus externalisés).

Etre dynamique, itératif et réactif

Faciliter l’amélioration et l’évolution continue de l’organisation

Source : Pascal-Kerebel-Management des risques-Eyrolles-2009-page 61

© 2

011

Jean

-Chr

isto

phe

Boi

tard

. Tou

s dr

oits

rése

rvés

16

Le cadre organisationnel du management des risques

Mandat et engagement

• Mise en œuvre du management des risques• Le processus de management des risques

Le processus prévu par la norme ISO31000 se décompose en cinq étapes.

1. Communication et consultation

2. Etablissement du contexte

3. Appréciation du risque1. Identification du risque2. Analyse du risque3. Evaluation du risque

4. Traitement du risque

5. Surveillance et revue


© 2

011

Jean

-Chr

isto

phe

Boi

tard

. Tou

s dr

oits

rése

rvés

17

Reconnaissance d’un risque possible Estimation de la criticité sommaire (f x g)

Cette criticité probable est elle sévère ?

oui non

Analyse des facteurs constituant la criticité

Réduire les source des

risquesDiminuer les probabilité

d’occurrence (f)

Réduire la gravité de la criseAtténuer les conséquences de la crise (g)

Les effets de la crise sont ils

toujours sévères ?nonoui

oui non

Assumer le risque

Assumer le risquePartager le risqueTransférer le risque

Ressources internes

Ressources externes

Le risque est il toujours trop

élevé ?

Ressources internes

Ressources externes

NO GO GO

© 2

011

Jean

-Chr

isto

phe

Boi

tard

. Tou

s dr

oits

rése

rvés

18

RésuméVolontairement en désordre

Récursivité

Propriétaire du risque

PDCA

Tableau de bord

Etablissement du contexte

Diligence raisonnable

Effets domino

Vulnérabilité – fonctions critiques

Choix des méthodes

Conservation de l’information

Charte de projet

Haute direction

Honnêteté

Pragmatisme

Effet de mode

Représentations visuelles

Création de valeur

Choix des outils

….

© 2

011

Jean

-Chr

isto

phe

Boi

tard

. Tou

s dr

oits

rése

rvés

19

Risques internes et externes

Risques externes – hors contrôle

• Risques naturels• Risques socio économiques• Matrice PESTEL (simple, sans interaction)• Effet domino

Risques internes

• Liés au projet• Liés aux opérations

• Technologiques• Socio économiques

© 2

011

Jean

-Chr

isto

phe

Boi

tard

. Tou

s dr

oits

rése

rvés

20

Risques externes

Source Merkapt (web), 2011

© 2

011

Jean

-Chr

isto

phe

Boi

tard

. Tou

s dr

oits

rése

rvés

21

Exemple de méta-risques


© 2

011

Jean

-Chr

isto

phe

Boi

tard

. Tou

s dr

oits

rése

rvés

Le devoir de prévoyance : est-ce que l’événement ou le danger était prévisible ou probable ?

Le devoir d’efficacité : moyen concret de vérification pour s’assurer que les moyens et les procédures de prévention et d'intervention sont opérationnels, connus de tous et respectés.

Le devoir d’autorité : action de toute nature pour mettre les moyens en adéquation avec la mission (immeubles, meubles, humains et organisationnels)

LA DILIGENCE RAISONNABLELa diligence raisonnable se traduit par 3 devoirs

© 2

011

Jean

-Chr

isto

phe

Boi

tard

. Tou

s dr

oits

rése

rvés

LA NÉGLIGENCE CRIMINELLEDéfinie par le code criminel du Canada

Article 221 (lésions corporelles graves)

Article 220 (Causer la mort)

(1) Est coupable de négligence criminelle quiconque : a) soit en faisant

quelque chose; b) soit en omettant de faire quelque chose qu’il est de son devoir

d’accomplir, montre une insouciance déréglée ou téméraire a l’égard de la vie

ou de la sécurité d’autrui.

Article 219

© 2

011

Jean

-Chr

isto

phe

Boi

tard

. Tou

s dr

oits

rése

rvés

24

Quels outils ?

© 2

011

Jean

-Chr

isto

phe

Boi

tard

. Tou

s dr

oits

rése

rvés

25

Quelle méthode ?

© 2

011

Jean

-Chr

isto

phe

Boi

tard

. Tou

s dr

oits

rése

rvés

26

Quels bénéfices ?

© 2

011

Jean

-Chr

isto

phe

Boi

tard

. Tou

s dr

oits

rése

rvés

27

Quels résultats ?

© 2

011

Jean

-Chr

isto

phe

Boi

tard

. Tou

s dr

oits

rése

rvés

33

Risque Naturel : Tremblement de terreRisque industriel : Rupture de barrageConséquence : inondations

© 2

011

Jean

-Chr

isto

phe

Boi

tard

. Tou

s dr

oits

rése

rvés

36

bibliographie

Planification des mesures et interventions d’urgence, méthode empirique d’évaluation quantitative des risques. CAN/CSA-Z731-03

Méthode d’évaluation des risques – Public Safety – BC

• http://pep.bc.ca/hrva/hazard.html

http://pep.bc.ca/hrva/hazard.html

http://pep.bc.ca/hrva/hazard.html

© 2

011

Jean

-Chr

isto

phe

Boi

tard

. Tou

s dr

oits

rése

rvés

37

bibliographie

Global risks 2011 sixth edition, The risk response network, World economic forum January 2011 Jean-Pierre Mouton, La securite en entreprise, Dunod, 2010 3eme edition Pascal Kerebel, Le management des risques, Eyrolles, les editions d organisation, 2009 Henri-Pierre Maders et Jean-Luc Masselin, piloter les risques d un projet, Eyrolles, Les editions d

organisation, 2009 Carl S Young, Methods and metrics for Security risks management, Syngress, 2010 ISO3100, Management des risques, principes et lignes directrices, Iso 2009 Navale Pandharinath et C. K. Rajan, Earth and atmospheric disaster management, B.S. Publication, 2009 Douglas J. Landoll, The security risk assessment handbook, Auerbach publications, 2006 General risk assessment guideline, ASIS, 2003 Gilles Motet, La norme ISO31000 en 10 questions, les cahiers de la securite industrielle, 2009-05 Guide a l intention des entreprises canadiennes, EDC, MAECI, 2010 Institut de maintenance immobilière et sécurité, Guide méthodologique d’analyse des risques

exogènes, 2011 Institut de maintenance immobilière et sécurité, Fiches de synthèse, GRESPII 2007-2008

© 2

011

Jean

-Chr

isto

phe

Boi

tard

. Tou

s dr

oits

rése

rvés

38

bibliographie

Gouvernement du Canada, Secrétariat du Conseil du Trésor, politique sur la gestion des projets, 2011

Emergency planning guidelines for American businesses abroad, Overseas security advisory council, U.S. department of States,

Mutsa Chironga, Acha Leke, Arend van Wamelen et Susan Lund, Craking the next growth market : Africa. Harvard Business Review, Page 117, May 2011.

D. BREYSSE, H.NIANDOU, M. CHAPLAIN, F. JABBOUR P. Identification des risques pour les projets de construction : revue des pratiques internationales et propositions. Université Bordeaux 1. 2009

François Jakobiak, L'intelligence_economique, seconde édition. Eyrolles, Les editions d'organisation, 2009.

Harol Kerzner, Ph. D. Projct Management A system Approach to Planning, Scheduling and Controlling tenth Edition. Wiley 2009.

Thierry VERDEL. Méthodologies d'évaluation globale des risques. Applications potentielles au Génie Civil. Colloque Risque et Génie Civil. Paris, 8-9 Novembre 2000, Presses de l'Ecole Nationale des Ponts et Chausssées, 2000

Banque mondiale et la société financière internationale, Doing business 2011, Comparaison de la réglementation des affaires dans 183 pays, 2011

© 2

011

Jean

-Chr

isto

phe

Boi

tard

. Tou

s dr

oits

rése

rvés

39

MerciPériode de questions

[email protected]

Jean-Christophe Boitard

Novembre 2011

mailto:[email protected]

Gestion des risques

Documents

Transcript of Gestion des risques