| Une question ?

Présentation

Article

1 - CONTEXTE ET DÉFINITION DE LA GESTION GLOBALE DES RISQUES

2 - MANAGEMENT DES RISQUES : CRÉATION ET PRÉSERVATION DE LA VALEUR

3 - MANAGEMENT DES RISQUES INTÉGRÉ AUX DISPOSITIFS ORGANISATIONNELS

4 - COMMUNICATION SUR LES RISQUES INTÉGRÉE AUX PROCESSUS DE DÉCISION

5 - MANAGEMENT DES RISQUES TENANT EXPLICITEMENT COMPTE DE L'INCERTITUDE

6 - MANAGEMENT DES RISQUES SYSTÉMATIQUE, STRUCTURÉ ET UTILISÉ EN TEMPS UTILE

7 - DISPOSITIFS DE REMONTÉE ET DE DESCENTE D'INFORMATIONS SUR LES RISQUES

  • 7.1 - Multiples sources d'informations sur les risques
  • 7.2 - Retour d'expérience : comment structurer et utiliser une base incidents
  • 7.3 - Nouvelles techniques de valorisation des informations sur le risque
  • 7.4 - Faire des comités un outil de remontée et de redescente d'informations sur les risques

8 - APPLICATION DU PRINCIPE DE PROPORTIONNALITÉ : MANAGEMENT DU RISQUE ADAPTÉ

9 - MANAGEMENT INTÈGRANT LES FACTEURS HUMAINS ET CULTURELS

  • 9.1 - Facteur culturel en gestion des risques
  • 9.2 - Facteur culturel en gestion des risques

10 - GESTION DES RISQUES : APPROCHE PARTICIPATIVE

  • 10.1 - Animer un atelier de cartographie des risques
  • 10.2 - Gestion collaborative des incidents
  • 10.3 - Partager les résultats du contrôle des risques, coconstruire les plans d'action

11 - MANAGEMENT DU RISQUE DYNAMIQUE, ITÉRATIF ET RÉACTIF AU CHANGEMENT

12 - MANAGEMENT DU RISQUE : AMÉLIORATION CONTINUE DE L'ORGANISME FACILITÉE

  • 12.1 - Amélioration continue d'un dispositif : focus sur les risques ressources humaines
  • 12.2 - Retour d'expérience au sein d’une mutuelle

13 - CONCLUSION

14 - GLOSSAIRE

15 - SIGLES, NOTATIONS ET SYMBOLES

Article de référence | Réf : SE1022 v1

Communication sur les risques intégrée aux processus de décision
Norme ISO 31000:2018 – Management du risque – Lignes directrices - Mise en œuvre opérationnelle

Auteur(s) : Nicolas DUFOUR

Date de publication : 10 juin 2020

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

Version en anglais En anglais

RÉSUMÉ

L’objet de cet article est de détailler les contours de la norme ISO 31000 dans sa version actualisée 2018. La norme est centrée sur une logique de gestion transversale des risques dans l’organisation. Cette norme, bien que non certifiante, est ainsi centrale dans la mise en cohérence d’un dispositif intégré de gestion des risques et de contrôle interne. Cet article se veut pragmatique et illustre la mise en œuvre concrète de la norme sur chacun de ses principes structurants.  

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

ABSTRACT

ISO 31000 Risk Management Standard Subtitle : An Empirical Approach

The aim of this paper is to precise the key components of ISO 31000:2018 Risk Management Norm. By the definition the mains principles of this norm, we give many case studies and illustrations of tools, methods and devices to show how to perform a usefull approach of this norm in the organization.

Auteur(s)

  • Nicolas DUFOUR : Docteur en Sciences de gestion, Risk manager, secteur Assurance - Professeur des universités associé, CNAM LIRSA, Paris, France

INTRODUCTION

Le concept de gestion des risques est apparu dans les premiers travaux sur le sujet dans les années 1950. À cet égard, nous aborderons l’enjeu de la norme ISO 31000 :2018 évoquant le management de gestion du risque au sens large comme un tout. Nous ferons sans distinction allusion à la gestion des risques qui recouvre l’idée que la fonction de gestion du risque peut avoir à gérer des risques divers non nécessairement corrélés. Différents univers de risques peuvent ainsi cohabiter et il faut pouvoir en tenir compte. Certains auteurs indiquent toutefois une expansion de la fonction de gestion des assurances et des risques dans les années 1970. L’augmentation du coût des couvertures d’assurance a rendu nécessaire le recours à des personnels dédiés à la thématique des assurances dans les grandes entreprises . Cette fonction s’est peu à peu organisée et s’est ensuite spécialisée pour devenir une fonction à part entière de l’entreprise, le plus souvent rattachée à la direction générale et étant en charge de thématiques diverses telles que la cartographie des risques, la gestion des incidents, la gestion du plan de continuité d’activité, la sécurité au travail, ou encore le transfert de risques assurantiel ou financier.

Cette extension progressive du périmètre de la fonction gestion des risques s’est traduite par une évolution du rattachement organisationnel de la fonction. Initialement rattachée à des directions techniques (on observait jusque dans les années 2000 des rattachements des fonctions assurances aux directions juridiques ou aux fonctions achats et moyens généraux), la fonction gestion des risques a progressivement évolué pour être reconnue comme une émanation de la direction générale des entreprises. Cela s’explique notamment par une reconnaissance accrue du rôle de cette fonction dans la sauvegarde de la valeur de l’entreprise , mais aussi par un souci de rattachement indépendant des autres fonctions de l’organisation accompagnées dans la maîtrise des risques.

Cette tendance à la professionnalisation de la fonction s’est enfin traduite par un renforcement de la gouvernance des risques : mise en place de politique de maîtrise des risques (tout comme il existe une politique RH, une politique achats et fournisseurs, une politique financière). Il s’agit d’orientations (de lignes directrices) dédiées à la gestion des risques. Ces lignes directrices consistent à émettre des limites de risques et à fixer des indicateurs de risques pour suivre ces limites. Il peut alors s’agir soit de limites quantitatives (quelle part des actifs de l’entreprise doit être investie dans les marchés actions ; quel pourcentage du chiffre d’affaires doit être acquis via un canal de distribution non propriétaire) ou qualitatives (à quelle fréquence au plus tard doit être réalisé l’exercice de test du plan de continuité d’activité, quels types d’actifs financiers sont interdits dans le portefeuille de placements de l’entreprise, pour quels risques une couverture d’assurance est-elle nécessaire). Ainsi, le rôle de la fonction gestion des risques est d’appuyer la direction générale, mais aussi le conseil d’administration, puis les directions plus opérationnelles dans la définition, l’approbation, puis la déclinaison d’une politique de maîtrise des risques .

Le propos de cet article est donc de mettre en exergue le rôle de cette fonction, au sens de la norme ISO 31000, comme une fonction globale et transverse ayant vocation à appuyer l’amélioration continue des dispositifs de gouvernance des risques, de détection, de contrôle et de traitement des différents risques de l’entreprise. Son périmètre d’intervention concerne toutes les fonctions et processus de l’organisation. Elle a vocation à identifier, évaluer, traiter et piloter les différents risques de l’organisation, que ceux-ci soient stratégiques, financiers, techniques, juridiques, réputationnels ou encore opérationnels .

Face à ces évolutions, qui constituent une tendance lourde, le propos de cet article est d’illustrer une tendance à la normalisation, certains diront à l’institutionnalisation, de la fonction de gestion globale des risques. Aussi, dans ce cadre, nous traiterons des différents volets de la norme ISO 31000 :2018, et ce de manière illustrée au travers d’exemples et d’éléments de mises en situation tirées de retours d’expérience dans les organisations.

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

KEYWORDS

risk management   |   process   |   Norm   |   Internal control devices

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-se1022

Cet article fait partie de l’offre

Sécurité et gestion des risques

(475 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Version en anglais En anglais

4. Communication sur les risques intégrée aux processus de décision

Cette section détaille et illustre selon le principe de la norme ISO 31000 :2018 le positionnement de la gestion des risques au sein de la gouvernance d’entreprise.

4.1 Comitologie et gouvernance des risques : décider et suivre le cadre d'appétence

La fonction gestion des risques intervient dans une logique top down auprès de différentes instances de gouvernance politique et opérationnelle de l’organisation. Cela dépend du niveau d’organisation de cette gouvernance. Le tableau 10 fournit des illustrations du positionnement et du rôle de la gestion des risques dans différentes instances.

En synthèse, on note donc un triple rôle de la gestion des risques, entre conseil, reporting et alerte, au travers de ces différentes instances de décision.

HAUT DE PAGE

4.2 Rôle du comité des risques

Le comité des risques n’est pas une fonction obligatoire à la différence du comité d’audit. Toutefois, il s’agit d’une bonne pratique que l’on peut déduire de la norme ISO 31000 :2018. En effet, à la différence du comité d’audit qui porte sur les états financiers ou encore la qualité des dispositifs de contrôle financier, comptable et de contrôle interne, le comité des risques constitue une instance dédiée à la gestion des risques.

Il permet non seulement de traiter des sujets qui n’auraient pas leur place dans l’instance précitée, mais il a aussi pour intérêt de permettre un échange régulier (le plus souvent à une fréquence trimestrielle) sur les processus clés de la gestion des risques, et ce à l’appui de reportings dédiés (avancée du plan de traitement des risques, couverture des risques prioritaires dans le temps, remédiation des principaux incidents, information sur les nouveaux incidents, présentation d’analyses de risques régulières sur de nouveaux produits, process ou partenariats, etc.). Dans certains cas, les entreprises institutionnalisent ces comités des risques, les rendant ainsi obligatoires (par décision d’assemblée générale ou de conseil d’administration) dans l’organisation....

Cet article est réservé aux abonnés.
Il vous reste 94% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité et gestion des risques

(475 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Communication sur les risques intégrée aux processus de décision
Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) - AUBRY (C.), DUFOUR (N.) -   La fonction risk manager. Organisation, méthodes et positionnement.  -  Éditions GERESO (2019).

  • (2) - AUBRY (C.) -   La naissance de la fonction « risk manager » en France.  -  Management & Avenir, 2012/5, n° 55, p. 14-35 (2012).

  • (3) - AUBRY (C.) -   La place des « risk managers » dans l’organisation. Analyse sur la période d’émergence de la fonction « risk manager » en France.  -  Recherches en Sciences de gestion, 2017/3, n° 120, p. 101-119 (2017).

  • (4) - BENISTI (M.), DUFOUR (N.) -   La gestion de la fraude dans le secteur du e-commerce.  -  Revue préventique, n° 157, p. 80-81 (2018).

  • (5) - BEASLY (M.S.), CLUNE (R.), HERMANDSON (D.R.) -   Enterprise risk management : an empirical analysis of factors associated with the extent of implementation.  -  Journal of accounting and public policy, 24, p. 521-531 (2005).

  • ...

DANS NOS BASES DOCUMENTAIRES

  • Comprendre l’ISO 31000, référentiel de management du risque.

NORMES

  • Management du risque – Lignes directrices. - ISO 31000 :2018 - Février 2018

  • Management du risque – Techniques d'appréciation du risque – Gestion des risques – Techniques d'évaluation des risques. - NF EN IEC 31010 - Août 2019

ANNEXES

  1. 1 Réglementation
    1. 2 Annuaire

      1 Réglementation

      Directive européenne 2009/138/CE – Solvabilité II du 25 novembre 2009 sur l’accès aux activités de l’assurance et de la réassurance et leur exercice.

      HAUT DE PAGE

      2 Annuaire

      CNPP Formation

      https://www.cnpp.com/Boutique-Formations

      AMRAE Formation

      https://formation.amrae.fr/amrae-formation

      HAUT DE PAGE

      Cet article est réservé aux abonnés.
      Il vous reste 93% à découvrir.

      Pour explorer cet article
      Téléchargez l'extrait gratuit

      Vous êtes déjà abonné ?Connectez-vous !

      L'expertise technique et scientifique de référence

      La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
      + de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
      De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

      Cet article fait partie de l’offre

      Sécurité et gestion des risques

      (475 articles en ce moment)

      Cette offre vous donne accès à :

      Une base complète d’articles

      Actualisée et enrichie d’articles validés par nos comités scientifiques

      Des services

      Un ensemble d'outils exclusifs en complément des ressources

      Un Parcours Pratique

      Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

      Doc & Quiz

      Des articles interactifs avec des quiz, pour une lecture constructive

      ABONNEZ-VOUS

      SUR LE MÊME SUJET

      #MULTISECTEURS #MANAGEMENT DE L'ENTREPRISE #RISQUE #NORME

      DANS LES RESSOURCES DOCUMENTAIRES

      DANS L'ACTUALITÉ

      DANS LES LIVRES BLANCS

      DANS LES CONFÉRENCES EN LIGNE

      Inscription veille personnalisée