Présentation
EnglishRÉSUMÉ
L’objet de cet article est d’expliciter l’objectif et la manière de réaliser des cartographies des risques. En détaillant les méthodologies les plus usitées mais aussi des approches alternatives, il démontre l’intérêt, exemples à l’appui, de la cartographie des risques en termes de dispositif outillé d’aide à la décision sur les risques passés, présents et futurs dans les organisations. Dans cet article seront également abordés les domaines obligatoires mais aussi souhaitables de réalisation de cartographie des risques. Enfin, l’article fournit des préconisations managériales pour éviter certains écueils dans la réalisation et la maintenance de la cartographie des risques.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Nicolas DUFOUR : Docteur en gestion, - Professeur associé, CNAM Lirsa, Risk manager, Antony, France
INTRODUCTION
La cartographie des risques est un outil d’aide à la décision au service des décideurs (membres de la gouvernance mais aussi managers opérationnels). Initialement conçue comme un outil d’aide au pilotage des polices d’assurance (risques assurables, risques non assurables à traiter par des éléments de maîtrise du risque), la cartographie des risques est devenue une méthode très usitée de représentation et de formalisation de la réflexion et des décisions sur les risques dans les organisations. En pratique, la cartographie des risques est autant une démarche que l’un des outils de représentation du risque. Elle vise à décliner un processus d’identification, d’évaluation, de priorisation, de traitement et de suivi des risques de l’entreprise et, sans prétendre à l’exhaustivité, doit permettre d’animer auprès des décideurs et experts de l’organisation concernée sur leurs principaux risques. En outre, la cartographie des risques doit permettre de décliner un cadre d’appétence aux risques, soit la définition et la formalisation d’une priorisation des risques centrée sur l’acceptation ou le refus de certains risques. Cette démarche conduit à définir les principaux risques à traiter et à suivre, tels que ceux devant faire l’objet de mesures prioritaires (transfert de risque assurantiel, programme d’audit et de contrôle poussé, plan de formation), ainsi que les indicateurs clés de maîtrise des risques associés .
L’objet de cet article est donc de tracer les contours des usages et utilisateurs de la cartographie des risques, mais aussi de détailler les méthodologies mises en œuvre et la manière dont elles s’appliquent autour d’exemples sectoriels et de cas d’application. Nous abordons le rôle clé des méthodes fondées sur l’approche fréquence-coût, le passage du risque brut au risque net, mais aussi d’autres approches alternatives de la cartographie des risques. L’article aborde enfin les bonnes pratiques et écueils à éviter autour de la cartographie des risques, de son usage et de son maintien dans le temps.
MOTS-CLÉS
gestion des risques carte de chaleur cartographie des risques dispositif de gestion des risques
DOI (Digital Object Identifier)
CET ARTICLE SE TROUVE ÉGALEMENT DANS :
Accueil > Ressources documentaires > Technologies de l'information > Sécurité des systèmes d'information > Sécurité des SI : organisation dans l'entreprise et législation > Cartographie des risques - Méthodologies et applications > Cas d’application sur des incontournables de cartographies
Accueil > Ressources documentaires > Environnement - Sécurité > Sécurité et gestion des risques > Méthodes d'analyse des risques > Cartographie des risques - Méthodologies et applications > Cas d’application sur des incontournables de cartographies
Cet article fait partie de l’offre
Environnement
(514 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
6. Cas d’application sur des incontournables de cartographies
Cette section expose des exemples de cartographies des risques dans différents domaines d’application relativement incontournables. Ces cartographies de risques sur des cas d’application relativement précis peuvent également être réintégrés dans une cartographie plus globale des risques au niveau d’une organisation.
6.1 Exemple d’une cartographie des risques projets
Le tableau 7 décrit les principaux risques projets que l’on peut retrouver dans une cartographie des risques dédiée. L’intérêt de cette démarche est d’identifier et de suivre les risques spécifiques à la gestion d’un portefeuille de projets ou de certains projets vus de manière unitaire, indicateurs clés de risque à l’appui.
L’enjeu de la cartographie des risques projets se situe entre projets stratégiques et projets opérationnels et suppose de suivre tant la gestion des risques à un niveau agrégé qu’à un niveau granulaire, chaque projet pouvant être une source de risque. Il existe, comme on le voit dans l’exemple ci-après, des éléments de maîtrise des risques fondés sur l’organisation en équipe projet, sur le recrutement et la mise à disposition de compétences suffisantes, ou encore autour de la comitologie et du contrôle de respect de la qualité, des délais et des budgets. Si ces risques sont classiques, notons qu’ils n’en demeurent pas moins utiles à suivre et peuvent faire l’objet d’un suivi propre à chaque projet.
À titre d’exemple, dans un projet, plusieurs risques peuvent être cartographiés :
-
départ de compétences clés pour le projet, particulièrement vrai sur de grands projets industriels sur plusieurs années voire décennies, comme dans l’aéronautique ou l’industrie de l’énergie. De ces risques peut aussi découler une pénurie de compétences sur certains domaines techniques ;
-
le non-respect d’un jalon clé, voire du chemin critique du projet, conduisant les équipes projets à un retour en arrière et se traduisant par un risque de consommation inutile de ressource temps voire de dépassement de délai. Pour les jalons les plus complexes, un contrôle de passation est nécessaire à formaliser, sorte de prérecette avant avancée à l’étape suivante du projet ;
-
risque...
Cet article fait partie de l’offre
Environnement
(514 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Cas d’application sur des incontournables de cartographies
BIBLIOGRAPHIE
-
(1) - AUBRY (C.), DUFOUR (N.) - La fonction Risk Manager. - Ed. Gereso (2019).
-
(2) - DUFOUR (N.) - Contribution à l’analyse critique de la norme de contrôle. Le cas des risques opérationnels dans le secteur financier : de la normativité à l’effectivité. - Thèse de doctorat, CNAM Lirsa (2015).
-
(3) - DARSA (J.-D.) - La gestion des risques en entreprise. - Ed. Gereso (2011).
-
(4) - BARR (A.), RAIMBAULT (C.-A.) - Les risques émergents, un pilotage stratégique. - Economica (2010).
-
(5) - FIZAINE (F.), DUFOUR (N.) - Erreur d’interprétation et erreur de prévision en économie de l’énergie et de la finance. - L’erreur humaine : « Modèles et représentations », Gilles Teneau, Nicolas Dufour, Max-Pierre Moulin, édition l’Harmattan, 360 p. (2015).
-
...
DANS NOS BASES DOCUMENTAIRES
-
Maîtrise des risques cyber. Identification, détection, analyse.
-
Gestion de la continuité d’activité. Structuration et mise en pratique.
-
Norme ISO 31000:2018, Management du risque – Lignes directrices, Mise en œuvre opérationnelle.
-
Processus de lutte contre la fraude pour la protection des organisations.
-
Normes ISO 2700x : vers la gouvernance de la sécurité des systèmes d’information.
NORMES
-
Technologies de l’information – Techniques de sécurité – Systèmes de management de la sécurité de l’information – Exigences - ISO/IEC 27001 - 2013
-
Management du risque – Lignes directrices, Mise en œuvre opérationnelle - ISO 31000 - 2018
ANNEXES
Article R. 4121-1 du Code du travail relatif au document unique évaluation.
Article L. -561-15 du Code monétaire et financier relatif à la vigilance en matière de LCB-FT.
Article 17 de la loi dite « Sapin II », a loi pour la transparence, l’action contre la corruption et la modernisation de la vie économique.
Règlement Européen DORA : Digital Opérationel Resilience ACT (directive 2022/2256).
Directive CSRD : Corporate Sustainability Reporting Directive relative au reporting de durabilité.
HAUT DE PAGECet article fait partie de l’offre
Environnement
(514 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive