Présentation
EnglishRÉSUMÉ
L’objet de cet article est d’expliciter l’objectif et la manière de réaliser des cartographies des risques. En détaillant les méthodologies les plus usitées mais aussi des approches alternatives, il démontre l’intérêt, exemples à l’appui, de la cartographie des risques en termes de dispositif outillé d’aide à la décision sur les risques passés, présents et futurs dans les organisations. Dans cet article seront également abordés les domaines obligatoires mais aussi souhaitables de réalisation de cartographie des risques. Enfin, l’article fournit des préconisations managériales pour éviter certains écueils dans la réalisation et la maintenance de la cartographie des risques.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Nicolas DUFOUR : Docteur en gestion, - Professeur associé, CNAM Lirsa, Risk manager, Antony, France
INTRODUCTION
La cartographie des risques est un outil d’aide à la décision au service des décideurs (membres de la gouvernance mais aussi managers opérationnels). Initialement conçue comme un outil d’aide au pilotage des polices d’assurance (risques assurables, risques non assurables à traiter par des éléments de maîtrise du risque), la cartographie des risques est devenue une méthode très usitée de représentation et de formalisation de la réflexion et des décisions sur les risques dans les organisations. En pratique, la cartographie des risques est autant une démarche que l’un des outils de représentation du risque. Elle vise à décliner un processus d’identification, d’évaluation, de priorisation, de traitement et de suivi des risques de l’entreprise et, sans prétendre à l’exhaustivité, doit permettre d’animer auprès des décideurs et experts de l’organisation concernée sur leurs principaux risques. En outre, la cartographie des risques doit permettre de décliner un cadre d’appétence aux risques, soit la définition et la formalisation d’une priorisation des risques centrée sur l’acceptation ou le refus de certains risques. Cette démarche conduit à définir les principaux risques à traiter et à suivre, tels que ceux devant faire l’objet de mesures prioritaires (transfert de risque assurantiel, programme d’audit et de contrôle poussé, plan de formation), ainsi que les indicateurs clés de maîtrise des risques associés .
L’objet de cet article est donc de tracer les contours des usages et utilisateurs de la cartographie des risques, mais aussi de détailler les méthodologies mises en œuvre et la manière dont elles s’appliquent autour d’exemples sectoriels et de cas d’application. Nous abordons le rôle clé des méthodes fondées sur l’approche fréquence-coût, le passage du risque brut au risque net, mais aussi d’autres approches alternatives de la cartographie des risques. L’article aborde enfin les bonnes pratiques et écueils à éviter autour de la cartographie des risques, de son usage et de son maintien dans le temps.
MOTS-CLÉS
gestion des risques carte de chaleur cartographie des risques dispositif de gestion des risques
DOI (Digital Object Identifier)
CET ARTICLE SE TROUVE ÉGALEMENT DANS :
Accueil > Ressources documentaires > Environnement - Sécurité > Sécurité et gestion des risques > Méthodes d'analyse des risques > Cartographie des risques - Méthodologies et applications > Définitions et intérêt de la cartographie des risques
Accueil > Ressources documentaires > Environnement - Sécurité > Environnement > Système de management du risque > Cartographie des risques - Méthodologies et applications > Définitions et intérêt de la cartographie des risques
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(77 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
1. Définitions et intérêt de la cartographie des risques
1.1 Finalités de la cartographie des risques pour les organisations
La cartographie des risques est à la fois une approche méthodologique et un outil permettant de représenter les risques auxquels est exposée une organisation. Étudier ses risques via une cartographie, c’est se poser la question du pilotage de son activité en ayant une approche proportionnée des mesures à prendre selon les risques à piloter [SE 1 022]. Réaliser une cartographie des risques, c’est à la fois se poser la question de ce qu’il peut advenir – les futurs possibles –, de ce qui peut concerner l’entreprise aujourd’hui – au moment de réaliser cet exercice – mais aussi des risques survenus par le passé et pouvant encore concerner l’organisation aujourd’hui ou à l’avenir (les incidents). Cette approche est donc à la fois centrée sur la dimension temporelle, mais aussi sur la dimension spatiale : quels sont les risques spécifiques à chaque site de production (par exemple, sur des usines, quels sites sensibles sont plus exposés au risque de grève, lesquels sont les plus exposés aux risques logistiques, aux risques de catastrophes naturelles ?).
À noter qu’il n’existe pas une mais des approches variées pour réaliser la cartographie des risques. Si des bonnes pratiques ou des méthodes simples et complexes existent, la cartographie des risques est souvent spécifique à chaque organisation et vise à intégrer les spécificités liées à sa stratégie, à son organisation et à ses processus, à ses projets passés, présents et futurs, mais aussi aux crises et incidents que celle-ci a traversés et qui ont pu contribuer à définir le cadre d’appétence au risque de l’entreprise, autrement dit les risques qu’une organisation et sa gouvernance souhaitent suivre, piloter et intégrer dans la cartographie des risques, approche formalisée d’aide à la décision.
La cartographie des risques est également une approche devenue au fil des années incontournable pour de nombreuses fonctions....
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(77 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Définitions et intérêt de la cartographie des risques
BIBLIOGRAPHIE
-
(1) - AUBRY (C.), DUFOUR (N.) - La fonction Risk Manager. - Ed. Gereso (2019).
-
(2) - DUFOUR (N.) - Contribution à l’analyse critique de la norme de contrôle. Le cas des risques opérationnels dans le secteur financier : de la normativité à l’effectivité. - Thèse de doctorat, CNAM Lirsa (2015).
-
(3) - DARSA (J.-D.) - La gestion des risques en entreprise. - Ed. Gereso (2011).
-
(4) - BARR (A.), RAIMBAULT (C.-A.) - Les risques émergents, un pilotage stratégique. - Economica (2010).
-
(5) - FIZAINE (F.), DUFOUR (N.) - Erreur d’interprétation et erreur de prévision en économie de l’énergie et de la finance. - L’erreur humaine : « Modèles et représentations », Gilles Teneau, Nicolas Dufour, Max-Pierre Moulin, édition l’Harmattan, 360 p. (2015).
-
...
DANS NOS BASES DOCUMENTAIRES
-
Maîtrise des risques cyber. Identification, détection, analyse.
-
Gestion de la continuité d’activité. Structuration et mise en pratique.
-
Norme ISO 31000:2018, Management du risque – Lignes directrices, Mise en œuvre opérationnelle.
-
Processus de lutte contre la fraude pour la protection des organisations.
-
Normes ISO 2700x : vers la gouvernance de la sécurité des systèmes d’information.
NORMES
-
Technologies de l’information – Techniques de sécurité – Systèmes de management de la sécurité de l’information – Exigences - ISO/IEC 27001 - 2013
-
Management du risque – Lignes directrices, Mise en œuvre opérationnelle - ISO 31000 - 2018
ANNEXES
Article R. 4121-1 du Code du travail relatif au document unique évaluation.
Article L. -561-15 du Code monétaire et financier relatif à la vigilance en matière de LCB-FT.
Article 17 de la loi dite « Sapin II », a loi pour la transparence, l’action contre la corruption et la modernisation de la vie économique.
Règlement Européen DORA : Digital Opérationel Resilience ACT (directive 2022/2256).
Directive CSRD : Corporate Sustainability Reporting Directive relative au reporting de durabilité.
HAUT DE PAGECet article fait partie de l’offre
Sécurité des systèmes d'information
(77 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive