Processus de gestion de risques

internationaux
Plan

Introduction

Section 1: Gestion des risques.

1. Définition du risque.
2. Types de risques internationaux.
3. Définition de la gestion de risques.
4. Objectifs de la politique de gestion de risques.
5. Avantages et limites de la gestion de risques

Section 2 : Processus de gestion des risques.

1. Définition du processus de gestion des risques.
2. Processus global de gestion des risques selon l’ISO 31000.
3. Outils de gestion des risques.
4. Gestion des risques organisationnels : Domaines clés.
5. Acteurs de gestion de risques.
6. Processus de gestion des risques

Conclusion
Introduction
Introduction

De nos jours, la gestion des risques d’entreprise est un type de stratégie de

gestion des processus d’affaires. Il vise à identifier, comprendre et se préparer
aux types de menaces, de dangers et d’autres écarts potentiels par rapport aux
procédures opérationnelles normalisées qui peuvent être perçus comme des
risques.

Comment se déroule le processus de la gestion des risques

internationaux ?
Section 1 : Processus de gestion des risques
Concept du risque

« Un risque est un événement néfaste. Tout futur est par

nature incertain et tout projet comporte des incertitudes »
André Lévy-Lang, “l’argent, la finance et le risque”

« Un risque est la combinaison de la probabilité et de la (des)

conséquence (s) de la survenue ». OHSAS 18001

Le risque est une situation dont l’occurrence est incertaine

ou et dont la réalisation affecte les objectifs de l'entourage
(individu, famille, entreprise, collectivité), son impact est
positif (opportunité) ou négative (menace).
 Danger : peut être un objet, une personne, Un risque
un processus qui peut entraîner des n’est pas
conséquences néfastes, aussi appelés un danger
Risque et danger dommages.

● Le danger est quelque chose qui peut éventuellement causer

un dommage, tandis que le risque est la probabilité qu'il y
ait un dommage en fonction de l'exposition à ce danger.
 Les producteurs internes du risque
à l’organisation

Le dirigeant Le salarié
L’actionnaire
celui qui essaye celui qui essaye
celui qui cherche un
d’obtenir le meilleur d’optimiser son effort en
bénéfice à court
rendement des salariés cherchant l’évolution
terme.
de l'organisation. professionnelle.
Les producteurs de risques
externes à l’organisation

Les consommateurs
Les médias
Les administrations
Les citoyens
La concurrence
Les fournisseurs
Les clients
Les distributeurs
Types de risques

Risque naturel est un phénomène naturel qui peut avoir un impact négatif sur l’homme et
l’environnement ( tremblement de terre, cyclone, inondation).

Risque technologique est la possibilité qu'un aléas d'origine technologique se produise en

touchant une population ou un environnement (cyberattaques, accident industrie).

Risque professionnel est la probabilité qu’un salarié soit exposé à une situation
dangereuse dans le cadre du travail.
 Risque pays

Selon Bernard Marios « le risque pays peut être défini comme le risque
matérialisation d'un sinistre, résultant du contexte économique et politique
d'un état étranger , dans lequel une entreprise effectue une partie de ses
activités ».

Les agents économiques qui sont touchés par le risque pays :

⮚ Les banquiers sont donc les premiers agents économiques à avoir fait l'objet d'analyse risque pays et qui touche par le risque

pays (le risque bancaire).

⮚ Les investisseurs sont aussi sujet au risque pays dans le cadre de leurs opérations internationales ( le risque financière et

industriel).

⮚ Les exportateurs sont sujets au risque pays via ses ventes de biens et/ou de services (le risque commercial).
Risque de change

Le risque de change désigne l'incertitude quant au taux de change d'une

monnaie par rapport à une autre au court et moyen terme.
Le risque de change concerne en premier les entreprises qui travaillent
à l'international .

Modèles Apparition du Objectif

d’entreprise risque de change

Diffusion d’une A la diffusion de Préserver ,

liste de prix la liste de prix optimiser le taux
budgété

Contrat négocié A la signature du Protéger la marge

individuellement contrat bénéficier espérée
du contrat
Risque de transport

● Le risque de transport est l’un des principaux

risques du commerce international

● Il comprend tous les risques associés au transport et à livraison de produits sur une grande distance.

● La pratique du commerce international a élaboré tout un processus de documentation qui permet de

déterminer les responsabilités des différents acteurs.

Définition de gestion des risques

La gestion des risques est un processus mis en œuvre par le conseil

d’administration, la direction générale.

La gestion des risques (ou le risk-management en anglais) est une

démarche qui passe par l’identification du risque potentiel et son

évaluation, le choix d'une stratégie de maîtrise et un contrôle.

Objectifs de la politique de gestion des risques

Objectifs de gestion des risques

Créer un cadre de
Analyse et gestion Fournir des
référence aux
de l'ensemble des instruments et des
entreprises afin
risques afin d'éviter mesures pour
d’affronter
les effets pervers identifier, évaluer,
efficacement le
d'un maîtriser et surveiller
risque et
fonctionnement. les risques potentiels.
l’incertitude.
Avantages et limites de la gestion des risques:

Les avantages de gestion des Les limites de la gestion des

risques : risques :
o Meilleure utilisation des o Erreur dans la prise de
ressources. décision.
o Meilleure protection.
o Erreur en raison de défaillance
o Meilleure identification et
humaine.
gestion des risques.
o Erreur d’évaluation et
o Meilleure assurance.
traitement des risques.
o Meilleure activation d'alarme.
o Erreur d'identification et le
plan d'action des risques.
Section 2 : Processus de gestion des risques
Définition du processus de gestion des risques:

Application systématique de politiques, de procédures et de pratiques de

gestion aux fonctions d’établissement du contexte, d’identification,
d’analyse, d’évaluation, de gestion, de surveillance et de signalement des
risques.
Processus global de gestion des risques selon l’ISO 31000

La norme ISO 31000 :

C’est un cadre générique d’ISO pour toutes les normes liées au management
des risques (environnement, santé, sécurité et qualité etc.).
Fournit des principes et des lignes directrices générales sur le management
des risques. Peut s’appliquer à tout type de risque, quelle que soit sa nature.
N’a pas pour vocation de servir de base de certification.
Processus global de management des risques selon ISO 31000
 L’appréciation des risques

● L’appréciation des risques a pour objet de fournir des informations et une analyse
factuelles permettant de prendre des décisions avisées sur la manière de traiter des risques
particulières et faire un choix parmi différentes options.
● L’appréciation des risques permet aux décideurs et aux responsables de mieux
appréhender les risques susceptibles d’avoir un impact sur les objectifs, ainsi que la
pertinence et l’efficacité des contrôles déjà en place.
● Les résultats de l’appréciation des risques doivent être utilisés pour alimenter les
processus de prise de décision de l’organisation.
L’identification des risques

L’organisme identifie les sources de risque, les domaines d’impact, les événements,
ainsi que leurs causes et conséquences potentielles.

Cette étape a pour objectif de dresser une liste exhaustive des risques basée sur les
événements susceptibles de provoquer, de stimuler, d’empêcher, de gêner, ou de
retarder l’atteinte des objectifs.
 Analyse des risques

● L’analyse du risque implique la prise en compte des causes et sources de risque, de leurs
conséquences positives et négatives, et de la vraisemblance que ces conséquences
surviennent.
● Le risque est analysé en déterminant les conséquences et leur vraisemblance, ainsi que
d’autres attributs du risque.
● L’analyse du risque consiste à estimer les conséquences et leurs vraisemblance pour les
événements identifiés en tenant compte de la présence (ou non) et de l’efficacité de toutes
les mesures existantes.
● Les conséquences et leurs vraisemblances sont combinées pour déterminer la criticité du
risque.
 Evaluation des risques

L’évaluation du risque consiste à comparer le

niveau de risque déterminé au cours du processus
d’analyse aux critères de risque établis lors de
l'établissement du contexte. Sur la base de cette
comparaison, il est possible d'étudier la nécessité
d'un traitement.
Traitement du risque

Le traitement du risque implique le choix et la mise en œuvre d’une ou de plusieurs options de

modification des risques. Une fois mis en œuvre, les traitements engendrent ou modifient les
moyens de maîtrise du risque.
Le traitement du risque implique un processus itératif :
▪ Évaluer un traitement du risque.
▪ Décider si les niveaux de risque résiduels sont tolérable.
▪ S’ils ne sont pas tolérables, générer un nouveaux traitement du risque.
▪ Apprécier l'efficacité de ce traitement.
Les outils de gestion des risques

⮚ Méthodes d’analyse de risques :

▪ Méthode inductive ou « bottom-up », une approche qui part de l’analyse de l’élément, du fait
particulier ou des causes, pour aboutir à une conclusion générale, à une analyse de l’événement
d’ensemble, (exemple : AMDEC, HAZOP, APR).
▪ Méthode déductive ou « top-down », une analyse de l’événement final ou des effets pour en
déduire des faits particuliers, les causes. (Principe du diagramme d’Ishikawa).
⮚Tableau synthétique des principales méthodes
Autres outils d’identification et d’analyse de risques

Techniques d’identification de risques Méthodes et techniques d’analyse de risques

Brainstorming Analyse d’impact sur l’activité

Checklist Analyse d’arbre d'événement

Comparaisons sectorielles (benchmarking) SWOT (forces, faiblesses, opportunités, menaces)

Hazop PESTLE (politique, économique, technologique,

environnemental, légal)
 Gestion des risques organisationnels : Domaines clés

Les processus de gestion des risques couvrent 4 domaines principaux :

➔ Gestion des risques liés aux menaces:

Pour évaluer les menaces, les gestionnaires des risques suivent les cinq étapes suivantes :
⮚ Détermination de la probabilité de risque.
⮚ Évaluer la fréquence et la gravité des impacts.
⮚ Identification d’approches alternatives, y compris l’optimisation des processus d’affaires, qui conduiront à une réduction
de la probabilité et / ou des conséquences du risque.
⮚ Sélectionner et implémenter les actions définies à l’étape précédente.
⮚ Suivi de la mise en œuvre des actions et de leur ajustement, le cas échéant.
Contrôle interne

Le contrôle interne est un mécanisme permettant d’assurer la mise en

œuvre des processus opérationnels, conformément aux exigences qui
assurent une réduction de la probabilité et de la gravité des conséquences
des risques.
Vérification interne

La tâche sous-jacente de l’audit interne est de s’assurer que les processus de

contrôle interne fonctionnent correctement. Plus important encore, la fonction de
vérification interne a un autre niveau. C’est la vérification interne qui est
responsable du coût, de l’efficience et de l’efficacité des processus du système de
gestion des risques de l’organisation.
 Conformité réglementaire

Les organismes de réglementation mettent de l’avant des exigences en matière de

sécurité des installations, de comptabilisation des données personnelles, de politique
environnementale, de responsabilité sociale, d’information financière, etc.
 Acteurs du
processus
management
des risques
Conseil

➔ Est informé périodiquement des résultats du PMR*.

➔ S’assure que le PMR fait l’objet d’évaluations régulières.

➔ Veille à ce que les actions nécessaires aient été menées rapidement.

*Processus de management des risques (PMR)

Direction générale

➔ Fait partager à toute l’entreprise la vision d’une gestion du risque rigoureuse.

➔ et efficace donne l’impulsion crée les conditions de mise en œuvre du PMR au sien de l’entreprise.

➔ Est responsable de la conception de la mise en place et du pilotage du PMR.

➔ Définit les orientations stratégiques qui généreront éventuellement des risques majeurs à prendre en

compte.

➔ Détermine le niveau du risque majeurs acceptable.

Auditeur interne

➔ Évalue et contribue à son amélioration (mission prioritaire).

➔ Rend compte de cette évaluation à la direction générale et au comité
d’audit.
➔ Aide à identifier et évaluer les risques.
➔ Peut apporter un soutien actif et continu au PMR, en participant par
exemple à des comités de surveillance et de suivi des risques.
➔ Peut apporter la méthodologie.
Risk manager

➔ Explique le PMR aux opérationnels.

➔ Aide la direction générale à définir la stratégie du management des risques.

➔ Réalise éventuellement des analyses économiques d’opportunité en prenant en compte

les coûts potentiels liés aux risques.

➔ Identifie, en concertation avec les directeurs opérationnels et l’audit interne, les risques

majeurs de l’entreprise et anticipe les nouveaux risques émergents.

Risk manager

➔ Evalue les risques.

➔ Assiste la direction générale et les directeurs opérationnels dans la

formulation d’une réponse aux risques.

➔ Coordonne, en liaison avec les managers opérationnels.

Directions opérationnelles et fonctionnelles

➔ Choisit le traitement à appliquer au risque, en collaboration avec le risk-manager.

➔ Détermine le niveau de risque acceptable dans son domaine conformément à la politique

de l’entreprise (pour les risques majeurs, ce rôle est dévolu à la direction générale).

➔ Peut être, sous délégation de la direction générale, responsable de l’acceptation des

risques résiduels.
Directions opérationnelles et fonctionnelles

➔ Est responsable du déploiement dans son activité/entité/service de

la cartographie des risques.
➔ Est responsable de l’identification, l’évaluation, l’atténuation, le
suivi des risques au jour le jour de son activité/entité/service.
➔ Rend compte à la direction générale des nouveaux risques
identifiés ou des faiblesses/lacunes du PMR.
Contrôleur de gestion

➔ Aide au déploiement de la cartographie.

➔ Contribue à la lisibilité des objectifs à tous les niveaux hiérarchiques et
sur tous les processus de l’entreprise.
➔ Assure le lien entre la stratégie définie par la direction générale ou par
la direction de la stratégie, et l’activité opérationnelle, en élaborant les
plans à court et moyen terme et les budgets.
Contrôleur de gestion

➔ Suit les coûts et valeurs, ce qui permet de prévenir d’éventuelles

pertes ou destructions de valeur ou, a contrario, d’identifier des
couples risques/opportunités intéressants pour l’entreprise.
➔ Aide au suivi des actions engagées pour prévenir ou réduire les
risques, en fournissant, notamment, des indicateurs chiffrés.
Commissaire aux comptes / auditeur externe

➔ Peut apporter des modèles de cartographie, des méthodologies

ou des outils d’analyse des risques.
➔ Dans le cadre de sa mission légale de certification des comptes,
procède à une identification et une évaluation des risques sur
lesquelles il fonde son plan d’intervention.
Processus de gestion des risques

Ce schéma représente les six phases de gestion des risques

retenues pour présenter le processus de gestion des risques.
Les six phases de la gestion des risques s’effectuent tour à
tour tout au long d’un projet.
La phase de communication est une exception car elle ne suit
pas d’ordre chronologique et s’applique à l’ensemble des
phases de gestion des risques.
 ❑ Identification des risques:

L'identification des risques vise à repérer les problèmes potentiels avant qu'ils ne se transforment en
problèmes réels et à inclure cette information dans le processus de gestion de projet. La phase d’identification
permet de formuler les énoncés de risques et d’identifier leur information contextuelle.
L’énoncé de risque et l’information contextuelle à ce risque peuvent être précisés en répondant aux trois
questions suivantes :
Quelles sont les conditions ou les symptômes qui font qu’un risque est ce qu’il est ?
Pourquoi est-ce un risque ?
D’où vient le risque ?
 ❑ Analyse des risques:

La phase d’analyse vise à convertir les informations et données sur le risque recueillies au cours de la
phase d’identification. Une fois cette analyse complétée, il sera alors possible, sur la base des
résultats obtenus, d’identifier une stratégie de mitigation et de contingence pour chaque risque et de
définir les mesures appropriées.
Pour y arriver, la phase d’analyse doit inclure les trois activités suivantes :
✔ La probabilité (ou la fréquence) d’un risque.
✔ L’impact d’un risque.
✔ Le délai d’intervention avant l’impact d’un risque.
 ❑ Planification des risques:

La phase de la planification vise à planifier les mesures de mitigation et, au besoin les mesures de contingence,
qui permettront de diminuer les risques identifiés au cours de la phase d’identification. Ultimement, les mesures
de mitigation et les mesures de contingence viseront à réduire la probabilité (ou la fréquence) et l’impact de
chaque risque, deux des attributs que la phase d’analyse aura permis de déterminer.
Ce risque me concerne-t-il ?
Que puis-je y faire ?
Jusqu’où dois-je aller et comment ?
Organigramme d’adoption d’une stratégie de
gestion des risques
 ❑ Suivi des risques

La phase de suivi vise à recueillir l’information pertinente permettant de mettre à jour les fiches de risque et de
présenter cette information de façon claire et intelligible aux personnes et aux groupes à qui elle est destinée.
L’objectif ultime de l’information résultant de la phase de suivi est de pouvoir prendre une décision à l’égard de
chaque risque faisant l’objet d’un suivi.
La phase de suivi doit inclure les activités suivantes :
La collecte de l’information requise afin de mettre a jour les fiches de risque;
La compilation de cette information;
La communication du résultat de cette compilation par l’entremise des fiches de risque mises à jour et de tout autre
véhicule approprié.
 ❑Contrôle des risques:
La phase de contrôle consiste en une prise de décision éclairée, opportune et efficace concernant les risques et les
plans de mitigation et de contingence. Chaque risque est examiné et l’information recueillie au cours de la phase de
suivi est passée en revue dans le but de pouvoir déterminer les actions à prendre à son égard. Ainsi, la continuation
des activités de suivi ou la clôture du risque constituent deux décisions possibles en rapport avec un risque donné.
La phase de contrôle inclut les activités suivantes :
• L’analyse du résultat des activités de suivi et des rapports qui en découlent pour
chacun des risques visés.
• Le choix d’un mode d’action par rapport à ces risques.
• La mise en œuvre des décisions qui ont été prises à l’égard de chacun des risques.
 Communication

La phase de communication constitue le pivot du processus de gestion des risques. Elle vise notamment à
ce que les risques associés au projet et les options disponibles en vue d’en réduire les conséquences soient bien
comprises, permettant ainsi de faire des choix éclairés qui tiennent compte des exigences auxquelles le projet
doit répondre.
Dans un contexte de gestion des risques, la phase de communication est rendue plus difficile en ce sens qu’elle
traite de conséquences négatives qui ne font pas toujours l’objet d’un accueil favorable auprès des intervenants
à qui l’information est destinée.
Le transfert d’information sur les risques en fonction des phases de gestion des
risques et des intervenants les plus à même d’être concernés est illustré dans le
diagramme suivant.