Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Management des Risques 2016-2017 Rajâa Benabbou r.benabbou@ensam-umi.ac.ma raja

Management des Risques 2016-2017 Rajâa Benabbou r.benabbou@ensam-umi.ac.ma rajaa.benabbou@gmail.com Concept du risque Difficulté de définir le risque Définition diffère selon le domaine, le contexte risque, Le risque survient dans un environnement incertain, généralement de nature aléatoire, 2 généralement de nature aléatoire, Difficulté de distinguer entre les problèmes, les causes, les effets et les risques, Association de la notion du risque à l’effet ou l’impact sur les objectifs de l’organisation. Management des risques Concept du risque/management des risques Risque: effet de l'incertitude sur l'atteinte des objectifs Management du risque: activités coordonnées dans ISO 31 000-2010 3 le but de diriger et piloter un organisme vis-à-vis du risque. ISO 31000:2010, Management du risque – Principes et lignes directrices Management des risques BS OSHAS 18001:2007 Risque: combinaison de la probabilité de la survenue d'un ou plusieurs événements dangereux ou expositions à un ou à de tels événements et de la gravité du préjudice personnel ou de l'atteinte à la santé que cet événement ou cette/ces exposition(s) peuvent causer Concept du risque/management des risques exposition(s) peuvent causer Système de management de la SST partie du système de management général d'un organisme utilisée pour élaborer et mettre en œuvre sa politique SST et gérer les risques pour la SST BS OSHAS : British Standard for occupational health and safety managements systems 4 Management des risques Définition générale du management des risques C’est un processus continu, proactif, cyclique et transversal qui constitue une partie importante des processus de gestion et de gouvernance des organisations. Concept management des risques gouvernance des organisations. Il est mis en œuvre par les instances de direction et l’ensemble des collaborateurs de l’organisation. C’est aussi une affaire de création de valeur. 5 Management des risques Concept management des risques Définition pratique du management des risques Identifier, mesurer, maîtriser ou minimaliser les événements de nature à: Mettre en danger l’atteinte des objectifs de l’institution, 6 Altérer sa performance, Entraîner une perte d’opportunité. Mettre en place un système de surveillance et de collecte systématique des données pour déclencher les alertes. Management des risques Analyse du risque L'analyse des risques peut être faite en suivant un processus logique débutant par une phase d'identification puis d'évaluation des risques pour ensuite les traiter. Les risques peuvent être identifiés et analysés à partir des grandes catégories de risques déclinés en sous- catégories, donc une décomposition structurée par familles de risques. 7 Management des risques Analyse du risque Identification des risques: Déterminer tous les évènements qui constituent un risque pour l’organisation, Exemples de techniques d’identification des risques: Brainstorming, Questionnaires, Questionnaires, Audit et inspection, Comparaisons sectorielles, Enquêtes sur les accidents, Analyse de scénario, Ateliers d’appréciation des risques, Historique des pertes, Base de données …. 8 Management des risques Analyse du risque Évaluer les risques: Estimer les risques en terme d’impact et de fréquence, Définir un score (niveau) global pour le risque, Définir un score (niveau) global pour le risque, Décider des plages d’acceptabilité de chaque risque. 9 Management des risques Analyse du risque Évaluer les risques: Estimer les risques en terme d’impact et de fréquence: Etablir une échelle d’impact et une échelle de fréquence Evaluer la gravité des conséquences et la fréquence des événements Valider les échelles par la direction 10 Management des risques Analyse du risque Évaluer les risques: Définir une fonction qui agrège l’impact et la fréquence, Un diagramme d’acceptabilité en fonction de l’impact et Un diagramme d’acceptabilité en fonction de l’impact et de la fréquence 11 Management des risques Analyse du risque Traiter les risques: Accepter: assumer le risque et le maitriser à un niveau donné: un risque important et rare donc le contrôle est très coûteux. Eliminer le risque. Réduire: atténuer les conséquences d'un risque et diminuer la probabilité Réduire: atténuer les conséquences d'un risque et diminuer la probabilité qu'il survienne: mettre en place des contrôles. Transférer ou partager: externaliser en tout ou partie les conséquences du risque vers un tiers qui est jugé plus apte à en assurer le traitement et qui en accepte les effets négatifs tout en bénéficiant des avantages. 12 Management des risques L’ISO 31000:2010 Management de risques Processus du management du risque (Article 5) 13 Management des risques L’ISO 31000:2010 Management de risques Définition des critères de risque: la nature et les types de causes et de conséquences qui peuvent survenir, et la façon dont elles vont être mesurées, Etablissement du contexte la méthode de définition de la vraisemblance, l'échelle de la vraisemblance et/ou de la (des) conséquence(s), la méthode de détermination du niveau de risque, 14 Management des risques L’ISO 31000:2010 Management de risques Définition des critères de risque: les avis des parties prenantes, le niveau à partir duquel le risque devient acceptable ou tolérable, Etablissement du contexte la prise en compte ou non des combinaisons de plusieurs risques et, le cas échéant, la méthode à utiliser et les combinaisons à considérer. le cadre légal en vigueur, 15 Management des risques L’ISO 31000:2010 Management de risques Définition des critères de risque: la réputation de l’organisation; les conséquences sur le milieu naturel, l’urgence d’agir; Etablissement du contexte l’urgence d’agir; les capacités d’intervenir sur le risque pour en réduire l’importance; la sensibilité et la perception des risques. 16 Management des risques L’ISO 31000:2010 Management de risques Processus du management du risque (Article 5) 17 Management des risques L’ISO 31000:2010 Management de risques Appréciation du risque: identification+analyse+évaluation du risque Identification du risque: dresser une liste exhaustive des risques basée sur les événements susceptibles de provoquer, de stimuler, d'empêcher, de gêner, d'accélérer ou de retarder l'atteinte des objectifs, gêner, d'accélérer ou de retarder l'atteinte des objectifs, identifier les risques associés au fait de ne pas saisir une opportunité, procéder à une identification exhaustive, identifier aussi les risques, que leur source soit ou non sous le contrôle de l'organisme, 18 Management des risques L’ISO 31000:2010 Management de risques Appréciation du risque Identification du risque: identifier ce qui peut se produire tout en examinant les causes possibles et les scénarios des conséquences éventuelles, utiliser des outils et techniques d'identification des risques adaptés à ses objectifs et ses aptitudes, et aux risques auxquels il est exposé, mettre à jour les informations utilisées pour l’identification des risques, documentation appropriées, connaissances appropriées des personnes qui participent dans ce processus. 19 Management des risques L’ISO 31000:2010 Management de risques Appréciation du risque Analyse du risque: fournir des données pour évaluer les risques, prendre la décision de les traiter ou non, choisir les stratégies et méthodes de traitement les plus appropriées, prendre en compte des causes et sources de risque, de leurs conséquences positives et négatives, et de la vraisemblance (probabilité) que ces conséquences surviennent (gravité), L'analyse peut être qualitative, semi-quantitative, quantitative, ou une combinaison des trois, selon les circonstances. 20 Management des risques L’ISO 31000:2010 Management de risques Processus du management du risque (Article 5) 21 Management des risques Management de risques Appréciation du risque Analyse du risque: L'évaluation qualitative utilisation des termes comme «élevé», «moyen» et «faible» et peut combiner conséquence et probabilité «moyen» et «faible» et peut combiner conséquence et probabilité pour évaluer le niveau de risque qui en découle en fonction de critères qualitatifs; -il convient que tous les termes utilisés soient clairement expliqués et que la base de tous les critères soit enregistrée. 22 Management des risques Appréciation du risque (5.4) Analyse du risque: Les méthodes semi-quantitatives utilisation des échelles d'évaluation numérique de probabilité et de conséquence et leur combinaison pour obtenir un niveau de risque grâce à une formule. Management de risques combinaison pour obtenir un niveau de risque grâce à une formule. L'analyse quantitative estime les conséquences et la probabilité liées à des valeurs réalistes et produit des valeurs de niveau de risque dans des unités spécifiques définies au début de l’analyse. 23 Management des risques Analyse du risque: 1. Evaluation des contrôles 2. Analyse des conséquences Management de risques 3. Analyse de vraisemblance et estimation de la probabilité 4. Analyse préliminaire (dépistage des risques) 5. Incertitudes et sensibilités (ISO 31010:2009) 24 Management des risques Evaluation des contrôles: Le niveau de risque dépend de l’adéquation et de l’efficacité des contrôles existants. répondre aux questions suivantes: • quels sont les contrôles existants liés à un risque particulier? Management de risques • ces contrôles sont-ils en mesure de traiter le risque de manière à le maintenir à un niveau tolérable? • dans la pratique, les contrôles fonctionnent-ils comme prévu et leur efficacité peut-elle être démontrée, le cas échéant? 25 Management des risques (ISO 31010:2009) Analyse des conséquences: L'analyse des conséquences permet de déterminer la nature et le type d’impact susceptible de se produire, en supposant que des événements ou des circonstances particuliers se sont produits. Management de risques produits. Un événement peut avoir une série d’impacts de gravité différente et affecter un ensemble d’objectifs et d’acteurs différents. 26 Management des risques (ISO 31010:2009) Analyse de vraisemblance et estimation de la probabilité Trois approches utilisées individuellement ou conjointement: a) Utilisation de données historiques pertinentes afin d'identifier des événements ou des situations qui se sont uploads/Management/cours-management-des-risques.pdf