Management du risque : une approche stratégique - Cartographie des risques : prenez de la hauteur !
Management du risque : une approche stratégique - Cartographie des risques : prenez de la hauteur !

Management du risque : une approche stratégique - Cartographie des risques : prenez de la hauteur !

Livre

Le management du risque n'a cessé d'évoluer ces dernières années. Les attentes croissantes de la gouvernance, relayées par la parution des nouveaux référentiels COSO ERM et ISO 31000, conduisent à des changements dans la nature des analyses, ainsi qu'à une professionnalisation des acteurs. Cette évolution implique une meilleure prise en considération de l'environnement interne et externe. La cartographie des risques est la pierre angulaire sur la base de laquelle les risques sont le plus souvent présentés. Sa réalisation doit dorénavant intégrer une dimension plus stratégique. Cette publication inédite s'appuie sur les nouveaux référentiels COSO ERM 2017 et ISO 31000:2018. Au fil de la lecture et au travers des encadrés « nouveaux référentiels », les nouveautés sont explicitées et mises en perspective en fonction de thèmes clefs. Ce titre permet aux responsables risques et QSE de prendre du recul et de construire une cartographie des risques globale et performante. La partie 1 s'attache à présenter les fondamentaux d'une démarche de management du risque, d'une part, et de stratégie, d'autre part. La partie 2 présente en détail la norme ISO 31000:2018. Les nouveautés y sont plus particulièrement mises en valeur. Cette partie permet au lecteur de s'approprier les bonnes pratiques, mais également de challenger sa méthodologie de réalisation des cartographies. La partie 3 propose des outils d'analyse pour intégrer une vision stratégique dans les analyses de risques. Des exemples et des focus pratiques illustrent la mise en œuvre de ces outils. Voilà un livre rigoureux et indispensable pour tout responsable risques pour s'adapter aux nouveaux référentiels et faire de sa cartographie l'outil de référence !

Informations générales

Thématiques

Développement durable et RSE, Sécurité, QSE, Management et performance

Auteur(s)

G. Sutra

Date de parution

octobre 2021

Nombre de pages

202 p.

ISBN

978-2-12-465787-2

Référence

3465787

Codes ICS

03.100.01   Organisation et gestion d'entreprise en général
Résumé


Le management du risque n'a cessé d'évoluer ces dernières années. Les attentes croissantes de la gouvernance, relayées par la parution des nouveaux référentiels COSO ERM et ISO 31000, conduisent à des changements dans la nature des analyses, ainsi qu'à une professionnalisation des acteurs. Cette évolution implique une meilleure prise en considération de l'environnement interne et externe. La cartographie des risques est la pierre angulaire sur la base de laquelle les risques sont le plus souvent présentés. Sa réalisation doit dorénavant intégrer une dimension plus stratégique. Cette publication inédite s'appuie sur les nouveaux référentiels COSO ERM 2017 et ISO 31000:2018. Au fil de la lecture et au travers des encadrés « nouveaux référentiels », les nouveautés sont explicitées et mises en perspective en fonction de thèmes clefs. Ce titre permet aux responsables risques et QSE de prendre du recul et de construire une cartographie des risques globale et performante. La partie 1 s'attache à présenter les fondamentaux d'une démarche de management du risque, d'une part, et de stratégie, d'autre part. La partie 2 présente en détail la norme ISO 31000:2018. Les nouveautés y sont plus particulièrement mises en valeur. Cette partie permet au lecteur de s'approprier les bonnes pratiques, mais également de challenger sa méthodologie de réalisation des cartographies. La partie 3 propose des outils d'analyse pour intégrer une vision stratégique dans les analyses de risques. Des exemples et des focus pratiques illustrent la mise en œuvre de ces outils. Voilà un livre rigoureux et indispensable pour tout responsable risques pour s'adapter aux nouveaux référentiels et faire de sa cartographie l'outil de référence !
Sommaire
  • L'auteur V
  • 1.1 Qu'est-ce qu'un dispositif de management du risque ? 5
  • 1.2 Qu'appelle-t-on « management global des risques » ou enterprise risk management (ERM) ? 6
  • 1.3 Qu'est-ce qu'une démarche top-down ? Qu'est-ce qu'une démarche bottom-up ? 7
  • 1.4 Qu'est-ce qu'une cartographie des risques ? 9
  • 1.5 Quels sont les référentiels existants en matière de management du risque ? 10
  • 1.6 Qu'est-ce que la stratégie ? 11
  • 1.7 Qu'est-ce que le plan stratégique ? 12
  • 1.8 En quoi consiste une analyse stratégique ? 13
  • 1.9 Quels sont les principaux outils utilisés par l'analyse stratégique ? 14
  • 1.10 Quelles sont les principales catégories de stratégies ? 15
  • 2 Management du risque et stratégie : des acteurs internes communs Les rôles et responsabilités des différents acteurs : analyse comparée management du risque/stratégie 19
  • 2.1 Le rôle des organes de surveillance, conseil d'administration et comités rattachés 20
  • 2.2 Le rôle de la direction générale 24
  • 2.3 Le rôle du responsable du management du risque 27
  • 2.4 Le rôle des opérationnels, fonctions cœur de métier 32
  • 2.5 Le rôle des fonctions support 34
  • 3 Répondre aux attentes des parties prenantes 37
  • 3.1 L'élargissement de la notion de parties prenantes 37
  • 3.2 La communication en matière de management du risque et de stratégie 40
  • 3.3 Le traitement des thématiques risque et stratégie en assemblées générales 45
  • 3.4 La vision des agences de notation 46
  • 3.5 La sanction du marché et des clients 48
  • 4 En interne, piloter l'entreprise 51
  • 4.1 Décider de l'affectation des ressources de l'entreprise 51
  • 4.2 S'accorder sur le niveau d'appétence aux risques (risk appetite) 52
  • 4.3 Réagir rapidement face aux concurrents et détecter de nouvelles opportunités 59
  • 4.4 Sécuriser le business model et préparer le futur 62
  • 5 Se protéger des implications juridiques 65
  • 5.1 Le risque et la responsabilité pénale 65
  • 5.2 Le risque et la responsabilité civile 66
  • Partie 2 - Management du risque et stratégie, un rapprochement amorcé : l'ISO 31000:2018
  • 6 Une amélioration perceptible 73
  • 7 Vue d'ensemble de la norme ISO 31000:2018 77
  • 7.1 Point clef n° 1 : une implication marquée de la gouvernance 79
  • 7.2 Point clef n° 2 : un renforcement de l'implication des parties prenantes 79
  • 7.3 Point clef n° 3 : un lien renforcé avec la stratégie 79
  • 7.4 Point clef n° 4 : une valorisation de la communication et de la consultation 80
  • 7.5 Point clef n° 5 : une mise en valeur des interdépendances et des interconnexions 80
  • 8 Huit principes autour d'un pilier 83
  • 9 Le cadre organisationnel 87
  • 9.1 Leadership et engagement 88
  • 9.2 Intégration 88
  • 9.3 Conception 89
  • 9.4 Mise en œuvre 91
  • 9.5 Évaluation 91
  • 9.6 Amélioration 92
  • 10 Le processus méthodologique 93
  • 10.1 Communication et concertation 94
  • 10.2 Définition d'un domaine d'application 94
  • 10.3 Établissement du contexte 95
  • 10.4 Définition des critères de risque 96
  • 10.5 Appréciation du risque 97
  • 10.6 Traitement du risque 100
  • 10.7 Suivi et revue 101
  • 10.8 Enregistrement et élaboration de rapports 102
  • 11 Analyse comparée de l'ISO 31000:2018 et du COSO ERM 2017 103
  • 11.1 Les points communs significatifs de l'ISO 31000:2018 et du COSO ERM 2017 103
  • 11.2 Les différences significatives de l'ISO 31000:2018 et du COSO ERM 2017 107
  • Partie 3 - Donner de la hauteur de vue à sa cartographie des risques : les modalités d'intégration du management du risque et de la stratégie
  • 12 Structurer et enrichir les analyses de contexte 115
  • 12.1 Renforcer l'analyse de contexte externe 115
  • 12.2 Structurer l'analyse du contexte interne 126
  • 12.3 Dépasser les limites intrinsèques d'un SWOT 133
  • 13 Reconsidérer les analyses de risque et améliorer
  • la performance de l'organisation 135
  • 13.1 Repenser sa classification des risques 136
  • 13.2 Les risques émergents comme sources de relais de croissance 142
  • 13.3 La recherche d'alternatives stratégiques : la mise en place d'un strategic risk management (SRM) 146
  • 13.4 Le management du risque comme contributeur à la performance : la prise en compte des interdépendances 148
  • 13.5 Le management du risque comme contributeur à la performance : les liens avec le balanced scorecard 149
  • 13.6 Savoir conclure les raisonnements de la cartographie des risques : proposer des recommandations 154
  • 14 Définir les modalités de la collaboration du management du risque
  • et de la stratégie 157
  • 14.1 Une intégration : à quels moments ? 157
  • 14.2 Pourquoi une classification ? 158
  • 14.3 Les modalités pratiques de la mise en œuvre du mode indépendant collaboratif 160
  • 14.4 Les modalités pratiques de la mise en œuvre du mode concertation dynamique 161
  • 14.5 Les modalités pratiques de la mise en œuvre du mode intégration renforcée 162
  • 15 Instaurer une synergie entre le management du risque et la stratégie : les facteurs clefs de succès 167
  • 15.1 Facteur clef de succès n° 1 : créer un climat de confiance entre les équipes risque et stratégie 167
  • 15.2 Facteur clef de succès n° 2 : accepter de sortir de sa zone de confort 168
  • 15.3 Facteur clef de succès n° 3 : lever les freins matériels (vocabulaire, calendrier et confidentialité) 169
  • 15.4 Facteur clef de succès n° 4 : rester simple, lisible et ne pas créer de redondance 170
  • 15.5 Facteur clef de succès n° 5 : intégrer les évolutions stratégiques lors de la mise à jour de la cartographie 170
  • 16 Les implications d'un renforcement des liens entre le management du risque et la stratégie : vers une évolution des compétences 173
  • 16.1 L'art de naviguer entre différentes compétences 173
  • 16.2 Une profession en évolution constante 174
  • 16.3 Quelles compétences pour demain ? 178
  • Conclusion 181
  • Bibliographie 183
  • Index des mots clefs 187