Comment établir la cartographie des risques? PIlar Saenz de Ormijana, Alger les 8-9 avril 2015
-
Upload
support-for-improvement-in-governance-and-management-sigma-oecd -
Category
Government & Nonprofit
-
view
33 -
download
1
Transcript of Comment établir la cartographie des risques? PIlar Saenz de Ormijana, Alger les 8-9 avril 2015
© OCDE
Init
iati
ve c
on
join
te d
e l
’OC
DE
et
de
l’U
nio
n e
uro
pé
en
ne
,
fin
an
cée p
rin
cip
ale
men
t p
ar
l’U
E
1
Le rôle de la Cour des comptes dans la prévention et la lutte contre la
fraude et la corruption
Cartographie des risques
Comment l’établir ?
Pilar Sáenz de Ormijana (IGAE), Espagne
Alger, 8-9 avril 2015
© OCDE
Init
iati
ve c
on
join
te d
e l
’OC
DE
et
de
l’U
nio
n e
uro
pé
en
ne
,
fin
an
cée p
rin
cip
ale
men
t p
ar
l’U
E
2
CARTOGRAPHIE DES RISQUES ?? Cartographie : L´ensemble des opérations d'élaboration, de dessin et d'édition des cartes. Cartographie des risques : L'identification et la description d'une façon objective et structurée des risques existants, exposant les caractéristiques des risques. Elle est définie au travers de trois dimensions : • la survenance de l'événement • les conséquences de l'événement • sa prise en charge.
© OCDE
Init
iati
ve c
on
join
te d
e l
’OC
DE
et
de
l’U
nio
n e
uro
pé
en
ne
,
fin
an
cée p
rin
cip
ale
men
t p
ar
l’U
E
3
1. SURVENANCE, fonction de trois variables
• Type de l'événement (une activité frauduleuse)
• Fréquence ou probabilité de cet événement
• Son intensité (l´ampleur et l'ingéniosité des moyens utilisés pour frauder)
2. IMPACT/CONSÉQUENCES, fonction de
• Le type d'événement et son intensité (intensité ou sévérité dépend de l´implication de l´événement vis-à-vis du système concerné).
• La vulnérabilité des systèmes.
3. PRISE EN CHARGE
Le degré ou la capacité de pouvoir revenir à la situation ex-ante (ou éviter le risque).
© OCDE
Init
iati
ve c
on
join
te d
e l
’OC
DE
et
de
l’U
nio
n e
uro
pé
en
ne
,
fin
an
cée p
rin
cip
ale
men
t p
ar
l’U
E
4
COMMENCER : état des lieux • Considérer toutes les sources d´information et
impliquer tous les secteurs/niveaux de l´organisation
• Identifier les procès et activités
• Identifier les risques (internes et externes)
• Définir les caractéristiques de chaque risque : o général/ spécifique) o où, quand, qui, comment
• Définir l´impact de chaque risque
• Établir les objectifs
• Identifier les mesures en place.
© OCDE
Init
iati
ve c
on
join
te d
e l
’OC
DE
et
de
l’U
nio
n e
uro
pé
en
ne
,
fin
an
cée p
rin
cip
ale
men
t p
ar
l’U
E
5
ÉVALUATION DES RISQUES
QUANTIFIER LA PROBABILITÉ ET L´IMPACT DU RISQUE SPÉCIFIQUE (RISQUE BRUT)
ÉVALUER L´EFFET DES CONTRÔLES ADDITIONELS PLANIFIÉS
DÉFINIR L´OBJECTIF DE RISQUE (RISQUE CONSIDÉRÉ TOLÉRABLE PAR LA DIRECTION)
RISQUE RÉSIDUEL- ÉVALUER LE RISQUE NET EN CONSIDÉRANT L´EFFET DES CONTRÔLES
ET LEUR EFFICACITÉ
ÉVALUER L´EFFICACITÉ DES CONTRÔLES EN PLACE POUR LA MITIGATION DU RISQUE BRUT
© OCDE
Init
iati
ve c
on
join
te d
e l
’OC
DE
et
de
l’U
nio
n e
uro
pé
en
ne
,
fin
an
cée p
rin
cip
ale
men
t p
ar
l’U
E
6
QUANTIFIER LA PROBABILITÉ ET L’IMPACT
• Probabilité • Importance
Improbable/Probable/Certain Jamais/rarement/souvent/occasionnellement (1-4) Sans conséquence / Matériel General/ Spécifique
IMPACT : évaluer le montant affecté par le risque (limité, majeur, mineur)
Fréquence x Montant
Prioriser les risques à partir de leur quantification
Risque: Haut/moyen/bas
© OCDE
Init
iati
ve c
on
join
te d
e l
’OC
DE
et
de
l’U
nio
n e
uro
pé
en
ne
,
fin
an
cée p
rin
cip
ale
men
t p
ar
l’U
E
7
ÉVALUER L´EFFICACITÉ DES CONTROLES EN PLACE
Les contrôles :
- Existent - Sont efficaces Types de contrôles :
- Préventif - Détective- sert aussi à évaluer l´efficacité des contrôles préventifs Évaluer les contrôles : Efficaces/Inefficaces/Partiellement efficaces
© OCDE
Init
iati
ve c
on
join
te d
e l
’OC
DE
et
de
l’U
nio
n e
uro
pé
en
ne
,
fin
an
cée p
rin
cip
ale
men
t p
ar
l’U
E
8
ÉTABLIR LE RISQUE RESIDUEL et DEFINIR L´OBJECTIF DU RISQUE
Haut/Moyen/Bas Haut: action immédiate nécessaire Moyen: traiter le risque, réviser le contrôle, plan d´action Bas: suivi dans l´exercice régulier d´évaluation des risques Tolérable/ significatif /critique
© OCDE
Init
iati
ve c
on
join
te d
e l
’OC
DE
et
de
l’U
nio
n e
uro
pé
en
ne
,
fin
an
cée p
rin
cip
ale
men
t p
ar
l’U
E
9
ÉTABLIR ET METTRE EN PLACE UN PLAN D´ACTION AVEC DES CONTRÔLES ADDITIONELS
Description Département/personne responsable Date pour la mise en place Réévaluation du risque avec l´effet du contrôle