La cartographie des risques restitue la gravité et la fréquence évaluées des risques identifiés.
En articulation avec le plan d’actions, c’est un support de pilotage qui a pour objectif l’arbitrage dans la définition des actions prioritaires à mener.

 

Contexte métier

Les risques sont tous les événements potentiels entraînant la non atteinte des objectifs.

La Cartographie des Risques se présente sous la forme d’un tableau construit sur deux axes :

  1. Un axe « Métiers » qui correspond à la déclinaison des Cycles et Processus, en articulation avec les Plans d’Actions
  2. Un axe « Leviers » qui constitue les composantes du contrôle interne

Levier 1 : l’organisation des acteurs et des contrôles
Levier 2 : la documentation des procédures, la formation
Levier 3 : la traçabilité des Opérations

Une fois que le risque est identifié, il convient de le coter (évaluer son niveau).
L’évaluation doit être définie par la prise en compte des mesures de trois critères :

  • La probabilité que le risque se réalise
  • L’impact que pourrait avoir ce risque en terme de conséquences, sévérité ou d’enjeu
  • La maîtrise du risque (son degré de réductibilité)

Par le positionnement des risques, la cartographie permet d’avoir une vision globale des zones de risques pour tous les processus concernés et ainsi d’identifier les Actions prioritaires.

Flux de travail

Les risques doivent être positionnés pour chacun des Processus pour lesquels un risque est identifié.

Les étapes à suivre pour renseigner la cartographie des risques :

  1. Créer un risque identifié
  2. Décrire le risque
  3. Coter le risque (évaluer le niveau du risque)
  4. Imprimer ou télécharger la cartographie des risques
Application

Les risques ne peuvent être rattachés qu’à des Processus.
Pour ajouter un risque dans le champ souhaité, cliquer sur le « + » qui apparait à l’approche de la souris. La fenêtre « Risque » s’ouvre.

Donner un titre et une description au risque et ajuster le niveau de celui-ci avec le curseur « Niveau ».

Quatre niveaux de risques sont disponibles :

  • Non concerné : un éventuel risque ponctuel est identifié, mais il n’a aucun impact
  • Faible : un risque potentiel est identifié, ou son impact financier est faible.
  • Moyen : l’impact financier du risque identifié est modéré
  • Fort : Le risque identifié est récurrent ou son impact financier est majeur

Cliquer sur le bouton « Enregistrer » pour valider la saisie.

Pour modifier un risque, cliquer sur le risque concerné, effectuer les modifications souhaitées puis cliquer sur le bouton « Enregistrer ».

Pour supprimer un risque, cliquer sur le risque concerné puis cliquer sur le bouton « Supprimer ».

  • Lorsqu’un risque est créé dans la cartographie des risques, il est automatiquement repris dans le Plan d’Actions

Afin de garantir l’auditabilité de l’O.F.N., les données doivent être documentées, tracées et archivées dans le dossier de révision.
Utilisation des boutons :

  1. Filtrer : Permet de restreindre l’affichage de la liste des champs budgétaires/comptables en saisissant un mot clé
  2. Voir les risques non approuvés en comité : Permet de réduire l’affichage aux seuls risques qui n’ont pas été validés par le comité de gouvernance
  3. Imprimer : Permet l’édition de la cartographie des risques
  4. Télécharger : Permet d’enregistrer localement l’édition de la cartographie des risques

Leave a Reply