Définition : Cartographie des risques
Table des matières
Qu’est-ce qu’une cartographie des risques ?
Comme son nom l’indique, il s’agit d’une carte permettant de décrire et synthétiser de manière structurée, objective et documentée les risques d’une entreprise. La cartographie des risques fera ressortir :
- Les risques et leur probabilité de survenue.
- Les éléments pouvant les accroître.
- Les les réponses et solutions à apporter (plan d’action).
Cartographie des risques : une carte à deux axes
Afin de faciliter sa compréhension, la cartographie des risques d’une entreprise est composée de deux axes :
- Un axe vertical (ordonné) représentant l’impact en cas de survenue des risques, allant de faible à très élevé.
- Un axe horizontal (abscisse) représentant la fréquence de survenue des risques, allant également de faible à très élevé.
Grâce à cette cartographie des risques, l’entreprise peut déterminer le niveau de tolérance d’un risque.
Cartographie des risques : une élaboration passant par plusieurs étapes
1ère étape : clarification des responsabilités et rôles de chacun dans l’élaboration
L’instance dirigeante de l’entreprise est le premier responsable. Il décide d’élaborer une cartographie des risques, et désigne un risk manager. Ce dernier sera le responsable de l’élaboration de cette carte (mise en œuvre, actualisation, évaluation, etc.). En collaborant avec le service d’audit, le risk manager doit valider sa stratégie auprès de l’instance dirigeante.
Les autres personnels ont également des rôles dans cette mission.
2ème étape : identification des risques
Dans le cadre de ses activités, votre entreprise doit dresser la typologie des risques auxquelles elle est exposée. L’identification des risques s’effectue principalement via un état des lieux.
3ème étape : évaluation de l’exposition aux risques
Pour chaque risque identifié, vous devez évaluer le niveau de vulnérabilité de votre société, grâce à deux indicateurs :
- Les coefficients des facteurs de risque.
- Et la probabilité d’occurrence.
Il s’agit d’une identification des risques « bruts » de l’entreprise.
4ème étape : Évaluation de l’efficacité et l’adéquation des moyens pour la maîtrise de ces risques
Dans cette étape, vous devez réévaluer les risques bruts en prenant en compte les éventuels moyens de prévention. Vous allez ainsi évaluer les risques résiduels ou nets de votre entreprise.
5ème étape : traitement des risques nets
Avant le traitement, vous devez hiérarchiser les risques, en distinguant ceux à assumer et non pris en compte. Ensuite, déterminez les mesures correctives à mettre en œuvre, face à ces lacunes. De cette étape découleront : un plan d’action, ses modalités de mise en œuvre, un calendrier, ses modalités de compte-rendu, son suivi, etc.
6ème étape : formalisation et mise à jour de la cartographie des risques
La forme pratique de la cartographie des risques lui permet d’être un outil efficace de pilotage des risques. Toutefois, vous devez l’évaluer et le mettre à jour chaque année.
La surveillance des risques : une tâche importante
La surveillance est une étape à ne pas négliger dans la gestion des risques. Elle consiste entre autres à s’assurer de la bonne mise en œuvre des mesures prises dans le cadre de la gestion de risques, mais également à déterminer les nouveaux risques.
Grâce à la surveillance des risques, une entreprise peut rapidement mettre en place des solutions adaptées, dans le cas où la gravité, l’impact ou la probabilité de survenance d’un risque dépasse un certain niveau.
Cette tâche est généralement prise en charge par le risk manager. Cependant, celui-ci peut faire appel à la direction d’audit interne de l’entreprise. Cette collaboration lui permet de faire un suivi plus minutieux de la mise en œuvre des mesures et des risques majeurs qui ont été identifiés durant la phase de l’audit.
Pour en connaître davantage sur la gestion et la surveillance des risques, nous vous invitons à consulter cet article sur l’audit interne : élaboration d’une cartographie des risques.
Cartographie des risques : un outil indispensable
Grâce à cet outil, vous pouvez :
- Partager un référentiel des risques.
- Améliorer votre communication et votre reporting.
- Garantir la légalité.
- Améliorer l’image de votre société.
- Et rendre votre entreprise plus efficace et performante.