SlideShare a Scribd company logo

L’organisation et la formalisation du management des risques selon l’ISO 31000

PECB
PECB

Le présentateur parlera du processus de management du risque et des exigences de cette mise en œuvre, également vous allez comprendre la documentation nécessaire afin de pouvoir gérer le risque dans une organization Ce webinar abordera les points suivants : • De quoi faut-il disposer pour mettre en place le processus de management des risques ? • Comment préparer la feuille de route de la mise en place du management des risques ? • Les parties prenantes dans le processus de management des risques • Le socle documentaire du management des risques en entreprise • Les écueils à éviter Presenter: Zied Boudriga est: Directeur des risques opérationnels et Marchés au sein de l’Arab Tunisian Bank, formateur accrédité par PECB, directeur du « Tunisia GARP chapter » (Global Association Of Risk Profesionals), président de l’Association Tunisienne du Management des Risques et du Contrôle Interne. Link of the recorded session published on YouTube: https://youtu.be/mCOqsOe4LBY

Education
1 of 70
Zied BOUDRIGA Zied Boudriga est: Directeur des risques opérationnels et Marchés au sein de l’Arab Tunisian Bank, formateur accrédité par PECB, directeur du « Tunisia GARP chapter » (Global Association Of Risk Profesionals), président de l’Association Tunisienne du Management des Risques et du Contrôle Interne Contact Information + 216 97 348 931 boudriga.zied@hotmail.com linkedin.com/in/zied-boudriga-06131412/en
3  De quoi faut-il disposer pour mettre en place le processus de management des risques ?  Comment préparer la feuille de route pour la mise en place du management des risques ?  Les parties prenantes dans le processus de management des risques.  Le socle documentaire du management des risques en entreprise.  Les clés de réussite. Au cours de ce webinar
4 Le risque majeur c’est de ne pas mettre en place un processus de management des risques efficace
5 Le management des risques selon l’ISO 31000
La famille ISO 31000 6 ISO 31000 ISO 31004 ISO 31010 Management du risque – Principes et lignes directrices: fournit des principes, un cadre et des lignes directrices pour gérer toute forme de risque. Cette norme peut être utilisée par tout type d'organisme sans distinction de taille, d'activité ou de secteur ISO 73 Management des risques – vocabulaires: fournit les définitions de termes génériques relatifs au management du risque Management du risque -- Lignes directrices pour l'implementation de l'ISO 31000: propose aux organismes des lignes directrices de management efficace du risque par la mise en oeuvre de l'ISO 31000:2009. Management des risques – Techniques d‘appréciation des risques norme d'accompagnement de l'ISO 31000 et fournit des lignes directrices permettant de choisir et d'appliquer des techniques systématiques d'évaluation des risques
La norme ISO 31000 - 2009  C’est un cadre générique d’ISO pour toutes les normes liées au management du risques (environnement, santé, sécurité et qualité etc.). 7  Fournit des principes et des lignes directrices générales sur le management des risques.  Peut s’appliquer à tout type de risque, quelle que soit sa nature.  N’a pas pour vocation de servir de base de certification.
La ISO relative au risque o ISO 73 – 2009 : Management du risque - Vocabulaire 8 o ISO 31000 - 2009 : Principes et lignes directrices de mise en œuvre. o ISO 31010 – 2009 : Gestion du risques – techniques d’évaluation du risque. o ISO 31004 – 2013 : Management du risque - Lignes directrices pour l’implémentation de l’ISO 31000 .
 C’est un cadre générique d’ISO pour toutes les normes liées au management du risques (environnement, santé, sécurité et qualité etc.). 9  Fournit des principes et des lignes directrices générales sur le management des risques.  Peut s’appliquer à tout type de risque, quelle que soit sa nature.  N’a pas pour vocation de servir de base de certification. La norme ISO 31000 - 2009
o ISO 73 – 2009 : Management du risque - Vocabulaire 10 o ISO 31000 - 2009 : Principes et lignes directrices de mise en œuvre. o ISO 31010 – 2009 : Gestion du risques – techniques d’évaluation du risque. o ISO 31004 – 2013 : Management du risque - Lignes directrices pour l’implémentation de l’ISO 31000 . o ISO 27005 – 2011 : Technologies de l'information -- Techniques de sécurité -- Gestion des risques liés à la sécurité de l’information. La famille ISO relative au risque
Etablissement du contexte Identification des risques Analyse des risques Évaluation des risques Traitement des risques Surveillance Communicationetconcertation Appréciation des risques 11 Le processus de management des risques selon l’ISO 31000
12 Pour avoir un management des risques efficace, il convient qu'un organisme respecte, à tous les niveaux, les 11 principes énoncés par la norme ISO 31000:2009. Les principes
13 Les principes -suite- Le principe Le comment Le management du risque crée de la valeur et la préserve. Le management du risque contribue de façon tangible à l'atteinte des objectifs et à l’amélioration des performances.  Le cadre organisationnel de management des risques.
14 Les principes -suite- Le principe Le comment Le management du risque est intégré aux processus organisationnels. Le management du risque n'est pas une activité indépendante séparée des principales activités et principaux processus de l'organisme.  La formalisation du processus de management des risques.
15 Les principes -suite- Le principe Le comment Le management du risque est intégré au processus de prise de décision. Le management du risque aide les décideurs à faire des choix argumentés, à définir des priorités d’actions et à choisir entre différents plans d'action.  Les tableaux de bords de management des risques.  La cartographie des risques.
16 Les principes -suite- Le principe Le comment Le management du risque traite explicitement de l’incertitude. Le management du risque tient compte, de manière explicite, des incertitudes, de la nature de ces incertitudes, et de la façon dont elles peuvent être traitées.  Les bases données des incidents.  Les analyses statistiques.  Les simulations.
17 Les principes -suite- Le principe Le comment Le management du risque est systématique, structuré et utilisé en temps utile. Une approche systématique, en temps utile et structurée du management du risque contribue à L’efficacité de la démarche et à la cohérence de résultats comparables et fiables.  La cartographie des processus.  La technique hélicoptère.
18 Les principes -suite- Le principe Le comment Le management du risque s’appuie sur la meilleure information disponible. Les données d’entrée du processus de management du risque reposent sur des sources d’information, comme des données historiques, l’expérience, les retours d’information des parties prenantes, les observations, les prévisions et les avis d’experts.  Le processus de communication.  Les bases de données.
19 Les principes -suite- Le principe Le comment Le management du risque est adapté. Le management du risque s’aligne sur le contexte externe et interne de l’organisme et son profil de risque.  Déterminer le périmètre d’application du processus de management des risques.
20 Les principes -suite- Le principe Le comment Le management du risque intègre les facteurs humains et culturels. Le management du risque permet d’identifier les aptitudes, les perceptions et les intentions des personnes externes et internes susceptibles de faciliter ou de gêner l’atteinte des objectifs de l’organisme.  Réaliser les actions de formation et de sensibilisation à tout de l’organisation.
21 Les principes -suite- Le principe Le comment Le management du risque est transparent et participatif. L’implication appropriée et en temps voulu des parties prenantes, et notamment des décideurs à tous les niveaux de l’organisme, garantit que le management du risque reste pertinent et actuel.  Identification des parties prenantes et des parties intéressées.
22 Les principes -suite- Le principe Le comment Le management du risque est dynamique, itératif et réactif au changement. Le management du risque perçoit continuellement les changements et y répond.  Identifier les changements au niveau du contexte interne et externe de l’organisation.  La mise à jour de l’organisation relative au management des risques.  La mise à jour du cycle documentaire.
23 Les principes -suite- Le principe Le comment Le management du risque facilite l’amélioration continue de l’organisme. Il convient que les organismes élaborent et mettent en œuvre des stratégies visant à améliorer leur maturité en matière de management du risque, comme pour tous les autres aspects de leur organisation.  La grille de maturité des processus.  L’adoption de la roue de Deming.
24 De quoi faut-il disposer pour mettre en place le processus de management des risques ?
25 Ravitaillement I. Le postula II. L’approche processus III. Le mode projet IV. Le modèle ORICO V. Le cadre de référence
26 Le postulat Il faut tout d’abord une volonté de la Direction Générale en relais d’un choix sans équivoque du Conseil d’Administration pour développer une véritable culture de management des risques.
27 APPROCHE PROCESSUS
28 Définition processus Ensemble d'activités corrélées ou en interaction qui transforme des éléments d’entrée en éléments de sortie en utilisant de moyen apportant de valeur ajoutée.  Les éléments d'entrée d’un processus sont généralement les éléments de sortie d'autres processus.  Les moyens utilisés peuvent inclure le personnel, les finances les installations, les équipements, les techniques et méthodes etc.
29 Définition processus -suite-
30 Approche processus  Comprendre et piloter des processus en interaction comme un système.  Maîtriser les interactions et interdépendances entre les processus du système de telle sorte que les performances globales de l’organisme puissent être améliorées.  Le management des processus et du système dans son ensemble peut être réalisé en appliquant le cycle PDCA.
31 Approche processus -suite- ClientClient L’organisation Exigences Satisfaction  PDCA  Grille maturité processus
32 Etape de l’approche processus  Identification / classification des processus.  Formalisation / Description de chaque processus.  Adapter à l’organisation.  Piloter, Surveiller, Mesurer, Améliorer les processus.
33 Maturité processus Capability Maturity Model (CMM) Modèle de maturité de la capacité Le modèle CMM s’applique à l’industrie du logiciel et décrit les éléments clefs d'un processus efficace de développement logiciel. La dernière version ajoute la notion d'intégration pour donner le CMMI. Dans les années 1980, le DoD (Department of Defense) américain a demandé l’élaboration d’un référentiel de critères lui permettant d’évaluer ses fournisseurs de logiciel.
34 Maturité processus Après une lente maturation, le SEI (Software Engineering Institute) financé par le DoD a présenté en 1991 le Capability Maturity Model (CMM). Ce modèle de référence ne concerne que les bonnes pratiques du génie logiciel. En 2001, le SEI a proposé une nouvelle version de son modèle, le CMMI (Capability Maturity Model Integration). La version actuelle du modèle a été réactualisée en 2006 (version 1.2).
35 Maturité processus
36 Maturité processus -suite- 0. Inexistant : Absence totale du processus. L’organisation n’a pas conscience qu’il s’agit d’un problème à étudier. 1. Initialisé : L’organisation a conscience de l’existence du problème et de la nécessité de l’étudier. Il n’existe toutefois aucun processus formalisé, mais des approches dans ce sens tendent à être appliquées individuellement ou au cas par cas. L’approche globale du management des risques n’est pas organisée.
37 Maturité processus -suite- 2. Reproductible : Un processus de management des risques s’est développé. Il n’y a pas de communication formalisées, on se repose beaucoup sur les connaissances individuelles et l’engagement de certaines personnes, d'où une probabilité d’erreurs. 3. Défini : Le processus de management des risques est formalisé et communiqué via des session de formation. Il existe des lignes directrices et une planification de l’amélioration du processus en ligne avec les objectifs d'affaire de l'organisation. Les parties intéressées sont conscients de leurs responsabilités.
38 Maturité processus -suite- 4. Manager : Le processus de management des risques est en constante amélioration et correspond aux bonnes pratiques. 5. Optimisé : Le processus a atteint le niveau des meilleures pratiques suite à une adoption des cadres de références tels que la norme ISO 31000 ou le COSO II.
39 Le mode projet
40 Définition projet Selon l’ISO 21500: « Ensemble unique de processus, constitués d’activité coordonnées et maîtrisées ayant des dates de début et de fin et entreprises pour atteindre les objectifs du projet » Management projet: « Ensemble unique de processus, constitués d’activité coordonnées et maîtrisées ayant des dates de début et de fin et entreprises pour atteindre les objectifs du projet »
41 Définitions -suite- Chef de projet: Le Chef de Projet est au service d’un projet et à la tête d’une équipe : il est le responsable et le garant de l’atteinte des objectifs et du respect des contraintes de coûts, qualité, délais, du projet qui lui est confié.
42 Les processus d’un projet L'ISO 21500 répartit les processus d’un projet en cinq groupes : Initiation Planification Maîtrise Exécution Clôture
43 Management projet Management projet l’application des: - connaissances, - compétences, - outils, - méthodes, aux projet pour atteindre les exigences et les objectifs fixées. L’ISO 21500:2012 fournit des recommandations en matière de management de projet et peut être utilisée par tout type d’organisation, qu’elle soit publique, privée ou sous forme associative, ainsi que pour tout type de projet, quelle que soit sa complexité, sa taille ou sa durée.
44 Le modèle ORICO
45 Le modèle ORICO Objectifs Risques Contrôles
46 Le cadre de référence
47 Elaborer ou choisir un cadre de référence Il existe plusieurs cadre de référence dont notamment:  L’ISO 31000,  Le COSO II,  Etc.
48 La feuille de route
49 Le management des risques est un voyage et non une destination
50 Feuille de route Feuille retraçant l’itinéraire d’un parcours. Elles décrit les actions nécessaires à la mise en place du dispositif de management des risques. Elle matérialise le plan du projet « mise en place dispositif management des risques » .
51
52
53 Les parties prenantes dans le processus de management des risques
54 Management et Opérationnels Conseil d’Administration Structure Risk Management Structure Audit Interne Comité des Risques Comité d’Audit Direction Générale Comité 2Comité 1 Direction Générale Les acteurs de management des risques
55 Conseil d’Administration Supervise la maîtrise des risques Comité des Risques Assiste le CA dans son rôle de supervision Comité d’Audit Assiste le CA dans son rôle de supervision Direction Générale Définit les orientations Pilote les démarches et contrôle Management Met en œuvre la gestion des risques Rapporte à la DG Opérationnels culture de risque Gestion des risques Structure Risk Management • Pilote le processus de management des risques • Elabore la cartographie des risques • Etablit les tableaux de bords • Anime la démarche RCSA • Prépare des reportings • Apporte un support méthodologique Structure Audit Interne Donne l’assurance de l’efficacité des processus de contrôle interne et de management des risques et propose leur amélioration
56 Le socle documentaire du management des risques
57 Les documents nécessaires au management des risques 1. La formalisation du processus de management des risques. 2. Les notes internes de création des structures chargées de management des risques. 3. La charte de contrôle interne. 4. La stratégie globale de management des risques. 5. La déclaration d’appétence pour les risques. 6. Les politiques spécifiques de management de chaque risque. 7. Les procédures. 8. Les tableaux de bord des risques. 9. Les reportings sur les risques.
58 La formalisation du processus de management des risques • Introduction • Objectifs • Référentiels • Domaine d’application • Termes et définitions • Éléments d’entrée • Éléments de sortie • Facteurs clés de succès • Indicateurs clés de performance • Synoptique • Descriptif • Acteurs
59 Les notes internes de création des structures chargées de management des risques • Le comité des risques au niveau du conseil d’administration • Les comités pour chaque catégorie des risques au niveau de l’organisation • La structure de management des risques
60 La charte de contrôle interne • Préambule • Principes et instruments de contrôle interne • Définitions • Les activités de contrôle et ses typologies • Les principes et les responsabilités • Les acteurs du système de contrôle interne • Le Conseil d’Administration, la Direction Générale et les Comités
61 La stratégie globale de management des risques • Préambule • Principes de management des risques • Objectifs de la stratégie globale des risques • Stratégie de management de chaque catégorie des risques • Stratégie de management de continuité d’activité • La culture de risque
62 La déclaration d’appétence pour les risques • Définition et objectifs • L’appétence au risque de crédit • L’appétence aux risques des marchés • L’appétence au risque opérationnel • L’appétence au risque de liquidité • Les politiques des risques • Les risques autorisés  Les risques acceptés  Les risques non acceptés
63 Les politiques spécifiques de management de chaque risque « La politique de management des risques est une déclaration des intentions et des orientations générales d’un organisme en relation avec le management du risque. »
64 Les procédures • Procédure déclaration des incidents • Procédure élaboration de la cartographie des risques • Procédure RCSA
65 Les tableaux de bord des risques • Introduction • Indicateurs clés de performance et indicateurs clés de risque • Contribution du concept de tableau de bord au management des risques • Démarche d’élaboration d’un tableau de bord des risques
66 Les reportings sur les risques • les analyses • les rapports d’activités • les plans d’action • etc.
67 Les clés de réussite
68 Les clés de réussite 1. Donner du temps au temps 2. Adopter une approche systémique 3. Adopter une démarche participative 4. Savoir communiquer avec les parties prenantes 5. Gérer la résistance au changement 6. L’appui de la hiérarchie à tous les niveaux contribuera à l’acceptation de la responsabilité et à une participation proactive
69 Les clés de réussite -suite- 7. Confier la gestion des risques aux propriétaires des risques Ceux qui génèrent et vivent avec les risques DOIVENT être ceux qui les gèrent; ce DOIVENT sont eux les vrais risque managers. 8. Parler risque - une même langue Il est impératif de trouver un langage et d’un cadre de référence cohérents pour communiquer et rendre compte et pour mettre en œuvre la gestion des risques. 9. Faire appel à des experts consultants externes pour l’accompagnement dans la conception et la mise en place. 10. Etre certifier ISO 31000 – Risk Manager.
Merci pour votre attention ? Contact Information + 216 97 348 931 boudriga.zied@hotmail.com linkedin.com/in/zied-boudriga-06131412/en

Recommended

PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...
PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...
PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...PECB
 
Outils et techniques des gestion des risques
Outils et techniques des gestion des risquesOutils et techniques des gestion des risques
Outils et techniques des gestion des risquesGBO
 
Management des risques - Support de cours - ibtissam el hassani-2015-2016
Management des risques - Support de cours - ibtissam el hassani-2015-2016Management des risques - Support de cours - ibtissam el hassani-2015-2016
Management des risques - Support de cours - ibtissam el hassani-2015-2016ibtissam el hassani
 
Mesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les RisquesMesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les RisquesOlivier Pinette
 
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...PECB
 
Fiche 4 management des risques
Fiche 4 management des risquesFiche 4 management des risques
Fiche 4 management des risquesHalim ARROUDJ
 
Gestion des risques
Gestion des risquesGestion des risques
Gestion des risqueseGov Innovation Center
 
Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...
Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...
Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...Support for Improvement in Governance and Management SIGMA
 

Recommended

PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...
PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...
PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...PECB
 
Outils et techniques des gestion des risques
Outils et techniques des gestion des risquesOutils et techniques des gestion des risques
Outils et techniques des gestion des risquesGBO
 
Management des risques - Support de cours - ibtissam el hassani-2015-2016
Management des risques - Support de cours - ibtissam el hassani-2015-2016Management des risques - Support de cours - ibtissam el hassani-2015-2016
Management des risques - Support de cours - ibtissam el hassani-2015-2016ibtissam el hassani
 
Mesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les RisquesMesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les RisquesOlivier Pinette
 
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...PECB
 
Fiche 4 management des risques
Fiche 4 management des risquesFiche 4 management des risques
Fiche 4 management des risquesHalim ARROUDJ
 
Gestion des risques
Gestion des risquesGestion des risques
Gestion des risqueseGov Innovation Center
 
Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...
Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...
Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...Support for Improvement in Governance and Management SIGMA
 
Management des risques
Management des risques Management des risques
Management des risques Pasteur_Tunis
 
2011-04-20 Marc Fréchette Gestion de risques
2011-04-20 Marc Fréchette Gestion de risques2011-04-20 Marc Fréchette Gestion de risques
2011-04-20 Marc Fréchette Gestion de risquesPMI Lévis-Québec
 
cours de Gestion des risques - demarche
cours de Gestion des risques - demarchecours de Gestion des risques - demarche
cours de Gestion des risques - demarcheRémi Bachelet
 
Cours de Gestion des risques
Cours de Gestion des risquesCours de Gestion des risques
Cours de Gestion des risquesRémi Bachelet
 
Management des risques ibtissam el hassani-chapitre1-2
Management des risques ibtissam el hassani-chapitre1-2Management des risques ibtissam el hassani-chapitre1-2
Management des risques ibtissam el hassani-chapitre1-2ibtissam el hassani
 
Management des risques 10 : Aspect Réglementaire et Normatif
Management des risques 10 : Aspect Réglementaire et Normatif Management des risques 10 : Aspect Réglementaire et Normatif
Management des risques 10 : Aspect Réglementaire et Normatif ibtissam el hassani
 
Risques opérationnels et le système de contrôle interne : les limites d’un te...
Risques opérationnels et le système de contrôle interne : les limites d’un te...Risques opérationnels et le système de contrôle interne : les limites d’un te...
Risques opérationnels et le système de contrôle interne : les limites d’un te...Institute of Information Systems (HES-SO)
 
Audit11
Audit11Audit11
Audit11boulhaoua
 
management-risques-projet
management-risques-projet management-risques-projet
management-risques-projet Es-sahli bilal
 
Risk Based thinking - une nouvelle démarche pour un système de management de ...
Risk Based thinking - une nouvelle démarche pour un système de management de ...Risk Based thinking - une nouvelle démarche pour un système de management de ...
Risk Based thinking - une nouvelle démarche pour un système de management de ...PECB
 
Aqhsst optimisez l’efficacité de la gestion des risques sst
Aqhsst optimisez l’efficacité de la gestion des risques sstAqhsst optimisez l’efficacité de la gestion des risques sst
Aqhsst optimisez l’efficacité de la gestion des risques sstMario Deshaies
 
Management des risques
Management des risquesManagement des risques
Management des risquesabdelghani Koura
 
Conférence IFACI DFCG Deloitte - état de l'Art de la gestion des risques
Conférence IFACI DFCG Deloitte - état de l'Art de la gestion des risquesConférence IFACI DFCG Deloitte - état de l'Art de la gestion des risques
Conférence IFACI DFCG Deloitte - état de l'Art de la gestion des risquesEric CASPERS
 
[Gestion des risques et conformite] mettre en place une demarche erm
[Gestion des risques et conformite] mettre en place une demarche erm[Gestion des risques et conformite] mettre en place une demarche erm
[Gestion des risques et conformite] mettre en place une demarche ermonepoint x weave
 
La gestion des risques
La gestion des risquesLa gestion des risques
La gestion des risquesMariem SELLAMI
 
ANALYSE DE RISQUES
ANALYSE DE RISQUESANALYSE DE RISQUES
ANALYSE DE RISQUESndelannoy
 
Gestion des risques
Gestion des risquesGestion des risques
Gestion des risquesAymen Foudhaili
 
Management des risques 9 : Risques d’Entreprise et Cartographie
Management des risques 9 : Risques d’Entreprise et CartographieManagement des risques 9 : Risques d’Entreprise et Cartographie
Management des risques 9 : Risques d’Entreprise et Cartographieibtissam el hassani
 
Iso 9001 approche processus
Iso 9001 approche processusIso 9001 approche processus
Iso 9001 approche processusazfgr
 
Processus de-management-du-projet-
Processus de-management-du-projet-Processus de-management-du-projet-
Processus de-management-du-projet-youness jabbar
 
Transition to ISO 9001:2015
Transition to ISO 9001:2015Transition to ISO 9001:2015
Transition to ISO 9001:2015PECB
 
27 conseils pratiques en ergonomie Web
27 conseils pratiques en ergonomie Web27 conseils pratiques en ergonomie Web
27 conseils pratiques en ergonomie WebAdviso Stratégie Internet
 

More Related Content

What's hot

Management des risques
Management des risques Management des risques
Management des risques Pasteur_Tunis
 
2011-04-20 Marc Fréchette Gestion de risques
2011-04-20 Marc Fréchette Gestion de risques2011-04-20 Marc Fréchette Gestion de risques
2011-04-20 Marc Fréchette Gestion de risquesPMI Lévis-Québec
 
cours de Gestion des risques - demarche
cours de Gestion des risques - demarchecours de Gestion des risques - demarche
cours de Gestion des risques - demarcheRémi Bachelet
 
Cours de Gestion des risques
Cours de Gestion des risquesCours de Gestion des risques
Cours de Gestion des risquesRémi Bachelet
 
Management des risques ibtissam el hassani-chapitre1-2
Management des risques ibtissam el hassani-chapitre1-2Management des risques ibtissam el hassani-chapitre1-2
Management des risques ibtissam el hassani-chapitre1-2ibtissam el hassani
 
Management des risques 10 : Aspect Réglementaire et Normatif
Management des risques 10 : Aspect Réglementaire et Normatif Management des risques 10 : Aspect Réglementaire et Normatif
Management des risques 10 : Aspect Réglementaire et Normatif ibtissam el hassani
 
Risques opérationnels et le système de contrôle interne : les limites d’un te...
Risques opérationnels et le système de contrôle interne : les limites d’un te...Risques opérationnels et le système de contrôle interne : les limites d’un te...
Risques opérationnels et le système de contrôle interne : les limites d’un te...Institute of Information Systems (HES-SO)
 
management-risques-projet
management-risques-projet management-risques-projet
management-risques-projet Es-sahli bilal
 
Risk Based thinking - une nouvelle démarche pour un système de management de ...
Risk Based thinking - une nouvelle démarche pour un système de management de ...Risk Based thinking - une nouvelle démarche pour un système de management de ...
Risk Based thinking - une nouvelle démarche pour un système de management de ...PECB
 
Aqhsst optimisez l’efficacité de la gestion des risques sst
Aqhsst optimisez l’efficacité de la gestion des risques sstAqhsst optimisez l’efficacité de la gestion des risques sst
Aqhsst optimisez l’efficacité de la gestion des risques sstMario Deshaies
 
Conférence IFACI DFCG Deloitte - état de l'Art de la gestion des risques
Conférence IFACI DFCG Deloitte - état de l'Art de la gestion des risquesConférence IFACI DFCG Deloitte - état de l'Art de la gestion des risques
Conférence IFACI DFCG Deloitte - état de l'Art de la gestion des risquesEric CASPERS
 
[Gestion des risques et conformite] mettre en place une demarche erm
[Gestion des risques et conformite] mettre en place une demarche erm[Gestion des risques et conformite] mettre en place une demarche erm
[Gestion des risques et conformite] mettre en place une demarche ermonepoint x weave
 
La gestion des risques
La gestion des risquesLa gestion des risques
La gestion des risquesMariem SELLAMI
 
ANALYSE DE RISQUES
ANALYSE DE RISQUESANALYSE DE RISQUES
ANALYSE DE RISQUESndelannoy
 
Management des risques 9 : Risques d’Entreprise et Cartographie
Management des risques 9 : Risques d’Entreprise et CartographieManagement des risques 9 : Risques d’Entreprise et Cartographie
Management des risques 9 : Risques d’Entreprise et Cartographieibtissam el hassani
 
Iso 9001 approche processus
Iso 9001 approche processusIso 9001 approche processus
Iso 9001 approche processusazfgr
 
Processus de-management-du-projet-
Processus de-management-du-projet-Processus de-management-du-projet-
Processus de-management-du-projet-youness jabbar
 

What's hot (20)

Management des risques
Management des risques Management des risques
Management des risques
 
2011-04-20 Marc Fréchette Gestion de risques
2011-04-20 Marc Fréchette Gestion de risques2011-04-20 Marc Fréchette Gestion de risques
2011-04-20 Marc Fréchette Gestion de risques
 
cours de Gestion des risques - demarche
cours de Gestion des risques - demarchecours de Gestion des risques - demarche
cours de Gestion des risques - demarche
 
Cours de Gestion des risques
Cours de Gestion des risquesCours de Gestion des risques
Cours de Gestion des risques
 
Management des risques ibtissam el hassani-chapitre1-2
Management des risques ibtissam el hassani-chapitre1-2Management des risques ibtissam el hassani-chapitre1-2
Management des risques ibtissam el hassani-chapitre1-2
 
Management des risques 10 : Aspect Réglementaire et Normatif
Management des risques 10 : Aspect Réglementaire et Normatif Management des risques 10 : Aspect Réglementaire et Normatif
Management des risques 10 : Aspect Réglementaire et Normatif
 
Risques opérationnels et le système de contrôle interne : les limites d’un te...
Risques opérationnels et le système de contrôle interne : les limites d’un te...Risques opérationnels et le système de contrôle interne : les limites d’un te...
Risques opérationnels et le système de contrôle interne : les limites d’un te...
 
Audit11
Audit11Audit11
Audit11
 
management-risques-projet
management-risques-projet management-risques-projet
management-risques-projet
 
Risk Based thinking - une nouvelle démarche pour un système de management de ...
Risk Based thinking - une nouvelle démarche pour un système de management de ...Risk Based thinking - une nouvelle démarche pour un système de management de ...
Risk Based thinking - une nouvelle démarche pour un système de management de ...
 
Aqhsst optimisez l’efficacité de la gestion des risques sst
Aqhsst optimisez l’efficacité de la gestion des risques sstAqhsst optimisez l’efficacité de la gestion des risques sst
Aqhsst optimisez l’efficacité de la gestion des risques sst
 
Management des risques
Management des risquesManagement des risques
Management des risques
 
Conférence IFACI DFCG Deloitte - état de l'Art de la gestion des risques
Conférence IFACI DFCG Deloitte - état de l'Art de la gestion des risquesConférence IFACI DFCG Deloitte - état de l'Art de la gestion des risques
Conférence IFACI DFCG Deloitte - état de l'Art de la gestion des risques
 
[Gestion des risques et conformite] mettre en place une demarche erm
[Gestion des risques et conformite] mettre en place une demarche erm[Gestion des risques et conformite] mettre en place une demarche erm
[Gestion des risques et conformite] mettre en place une demarche erm
 
La gestion des risques
La gestion des risquesLa gestion des risques
La gestion des risques
 
ANALYSE DE RISQUES
ANALYSE DE RISQUESANALYSE DE RISQUES
ANALYSE DE RISQUES
 
Gestion des risques
Gestion des risquesGestion des risques
Gestion des risques
 
Management des risques 9 : Risques d’Entreprise et Cartographie
Management des risques 9 : Risques d’Entreprise et CartographieManagement des risques 9 : Risques d’Entreprise et Cartographie
Management des risques 9 : Risques d’Entreprise et Cartographie
 
Iso 9001 approche processus
Iso 9001 approche processusIso 9001 approche processus
Iso 9001 approche processus
 
Processus de-management-du-projet-
Processus de-management-du-projet-Processus de-management-du-projet-
Processus de-management-du-projet-
 

Viewers also liked

Transition to ISO 9001:2015
Transition to ISO 9001:2015Transition to ISO 9001:2015
Transition to ISO 9001:2015PECB
 
Formation ergonomie d'un site web : dimensions et mise en page d'un site web....
Formation ergonomie d'un site web : dimensions et mise en page d'un site web....Formation ergonomie d'un site web : dimensions et mise en page d'un site web....
Formation ergonomie d'un site web : dimensions et mise en page d'un site web....Laurent Mottet
 
Le cycle de vie de la gestion des risques
Le cycle de vie de la gestion des risquesLe cycle de vie de la gestion des risques
Le cycle de vie de la gestion des risquesPMI-Montréal
 
Gestion des risques
Gestion des risquesGestion des risques
Gestion des risquesmoussadiom
 
Conception d'un site web
Conception d'un site webConception d'un site web
Conception d'un site webMoufida Othmani
 
Amélioration continue - 6 sigma - ibtissam el hassani-chapitre 2015-2016
Amélioration continue - 6 sigma - ibtissam el hassani-chapitre 2015-2016Amélioration continue - 6 sigma - ibtissam el hassani-chapitre 2015-2016
Amélioration continue - 6 sigma - ibtissam el hassani-chapitre 2015-2016ibtissam el hassani
 
Lean Manufacturing _ Ibtissam EL HASSANI _ Complément du cours
Lean Manufacturing _ Ibtissam EL HASSANI _ Complément du coursLean Manufacturing _ Ibtissam EL HASSANI _ Complément du cours
Lean Manufacturing _ Ibtissam EL HASSANI _ Complément du coursibtissam el hassani
 
Rapport de projet de fin d'étude licence informatique et multimédia
Rapport de projet de fin d'étude licence informatique et multimédiaRapport de projet de fin d'étude licence informatique et multimédia
Rapport de projet de fin d'étude licence informatique et multimédiaNazih Heni
 
Ma présentation PFE : Application Android & Site Web
Ma présentation PFE : Application Android & Site WebMa présentation PFE : Application Android & Site Web
Ma présentation PFE : Application Android & Site WebHarrathi Mohamed
 
Identifier les risques
Identifier les risquesIdentifier les risques
Identifier les risquesCarine Pascal
 
Gestion du risque dans un projet Agile
Gestion du risque dans un projet AgileGestion du risque dans un projet Agile
Gestion du risque dans un projet AgileBasile du Plessis
 

Viewers also liked (13)

Transition to ISO 9001:2015
Transition to ISO 9001:2015Transition to ISO 9001:2015
Transition to ISO 9001:2015
 
27 conseils pratiques en ergonomie Web
27 conseils pratiques en ergonomie Web27 conseils pratiques en ergonomie Web
27 conseils pratiques en ergonomie Web
 
Formation ergonomie d'un site web : dimensions et mise en page d'un site web....
Formation ergonomie d'un site web : dimensions et mise en page d'un site web....Formation ergonomie d'un site web : dimensions et mise en page d'un site web....
Formation ergonomie d'un site web : dimensions et mise en page d'un site web....
 
Le cycle de vie de la gestion des risques
Le cycle de vie de la gestion des risquesLe cycle de vie de la gestion des risques
Le cycle de vie de la gestion des risques
 
Cartographie des risques 2015
Cartographie des risques 2015Cartographie des risques 2015
Cartographie des risques 2015
 
Gestion des risques
Gestion des risquesGestion des risques
Gestion des risques
 
Conception d'un site web
Conception d'un site webConception d'un site web
Conception d'un site web
 
Amélioration continue - 6 sigma - ibtissam el hassani-chapitre 2015-2016
Amélioration continue - 6 sigma - ibtissam el hassani-chapitre 2015-2016Amélioration continue - 6 sigma - ibtissam el hassani-chapitre 2015-2016
Amélioration continue - 6 sigma - ibtissam el hassani-chapitre 2015-2016
 
Lean Manufacturing _ Ibtissam EL HASSANI _ Complément du cours
Lean Manufacturing _ Ibtissam EL HASSANI _ Complément du coursLean Manufacturing _ Ibtissam EL HASSANI _ Complément du cours
Lean Manufacturing _ Ibtissam EL HASSANI _ Complément du cours
 
Rapport de projet de fin d'étude licence informatique et multimédia
Rapport de projet de fin d'étude licence informatique et multimédiaRapport de projet de fin d'étude licence informatique et multimédia
Rapport de projet de fin d'étude licence informatique et multimédia
 
Ma présentation PFE : Application Android & Site Web
Ma présentation PFE : Application Android & Site WebMa présentation PFE : Application Android & Site Web
Ma présentation PFE : Application Android & Site Web
 
Identifier les risques
Identifier les risquesIdentifier les risques
Identifier les risques
 
Gestion du risque dans un projet Agile
Gestion du risque dans un projet AgileGestion du risque dans un projet Agile
Gestion du risque dans un projet Agile
 

Similar to L’organisation et la formalisation du management des risques selon l’ISO 31000

ASIS Training #4 - Gestion des risques et innovation sociale
ASIS Training #4 - Gestion des risques et innovation socialeASIS Training #4 - Gestion des risques et innovation sociale
ASIS Training #4 - Gestion des risques et innovation socialearmelleguillermet
 
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdfSARASIM6
 
Protéger l'entreprise et créer de la valeur - Accenture Interactive
Protéger l'entreprise et créer de la valeur - Accenture InteractiveProtéger l'entreprise et créer de la valeur - Accenture Interactive
Protéger l'entreprise et créer de la valeur - Accenture InteractiveMarie_Estager
 
[weave] Risk and Compliance - Mettre en place une démarche ERM
[weave] Risk and Compliance - Mettre en place une démarche ERM[weave] Risk and Compliance - Mettre en place une démarche ERM
[weave] Risk and Compliance - Mettre en place une démarche ERMonepoint x weave
 
Conference S&P Capital IQ : Gestion des risques et impacts de solvabilité 2
Conference S&P Capital IQ : Gestion des risques et impacts de solvabilité 2Conference S&P Capital IQ : Gestion des risques et impacts de solvabilité 2
Conference S&P Capital IQ : Gestion des risques et impacts de solvabilité 2Alban Jarry
 
Finance: Etude relative aux rapports des Présidents sur les procédures de con...
Finance: Etude relative aux rapports des Présidents sur les procédures de con...Finance: Etude relative aux rapports des Présidents sur les procédures de con...
Finance: Etude relative aux rapports des Présidents sur les procédures de con...Groupe SFC, cabinet d'expertise comptable
 
Cours gestion de risques gratuit
Cours gestion de risques gratuitCours gestion de risques gratuit
Cours gestion de risques gratuitR. K.
 
Presentation ppt converti
Presentation ppt convertiPresentation ppt converti
Presentation ppt convertiIsmailElouarga
 
fiche de lecture 2.docx
fiche de lecture 2.docxfiche de lecture 2.docx
fiche de lecture 2.docxThiry1
 
COSO ERM 2017 traduit en Français.pdf
COSO ERM 2017 traduit en Français.pdfCOSO ERM 2017 traduit en Français.pdf
COSO ERM 2017 traduit en Français.pdfhassanekoussoubeKOUS
 
Cy2811 formation-la-gestion-des-risques-critiques-dans-un-projet
Cy2811 formation-la-gestion-des-risques-critiques-dans-un-projetCy2811 formation-la-gestion-des-risques-critiques-dans-un-projet
Cy2811 formation-la-gestion-des-risques-critiques-dans-un-projetCERTyou Formation
 
Préparation de la CIA "La gouvernance" par EL MOUDEN CIA,CISA
Préparation de la CIA "La gouvernance" par EL MOUDEN CIA,CISAPréparation de la CIA "La gouvernance" par EL MOUDEN CIA,CISA
Préparation de la CIA "La gouvernance" par EL MOUDEN CIA,CISAMohamed EL MOUDEN ISCAE, CIA, CISA
 
Management audit controle
Management audit controleManagement audit controle
Management audit controlemaxilopezo
 
EIFR - Gouvernance et nouvelle politique des risques sous solvabilite 2
EIFR - Gouvernance et nouvelle politique des risques sous solvabilite 2EIFR - Gouvernance et nouvelle politique des risques sous solvabilite 2
EIFR - Gouvernance et nouvelle politique des risques sous solvabilite 2Alban Jarry
 
Développer la culture ERM
Développer la culture ERMDévelopper la culture ERM
Développer la culture ERMDavid Dubois
 
Présentation la clinique du travail
Présentation la clinique du travailPrésentation la clinique du travail
Présentation la clinique du travailLACT
 
Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...
Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...
Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...Eric CASPERS
 
Quel Cadre opérationnel cohérent pour la gestion des risques opérationnels?
Quel Cadre opérationnel cohérent pour la gestion des risques opérationnels?Quel Cadre opérationnel cohérent pour la gestion des risques opérationnels?
Quel Cadre opérationnel cohérent pour la gestion des risques opérationnels?Arrow Institute
 

Similar to L’organisation et la formalisation du management des risques selon l’ISO 31000 (20)

ASIS Training #4 - Gestion des risques et innovation sociale
ASIS Training #4 - Gestion des risques et innovation socialeASIS Training #4 - Gestion des risques et innovation sociale
ASIS Training #4 - Gestion des risques et innovation sociale
 
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
 
RiskAssur-hebdo_article-6
RiskAssur-hebdo_article-6RiskAssur-hebdo_article-6
RiskAssur-hebdo_article-6
 
Protéger l'entreprise et créer de la valeur - Accenture Interactive
Protéger l'entreprise et créer de la valeur - Accenture InteractiveProtéger l'entreprise et créer de la valeur - Accenture Interactive
Protéger l'entreprise et créer de la valeur - Accenture Interactive
 
[weave] Risk and Compliance - Mettre en place une démarche ERM
[weave] Risk and Compliance - Mettre en place une démarche ERM[weave] Risk and Compliance - Mettre en place une démarche ERM
[weave] Risk and Compliance - Mettre en place une démarche ERM
 
Conference S&P Capital IQ : Gestion des risques et impacts de solvabilité 2
Conference S&P Capital IQ : Gestion des risques et impacts de solvabilité 2Conference S&P Capital IQ : Gestion des risques et impacts de solvabilité 2
Conference S&P Capital IQ : Gestion des risques et impacts de solvabilité 2
 
Finance: Etude relative aux rapports des Présidents sur les procédures de con...
Finance: Etude relative aux rapports des Présidents sur les procédures de con...Finance: Etude relative aux rapports des Présidents sur les procédures de con...
Finance: Etude relative aux rapports des Présidents sur les procédures de con...
 
Cours gestion de risques gratuit
Cours gestion de risques gratuitCours gestion de risques gratuit
Cours gestion de risques gratuit
 
Presentation ppt converti
Presentation ppt convertiPresentation ppt converti
Presentation ppt converti
 
fiche de lecture 2.docx
fiche de lecture 2.docxfiche de lecture 2.docx
fiche de lecture 2.docx
 
Prince2 risque
Prince2 risquePrince2 risque
Prince2 risque
 
COSO ERM 2017 traduit en Français.pdf
COSO ERM 2017 traduit en Français.pdfCOSO ERM 2017 traduit en Français.pdf
COSO ERM 2017 traduit en Français.pdf
 
Cy2811 formation-la-gestion-des-risques-critiques-dans-un-projet
Cy2811 formation-la-gestion-des-risques-critiques-dans-un-projetCy2811 formation-la-gestion-des-risques-critiques-dans-un-projet
Cy2811 formation-la-gestion-des-risques-critiques-dans-un-projet
 
Préparation de la CIA "La gouvernance" par EL MOUDEN CIA,CISA
Préparation de la CIA "La gouvernance" par EL MOUDEN CIA,CISAPréparation de la CIA "La gouvernance" par EL MOUDEN CIA,CISA
Préparation de la CIA "La gouvernance" par EL MOUDEN CIA,CISA
 
Management audit controle
Management audit controleManagement audit controle
Management audit controle
 
EIFR - Gouvernance et nouvelle politique des risques sous solvabilite 2
EIFR - Gouvernance et nouvelle politique des risques sous solvabilite 2EIFR - Gouvernance et nouvelle politique des risques sous solvabilite 2
EIFR - Gouvernance et nouvelle politique des risques sous solvabilite 2
 
Développer la culture ERM
Développer la culture ERMDévelopper la culture ERM
Développer la culture ERM
 
Présentation la clinique du travail
Présentation la clinique du travailPrésentation la clinique du travail
Présentation la clinique du travail
 
Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...
Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...
Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...
 
Quel Cadre opérationnel cohérent pour la gestion des risques opérationnels?
Quel Cadre opérationnel cohérent pour la gestion des risques opérationnels?Quel Cadre opérationnel cohérent pour la gestion des risques opérationnels?
Quel Cadre opérationnel cohérent pour la gestion des risques opérationnels?
 

More from PECB

DORA, ISO/IEC 27005, and the Rise of AI: Securing the Future of Cybersecurity
DORA, ISO/IEC 27005, and the Rise of AI: Securing the Future of CybersecurityDORA, ISO/IEC 27005, and the Rise of AI: Securing the Future of Cybersecurity
DORA, ISO/IEC 27005, and the Rise of AI: Securing the Future of CybersecurityPECB
 
Securing the Future: ISO/IEC 27001, ISO/IEC 42001, and AI Governance
Securing the Future: ISO/IEC 27001, ISO/IEC 42001, and AI GovernanceSecuring the Future: ISO/IEC 27001, ISO/IEC 42001, and AI Governance
Securing the Future: ISO/IEC 27001, ISO/IEC 42001, and AI GovernancePECB
 
ISO/IEC 27032, ISO/IEC 27002, and CMMC Frameworks - Achieving Cybersecurity M...
ISO/IEC 27032, ISO/IEC 27002, and CMMC Frameworks - Achieving Cybersecurity M...ISO/IEC 27032, ISO/IEC 27002, and CMMC Frameworks - Achieving Cybersecurity M...
ISO/IEC 27032, ISO/IEC 27002, and CMMC Frameworks - Achieving Cybersecurity M...PECB
 
ISO/IEC 27001 and ISO/IEC 27035: Building a Resilient Cybersecurity Strategy ...
ISO/IEC 27001 and ISO/IEC 27035: Building a Resilient Cybersecurity Strategy ...ISO/IEC 27001 and ISO/IEC 27035: Building a Resilient Cybersecurity Strategy ...
ISO/IEC 27001 and ISO/IEC 27035: Building a Resilient Cybersecurity Strategy ...PECB
 
ISO/IEC 27001 and ISO/IEC 27005: Managing AI Risks Effectively
ISO/IEC 27001 and ISO/IEC 27005: Managing AI Risks EffectivelyISO/IEC 27001 and ISO/IEC 27005: Managing AI Risks Effectively
ISO/IEC 27001 and ISO/IEC 27005: Managing AI Risks EffectivelyPECB
 
Aligning ISO/IEC 27032:2023 and ISO/IEC 27701: Strengthening Cybersecurity Re...
Aligning ISO/IEC 27032:2023 and ISO/IEC 27701: Strengthening Cybersecurity Re...Aligning ISO/IEC 27032:2023 and ISO/IEC 27701: Strengthening Cybersecurity Re...
Aligning ISO/IEC 27032:2023 and ISO/IEC 27701: Strengthening Cybersecurity Re...PECB
 
ISO/IEC 27001 and ISO/IEC 27032:2023 - Safeguarding Your Digital Transformation
ISO/IEC 27001 and ISO/IEC 27032:2023 - Safeguarding Your Digital TransformationISO/IEC 27001 and ISO/IEC 27032:2023 - Safeguarding Your Digital Transformation
ISO/IEC 27001 and ISO/IEC 27032:2023 - Safeguarding Your Digital TransformationPECB
 
Managing ISO 31000 Framework in AI Systems - The EU ACT and other regulations
Managing ISO 31000 Framework in AI Systems - The EU ACT and other regulationsManaging ISO 31000 Framework in AI Systems - The EU ACT and other regulations
Managing ISO 31000 Framework in AI Systems - The EU ACT and other regulationsPECB
 
Impact of Generative AI in Cybersecurity - How can ISO/IEC 27032 help?
Impact of Generative AI in Cybersecurity - How can ISO/IEC 27032 help?Impact of Generative AI in Cybersecurity - How can ISO/IEC 27032 help?
Impact of Generative AI in Cybersecurity - How can ISO/IEC 27032 help?PECB
 
GDPR and Data Protection: Ensure compliance and minimize the risk of penaltie...
GDPR and Data Protection: Ensure compliance and minimize the risk of penaltie...GDPR and Data Protection: Ensure compliance and minimize the risk of penaltie...
GDPR and Data Protection: Ensure compliance and minimize the risk of penaltie...PECB
 
How Can ISO/IEC 27001 Help Organizations Align With the EU Cybersecurity Regu...
How Can ISO/IEC 27001 Help Organizations Align With the EU Cybersecurity Regu...How Can ISO/IEC 27001 Help Organizations Align With the EU Cybersecurity Regu...
How Can ISO/IEC 27001 Help Organizations Align With the EU Cybersecurity Regu...PECB
 
Student Information Session University KTMC
Student Information Session University KTMC Student Information Session University KTMC
Student Information Session University KTMC PECB
 
ISO/IEC 27001 and ISO 22301 - How to ensure business survival against cyber a...
ISO/IEC 27001 and ISO 22301 - How to ensure business survival against cyber a...ISO/IEC 27001 and ISO 22301 - How to ensure business survival against cyber a...
ISO/IEC 27001 and ISO 22301 - How to ensure business survival against cyber a...PECB
 
Integrating ISO/IEC 27001 and ISO 31000 for Effective Information Security an...
Integrating ISO/IEC 27001 and ISO 31000 for Effective Information Security an...Integrating ISO/IEC 27001 and ISO 31000 for Effective Information Security an...
Integrating ISO/IEC 27001 and ISO 31000 for Effective Information Security an...PECB
 
Student Information Session University CREST ADVISORY AFRICA
Student Information Session University CREST ADVISORY AFRICA Student Information Session University CREST ADVISORY AFRICA
Student Information Session University CREST ADVISORY AFRICA PECB
 
IT Governance and Information Security – How do they map?
IT Governance and Information Security – How do they map?IT Governance and Information Security – How do they map?
IT Governance and Information Security – How do they map?PECB
 
Information Session University Egybyte.pptx
Information Session University Egybyte.pptxInformation Session University Egybyte.pptx
Information Session University Egybyte.pptxPECB
 
Student Information Session University Digital Encode.pptx
Student Information Session University Digital Encode.pptxStudent Information Session University Digital Encode.pptx
Student Information Session University Digital Encode.pptxPECB
 
Cybersecurity trends - What to expect in 2023
Cybersecurity trends - What to expect in 2023Cybersecurity trends - What to expect in 2023
Cybersecurity trends - What to expect in 2023PECB
 
ISO 28000:2022 – Reduce risks and improve the security management system
ISO 28000:2022 – Reduce risks and improve the security management systemISO 28000:2022 – Reduce risks and improve the security management system
ISO 28000:2022 – Reduce risks and improve the security management systemPECB
 

More from PECB (20)

DORA, ISO/IEC 27005, and the Rise of AI: Securing the Future of Cybersecurity
DORA, ISO/IEC 27005, and the Rise of AI: Securing the Future of CybersecurityDORA, ISO/IEC 27005, and the Rise of AI: Securing the Future of Cybersecurity
DORA, ISO/IEC 27005, and the Rise of AI: Securing the Future of Cybersecurity
 
Securing the Future: ISO/IEC 27001, ISO/IEC 42001, and AI Governance
Securing the Future: ISO/IEC 27001, ISO/IEC 42001, and AI GovernanceSecuring the Future: ISO/IEC 27001, ISO/IEC 42001, and AI Governance
Securing the Future: ISO/IEC 27001, ISO/IEC 42001, and AI Governance
 
ISO/IEC 27032, ISO/IEC 27002, and CMMC Frameworks - Achieving Cybersecurity M...
ISO/IEC 27032, ISO/IEC 27002, and CMMC Frameworks - Achieving Cybersecurity M...ISO/IEC 27032, ISO/IEC 27002, and CMMC Frameworks - Achieving Cybersecurity M...
ISO/IEC 27032, ISO/IEC 27002, and CMMC Frameworks - Achieving Cybersecurity M...
 
ISO/IEC 27001 and ISO/IEC 27035: Building a Resilient Cybersecurity Strategy ...
ISO/IEC 27001 and ISO/IEC 27035: Building a Resilient Cybersecurity Strategy ...ISO/IEC 27001 and ISO/IEC 27035: Building a Resilient Cybersecurity Strategy ...
ISO/IEC 27001 and ISO/IEC 27035: Building a Resilient Cybersecurity Strategy ...
 
ISO/IEC 27001 and ISO/IEC 27005: Managing AI Risks Effectively
ISO/IEC 27001 and ISO/IEC 27005: Managing AI Risks EffectivelyISO/IEC 27001 and ISO/IEC 27005: Managing AI Risks Effectively
ISO/IEC 27001 and ISO/IEC 27005: Managing AI Risks Effectively
 
Aligning ISO/IEC 27032:2023 and ISO/IEC 27701: Strengthening Cybersecurity Re...
Aligning ISO/IEC 27032:2023 and ISO/IEC 27701: Strengthening Cybersecurity Re...Aligning ISO/IEC 27032:2023 and ISO/IEC 27701: Strengthening Cybersecurity Re...
Aligning ISO/IEC 27032:2023 and ISO/IEC 27701: Strengthening Cybersecurity Re...
 
ISO/IEC 27001 and ISO/IEC 27032:2023 - Safeguarding Your Digital Transformation
ISO/IEC 27001 and ISO/IEC 27032:2023 - Safeguarding Your Digital TransformationISO/IEC 27001 and ISO/IEC 27032:2023 - Safeguarding Your Digital Transformation
ISO/IEC 27001 and ISO/IEC 27032:2023 - Safeguarding Your Digital Transformation
 
Managing ISO 31000 Framework in AI Systems - The EU ACT and other regulations
Managing ISO 31000 Framework in AI Systems - The EU ACT and other regulationsManaging ISO 31000 Framework in AI Systems - The EU ACT and other regulations
Managing ISO 31000 Framework in AI Systems - The EU ACT and other regulations
 
Impact of Generative AI in Cybersecurity - How can ISO/IEC 27032 help?
Impact of Generative AI in Cybersecurity - How can ISO/IEC 27032 help?Impact of Generative AI in Cybersecurity - How can ISO/IEC 27032 help?
Impact of Generative AI in Cybersecurity - How can ISO/IEC 27032 help?
 
GDPR and Data Protection: Ensure compliance and minimize the risk of penaltie...
GDPR and Data Protection: Ensure compliance and minimize the risk of penaltie...GDPR and Data Protection: Ensure compliance and minimize the risk of penaltie...
GDPR and Data Protection: Ensure compliance and minimize the risk of penaltie...
 
How Can ISO/IEC 27001 Help Organizations Align With the EU Cybersecurity Regu...
How Can ISO/IEC 27001 Help Organizations Align With the EU Cybersecurity Regu...How Can ISO/IEC 27001 Help Organizations Align With the EU Cybersecurity Regu...
How Can ISO/IEC 27001 Help Organizations Align With the EU Cybersecurity Regu...
 
Student Information Session University KTMC
Student Information Session University KTMC Student Information Session University KTMC
Student Information Session University KTMC
 
ISO/IEC 27001 and ISO 22301 - How to ensure business survival against cyber a...
ISO/IEC 27001 and ISO 22301 - How to ensure business survival against cyber a...ISO/IEC 27001 and ISO 22301 - How to ensure business survival against cyber a...
ISO/IEC 27001 and ISO 22301 - How to ensure business survival against cyber a...
 
Integrating ISO/IEC 27001 and ISO 31000 for Effective Information Security an...
Integrating ISO/IEC 27001 and ISO 31000 for Effective Information Security an...Integrating ISO/IEC 27001 and ISO 31000 for Effective Information Security an...
Integrating ISO/IEC 27001 and ISO 31000 for Effective Information Security an...
 
Student Information Session University CREST ADVISORY AFRICA
Student Information Session University CREST ADVISORY AFRICA Student Information Session University CREST ADVISORY AFRICA
Student Information Session University CREST ADVISORY AFRICA
 
IT Governance and Information Security – How do they map?
IT Governance and Information Security – How do they map?IT Governance and Information Security – How do they map?
IT Governance and Information Security – How do they map?
 
Information Session University Egybyte.pptx
Information Session University Egybyte.pptxInformation Session University Egybyte.pptx
Information Session University Egybyte.pptx
 
Student Information Session University Digital Encode.pptx
Student Information Session University Digital Encode.pptxStudent Information Session University Digital Encode.pptx
Student Information Session University Digital Encode.pptx
 
Cybersecurity trends - What to expect in 2023
Cybersecurity trends - What to expect in 2023Cybersecurity trends - What to expect in 2023
Cybersecurity trends - What to expect in 2023
 
ISO 28000:2022 – Reduce risks and improve the security management system
ISO 28000:2022 – Reduce risks and improve the security management systemISO 28000:2022 – Reduce risks and improve the security management system
ISO 28000:2022 – Reduce risks and improve the security management system
 

Recently uploaded

Zotero avancé - support de formation doctorants SHS 2024
Zotero avancé - support de formation doctorants SHS 2024Zotero avancé - support de formation doctorants SHS 2024
Zotero avancé - support de formation doctorants SHS 2024Alain Marois
 
SciencesPo_Aix_InnovationPédagogique_Atelier_FormationRecherche.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_FormationRecherche.pdfSciencesPo_Aix_InnovationPédagogique_Atelier_FormationRecherche.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_FormationRecherche.pdfSKennel
 
Bernard Réquichot.pptx Peintre français
Bernard Réquichot.pptx Peintre françaisBernard Réquichot.pptx Peintre français
Bernard Réquichot.pptx Peintre françaisTxaruka
 
Cours de Management des Systèmes d'information
Cours de Management des Systèmes d'informationCours de Management des Systèmes d'information
Cours de Management des Systèmes d'informationpapediallo3
 
SciencesPo_Aix_InnovationPédagogique_Atelier_IA.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_IA.pdfSciencesPo_Aix_InnovationPédagogique_Atelier_IA.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_IA.pdfSKennel
 
Cours SE Le système Linux : La ligne de commande bash - IG IPSET
Cours SE Le système Linux : La ligne de commande bash - IG IPSETCours SE Le système Linux : La ligne de commande bash - IG IPSET
Cours SE Le système Linux : La ligne de commande bash - IG IPSETMedBechir
 
Le Lean sur une ligne de production : Formation et mise en application directe
Le Lean sur une ligne de production : Formation et mise en application directeLe Lean sur une ligne de production : Formation et mise en application directe
Le Lean sur une ligne de production : Formation et mise en application directeXL Groupe
 
PIE-A2-P 5- Supports stagiaires.pptx.pdf
PIE-A2-P 5- Supports stagiaires.pptx.pdfPIE-A2-P 5- Supports stagiaires.pptx.pdf
PIE-A2-P 5- Supports stagiaires.pptx.pdfRiDaHAziz
 
LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...
LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...
LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...Faga1939
 
PIE-A2-P4-support stagiaires sept 22-validé.pdf
PIE-A2-P4-support stagiaires sept 22-validé.pdfPIE-A2-P4-support stagiaires sept 22-validé.pdf
PIE-A2-P4-support stagiaires sept 22-validé.pdfRiDaHAziz
 
Principe de fonctionnement d'un moteur 4 temps
Principe de fonctionnement d'un moteur 4 tempsPrincipe de fonctionnement d'un moteur 4 temps
Principe de fonctionnement d'un moteur 4 tempsRajiAbdelghani
 
Cours SE Gestion des périphériques - IG IPSET
Cours SE Gestion des périphériques - IG IPSETCours SE Gestion des périphériques - IG IPSET
Cours SE Gestion des périphériques - IG IPSETMedBechir
 
SciencesPo_Aix_InnovationPédagogique_Conférence_SK.pdf
SciencesPo_Aix_InnovationPédagogique_Conférence_SK.pdfSciencesPo_Aix_InnovationPédagogique_Conférence_SK.pdf
SciencesPo_Aix_InnovationPédagogique_Conférence_SK.pdfSKennel
 
Annie Ernaux Extérieurs. pptx. Exposition basée sur un livre .
Annie Ernaux Extérieurs. pptx. Exposition basée sur un livre .Annie Ernaux Extérieurs. pptx. Exposition basée sur un livre .
Annie Ernaux Extérieurs. pptx. Exposition basée sur un livre .Txaruka
 
SciencesPo_Aix_InnovationPédagogique_Bilan.pdf
SciencesPo_Aix_InnovationPédagogique_Bilan.pdfSciencesPo_Aix_InnovationPédagogique_Bilan.pdf
SciencesPo_Aix_InnovationPédagogique_Bilan.pdfSKennel
 
Bibdoc 2024 - Les maillons de la chaine du livre face aux enjeux écologiques.pdf
Bibdoc 2024 - Les maillons de la chaine du livre face aux enjeux écologiques.pdfBibdoc 2024 - Les maillons de la chaine du livre face aux enjeux écologiques.pdf
Bibdoc 2024 - Les maillons de la chaine du livre face aux enjeux écologiques.pdfBibdoc 37
 
Bibdoc 2024 - Ecologie du livre et creation de badge.pdf
Bibdoc 2024 - Ecologie du livre et creation de badge.pdfBibdoc 2024 - Ecologie du livre et creation de badge.pdf
Bibdoc 2024 - Ecologie du livre et creation de badge.pdfBibdoc 37
 
Presentation de la plateforme Moodle - avril 2024
Presentation de la plateforme Moodle - avril 2024Presentation de la plateforme Moodle - avril 2024
Presentation de la plateforme Moodle - avril 2024Gilles Le Page
 
SciencesPo_Aix_InnovationPédagogique_Atelier_EtudiantActeur.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_EtudiantActeur.pdfSciencesPo_Aix_InnovationPédagogique_Atelier_EtudiantActeur.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_EtudiantActeur.pdfSKennel
 

Recently uploaded (20)

Zotero avancé - support de formation doctorants SHS 2024
Zotero avancé - support de formation doctorants SHS 2024Zotero avancé - support de formation doctorants SHS 2024
Zotero avancé - support de formation doctorants SHS 2024
 
SciencesPo_Aix_InnovationPédagogique_Atelier_FormationRecherche.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_FormationRecherche.pdfSciencesPo_Aix_InnovationPédagogique_Atelier_FormationRecherche.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_FormationRecherche.pdf
 
DO PALÁCIO À ASSEMBLEIA .
DO PALÁCIO À ASSEMBLEIA .DO PALÁCIO À ASSEMBLEIA .
DO PALÁCIO À ASSEMBLEIA .
 
Bernard Réquichot.pptx Peintre français
Bernard Réquichot.pptx Peintre françaisBernard Réquichot.pptx Peintre français
Bernard Réquichot.pptx Peintre français
 
Cours de Management des Systèmes d'information
Cours de Management des Systèmes d'informationCours de Management des Systèmes d'information
Cours de Management des Systèmes d'information
 
SciencesPo_Aix_InnovationPédagogique_Atelier_IA.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_IA.pdfSciencesPo_Aix_InnovationPédagogique_Atelier_IA.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_IA.pdf
 
Cours SE Le système Linux : La ligne de commande bash - IG IPSET
Cours SE Le système Linux : La ligne de commande bash - IG IPSETCours SE Le système Linux : La ligne de commande bash - IG IPSET
Cours SE Le système Linux : La ligne de commande bash - IG IPSET
 
Le Lean sur une ligne de production : Formation et mise en application directe
Le Lean sur une ligne de production : Formation et mise en application directeLe Lean sur une ligne de production : Formation et mise en application directe
Le Lean sur une ligne de production : Formation et mise en application directe
 
PIE-A2-P 5- Supports stagiaires.pptx.pdf
PIE-A2-P 5- Supports stagiaires.pptx.pdfPIE-A2-P 5- Supports stagiaires.pptx.pdf
PIE-A2-P 5- Supports stagiaires.pptx.pdf
 
LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...
LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...
LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...
 
PIE-A2-P4-support stagiaires sept 22-validé.pdf
PIE-A2-P4-support stagiaires sept 22-validé.pdfPIE-A2-P4-support stagiaires sept 22-validé.pdf
PIE-A2-P4-support stagiaires sept 22-validé.pdf
 
Principe de fonctionnement d'un moteur 4 temps
Principe de fonctionnement d'un moteur 4 tempsPrincipe de fonctionnement d'un moteur 4 temps
Principe de fonctionnement d'un moteur 4 temps
 
Cours SE Gestion des périphériques - IG IPSET
Cours SE Gestion des périphériques - IG IPSETCours SE Gestion des périphériques - IG IPSET
Cours SE Gestion des périphériques - IG IPSET
 
SciencesPo_Aix_InnovationPédagogique_Conférence_SK.pdf
SciencesPo_Aix_InnovationPédagogique_Conférence_SK.pdfSciencesPo_Aix_InnovationPédagogique_Conférence_SK.pdf
SciencesPo_Aix_InnovationPédagogique_Conférence_SK.pdf
 
Annie Ernaux Extérieurs. pptx. Exposition basée sur un livre .
Annie Ernaux Extérieurs. pptx. Exposition basée sur un livre .Annie Ernaux Extérieurs. pptx. Exposition basée sur un livre .
Annie Ernaux Extérieurs. pptx. Exposition basée sur un livre .
 
SciencesPo_Aix_InnovationPédagogique_Bilan.pdf
SciencesPo_Aix_InnovationPédagogique_Bilan.pdfSciencesPo_Aix_InnovationPédagogique_Bilan.pdf
SciencesPo_Aix_InnovationPédagogique_Bilan.pdf
 
Bibdoc 2024 - Les maillons de la chaine du livre face aux enjeux écologiques.pdf
Bibdoc 2024 - Les maillons de la chaine du livre face aux enjeux écologiques.pdfBibdoc 2024 - Les maillons de la chaine du livre face aux enjeux écologiques.pdf
Bibdoc 2024 - Les maillons de la chaine du livre face aux enjeux écologiques.pdf
 
Bibdoc 2024 - Ecologie du livre et creation de badge.pdf
Bibdoc 2024 - Ecologie du livre et creation de badge.pdfBibdoc 2024 - Ecologie du livre et creation de badge.pdf
Bibdoc 2024 - Ecologie du livre et creation de badge.pdf
 
Presentation de la plateforme Moodle - avril 2024
Presentation de la plateforme Moodle - avril 2024Presentation de la plateforme Moodle - avril 2024
Presentation de la plateforme Moodle - avril 2024
 
SciencesPo_Aix_InnovationPédagogique_Atelier_EtudiantActeur.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_EtudiantActeur.pdfSciencesPo_Aix_InnovationPédagogique_Atelier_EtudiantActeur.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_EtudiantActeur.pdf
 

L’organisation et la formalisation du management des risques selon l’ISO 31000

  • 1.
  • 2. Zied BOUDRIGA Zied Boudriga est: Directeur des risques opérationnels et Marchés au sein de l’Arab Tunisian Bank, formateur accrédité par PECB, directeur du « Tunisia GARP chapter » (Global Association Of Risk Profesionals), président de l’Association Tunisienne du Management des Risques et du Contrôle Interne Contact Information + 216 97 348 931 boudriga.zied@hotmail.com linkedin.com/in/zied-boudriga-06131412/en
  • 3. 3  De quoi faut-il disposer pour mettre en place le processus de management des risques ?  Comment préparer la feuille de route pour la mise en place du management des risques ?  Les parties prenantes dans le processus de management des risques.  Le socle documentaire du management des risques en entreprise.  Les clés de réussite. Au cours de ce webinar
  • 4. 4 Le risque majeur c’est de ne pas mettre en place un processus de management des risques efficace
  • 5. 5 Le management des risques selon l’ISO 31000
  • 6. La famille ISO 31000 6 ISO 31000 ISO 31004 ISO 31010 Management du risque – Principes et lignes directrices: fournit des principes, un cadre et des lignes directrices pour gérer toute forme de risque. Cette norme peut être utilisée par tout type d'organisme sans distinction de taille, d'activité ou de secteur ISO 73 Management des risques – vocabulaires: fournit les définitions de termes génériques relatifs au management du risque Management du risque -- Lignes directrices pour l'implementation de l'ISO 31000: propose aux organismes des lignes directrices de management efficace du risque par la mise en oeuvre de l'ISO 31000:2009. Management des risques – Techniques d‘appréciation des risques norme d'accompagnement de l'ISO 31000 et fournit des lignes directrices permettant de choisir et d'appliquer des techniques systématiques d'évaluation des risques
  • 7. La norme ISO 31000 - 2009  C’est un cadre générique d’ISO pour toutes les normes liées au management du risques (environnement, santé, sécurité et qualité etc.). 7  Fournit des principes et des lignes directrices générales sur le management des risques.  Peut s’appliquer à tout type de risque, quelle que soit sa nature.  N’a pas pour vocation de servir de base de certification.
  • 8. La ISO relative au risque o ISO 73 – 2009 : Management du risque - Vocabulaire 8 o ISO 31000 - 2009 : Principes et lignes directrices de mise en œuvre. o ISO 31010 – 2009 : Gestion du risques – techniques d’évaluation du risque. o ISO 31004 – 2013 : Management du risque - Lignes directrices pour l’implémentation de l’ISO 31000 .
  • 9.  C’est un cadre générique d’ISO pour toutes les normes liées au management du risques (environnement, santé, sécurité et qualité etc.). 9  Fournit des principes et des lignes directrices générales sur le management des risques.  Peut s’appliquer à tout type de risque, quelle que soit sa nature.  N’a pas pour vocation de servir de base de certification. La norme ISO 31000 - 2009
  • 10. o ISO 73 – 2009 : Management du risque - Vocabulaire 10 o ISO 31000 - 2009 : Principes et lignes directrices de mise en œuvre. o ISO 31010 – 2009 : Gestion du risques – techniques d’évaluation du risque. o ISO 31004 – 2013 : Management du risque - Lignes directrices pour l’implémentation de l’ISO 31000 . o ISO 27005 – 2011 : Technologies de l'information -- Techniques de sécurité -- Gestion des risques liés à la sécurité de l’information. La famille ISO relative au risque
  • 11. Etablissement du contexte Identification des risques Analyse des risques Évaluation des risques Traitement des risques Surveillance Communicationetconcertation Appréciation des risques 11 Le processus de management des risques selon l’ISO 31000
  • 12. 12 Pour avoir un management des risques efficace, il convient qu'un organisme respecte, à tous les niveaux, les 11 principes énoncés par la norme ISO 31000:2009. Les principes
  • 13. 13 Les principes -suite- Le principe Le comment Le management du risque crée de la valeur et la préserve. Le management du risque contribue de façon tangible à l'atteinte des objectifs et à l’amélioration des performances.  Le cadre organisationnel de management des risques.
  • 14. 14 Les principes -suite- Le principe Le comment Le management du risque est intégré aux processus organisationnels. Le management du risque n'est pas une activité indépendante séparée des principales activités et principaux processus de l'organisme.  La formalisation du processus de management des risques.
  • 15. 15 Les principes -suite- Le principe Le comment Le management du risque est intégré au processus de prise de décision. Le management du risque aide les décideurs à faire des choix argumentés, à définir des priorités d’actions et à choisir entre différents plans d'action.  Les tableaux de bords de management des risques.  La cartographie des risques.
  • 16. 16 Les principes -suite- Le principe Le comment Le management du risque traite explicitement de l’incertitude. Le management du risque tient compte, de manière explicite, des incertitudes, de la nature de ces incertitudes, et de la façon dont elles peuvent être traitées.  Les bases données des incidents.  Les analyses statistiques.  Les simulations.
  • 17. 17 Les principes -suite- Le principe Le comment Le management du risque est systématique, structuré et utilisé en temps utile. Une approche systématique, en temps utile et structurée du management du risque contribue à L’efficacité de la démarche et à la cohérence de résultats comparables et fiables.  La cartographie des processus.  La technique hélicoptère.
  • 18. 18 Les principes -suite- Le principe Le comment Le management du risque s’appuie sur la meilleure information disponible. Les données d’entrée du processus de management du risque reposent sur des sources d’information, comme des données historiques, l’expérience, les retours d’information des parties prenantes, les observations, les prévisions et les avis d’experts.  Le processus de communication.  Les bases de données.
  • 19. 19 Les principes -suite- Le principe Le comment Le management du risque est adapté. Le management du risque s’aligne sur le contexte externe et interne de l’organisme et son profil de risque.  Déterminer le périmètre d’application du processus de management des risques.
  • 20. 20 Les principes -suite- Le principe Le comment Le management du risque intègre les facteurs humains et culturels. Le management du risque permet d’identifier les aptitudes, les perceptions et les intentions des personnes externes et internes susceptibles de faciliter ou de gêner l’atteinte des objectifs de l’organisme.  Réaliser les actions de formation et de sensibilisation à tout de l’organisation.
  • 21. 21 Les principes -suite- Le principe Le comment Le management du risque est transparent et participatif. L’implication appropriée et en temps voulu des parties prenantes, et notamment des décideurs à tous les niveaux de l’organisme, garantit que le management du risque reste pertinent et actuel.  Identification des parties prenantes et des parties intéressées.
  • 22. 22 Les principes -suite- Le principe Le comment Le management du risque est dynamique, itératif et réactif au changement. Le management du risque perçoit continuellement les changements et y répond.  Identifier les changements au niveau du contexte interne et externe de l’organisation.  La mise à jour de l’organisation relative au management des risques.  La mise à jour du cycle documentaire.
  • 23. 23 Les principes -suite- Le principe Le comment Le management du risque facilite l’amélioration continue de l’organisme. Il convient que les organismes élaborent et mettent en œuvre des stratégies visant à améliorer leur maturité en matière de management du risque, comme pour tous les autres aspects de leur organisation.  La grille de maturité des processus.  L’adoption de la roue de Deming.
  • 24. 24 De quoi faut-il disposer pour mettre en place le processus de management des risques ?
  • 25. 25 Ravitaillement I. Le postula II. L’approche processus III. Le mode projet IV. Le modèle ORICO V. Le cadre de référence
  • 26. 26 Le postulat Il faut tout d’abord une volonté de la Direction Générale en relais d’un choix sans équivoque du Conseil d’Administration pour développer une véritable culture de management des risques.
  • 28. 28 Définition processus Ensemble d'activités corrélées ou en interaction qui transforme des éléments d’entrée en éléments de sortie en utilisant de moyen apportant de valeur ajoutée.  Les éléments d'entrée d’un processus sont généralement les éléments de sortie d'autres processus.  Les moyens utilisés peuvent inclure le personnel, les finances les installations, les équipements, les techniques et méthodes etc.
  • 30. 30 Approche processus  Comprendre et piloter des processus en interaction comme un système.  Maîtriser les interactions et interdépendances entre les processus du système de telle sorte que les performances globales de l’organisme puissent être améliorées.  Le management des processus et du système dans son ensemble peut être réalisé en appliquant le cycle PDCA.
  • 31. 31 Approche processus -suite- ClientClient L’organisation Exigences Satisfaction  PDCA  Grille maturité processus
  • 32. 32 Etape de l’approche processus  Identification / classification des processus.  Formalisation / Description de chaque processus.  Adapter à l’organisation.  Piloter, Surveiller, Mesurer, Améliorer les processus.
  • 33. 33 Maturité processus Capability Maturity Model (CMM) Modèle de maturité de la capacité Le modèle CMM s’applique à l’industrie du logiciel et décrit les éléments clefs d'un processus efficace de développement logiciel. La dernière version ajoute la notion d'intégration pour donner le CMMI. Dans les années 1980, le DoD (Department of Defense) américain a demandé l’élaboration d’un référentiel de critères lui permettant d’évaluer ses fournisseurs de logiciel.
  • 34. 34 Maturité processus Après une lente maturation, le SEI (Software Engineering Institute) financé par le DoD a présenté en 1991 le Capability Maturity Model (CMM). Ce modèle de référence ne concerne que les bonnes pratiques du génie logiciel. En 2001, le SEI a proposé une nouvelle version de son modèle, le CMMI (Capability Maturity Model Integration). La version actuelle du modèle a été réactualisée en 2006 (version 1.2).
  • 36. 36 Maturité processus -suite- 0. Inexistant : Absence totale du processus. L’organisation n’a pas conscience qu’il s’agit d’un problème à étudier. 1. Initialisé : L’organisation a conscience de l’existence du problème et de la nécessité de l’étudier. Il n’existe toutefois aucun processus formalisé, mais des approches dans ce sens tendent à être appliquées individuellement ou au cas par cas. L’approche globale du management des risques n’est pas organisée.
  • 37. 37 Maturité processus -suite- 2. Reproductible : Un processus de management des risques s’est développé. Il n’y a pas de communication formalisées, on se repose beaucoup sur les connaissances individuelles et l’engagement de certaines personnes, d'où une probabilité d’erreurs. 3. Défini : Le processus de management des risques est formalisé et communiqué via des session de formation. Il existe des lignes directrices et une planification de l’amélioration du processus en ligne avec les objectifs d'affaire de l'organisation. Les parties intéressées sont conscients de leurs responsabilités.
  • 38. 38 Maturité processus -suite- 4. Manager : Le processus de management des risques est en constante amélioration et correspond aux bonnes pratiques. 5. Optimisé : Le processus a atteint le niveau des meilleures pratiques suite à une adoption des cadres de références tels que la norme ISO 31000 ou le COSO II.
  • 40. 40 Définition projet Selon l’ISO 21500: « Ensemble unique de processus, constitués d’activité coordonnées et maîtrisées ayant des dates de début et de fin et entreprises pour atteindre les objectifs du projet » Management projet: « Ensemble unique de processus, constitués d’activité coordonnées et maîtrisées ayant des dates de début et de fin et entreprises pour atteindre les objectifs du projet »
  • 41. 41 Définitions -suite- Chef de projet: Le Chef de Projet est au service d’un projet et à la tête d’une équipe : il est le responsable et le garant de l’atteinte des objectifs et du respect des contraintes de coûts, qualité, délais, du projet qui lui est confié.
  • 42. 42 Les processus d’un projet L'ISO 21500 répartit les processus d’un projet en cinq groupes : Initiation Planification Maîtrise Exécution Clôture
  • 43. 43 Management projet Management projet l’application des: - connaissances, - compétences, - outils, - méthodes, aux projet pour atteindre les exigences et les objectifs fixées. L’ISO 21500:2012 fournit des recommandations en matière de management de projet et peut être utilisée par tout type d’organisation, qu’elle soit publique, privée ou sous forme associative, ainsi que pour tout type de projet, quelle que soit sa complexité, sa taille ou sa durée.
  • 45. 45 Le modèle ORICO Objectifs Risques Contrôles
  • 46. 46 Le cadre de référence
  • 47. 47 Elaborer ou choisir un cadre de référence Il existe plusieurs cadre de référence dont notamment:  L’ISO 31000,  Le COSO II,  Etc.
  • 49. 49 Le management des risques est un voyage et non une destination
  • 50. 50 Feuille de route Feuille retraçant l’itinéraire d’un parcours. Elles décrit les actions nécessaires à la mise en place du dispositif de management des risques. Elle matérialise le plan du projet « mise en place dispositif management des risques » .
  • 51. 51
  • 52. 52
  • 53. 53 Les parties prenantes dans le processus de management des risques
  • 54. 54 Management et Opérationnels Conseil d’Administration Structure Risk Management Structure Audit Interne Comité des Risques Comité d’Audit Direction Générale Comité 2Comité 1 Direction Générale Les acteurs de management des risques
  • 55. 55 Conseil d’Administration Supervise la maîtrise des risques Comité des Risques Assiste le CA dans son rôle de supervision Comité d’Audit Assiste le CA dans son rôle de supervision Direction Générale Définit les orientations Pilote les démarches et contrôle Management Met en œuvre la gestion des risques Rapporte à la DG Opérationnels culture de risque Gestion des risques Structure Risk Management • Pilote le processus de management des risques • Elabore la cartographie des risques • Etablit les tableaux de bords • Anime la démarche RCSA • Prépare des reportings • Apporte un support méthodologique Structure Audit Interne Donne l’assurance de l’efficacité des processus de contrôle interne et de management des risques et propose leur amélioration
  • 56. 56 Le socle documentaire du management des risques
  • 57. 57 Les documents nécessaires au management des risques 1. La formalisation du processus de management des risques. 2. Les notes internes de création des structures chargées de management des risques. 3. La charte de contrôle interne. 4. La stratégie globale de management des risques. 5. La déclaration d’appétence pour les risques. 6. Les politiques spécifiques de management de chaque risque. 7. Les procédures. 8. Les tableaux de bord des risques. 9. Les reportings sur les risques.
  • 58. 58 La formalisation du processus de management des risques • Introduction • Objectifs • Référentiels • Domaine d’application • Termes et définitions • Éléments d’entrée • Éléments de sortie • Facteurs clés de succès • Indicateurs clés de performance • Synoptique • Descriptif • Acteurs
  • 59. 59 Les notes internes de création des structures chargées de management des risques • Le comité des risques au niveau du conseil d’administration • Les comités pour chaque catégorie des risques au niveau de l’organisation • La structure de management des risques
  • 60. 60 La charte de contrôle interne • Préambule • Principes et instruments de contrôle interne • Définitions • Les activités de contrôle et ses typologies • Les principes et les responsabilités • Les acteurs du système de contrôle interne • Le Conseil d’Administration, la Direction Générale et les Comités
  • 61. 61 La stratégie globale de management des risques • Préambule • Principes de management des risques • Objectifs de la stratégie globale des risques • Stratégie de management de chaque catégorie des risques • Stratégie de management de continuité d’activité • La culture de risque
  • 62. 62 La déclaration d’appétence pour les risques • Définition et objectifs • L’appétence au risque de crédit • L’appétence aux risques des marchés • L’appétence au risque opérationnel • L’appétence au risque de liquidité • Les politiques des risques • Les risques autorisés  Les risques acceptés  Les risques non acceptés
  • 63. 63 Les politiques spécifiques de management de chaque risque « La politique de management des risques est une déclaration des intentions et des orientations générales d’un organisme en relation avec le management du risque. »
  • 64. 64 Les procédures • Procédure déclaration des incidents • Procédure élaboration de la cartographie des risques • Procédure RCSA
  • 65. 65 Les tableaux de bord des risques • Introduction • Indicateurs clés de performance et indicateurs clés de risque • Contribution du concept de tableau de bord au management des risques • Démarche d’élaboration d’un tableau de bord des risques
  • 66. 66 Les reportings sur les risques • les analyses • les rapports d’activités • les plans d’action • etc.
  • 67. 67 Les clés de réussite
  • 68. 68 Les clés de réussite 1. Donner du temps au temps 2. Adopter une approche systémique 3. Adopter une démarche participative 4. Savoir communiquer avec les parties prenantes 5. Gérer la résistance au changement 6. L’appui de la hiérarchie à tous les niveaux contribuera à l’acceptation de la responsabilité et à une participation proactive
  • 69. 69 Les clés de réussite -suite- 7. Confier la gestion des risques aux propriétaires des risques Ceux qui génèrent et vivent avec les risques DOIVENT être ceux qui les gèrent; ce DOIVENT sont eux les vrais risque managers. 8. Parler risque - une même langue Il est impératif de trouver un langage et d’un cadre de référence cohérents pour communiquer et rendre compte et pour mettre en œuvre la gestion des risques. 9. Faire appel à des experts consultants externes pour l’accompagnement dans la conception et la mise en place. 10. Etre certifier ISO 31000 – Risk Manager.
  • 70. Merci pour votre attention ? Contact Information + 216 97 348 931 boudriga.zied@hotmail.com linkedin.com/in/zied-boudriga-06131412/en