Connect with us
éclair au milieu de la nuit éclair au milieu de la nuit

Gestion des risques

L’art de la gestion des risques

La gestion des risques est un art. Elle fait appel à  de nombreuses connaissances et ne se réduit certainement pas à  parcourir une liste de contrôle. Présentation de la méthodologie et des principaux termes qui caractérise la gestion des risques.

Published

on

La gestion des risques est un art. Elle fait appel à  de nombreuses connaissances et ne se réduit certainement pas à  parcourir une liste de contrôle. Présentation de la méthodologie et des principaux termes qui caractérise la gestion des risques.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

La gestion des risques et sa terminologie

Comme tout domaine, la gestion des risques possède des termes spécifiques qui lui permettent de mettre des mots sur des activités et des principes d’appréciation. Ainsi, la gestion des risques consiste d’abord à  bien interpréter la combinaison de leur définition, soit :

  • La gestion qui consiste à   administrer (une affaire, des intérêts) pour le compte d’autrui ;
  • Les risques qui concernent un danger éventuel, plus ou moins prévisible, inhérent à  une situation ou à  une activité.

La gestion des risques consiste donc à  administrer une activité ou des intérêts face à  un danger éventuel plus ou moins prévisible.

En langage mathématique, le risque se traduit par une fonction intégrant des variables relatives à  l’importance du danger et la probabilité de survenance:

Risque = f (impact, probabilité)

Exemple de risques : Fraude, accident à  vélo, vol de données, infection par un malware, incendie, etc. Selon cette formule, la gestion des risques se confine intervenir à  intervenir sur deux dimensions, soit l’impact et/ou la probabilité.

Les 4 stratégies de gestion des risques

Pour gérer un risques, quatre stratégies de base sont possibles et la pratique nous montre qu’il s’agit habituellement d’une combinaison d’entre elles:

  • La suppression du risque: Théoriquement la plus efficace mais pratiquement la plus difficile à  mettre en oeuvre car elle nécessite d’être en mesure d’amputer un élément essentiel. Par exemple en interdisant à  un enfant de prendre son vélo, il est préservé du risque d’un accident à  vélo;
  • La réduction du risque: La méthode consiste à  mettre en place des mesures organisationnelles, processus ou technique en vue de diminuer soit l’impact ou la probabilité de survenance d’un événement qui présente un danger;
  • Le transfert du risque qui consiste à  externaliser le risque et sa gestion. C’est le cas d’une assurance prise pour se préserver d’un risque. L’externalisation de services informatiques est également un exemple typique de transfert de risque où une compétence particulière est louée en vue de réduire globalement l’exposition au risque;
  • L’acceptation du risque. En sachant que le risque zéro n’existe pas, elle fait donc  partie  par défaut de la stratégie. On parle également d’appétit pour les risques qui caractérise en fait cette capacité et volonté d’accepter les risques.

Des contrôles pour réduire le risque

Dans le contexte de la gestion des risques, le contrôle est le terme générique correspondant à  une mesure capable de réduire le niveau de risque, soit en conséquence d’influer sur l’impact ou la probabilité d’un événement non souhaité.

Risque et contrôle

Un contrôle permet de diminuer le niveau de risque

Le contrôle va donc de réduire le risque d’un niveau initial à  résiduel. Dans la pratique, un contrôle peut être une mesure de type :

  • organisationnel > l’organisation et les responsabilités sont arrangées de manière à  réduire le risque;
  • processus > les tà¢ches et la manière dont elles sont réalisées permettent de réduire le risque;
  • technique > un outil ou une technologie permet de diminuer le risque comme par exemple en automatisant une série d’opérations à  l’aide d’un développement informatique.

Habituellement, les contrôles sont catégorisés au sein de 2 familles distinctes:

  • Préventif: Le contrôle mis en place a pour objectif de prévenir le risque par exemple en s’assurant, par exemple, qu’une personne ne peut pas saisir et valider une même transaction pour le risque de fraude;
  • Détectif: Le contrôle a pour objectif de détecter si un risque s’est réalisé. Comme un détective qui arrive sur la scène du crime après le meurtre, le contrôle détectif peut être, par exemple, une revue des journaux d’événements informatiques (logs);

Les bonnes pratiques précisent qu’un risque doit être couvert en principe par 2 contrôles préventif et détectif. Il est ainsi possible d’atteindre un bon niveau d’assurance en s’appuyant sur le fait que si la prévention n’a pas correctement fonctionné, le contrôle détectif devrait être en mesure de rattraper le risque dans un deuxième temps.

Quel est le risque final ?

Les méthodes de gestion des risques s’articulent autour de plusieurs notions de risque pour être en mesure d’apprécier le risque final d’un environnement. Il est ainsi habituel d’identifier 4 risques :  

  1. Le risque inhérent: c’est le risque qui est directement associé avec l’environnement pris en considération. Par exemple, le risque de noyade est directement lié à  l’existence d’une piscine;
  2. Le risque de contrôle: Il s’agit du risque qu’un contrôle ne fonctionne pas comme souhaité ou pensé. Si le design du contrôle n’est pas bon, celui-ci ne sera donc pas aussi efficace que souhaité. Par exemple, toujours dans le cas de la piscine, une clôture peut être un bon contrôle pour réduire le risque de noyade d’un enfant. Par contre, si la hauteur de la clôture n’est pas suffisante, le risque ne sera pas réduit comme souhaité car l’enfant pourrait l’enjamber;
  3. Le risque résiduel: Il représente l’appréciation du niveau de risque corrigé et réduit en prenant en compte l’effet des contrôle pour réduire le niveau de risque inhérent à  l’environnement

Ces types de risques peuvent se représenter de la manière suivante:

Risque résiduel

Le risque inhérent, le risque de contrôle et le risque résiduel

Le risque de mauvaise interprétation, également appelé le risque d’audit, est le quatrième risque. Il correspond à  la prise en compte du risque de mal apprécier le risque ou le contrôle. L’exemple type est un auditeur qui arrive à  une conclusion où une appréciation  incorrecte  de l’environnement observé.  

La quantification du risque final peut être illustrée la manière suivante:

Risque final

La gestion des risques: Une affaire d’appréciation

Comme cet article le montre, la gestion des risques nécessite de prendre en considération de nombreuses dimensions. Elle requiert des compétences professionnelles et des connaissances spécifiques à  l’environnement et aux risques concernés. Sans comprendre les enjeux du domaine observé, il ne sera pas possible d'apprécier et encore moins de gérer adéquatement ses risques. Dans cette optique, il devient clair qu’une démarche mécanique basée sur une  liste de contrôle ne correspond pas à  de la gestion des risques. Le jugement humain est donc une composante indissociable de la gestion des risques … une force et une faiblesse qui en font finalement un art.

6 Comments

6 Comments

  1. Pingback: L'art de la gestion des risques | Internal Cont...

  2. Pingback: L'art de la gestion des risques - b3b | Le Cont...

  3. Pingback: L'art de la gestion des risques I Marc Barbezat...

  4. Pingback: L'art de la gestion des risques - b3b | Assur |...

  5. Pingback: Productivity | Pearltrees

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Cyber-attaques / fraudes

Les cyber-attaques restent le principal risque technologique en 2020 #WEF

Selon les dernières données du Forum économique mondial (WEF), les cyber-attaques sont passées au second plan en termes de risques commerciaux mondiaux mais ils restent une priorités en Amérique du Nord et en Europe

Published

on

banane glissage risque

Selon les dernières données du Forum économique mondial (WEF), les cyber-attaques sont passées au second plan en termes de risques commerciaux mondiaux mais ils restent une priorités en Amérique du Nord et en Europe.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Le rapport annuel “Regional Risks for Doing Business” est compilé à partir de plus de 12 000 réponses de dirigeants d’entreprises de 127 pays. Une liste présélectionnée de 30 risques mondiaux leur est présentée et les participants sont invités à choisir les cinq qui, selon eux, sont les plus préoccupants pour faire des affaires dans leur pays au cours de la prochaine décennie.

Global Risk Landscape 2020 #WEF

Il n’est pas surprenant, compte tenu de la crise financière et sanitaire actuelle, que les deux principaux risques mondiaux soient le chômage et la propagation des maladies infectieuses, suivis par la crise budgétaire.

Pour en savoir plus, c’est par ici:

The Global Risks Report 2020

The 15th edition of the World Economic Forum’s Global Risks Report is published as critical risks are manifesting. The global economy is facing an increased risk of stagnation, climate change is striking harder and more rapidly than expected, and fragmented cyberspace threatens the full potential of next-generation technologies – all while citizens worldwide protest political and economic conditions and voice concerns about systems that exacerbate inequality.

WEF: Cyber-Attacks Remain Top Business Risk in the West

Cyber-attacks have dropped down the pecking order in terms of top global business risks but remain high on the priority list in North America and Europe, according to the latest World Economic Forum (WEF) data. The annual Regional Risks for Doing Business report is compiled from over 12,000 responses from business leaders in 127 countries.

Continue Reading

Gestion des risques

La lutte contre la désinformation s’organise #Coronavirus

En cette période chamboulée par le Cornavirus, la désinformation est une menace omniprésente actuellement sur la toile.

Published

on

En cette période chamboulée par le Cornavirus, les cybermenaces s’exacerbent comme mentionné dans cet article mais la désinformation est également une menace omniprésente actuellement sur la toile.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Coronavirus misinformation spreading fast: Fake news on COVID-19 shared far more than CDC, WHO reports | ZDNet

The vast majority of coronavirus information shared across social media comes from fake news sites, according to Newsguard, a service that rates the credibility and transparency of web news content. Meanwhile, official sources like the Centers for Disease Control (CDC) and the World Health Organization (WHO) receive only a tiny fraction of the social engagement concerning COVID-19.

Apple and Google are cracking down on coronavirus apps to combat misinformation

Apple and Google are taking steps to prevent iOS and Android apps from peddling misinformation about the coronavirus outbreak. Apple appears to be rejecting new apps and restricting coronavirus-related mobile software to apps created by official health organizations and the government. Google is restricting search results on the Play Store, as well.

et à noter encore le geste de Facebook pour contrer la désinformation ambiante:

Facebook is giving free ads to the World Health Organization to fight COVID-19 misinformation

CEO Mark Zuckerberg announced that Facebook is providing the WHO with “as many free ads as they need” for outreach and support for COVID-19, the disease caused by the novel coronavirus. The social network is also providing “ad credits” to other organizations and is working with national ministries of health as well as the CDC and UNICEF.

Continue Reading

Gestion des risques

Les gros acteurs IT offrent leurs accès à distance face au Coronavirus 👾👍

Face au Coronavirus, Microsoft, Google, LogMeIn et Cisco en particulier offrent des licences gratuites pour leurs outils de réunion, de collaboration et de travail à distance

Published

on

Dans le contexte où des employés sont mis en quarantaine après un voyage international ou encouragés à travailler à distance en raison du Coronavirus (COVID-19), Microsoft, Google, LogMeIn et Cisco offrent des licences gratuites pour leurs outils de réunion, de collaboration et de travail à distance.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Microsoft, Google Offer Free Remote Work Tools Due to Coronavirus

With employees either being quarantined after international travel or encouraged to work remotely due to the Coronavirus (COVID-19), Microsoft, Google, LogMeIn, and Cisco are offering free licenses to their meeting, collaboration, and remote work tools. Using these products, remote workers will be able to perform virtual meetings and chat with other employees while working remotely from their homes.

Coronavirus Sparks Business-Tech Deployments

Many organizations are fast-tracking planned technology projects, most involving working remotely, in an effort to avert business disruptions caused by the coronavirus outbreak. “We’ve accelerated some of the projects related to security as it pertains to remote work,” said Mark Trumpbour, vice president of DevOps at ServiceChannel Inc., which develops cloud-based facility-management software for the retail and food sectors, among others.

Continue Reading

Newsletter

Sur le canal de Twitter

La newsletter