CHALLENGES OF risk-management By M. Kamal MOKDAD, MOROCCO

1. CHALLENGES OF risk-managementBy M. Kamal MOKDAD, MOROCCO Titre de la présentation

2. Le Risk-Management, aujourd’hui Le risque = composante inhérente et permanente de l‘environnement de l’entreprise • Les conditions de réalisation des activités, l’atteinte des objectifs génèrent continuellement des formes nouvelles de vulnérabilités et imposent une maîtrise de plus en plus rigoureuse des ressources clés de l‘entreprise. • Le Management des risques (Risk Management) s‘affirme de plus en plus, avec pour missions premières, l’analyse de ces vulnérabilités, la mise en place de méthodologies et d‘indicateurs, de manière à protéger les engagements, prévenir et maîtriser tout impact négatif sur les objectifs Cet ensemble de démarches est encouragé par un contexte législatif de plus en plus contraignant (Bâle II, Solvency II, LSF, Sarbane Oxley, etc.)... Notons également les exigences de plus en plus formelles des agences de notation et pour de nombreux acteurs, par la pression de groupements d‘actionnaires. Le Management des risques vise non seulement la pérennité face aux différentes menaces, la mise sous contrôle, la conformité face aux lois, mais il concoure aussi à l’amélioration de la performance de l‘entreprise ou d’une organisation. Titre de la présentation Date 2

3. De très nombreuses définitions existent, pourtant … Ours = Danger / Aléa Un potentiel intrinsèque de dommages. Est-ce un risque ? Parler de risque n’a pas de sens sans incertitudes, sans aléa, sans danger … Parler de risque n’a pas de sens sans enjeux (humain, financier, image, …). Exemple: Un Risque = Un évènement L'évaluation du danger par la fréquence et la gravité de ses effets Titre de la présentation Date 3

4. Les 5 étapes du processus de maîtrise des risques • Des politiques et procédures sont définies et déployées afin de veiller à la mise en place et l’application effective des mesures de traitement des risques. • Les événements internes et externes susceptibles d’affecter l’atteinte des objectifs d’une organisation doivent être identifiés en faisant la distinction entre risques et opportunités. • Les opportunités sont prises en compte lors de l’élaboration de la stratégie ou au cours du processus de fixation des objectifs.  Contrôler le dispositif  Identifier les risques Piloter  Traiter les risques • Le management définit des solutions permettant de faire face aux risques (évitement, acceptation, réduction ou partage). Pour ce faire le management élabore un ensemble de mesures permettant de mettre en adéquation le niveau des risques avec le seuil d’acceptation et l’appétence pour le risque de l’organisation. • Les risques sont analysés, tant en fonction de leur probabilité que de leur impact, cette analyse servant de base pour déterminer la façon dont ils doivent être gérés. Les risques inhérents et les risques résiduels sont évalués.  Evaluer les risques • Coordination des équipes qui gèrent les risques • Maîtrise du « cercle vertueux » du Risk management, • Organisation de la veille permanente sur les risques potentiels ou avérés • Traitement des risques avérés Titre de la présentation Date 4

5. Fréquence Gravité L’Univers des risques et les réponses à y apporter Risques de fréquence Risques de gravité Eviter Provisions Auto - assurances Assurances Aléas compte d’exploitation Réassurances Financements alternatifs Pertes attendues Pertes inattendues Compte de résultat - Pertes et Profits « Capital at Risk » - Garanties externes – Fonds propres Titre de la présentation Date 5

6. Risk Management, Contrôle Interne et Audit L’Univers des Risques et les réponses à y apporter Positionnement du management des risques Instances de gouvernance (CA, Conseil de Surveillance) Supervision maîtrise des risques + Audit interne Animation du dispositif par le Manager du Risque Management des risques Consolidations des risques et analyse des risques majeurs Direction Générale Management des entités organisationnelles Gestion des risques Cartographie des risques et des éléments de maîtrise Titre de la présentation Date 6

7. Traitement & Gestion des risques Conformité Gouvernance Unités opérationnelles Audit & Contrôle Interne Conseil Administration Communication externe Direction générale Risk Management Présidence Assurances Pilotage stratégique Information des actionnaires Politique de gestion des risques Risques pénaux … Transfert des risques Gérer des risques – Pour qui ? Les bénéficiaires et les donneurs d’ordre possibles

8. Direction Générale Risk Manager Direction opérationnelle Les attentes • Vision globale des risques Les attentes Les attentes • Connaissance du • Transfert des risques niveau de maitrise • Identification des causes – > Assurances ? des risques et des conséquences • Suivi des risques via • Traitement des risques tableau de bord des par la mise en place indicateurs d’actions de prévention • . Consolidation, analyse des risques majeurs et/ou protection Gérer des risques : les attentes des acteurs

9. Cartographier des risques, Une composante du pilotage de l’entreprise Un outil aujourd’hui reconnu et utilisé pour des finalités multiples : • Etape incontournable de la maîtrise des risques • Identification des risques majeurs au niveau Groupe, par unité opérationnelle • Identification exhaustive des risques opérationnels • Mise sous contrôle des risques • Conformité réglementaire ou normative (OACI, COSO, …) • Amélioration des performances (efficacité des dispositifs de maîtrise) … mais dont les attentes varient assez sensiblement selon les acteurs

10. Cartographie des risques – La démarche globale Identifier, évaluer, cartographier et traiter les risques par une démarche structurée, outillée, selon un mode déclaratif ou quantitatif Outils Outils R é sultats Gestion Gestion des risques Capitalisation Capitalisation 1. Identifier les Risques 1. Identifier les Risques R Revue des processus Bases incidents Guildes d’entretien des interviews des analyses Listes de risques Enrichies d’attributs Guide d ’ interview 2. Evaluer les Risques 2. Evaluer les Risques Cartographie Cartographie des risques des risques Fiches Fiches d d ’évaluation Modèles ’é valuation Fiches de risque Fiches de risque 3.Traiter ou 3. Evaluer la Maîtrise des Risques Transf é rer Plan d Plan d ’ ’ actions actions les Risques - - Par risques Par risques - - Par fonction Par fonction 4. Suivre les 4.1 Suivre les Risques nets et cibles Risques R R é é f f é é rentiel des rentiel des Tableaux de bord Tableaux de bord indicateurs indicateurs indicateurs indicateurs

11. Cartographie des risques – Identifier les risques Plusieurs approches possibles pour identifier les risques Néanmoins, un certain « ordre » à respecter … Bottom Up Top Down Bottom Up Top Down Intégration dans les Processus Processus Objectifs / Contraintes / Conformité Système de Management de la Sécurité Application des Réglementations • • Métiers Métiers Objectifs / Contraintes • • Management Management • • Support Support Référentiels normatifs & Réglementaires Référentiels Appropriation au niveaux Entité, Activités Traitement par Ressources Ressources et / ou et / ou bases de données bases de données Retour d’Expérience Retour d’Expérience Approche cohérente & consolidée définie par groupe Experts … . . Exploitation de bases incidents Enrichissement par les opérationnels Exploitation de bases incident

12. Illustration de la cartographie des risques Étape 1 : Inventaire des risques par processus Étape 2 : Cotation des risques

13. Illustration de la cartographie des risques

14. Les outils préalables à la cartographie des risques Questionnaires, bases incidents sont les premiers « outils » du Risk Manager Analyse préliminaire des risques Validation et hiérarchisation Préparation Synthèse Atelier ou Entretiens Base de risques Questionnaires et interviews Cartographie Les entretiens sont une étape essentielle de la démarche : ils doivent être préparés, analysés, consolidés, actualisés …. n risques individuels identifiés N risques clés par thème

15. En conclusion...