La cartographie des risques
I - Définition de la cartographie des risques
La cartographie des risques permet de recenser les risques majeurs d’une organisation et de les présenter de façon synthétique sous une forme hiérarchisée. Cette hiérarchisation s’appuie sur les critères suivants :
- L’impact potentiel
- La probabilité de survenance
- Le niveau actuel de maitrise de risques
II – Objectifs de la cartographie des risques
L’établissement d’une cartographie des risques peut être motivé par des objectifs de différentes natures aussi importants les uns que les autres. Ces objectifs sont les suivants :
- Mettre en place un contrôle interne ou un processus de management des risques adéquat ; - Aider le management dans l’élaboration de son plan stratégique et de sa prise de décision ; - Orienter le plan d’audit interne en mettant en lumière les processus au niveau desquels se concentrent les risques majeurs ; - Veiller à la bonne image de l’organisation ;
La cartographie des risques est un puissant outil de pilotage interne. Ainsi, son élaboration exige une méthodologie minutieuse, ce qui permet une détection systématique des risques majeurs.
III – Méthodologie d’élaboration de la cartographie des risques
III.1 – L’identification des risques
L’élaboration de la cartographie des risques s’appuie sur deux référentiels qui sont les normes ISO en l’occurrence l’ISO 9000:2008 et le COSO 2. En effet, l’ISO 9000:2008 et le COSO 2 permettent respectivement de modéliser l’activité de l’organisation en processus et de déterminer les