Voir toutes les solutions
septembre 30, 2019 par Sylvain Félix

Risques opérationnels: comment les mesurer et les contrôler

La maîtrise des risques opérationnels est une thématique bien connue des comités de direction et des organisations. Cependant, pour beaucoup de personnes, le sujet reste flou. Comment et pourquoi identifier, répertorier, mesurer et contrôler ces risques annonciateurs de danger pour l’entreprise en toute simplicité.

Cadre légal et définition

Le comité de Bâle, forum bancaire où sont traités quatre fois par an les questions de supervision des banques, définit le risque opérationnel comme étant: « Le risque de pertes provenant de processus internes inadéquats ou défaillants, de personnes et systèmes ou d’événements externes ». Cette définition du risque fait désormais fois dans tout domaine d’activité.

Le risque opérationnel est donc un événement subi qui est bien souvent moins évident à identifier du fait des nombreuses formes qu’il peut prendre.

Effet domino

La classification des risques opérationnels

Selon la nomenclature établie par le comité de Bâle, le risque opérationnel s’inscrit dans l’un des 7 évènements suivants:

  • la fraude interne,
  • la fraude externe,
  • le dysfonctionnement de l’activité et des systèmes,
  • l’exécution, la livraison et la gestion des processus,
  • les pratiques en matière d’emploi et de sécurité sur le lieu de travail,
  • les dommages aux actifs corporels,
  • les clients, les produits et les pratiques commerciales.

La mesure des risques, une matrice précise à suivre

Deux paramètres principaux sont à prendre en compte dans l’évaluation d’un risque: soit sa fréquence / gravité, soit probabilité / impact sur l’entreprise. (Cf. graphique ci-dessous) Pour le traiter il faut suivre quatre processus: identification, évaluation, suivi et maîtrise ou traitement du risque.

En rouge: risque élevé, à traiter immédiatement.
En orange: moyenne importance. Risque à surveiller ou traiter suivant les cas.
En vert: faible importance. Pas d’action requise.

Si l’identification s’avère assez facile, son analyse et son suivi le sont moins. En reportant les informations sur un simple tableau Excel, cette tâche deviendra vite fastidieuse lorsqu’il faudra la multiplier par x risques rencontrés. De plus, le traitement du risque nécessite lui aussi un suivi constant afin de s’assurer qu’il ne redevienne pas une menace pour l’entreprise.

matrice de criticité Les risques opérationnels - vue smartcockpit.ch

Les contrôles et les solutions possibles

Réaliser soi-même une cartographie complète des risques de son organisation est un travail conséquent, qui ne portera ses fruits que si les données récoltées peuvent être croisées, analysées et suivies de façon collaborative et permanente. C’est pourquoi une matrice réalisée sur un tableur ordinaire rencontrera vite ses limites et les vôtres.

Pour pallier ce manque de flexibilité, il faut une solution dédiée et conjointe à une démarche liée aux systèmes de contrôle interne. Afin de simplifier le travail des risks managers, smartcockpit a donc développé un cockpit préformaté consacré aux « Risques opérationnels », qui, combiné à d’autres cockpits vous permettra de mettre un place une véritable gouvernance digitale pour assurer une santé à 360° de votre organisation.

Pour de plus amples informations sur ce produit ou nos offres, contactez-nous via notre site.