GUIDEl ELABORATIONDELACARTOGRAPHIEDESRISQUESTOP10 DESERREURS
GUIDEl ELABORATIONDELACARTOGRAPHIEDESRISQUESTOP10 DESERREURS
GUIDEl ELABORATIONDELACARTOGRAPHIEDESRISQUESTOP10 DESERREURS
LOGICIEL
E – AUDIT PRO
Cartographie des
risques : Top 10
des erreurs + les
bonnes pratiques
1
CONTEXTE
Elaboration de la 2
cartographie des
risques : 10 Erreurs et
les bonnes pratiques • Absence d’association
d’indicateurs de suivi et de
performance aux actions d
Ce guide vous permettra de maîtrise des risques.
Comprendre le top 10 des • Obsolescence de la
erreurs et les bonnes pratiques cartographie des risques e
1
fonction du contexte.
• Subjectivité et imprécision • Absence de déclinaison de
sur l’évaluation des risques. cartographie des risques
• Absence de hiérarchisation globale en mini-
des risques selon leur cartographies par processu
criticité et leur priorité. ou par projet.
• Absence de représentation • Absence d’intégration de la
visuelle des risques sur une cartographie des risques d
matrice ou une la stratégie globale de
cartographie. l’entreprise et dans le plan
• Confusion entre le risque annuel d’audit interne.
inhérent et le risque • Déficit de sensibilisation et
résiduel. formation des collaborateu
• Négligence des dispositifs à la culture du risque et au
de maîtrise des risques bonnes pratiques du contr
existants et leur efficacité. interne.
ERREUR 1
Subjectivité et
imprécision sur
l’évaluation des
2 risques
1
DESCRIPTION
DESCRIPTION
ERREUR 1 [ BONNES PRATIQUES ] : -
[DESCRIPTION ] : Il s’agit Vérifier et valider les
de ne pas classer les résultats de l’évaluation
risques selon leur criticité des risques par un comité
1
et leur priorité de de pilotage ou de
traitement, en fonction de validation.
leur probabilité de - Documenter et justifier
survenance et de leur les choix et les hypothèses
impact sur les objectifs de retenus pour l’évaluation
l’entreprise. La criticité des risques
d’un risque est le produit - • Définir clairement les
de sa probabilité et de son objectifs, le périmètre, les
impact. La priorité d’un critères et les méthodes de
risque est le niveau l’évaluation des risques.
d’urgence ou d’importance
à lui accorder pour le
maîtriser ou le réduire.
ERREUR 2
Absence de
hiérarchisation des
risques selon leur
criticité et leur priorit
DESCRIPTION
2
ERREUR 1
[DESCRIPTION ]: Il s’agit de
1
ne pas classer les risques DESCRIPTION
selon leur criticité et leur
priorité de traitement, en [BONNES PRATIQUES ]
1
fonction de leur probabilité
de survenance et de leur
impact sur les objectifs de
l’entreprise. La criticité d’un
- Évaluer les risques de
manière objective et
quantifiée, en tenant
risque est le produit de sa compte de leur probabilit
probabilité et de son de survenance et de leur
impact. La priorité d’un impact sur les objectifs de
risque est le niveau l’entreprise.
d’urgence ou d’importance - Représenter les risques
à lui accorder pour le une matrice ou une
maîtriser ou le réduire. cartographie, qui permet
visualiser leur criticité et l
priorité.
- Utiliser des critères ou d
normes communs pour
classer les risques selon le
criticité et leur priorité
1
ERREUR 3
Absence de 2
représentation visuelle
des risques sur une
matrice DESCRIPTION
BONNES PRATIQUES ]
DESCRIPTION
- Utiliser une matrice ou une
[DESCRIPTION Il s’agit de cartographie des risques
ne pas utiliser un outil adaptée au contexte et aux
graphique pour représenter
1
objectifs de l’entreprise.
les risques selon leur - Choisir des axes et des
probabilité de survenance échelles pertinents pour
et leur impact sur les représenter les risques (par
objectifs de l’entreprise. exemple, probabilité vs
Une matrice ou une
impact, fréquence vs gravité,
cartographie des risques etc.).
est un outil qui facilite la - Utiliser des couleurs ou des
compréhension et la symboles pour différencier les
communication des risques selon leur criticité et
risques. Elle permet de
leur priorité
visualiser la criticité et la - Mettre à jour régulièrement
priorité des risques, ainsi la matrice ou la cartographie
que le niveau de maîtrise des risques en fonction de
des risques. l’évolution du contexte et des
résultats de l’évaluation des
risques.
ERREUR 4
DESCRIPTION
Confusion entre le
risque inhérent et 1
le risque résiduel
[BONNES PRATIQUES ]
- Définir clairement les
•[DESCRIPTION ] :Il s’agit concepts de risque inhérent
de ne pas distinguer le et de risque résiduel, ainsi
1
niveau de risque initial, que les méthodes et les
avant toute mesure de critères pour les évaluer.
maîtrise (contrôle - Évaluer les deux niveaux
interne), du niveau de de risque pour chaque type
risque subsistant, après la de risque identifié, en
mise en œuvre des tenant compte de la
dispositifs de maîtrise des probabilité et de l’impact
risques. Le risque inhérent sur les objectifs de
est le risque théorique lié l’entreprise.
à l’activité. Le risque - Représenter les deux
résiduel est le risque réel niveaux de risque sur une
auquel l’entreprise est matrice ou une cartographie
exposée. La différence des risques, en utilisant par
entre les deux niveaux de exemple deux symboles
risque permet de mesurer différents (par exemple, un
l’efficacité du dispositif de cercle pour le risque
maîtrise des risques. inhérent et un carré pour le
risque résiduel).
ERREUR 5
[BONNES PRATIQUES ]
[DESCRIPTION -Identifier et recenser les
Il s’agit de ne pas prendre dispositifs de maîtrise des
1
en compte les mesures de risques existants pour chaque
prévention et de type de risque identifié, en
protection mises en place s’appuyant sur les sources
par l’entreprise pour internes (procédures, rapports,
réduire ou transférer les etc.) ou externes (audits,
risques identifiés. Les certifications, etc.).
dispositifs de maîtrise des - Évaluer l’efficacité des
risques peuvent être de dispositifs de maîtrise des
nature différente (contrôle risques existants, en tenant
interne, assurance, plan de compte de leur conception, de
continuité, etc.) et avoir un leur mise en œuvre et de leur
niveau d’efficacité suivi.
variable. Il est important - Représenter l’efficacité des
d’évaluer l’efficacité des dispositifs de maîtrise des
dispositifs de maîtrise des risques existants sur une
risques pour mesurer le matrice ou une cartographie
niveau de risque résiduel des risques, en utilisant par
et définir le plan d’actions. exemple une couleur ou un
LOGICIEL E-AUDIT PRO : E- AUDIT PRO
générez automatiquement
la cartographie des risques
1
de la mission à partir de la
base d’audit interne qui a
été affectée à la mission
ERREUR 6
Absence de définition
d’un plan d’actions pour
réduire ou transférer les
risques résiduels jugés 1 2
trop élevés.
DESCRIPTION [BONNES PRATIQUES ]
- Définir le seuil de tolérance
ERREUR 1
ou d’appétence au risque de
[DESCRIPTION ] Il s’agit de l’entreprise, en fonction de
ne pas définir les actions à ses objectifs et de sa
mettre en œuvre pour stratégie.
1
maîtriser ou réduire les - Identifier les risques
risques résiduels qui résiduels qui dépassent le
dépassent le seuil de seuil de tolérance ou
tolérance défini par d’appétence au risque, et qui
l’entreprise. Le plan nécessitent une action
d’actions est la finalité de corrective.
la cartographie des - Définir les actions à mettre
risques, car il permet de en œuvre pour réduire ou
déterminer les priorités et transférer les risques
les moyens à mobiliser résiduels, en tenant compte
pour gérer les risques. Il des coûts et des bénéfices
doit être réaliste, cohérent attendus.
et suivi dans le temps. - Associer à chaque action
un responsable, un délai, un
budget et un indicateur de
suivi et de performance.
ERREUR 7
Absence d’association
d’indicateurs de suivi
et de performance aux
actions de maîtrise des
risques.
2
1
[BONNES PRATIQUES ]
DESCRIPTIONIl s’agit - Définir les indicateurs de
de ne pas définir et suivi et de performance pour
1
mesurer les chaque action de maîtrise des
indicateurs qui risques, en tenant compte des
permettent de suivre objectifs et des résultats
et d’évaluer l’efficacité attendus.
des actions de - Choisir des indicateurs
maîtrise des risques adaptés au type de risque et à
mises en œuvre. Les l’action de maîtrise des
indicateurs sont des risques (par exemple,
outils qui facilitent le indicateurs quantitatifs ou
pilotage et le contrôle qualitatifs, indicateurs de
des risques. Ils doivent processus ou de résultat, etc.).
être pertinents, - Représenter les indicateurs
fiables, mesurables et sur une matrice ou une
actualisés. cartographie des risques, en
utilisant par exemple un
chiffre ou un graphique pour
indiquer la valeur de
l’indicateur.
ERREUR 8
Obsolescence de la
cartographie des
risques en fonction
du contexte. 1
[BONNES PRATIQUES ]
- Définir la fréquence et les
l s’agit de ne pas
modalités d’actualisation de la
actualiser la
cartographie des risques, en
cartographie des risques
1
tenant compte du niveau de
en fonction de
maturité et de stabilité du
l’évolution du contexte
dispositif de maîtrise des
interne et externe de
risques.
l’entreprise. La
- Identifier et surveiller les
cartographie des risques
facteurs internes ou externes
est un outil vivant et
-dynamique, qui doit qui peuvent influencer le
niveau ou la nature des risques
refléter la réalité des
(par exemple, changement
risques auxquels
stratégique, réglementaire,
l’entreprise est exposée.
technologique, concurrentiel,
Elle doit être révisée
etc.).
périodiquement ou à la
- Réaliser une revue périodique
suite d’un événement
ou ponctuelle de la
majeur qui modifie le
cartographie des risques, en
niveau ou la nature des
impliquant les parties
risques.
prenantes internes ou externes
concernées.
ERREUR 9
Absence de déclinaison de
la cartographie des
risques globale en mini-
cartographies par 1
processus 2
1
ou des projets de cartographie des risques, en
l’entreprise. La tenant compte de leur
cartographie des risques importance stratégique,
globale est un outil qui opérationnelle ou financière.
permet d’avoir une vision - Définir les objectifs, le
d’ensemble des risques périmètre, les méthodes et le
auxquels l’entreprise est critères de la mini-cartograph
exposée. Elle doit être des risques, en cohérence ave
complétée par des mini- la cartographie des risques
cartographies qui globale.
permettent d’approfondir - Identifier et évaluer les
l’analyse et la maîtrise des risques spécifiques au
risques propres à chaque processus ou au projet, en
processus ou projet. tenant compte du contexte e
des parties prenantes interne
ou externes impliquées.
ERREUR 10
Absence d’intégration
de la cartographie des
risques dans la
stratégie globale de
l’entreprise et dans le
2 1 plan annuel d’audit
interne.
DESCRIPTION
ERREUR 1 [ BONNES PRATIQUES ] : -
[DESCRIPTION ] : Il s’agit
de ne pas aligner la
-Identifier et évaluer les risques
cartographie des risques
qui peuvent affecter la
sur les objectifs
1
réalisation des objectifs
stratégiques de
stratégiques de l’entreprise, en
l’entreprise et sur les
missions d’audit interne. tenant compte du contexte
interne et externe.
La cartographie des
- Hiérarchiser les risques selon
risques est un outil qui
leur criticité et leur priorité, et
permet de soutenir la prise
définir le plan d’actions et les
de décision et
l’amélioration continue de indicateurs de suivi et de
performance pour les maîtriser
l’entreprise. Elle doit être
ou les réduire.
intégrée dans la stratégie
- Définir le plan annuel d’audit
globale de l’entreprise et
interne, en tenant compte des
dans le plan annuel d’audit
interne. résultats de la cartographie des
risques et des priorités
stratégiques de l’entreprise.
Réaliser les missions d’audit
interne selon le plan annuel
d’audit interne
BOUTIQUE
Nos produits en
lien avec le guide
LOGICIEL
E- AUDIT PRO
1 Formations
Email : ohada.finance@gmail.com
Site : www.formation-comptabilite-audit.com
SITE
Sobtone
PAGE
LOGICIEL LOGICIEL LOGICIEL
E-AUDIT PRO E- CONTRÖLE INTERNE E- CARTOGRAPHIE
Le logiciel a un
volume de 520
MO. LivPOINT
CLE par clé USB
ou par Email. Le
logiciel est
compressé et
transmis par
google drive ou
Wetransfert.
Automatisez l’élaboration de
votre cartographie des risques.
Une base de 1000 questionnaires
d’évaluation du dispositif de
maîtrise des risques intégrée.
Exécuter les missions
E- AUDIT PRO
d’audit avec une base de
1000 contrôles et une
automatisation des FRAP et
rapports conformément à la
méthodologie IIA :
préparation, réalisation,
conclusion.
GRATUIT
E- AUDIT PRO
Automatisation des 1
rapports et
conformément à la
méthodologie IIA :
préparation, réalisation,
conclusion.
E- AUDIT PRO
Nos logiciels
automatisés d’audit
interne et de
contrôle interne
E- CONTROLE INTERNE
Préparer et réussir
l’examen CIA l cours en
français et simulateur de
test de 1000 questions /
réponses
E- AUDIT REVISION Exécutez facilement et rapidement
les missions de révision des
comptes et d'audit comptable. Des
feuilles de test et des programmes
de contrôle par cycles comptables
intégrés. Un algorithme
d’automatisation des tests et
rapports d’audit comptable.
E- AUDIT MANAGER
Elaborer automatiquemen
le plan annuel d'audit
interne à partir de le
programme de travail en 1
min.
E- AUDIT PRO
Nos logiciels
automatisés d’audit
interne et de
contrôle interne
FORMATION AUDIT
WEBINAIRES
HEBDOMADAIRES
5H 1
c
WEBINAIRE OCT. 22 WEBINAIRE NOV. 22 WEBINAIRE DEC. 22
ohada.finance@gmail.com l +225
05 44 13 07 98 l
PAGE
Mobile / WHA + 225 05 44 13 07 98
Email : ohada.finance@gmail.com
Site : www.formation-comptabilite-audit.com
SITE
Sobtone
PAGE