Risques _ GOP

Question 1

Définition de gestion de risques

Answer 1

Possibilité́ qu’un événement ou une circonstance survienne qui aura une incidence sur les objectifs. (Les organisations prennent des risques calculés pour atteindre leurs objectifs, en évaluant les occasions par rapport aux menaces.) Le risque est évalué en fonction des conséquences et de la probabilité.

Question 2

Types de risques d’entreprises

Answer 2

*Stratégiques – risques liés aux décisions stratégiques de saisir des occasions et de rechercher des récompenses.

• Opérationnels – risques qui peuvent être évités, détectés, corrigés et gérés grâce à des systèmes de contrôle efficaces (p. ex., manquements à la conformité, opérations inefficaces, fraude, erreur, interruption des affaires et présentation inadéquate de l’information)
• Liés à l’information – risques liés à une information de piètre qualité pour la prise de décisions stratégiques et financières au sein de l’organisation et à des informatins trompeuses données à des personnes ne faisant pas partie de l’organisation.
• Liés à la conformité – risques liés à la contravention ou à la non- conformité aux lois, aux règles, aux règlements, aux politiques et procédures internes ou aux normes éthique

Question 3

Autres types de risque d’entreprise

Answer 3

• les risques environnementaux, y compris les catastrophes naturelles
• la gestion des risques des employés, telle que la conservation d’un nombre suffisant de membres du personnel et de remplaçants, la sécurité des employés et des compétences à jour
• l’instabilité politique et économique dans tout marché étranger vers lequel vous exportez des biens
• des risques en matière de santé et de sécurité

Question 4

Étapes du processus de gestion de risques

Answer 4

1. Établir le contexte.
2. Identifier les risques.
3. Analyser et évaluer les risques.
4. Concevoir des stratégies pour la gestion des risques.
5. Mettre en œuvre et intégrer la gestion des risques.
6. Mesurer, surveiller et faire rapport

Question 5

Contexte

Answer 5

Objectifs, aspiration, capacité à assumer des risque
philosophie, cultures, perspectives stratégiques

vision, mission et ses valeurs

Relation avec ses principales parties prenantes et niveau de risque qu’elles sont prêtes à accepter

environnement externe

environnement interne

Question 6

Sources de risques _autres façons de catégoriser

Answer 6

• politique (p. ex., stabilité, politique gouvernementale);
• macroéconomique (p. ex., inflation, emploi, etc.);
• écologique – questions concernant le milieu naturel;
• réglementaire et légal – conformité aux lois et aux règlements;
• financier (p. ex., coût / disponibilité du capital, taux de change, fixation des prix des marchandises, etc.);
• stratégique – pertinence pour la mission et les objectifs stratégiques;
• technologique – changements et tendances dans la technologie;
• concurrentiel :
  – pertinence des produits et services, qualité et op$misa$on des ressources
  – rapport prix/qualité;
  – image publique de l’en$té
  – réputation, loyauté et cote d’estime;

– clientèle (p. ex., dépendance économique à l’égard de un ou plusieurs clients, ou à l’égard des décisions de quelques clients, etc.);

• opérationnel (p. ex., erreur, défaut, omission, catastrophe, etc.)

Question 7

Niveau de contrôle selon le risque

Answer 7

• risques politiques, économiques, sociaux et financiers – très peu de contrôle;
• risques liés à réputation, à la concurrence et à la réglementation – un peu d’influence, mais très peu de contrôle;
• risques sur lesquels une organisation peut exercer un grand contrôle

Question 8

Outils/méthodes d’identification des risques

Answer 8

• Entrevues et discussions internes : entrevues, questionnaires, remue- méninges, autoévaluations et autres ateliers de facilita6on, et analyses des points forts, des faiblesses, des occasions et des menaces.
• Sources externes : comparaison avec d’autres organisations, discussion avec des pairs, étalonnage et conseillers en matière de risque.
• Outils, diagnostics et processus : listes de contrôle, organigrammes, analyse de scénarios, analyse de la chaîne de valeur, analyse des processus administratifs, conception de systèmes et élaboration de processus.
• Documentation du processus d’identification des risques – fournit un document important à l’organisation

Question 9

Stratégie pour la gestion de risque

Answer 9

• Évitement – choix stratégique conscient consistant à ne pas donner suite à une activité qui serait susceptible de générer un risque (compromis entre le risque et la récompense). Il convient d’être attentif au fait que l’évitement inapproprié d’un risque peut faire rater des occasions.
• Transferts – transfert du risque à des tiers. Il convient de tenir compte de la capacité de l’organisation à se fier à un tiers pour gérer le risque efficacement. Voici des exemples de transfert de risque :
• achat d’assurance;
• utilisation d’instruments financiers;
• activités de sous-traitance;
• établissement d’associations ou d’alliances stratégiques.
• Atténuation – gestion des risques retenus de manière à accroître la probabilité d’atteindre les objectifs tout en réduisant la possibilité et les conséquences des menaces (p. ex., contrôle préventif et contrôle de détection).
• Acceptation – décision d’accepter d’assumer certains risques

Question 10

Composition d’une équipe de gestion des risques

Answer 10

Dans les petites organisations :
* la personne chargée de la gestion des risques (chef de la gestion des risques) peut être le propriétaire-exploitant, le président, l’associé commandité ou une autre personne de haut rang issue de l’organisation.

Dans les grandes organisations :
* le chef de la gestion des risques peut être un employé désigné ou un membre du personnel de gestion des groupes Gestion des risques, Finances ou Audit interne;

• la gestion intégrée des risques vise à faire le lien entre les membres des services internes de l’organisation qui s’occupent déjà de la gestion des risques (p. ex., le contrôleur, le trésorier, l’auditeur, les responsables de la conformité, des relations publiques, des ressources humaines ou de la sécurité

Question 11

Rôle du chef de la gestion des risques ou de l’équipe de gestion des risques

Answer 11

• A pour responsabilité de concevoir, de communiquer et d’appuyer la mise en œuvre de la méthode de gestion des risques de l’organisation.
• Agit en qualité de premier défenseur de la cause de la gestion des risques aux palier stratégiques et opérationnels de l’organisation.
• Dote les unités administratives d’une philosophie, d’un cadre et de méthodes visant à leur permettre d’identifier, d’analyser et de gérer plus efficacement leurs risques et ainsi d’atteindre leurs objectifs.
• Élabore des processus de réponse aux risques (y compris des solutions en cas de crise) pour aider à trouver la solution appropriée.
• Surveille la performance de manière à donner l’assurance que la méthode de gestion des risques fonctionne de manière efficace pour permettre à l’organisation d’atteindre ses objectifs.
• Fait rapport à la direction en ce qui concerne la gestion des risques.
• Agit en qualité de membre de l’équipe de dépannage.

Question 12

Comment surveiller les risques ?

Answer 12

• examen des informations et mesures à prendre à l’égard :
  – des informations sur la performance et les risques;
  – des pertes et défaillances du contrôle;
• Audit et validation, y compris :
  – audits des systèmes et processus de contrôle;
  – audits des systèmes d’information financière et opérationnelle;
  – autoévaluations;
  – tests de la conformité et plans de reprise en cas de sinistre;
  – confirmation qu’il a été remédié aux déficiences du contrôle;
• mise à jour des informations et des hypothèses :
  – hypothèses relatives à la planification et à la gestion des risques;
  – mesures utilisées pour surveiller les risques;
  – mises à jour de l’identification et de l’évaluation des risques;
  – changements touchant l’environnement externe;
  – caractère adéquat du programme d’assurances.