Séance 3 - L'évaluation des risques Flashcards
Pourquoi un cadre en gestion des risques?
L’incertitude
C’est quoi le management des risques?
- Aligner l’appétence pour le risque avec la stratégique de l’organisation
- Développer les modalités de traitement des risques
- Diminuer les déconvenues et les pertes opérationnelles
- Identifier et gérer les risques
- Saisir les opportunités
- Améliorer l’utilisation du capital.
Role des administrateurs?
- Définir les orientations stratégiques
- Planif Strategique et evaluation des risques
- Surveiller l’implantation et le fonctionnement des processus en gestion des risques
- Surveiller la haute direction
- Créer un comité d’audit pour être en mesure de faire un suivi sur le processus de controle interne et de gestion des risques
La démarche d’évaluation des risques?
- Comprendre l’environment et les enjeux
- Dresser l’inventaire des risques et opportunités
- Mesurer le potentiel de réalisation
- Réagir adéquatement
- Suivi
Comment identifier des événements?
- Utilisation d’une liste de risques générique
- Constitution d’une biblioteque d’événements
- Entrevues, diagnostics, analyse des forces, faiblesses, opportunités et menaces
- Autoévaluation du contrôle
On identifie quoi, pour chacun des risques?
- Appétit pour le risque (niveau de confort)
Les étapes d’évaluation des risques?
- Identifier les risques et opportunités
- Catégorisation et definition des limites en fonction de l’appetit pour le risque
- Définir les limites de tolérances
- Estimer l’impact et la probabilité
Les facons de traiter les risques?
- Évitement
- Partage ou transfert
- Acceptation
- Réduction ou suppression du risque
Réduire la fréquence par?
La mise en place de mesures de prevention
Réduire l’impact par?
La mise en place de mesures de protection
Trois grandes catégories d’activités de controle?
- Procédures
- Contrôles généraux
- Contrôles spécifiques
Exemples de controles généraux?
- Gestion des technologies
- Separation des taches
Exemples de controles spécifiques?
Les objectifs sont atteints dans un processus donné
Processus de communication?
Réunions, affichage de politiques, évaluations, publications
Le monitoring est composé de quels éléments?
- Supervision
- Surveillance
- Audit interne