Jean Le Ray • www.afnor.org/editions De la g e s t i o n d e s risques m a n a g e m e n t au d e s risques Pourquoi ? Comment ? Copyright© 2015 AFNOR. De la gestion d e s risques au management d e s risques d 0 z lL. <( Ln ,-! 0 N (Q) ..... ..c: (J') ·;:: > Cl. 0 u Copyright© 2015 AFNOR. ~ eanleRay • www.afnor.org/editions la gestion De des risques management au des risques Pourquoi? Comment? '\ . 1 / Du même auteur Gérer les risques - Pourquoi ? Comment?, AFNOR Éditions, 2010, 2e édition (Mention spéciale au prix du livre Qualité/Performance 2006). Vade-mecum de l'auditeur risques, AFNOR Éditions, 201 O. Directeur de collection (depuis 2006) et rédacteur: classeur à feuillets mobiles Maitrise des risques, AFNOR Éditions. Avec Éric Degobert, Maitrise des risques professionnels - Mettre en œuvre une démarche d'amélioration continue, AFNOR Éditions, 2004. Vous voulez nous faire partager une remarque ou une suggestion ? Contactez-nous : a'. 0 fa [email protected] z u.. <l: 1.1) ,-( 0 N @ .+cJ 01 ï::: © AFNOR 2015 >- 0.. Couverture: création AFNOR Éditions -Crédit photo© 2015 Fotolia 0 u ISBN 978-2-12-465493-2 DANGER Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages ® publiées dans le présent ouvrage, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. Seules sont autorisées, d'une part, les reproductions strictement réservées à l'usage privé du copiste et non destinées à une utilisation collective et, d'autre part, les analyses et courtes citations u~ justifiées par le caractère scientifique ou d'information de l'œuvre dans laquelle elles sont incorporées (loi TUELE UYRE du 1er juillet 1992, art. L 122-4 et L 122-5, et Code pénal, art. 425). AFNOR - 11, rue Francis de Pressensé, 93571 La Plaine Saint -DenisC edex Tél.:+ 33 (O) 1 41 62 80 00 - www.afnor.org/editions Sommaire Avant-propos........................................................................................ XI Introduction - Contexte actuel des risques...................................... XV Partie 1 Risque et concepts associés 1 Définition générale du risque ....................................................... . 3 1.1 Approche didactique ...................................................................... 3 1.2 La dimension rationnelle du risque ................................................ 6 1.3 La dimension complexe du risque .................................................. 32 d 0 z LL 2 Les mécanismes du risque en entreprise ................................. 49 <( .1.-1"t) 2.1 Définition du risque en entreprise ................................................. . 49 0 N 2.2 Impact financier du risque et vulnérabilité ..................................... . 52 (Q) ..cj..:J 2.3 Voyage dans l'univers des risques ................................................ . 57 O'l ï::: >- Cl. 2.4 Le thème de la responsabilité des entreprises ............................. . 71 0 u 2.5 Zoom sur le risque juridique ........................................................... 75 3 La norme NF ISO 31000 .............................................................. . 81 3.1 De la difficulté de l'exercice normatif. ............................................ . 83 3.2 Posture générale de la NF ISO 31000 ........................................... 85 3.3 Exploration pas à pas de la NF ISO 31000 .................................... 89 3.4 Pour conclure sur la NF ISO 31000 ............................................... 109 De la gestion des risques au management des risques Partie Il Méthodologie d'appréciation et de traitement du risque 4 Prise en compte du contexte de l'organisme ........................... 113 4.1 Le périmètre de management du risque........................................ 114 4.2 Le référentiel de management du risque ....................................... 122 5 L'appréciation et le traitement du risque................................... 157 t• d ' 5.1 LI appre1 c1• a 10n u risque ................................................................. . 157 5.2 Le traitement du risque.................................................................. 172 5.3 Quelques bonnes pratiques........................................................... 226 5.4 Quelques mots sur la gestion de crise........................................... 245 Partie Ill Le management du risque 6 Déploiement d'un management du risque................................ 273 6.1 Lapproche globale des risques...................................................... 274 6.2 La maîtrise des risques processus ou process.. ... . . .. . . ... . . .. . . .. . . .. .. . . 295 6.3 La maîtrise des risques « projet » ou « affaire » ............................ 317 6.4 Les domaines de risques spécifiques............................................ 346 6.5 Le cas particulier de la stratégie.................................................... 348 7 L'organisation du management du risque................................. 353 7.1 Les missions et les responsabilités................................................ 353 ri. 0 z 7.2 La surveillance du cadre organisationnel . .. . .. .. . . . .. .. . .. . .. . . . . . .. ... .. . . . . . 376 LL <( LI) 7.3 Management du risque et système d'information . . .. . .. .. . . . .. .. . .. . .. . . . . 387 ,-1 0 N 7.4 Management du risque et management intégré ... . . . . .. ... . . . . .. . .. . .. . .. . 410 @ ..., .s=. Conclusion - Les enjeux fondamentaux Ol ï:: >o., du management du risque.................................................................. 423 0 u C.1 Améliorer la performance globale.................................................. 423 C.2 Équilibrer, donner de la cohérence . .. . . . . . .. . .. . .. .. . . . .. .. . .. . .. . . . . . .. ... .. . . . . . 428 Épilogue................................................................................................ 433 VI Sommaire Annexes Annexe A Étude de cas : Société KiRisk - Approche globale........ 437 Annexe B Étude de cas : Société ServRix - Approche processus . . .. . . .. . . .. .. . .. . . .. . . . .. . . .. . . . .. . . .. . . . .. . . .. . . .. .. . .. . . .. . . . .. . . .. . . .. . 491 Bibliographie . ... .. .. . . ... . . .. . . ... . . .. . . .. . . .. .. . .. . . ... .. .. . . ... . . .. . . ... . . .. . . .. . . .. .. . .. . . ... . .. . 505 ri. 0 z LL <( LI) ,-1 0 N @ ..., .s=. Ol ï:: >, o. 0 u VII Copyright© 2015 AFNOR.