Gestion des risques Le 18 novembre 2011 pour

Gestion des risques Le 18 novembre 2011 pour Jean-Christophe Boitard, jcb@n 2501. com

Plan de la présentation Cette présentation est extraite du Séminaire de perfectionnement Présentation : 40 mn Questions : 20 mn 2 © 2011 Jean-Christophe Boitard. Tous droits réservés • Gestion des risques internes et externes • Analyse des vulnérabilités

« Nos seules vraies richesses sont les me thodes » « Ne pas pre voir, c’est de ja ge mir » LE ONARD DE VINCI 3 © 2011 Jean-Christophe Boitard. Tous droits réservés NIETZSCHE

En gestion des risques, écoutez votre grand mère ! Te tiens pas Pourquoi se lamenter 4 © 2011 Jean-Christophe Boitard. Tous droits réservés MVPG

5 © 2011 Jean-Christophe Boitard. Tous droits réservés CSA

Utilité de la gestion des risques e c s n a é l ilit 1. Diagnostic des risques b b a 2. Action sur les causes sem r i é a r uln té 3. Action sur les conséquences v v a e l t s r ê e e s n u ier x n l Préparer la crise u a o v tif d’h s a É a res 1. • PMU en e p p te i Id des è i 2. Continuité opérations c c • Prin ’arrê an n i s f • Ne ns • visio o r p 6 © 2011 Jean-Christophe Boitard. Tous droits réservés Pas d’analyse des risques sans plan d’action

Crédo L’organisation veut (dans l’ordre et de préférence) : Pourquoi faire un diagnostic des risques ? • Le diagnostic est la première étape pour connaitre les probabilités d’occurrence d’un sinistre, mesurer les capacités de l’organisation a y survivre et finalement explorer les pistes d’amélioration adéquates et financièrement abordables. 7 © 2011 Jean-Christophe Boitard. Tous droits réservés • éviter les crises • survivre aux crises • continuer les affaires avec le moins de séquelles possibles

Quand faire un diagnostic des risques ? • Quand un évènement révèle une problématique ou pendant la phase initiale d’implantation du plan de gestion des risques • À intervalles réguliers et programmés • Avant de débuter un projet • Pendant un Due Diligence • Avant de changer de police d’assurance • Etc. 8 © 2011 Jean-Christophe Boitard. Tous droits réservés • Quand une inadéquation entre mission et ressources devient prévisible

Vocabulaire de la gestion des risques Risque : incertitude sur les objectifs Risque positif : opportunité A G I IT M Prévenir : agir sur les causes du risque • diminuer sa probabilité d’occurrence Atténuer : agir sur les conséquences du risque • diminuer les effets de la crise sur les processus de l’organisation 9 © 2011 Jean-Christophe Boitard. Tous droits réservés Risque négatif : menace N O I T

Les notions de risque et de danger Pas de risque sans exposition de la cible au danger Exposition au danger = risque Prévention Crise : Réaction - atténuation © 2011 Jean-Christophe Boitard. Tous droits réservés Le danger

Risque technologique Risque politique Risque économique Risques majeurs = faible fréquence x énorme gravité Effets dominos consécutifs Le retour à la normale prend généralement plusieurs années © 2011 Jean-Christophe Boitard. Tous droits réservés Risque naturel

Moyens à inventorier dans l'analyse des risques et à maintenir opérationnels en prévention aussi bien qu'en intervention Moyens techniques et technologiques Cohabitation de générations techniques Investissement à moyen terme Procédures organisationnelles, humaines et formations Flexibilité – adaptabilité - rapidité Dépenses de fonctionnement © 2011 Jean-Christophe Boitard. Tous droits réservés Infrastructure fixe ou mobile Nouveau ou existant Investissement majeur et immobilisation à long terme

13 © 2011 Jean-Christophe Boitard. Tous droits réservés Processus de gestion des risques

14 © 2011 Jean-Christophe Boitard. Tous droits réservés Analyse des risques, prévention, intervention et risque assumé

Principes de management des risques S’assurer de la cre ation de la valeur Faire partie inte grante des processus organisationnels E tre inte gre dans la prise de de cision strate gique Traiter explicitement de l’incertitude Se baser sur la meilleure information disponible E tre construit sur mesure Inte grer les facteurs humains et culturels de l’organisation E tre transparent et participatif (fournisseurs, sous-traitants, entite s portant des processus externalise s). E tre dynamique, ite ratif et re actif Faciliter l’ame lioration et l’e volution continue de l’organisation Source : Pascal-Kerebel-Management des risques-Eyrolles-2009 -page 61 15 © 2011 Jean-Christophe Boitard. Tous droits réservés Avoir une approche syste matique, structure e et proactive

Le cadre organisationnel du management des risques Mandat et engagement • Mise en œuvre du management des risques • Le processus de management des risques 1. Communication et consultation 2. Établissement du contexte 3. Appréciation du risque 1. 2. 3. Identification du risque Analyse du risque Évaluation du risque 4. Traitement du risque 5. Surveillance et revue Source : Pascal-Kerebel-Management des risques-Eyrolles-2009 -page 63 16 © 2011 Jean-Christophe Boitard. Tous droits réservés Le processus prévu par la norme ISO 31000 se décompose en cinq étapes.

Estimation de la criticité sommaire (f x g) Reconnaissance d’un risque possible Cette criticité probable est elle sévère ? oui non Analyse des facteurs constituant la criticité Ressources internes Réduire la gravité de la crise Atténuer les conséquences de la crise (g) Ressources externes Les effets de la crise sont ils toujours sévères ? oui non Assumer le risque Transférer le risque Partager le risque Ressources internes NO GO oui Assumer le risque Ressources externes Le risque est il toujours trop élevé ? non GO 17 © 2011 Jean-Christophe Boitard. Tous droits réservés Réduire les source des risques Diminuer les probabilité d’occurrence (f)

Récursivité Charte de projet Propriétaire du risque Haute direction PDCA Honnêteté Tableau de bord Pragmatisme Établissement du contexte Effet de mode Diligence raisonnable Représentations visuelles Effets domino Vulnérabilité – fonctions critiques Choix des méthodes Conservation de l’information Création de valeur Choix des outils …. 18 © 2011 Jean-Christophe Boitard. Tous droits réservés Résumé Volontairement en désordre

Risques internes et externes Risques externes – hors contrôle Risques naturels Risques socio économiques Matrice PESTEL (simple, sans interaction) Effet domino Risques internes • Liés au projet • Liés aux opérations • Technologiques • Socio économiques 19 © 2011 Jean-Christophe Boitard. Tous droits réservés • •

Source Merkapt (web), 2011 20 © 2011 Jean-Christophe Boitard. Tous droits réservés Risques externes

Source : Pascal-Kerebel-Management des risques-Eyrolles-2009 -page 63 21 © 2011 Jean-Christophe Boitard. Tous droits réservés Exemple de méta-risques

Le devoir de prévoyance : est-ce que l’événement ou le danger était prévisible ou probable ? Le devoir d’efficacité : moyen concret de vérification pour s’assurer que les moyens et les procédures de prévention et d'intervention sont opérationnels, connus de tous et respectés. Le devoir d’autorité : action de toute nature pour mettre les moyens en adéquation avec la mission (immeubles, humains et organisationnels ) © 2011 Jean-Christophe Boitard. Tous droits réservés LA DILIGENCE RAISONNABLE La diligence raisonnable se traduit par 3 devoirs

LA NÉGLIGENCE CRIMINELLE Définie par le code criminel du Canada Article 221 (lésions corporelles graves) (1) Est coupable de négligence criminelle quiconque : a) soit en faisant quelque chose; b) soit en omettant de faire quelque chose qu’il est de son devoir d’accomplir, montre une insouciance de re gle e ou téméraire a l’e gard de la vie ou de la se curite d’autrui. Article 219 © 2011 Jean-Christophe Boitard. Tous droits réservés Article 220 (Causer la mort)

24 © 2011 Jean-Christophe Boitard. Tous droits réservés Quels outils ?

25 © 2011 Jean-Christophe Boitard. Tous droits réservés Quelle méthode ?

26 © 2011 Jean-Christophe Boitard. Tous droits réservés Quels bénéfices ?

27 © 2011 Jean-Christophe Boitard. Tous droits réservés Quels résultats ?

28 © 2011 Jean-Christophe Boitard. Tous droits réservés Site Thales, Cannes Mandelieu

29 © 2011 Jean-Christophe Boitard. Tous droits réservés Vue globale

30 © 2011 Jean-Christophe Boitard. Tous droits réservés Verticale Site

31 © 2011 Jean-Christophe Boitard. Tous droits réservés Risque sismique

32 © 2011 Jean-Christophe Boitard. Tous droits réservés Risque Naturel Raz de marée

33 © 2011 Jean-Christophe Boitard. Tous droits réservés Risque Naturel : Tremblement de terre Risque industriel : Rupture de barrage Conséquence : inondations

34 © 2011 Jean-Christophe Boitard. Tous droits réservés Risque naturel Inondation

© 2011 Jean-Christophe Boitard. Tous droits réservés 35

bibliographie Planification des mesures et interventions d’urgence, méthode empirique d’évaluation quantitative des risques. CAN/CSA-Z 731 -03 Méthode d’évaluation des risques – Public Safety – BC 36 © 2011 Jean-Christophe Boitard. Tous droits réservés • http: //pep. bc. ca/hrva/hazard. html

v Global risks 2011 sixth edition, The risk response network, World economic forum January 2011 v Jean-Pierre Mouton, La securite en entreprise, Dunod, 2010 3 eme edition v Pascal Kerebel, Le management des risques, Eyrolles, les editions d organisation, 2009 v Henri-Pierre Maders et Jean-Luc Masselin, piloter les risques d un projet, Eyrolles, Les editions d organisation, 2009 v Carl S Young, Methods and metrics for Security risks management, Syngress, 2010 v ISO 3100, Management des risques, principes et lignes directrices, Iso 2009 v Navale Pandharinath et C. K. Rajan, Earth and atmospheric disaster management, B. S. Publication, 2009 v Douglas J. Landoll, The security risk assessment handbook, Auerbach publications, 2006 v General risk assessment guideline, ASIS, 2003 v Gilles Motet, La norme ISO 31000 en 10 questions, les cahiers de la securite industrielle, 2009 - 05 v Guide a l intention des entreprises canadiennes, EDC, MAECI, 2010 v Institut de maintenance immobilière et sécurité, Guide méthodologique d’analyse des risques exogènes, 2011 v Institut de maintenance immobilière et sécurité, Fiches de synthèse, GRESPII 2007 -2008 37 © 2011 Jean-Christophe Boitard. Tous droits réservés bibliographie

bibliographie v Gouvernement du Canada, Secrétariat du Conseil du Trésor, politique sur la gestion des projets, 2011 v Emergency planning guidelines for American businesses abroad, Overseas security advisory council, U. S. department of States, v Mutsa Chironga, Acha Leke, Arend van Wamelen et Susan Lund, Craking the next growth market : Africa. Harvard Business Review, Page 117, May 2011. v François Jakobiak, L'intelligence_economique, seconde édition. Eyrolles, Les editions d'organisation, 2009. v Harol Kerzner, Ph. D. Projct Management A system Approach to Planning, Scheduling and Controlling tenth Edition. Wiley 2009. v Thierry VERDEL. Méthodologies d'évaluation globale des risques. Applications potentielles au Génie Civil. Colloque Risque et Génie Civil. Paris, 8 -9 Novembre 2000, Presses de l'Ecole Nationale des Ponts et Chausssées, 2000 v Banque mondiale et la société financière internationale, Doing business 2011, Comparaison de la réglementation des affaires dans 183 pays, 2011 38 © 2011 Jean-Christophe Boitard. Tous droits réservés v D. BREYSSE, H. NIANDOU, M. CHAPLAIN, F. JABBOUR P. Identification des risques pour les projets de construction : revue des pratiques internationales et propositions. Universite Bordeaux 1. 2009

jcb@n 2501. com Jean-Christophe Boitard Novembre 2011 39 © 2011 Jean-Christophe Boitard. Tous droits réservés Merci Période de questions