Audit Committee Institute

Outil 7 : Exemple de cartographie des risques

Les 10 premiers risques majeurs

Quasiment
certain

1) Stratgie dacquisition inapproprie

1
3

Probable

8
Probabilit

2) Perte de confiance des investisseurs du fait de critiques

mdiatises

3) Incapacit satisfaire aux exigences rglementaires

et lgales

5
5
6

Possible

6
2

10

Peu probable
9

10

4
7

Rare

Non
significatif

Mineur

Modr

5) Incapacit de disposer du temps suffisant pour valoriser

la stratgie commerciale
6) Incapacit grer lincertitude conomique et dy ragir
correctement

4
7

Majeur

4) Dfaillances des systmes informatiques

Trs
significatif

Impact

7) Plans de continuit et anti-sinistre inadquats, ne

permettant pas de faire face une dfaillance majeure
du rseau informatique
8) Incapacit de protger la marque

Mineur

Elev

Risque brut

Modr

Critique

Risque net

Remarques : la longueur des flches est proportionnelle lefficacit

des contrles actuellement en place.

9) Division internationale incapable dappliquer la stratgie

de croissance escompte
10) Dparts de collaborateurs cls et planification inadquate
de leur remplacement

Audit Committee Institute

Outil 7 : Exemple de cartographie des risques

Critres de quantification de la probabilit doccurrence et de limpact

Probabilit

vnement attendu
dans la plupart
des cas

>90%

Quasiment
certain

vnement
probable dans la
plupart des cas

50-90%

Probable

vnement devant
se produire un
moment donn

30-50%

Possible

vnement
risquant de se
produire un
moment donn

10-30%

Peu
probable

<10%

Rare

vnement risquant
de se produire
uniquement
dans des cas
exceptionnels

Non significatif

Mineur

Modr

Majeur

Trs significatif

Temps

Rsolution qui devrait tre

finalise

Rsolution ncessitant
lintervention de lquipe de
direction rgionale

Rsolution ncessitant
lintervention de lquipe de
direction gnrale

Rsolution ncessitant
lintervention de lquipe de
projet ddie

Rsolution ncessitant
lintervention du conseil

Profit

Impact infrieur 1% ou nul

Impact de 1 3%

Impact de 3 10%

Impact de 10 25%

Impact suprieur 25%

Chiffre daffaires

Impact faible ou nul

Impact de 1 3%

Impact de 3 10%

Impact de 10 25%

Impact suprieur 25%

Environnement

Risques pour lenvironnement

sur site matriss
immdiatement

Risques pour lenvironnement

sur site matriss moyennant
des efforts soutenus

Risques pour lenvironnement

sur site matriss en recourant
une assistance externe

Risques pour lenvironnement

hors site matriss en recourant
une assistance externe

Risques pour lenvironnement

hors site se traduisant par des
effets dommageables

Lettres la presse locale/

spcialise du secteur

Srie darticles dans la presse

locale/spcialise du secteur

Couverture ngative de grande

ampleur par les mdias locaux/
spcialiss du secteur

Couverture ngative limite

dans le temps par les mdias
nationaux

Couverture ngative de grande

ampleur par les mdias
nationaux

Rglementation

Manquements mineurs de la
part de personnel isol

Absence damende et
dinterruption des services
programms

Amende, mais absence

dinterruption des services
programms

Amende et interruption des

services programms

Interruption importante
et prolonge des services
programms

Degr
dimplication de
la direction

vnement dont limpact peut

tre absorb par lactivit
normale

vnement dont les

consquences peuvent tre
absorbes mais impliquant
lintervention de la direction
pour en minimiser limpact

vnement majeur
pouvant tre gr dans des
circonstances normales

vnement critique supportable

moyennant une gestion
correcte

Dsastre susceptible
de provoquer leffondrement
de lentreprise

Rputation

Audit Committee Institute

Outil 7 : Exemple de cartographie des risques

Inventaire des risques

Risque Brut
Responsabilit
du conseil

Risque
Impact

Description des contrles

Probabilit

Risque net/rsiduel
Responsabilit

Date de
lexamen

laboration dun cadre de

rfrence pour les fusions/
acquisitions en phase avec la
stratgie mtier. largissement
de la fonction recherche
dacquisitions.

Directeur
financier

Sept.
200X

Directeur de la
communi-cation

Juin 200X

Action
Impact

Probabilit

Stratgie dacquisition
inapproprie.

Perte de confiance des

investisseurs du fait des critiques
des mdias.

Directeur
gnral

Runion annuelle avec les

investisseurs cls.

Mdiocre

Formation aux mdias pour

lensemble des dirigeants.
Journes portes ouvertes.
Programme de contacts formels
et informels.

Incapacit satisfaire aux

exigences rglementaires
et lgales (c.--d. cartels).

Ensemble du
conseil

Auto-valuation annuelle.
Supervision par le dpartement
juridique.

Mdiocre

Bilan de lensemble des

procdures affrentes
lobservation des dispositions
rglementaires et lgales.

Directeur
juridique

Juin 200X

Dfaillances des systmes

informatiques aprs mise
en uvre.

Directeur
financier

Procdures de gestion de
projet. Application de la liste de
vrification de ladquation aux
besoins pour tous les projets.

Bonne

Gestion approprie des sites

externes de sauvegarde.

Directeur
informatique

Juin 200X

Incapacit de disposer du
temps suffisant pour valoriser
la stratgie commerciale.

Ensemble du
conseil

Examen permanent, par le conseil,

de la stratgie du groupe.

Bonne

Choix de KPI tayant solidement

la stratgie commerciale et de
dates ralistes pour leur examen.

Directeur
gnral

Juin 200X

Incapacit de grer lincertitude

conomique et dy ragir
correctement.

Directeur
gnral,
directeur
financier,
directeurs de
divisions

Examen mensuel, par la direction,

des prvisions conomiques et
comparaison avec la position
financire prvisionnelle du
groupe.

Bonne

Cration de modles financiers en

vue de modliser des scnarios.

Conseil

Sept.
200X

Directeur
financier

Recours des conseillers

externes pour les audits
pralables.

Efficacit
des
contrles

Faible

Audit Committee Institute

Outil 7 : Exemple de cartographie des risques

Inventaire des risques (suite)

Risque Brut
Responsabilit
du conseil

Risque

Plans de continuit et anti-sinistre

inadquats, ne permettant pas
de faire face une dfaillance
majeure du rseau informatique.

Incapacit protger la marque.

Division internationale incapable

dappliquer la stratgie de
croissance escompte.

10

Dpart de collaborateurs cls et

planification inadquate de leur
remplacement.

Description des contrles

Impact

Probabilit

Directeur
financier

Examen semestriel (et au besoin

actualisation) des plans de
continuit et anti-sinistre, et tests
correspondants

Directeur
gnral,
directeur
financier

Efficacit
des
contrles

Risque net/rsiduel
Action

Responsabilit

Date de
lexamen

Impact

Probabilit

leve

Sauvegarde hors site des

systmes.

Directeur
informatique

Sept.
200X

Procdures affrentes au
copyright en place. Examen
trimestriel, par la direction, en vue
de sassurer de lobservation de la
lgislation sur le copyright. tude
juridique de tous les copyrights.

Bonne

Examen (et au besoin mise jour)

des procdures de respect des
copyrights.

Directeur
juridique

Sept.
200X

Directeur
gnral,
directeur
international

Stratgie de croissance dfinie

aprs consultation des dirigeants
au plan rgional. Cadre de
rfrence ad hoc des KPI et
contrle rgulier. Communication
grande chelle sur la stratgie.

Bonne

Examen rgulier de la stratgie et

des performances par rapport aux
KPI lors des runions de direction.

Directeur
international

Juin 200X

Directeur
gnral,
directeurs
de divisions

Revue des salaires. Planification

bien dfinie du remplacement
des postes cls. Procdures
de recrutement bien dfinies.
Procdures de recrutement
performantes.

leve

Comparaison annuelle des salaires

avec ceux des salaris de groupes
analogues du secteur.

Directeur des
ressources
humaines

Sept.
200X

Site : audit-committee-institute.fr
E-mail : fr-auditcommittee@kpmg.com

2012 KPMG S.A., socit anonyme dexpertise comptable et de commissariat aux comptes, membre franais du rseau KPMG constitu de cabinets
indpendants adhrents de KPMG International Cooperative, une entit de droit suisse. Tous droits rservs. Le nom KPMG, le logo et cutting through
complexity sont des marques dposes ou des marques de KPMG International.