La Cartographie des Risques
La Cartographie des Risques, un concept commun et fondement de toute démarche de Risk Management.
Bien connu des Risk Managers, la cartographie des risques s’étend à d’autres fonctions (Conformité, Juridique, SI, DPO,…) ayant la charge de déployer des programmes de conformité, étape initiale à tout programme de prévention.
Etablir une cartographie des risques peut vite être un exercice périlleux, lorsque l’on se perd dans les méandres de paramètres trop complexes à expliquer aux opérationnels, suivre et gérer : trop de granularité de la probabilité, de l’Impact ; selon plusieurs axes, critères opérationnels croisés avec les organisations matricielles ; tout en tenant compte de pondérations géographiques, voire réglementaires,…
Chez Ethicaline, nous avons souhaité mettre à disposition de Responsables Conformité un outil de cartographie des risques suffisamment simple, intuitif que les Opérationnels y adhèrent et documentent pertinemment leurs risques.
Pour que la cartographie des risques soit un exercice centré le métier, l’activité, le business; et non sur la complexité d’établir une « Heat Map » des risques.
Plan d’actions de remédiation
Ensuite, une cartographie des risques doit être liée aux plan d’actions de remédiation identifiés et assignés aux Opérationnels et plus globalement relié à l’Environnement de Contrôle (procédures, activités de contrôle) ; afin d’initier un cercle vertueux de l’Enterprise Risk Management.
Avec la même préoccupation de simplicité, afin que les Opérationnels l’adoptent et l’utilisent au quotidien.