1
PI 08
Organisation du management des risques
Politique institutionnelle
Service Gestion des risques
& Audit interne
Secrétariat général fédéral Novembre 2017
2
Politique institutionnelle
Organisation du management des risques
1. OBJET ET APPROCHE DU MANAGEMENT DES RISQUES 3
2. PÉRIMÈTRE 3
3. PRINCIPES ET PROCESSUS 3
3.1 Les principes 3.2 Le processus
4. RÔLES ET RESPONSABILITÉS 4
3
1.
Objet et approche
du management des risques
Le management des risques suit le processus suivant :
Identifieretévaluerlesrisques,dansune démarcheprospective,quianticipesur l’avenir ;
Définirdesstratégiesetmettreenplacedes actionspourmaintenirouramenerlesrisques àunniveauacceptable ;
Suivreetpiloterledispositifdegestionet demaîtrisedesrisques,dumanagement opérationnelaucontrôleinterneetàl’audit.
Pour ce faire, Humanité & Inclusion (HI) a mis en place un dispositif de management des risques pour :
Soutenirlesprocessusdedécisionen cohérenceaveclavision,lamissionetla stratégiedel’organisation ;
Assureruneapprocheintégréedelagestion desrisques ;
Formaliseretopérationnaliserses engagementsenlamatière ;
Coordonner les processus internes de planification,d’améliorationcontinueetde contrôleinterne.
2.
Périmètre
Lemanagementdesrisquess’appliqueà touteslesentitésduréseauHI(Fédération, associationsnationales,siègesetterrains d’intervention) ;
Lemanagementdesrisquesconcerne touteslesdimensionsdel’organisation :la gouvernance,lepilotage,lesopérations, l’acquisitionetlagestiondesressources,la communicationetlesrelationsextérieures ; Desorganesinternessontchargésde
promouvoir,animeretévaluerlapolitique demanagementdesrisques.Celaétant, lapréventiondesrisquesetlagestionde leursconséquenceséventuellessontl’affaire detouslesmembresetpersonnelsde l’organisation.
3.
Principes et processus
Lemanagementdesrisquesestpartieintégrante delastratégieorganisationnelleetdela
planificationopérationnelle,etaccompagne lesdémarchesqualitéetresponsabilitéde l’organisation.L’approchedumanagementdes risquesdeHIs’appuiesurdesprincipesetdes processus.
3.1
Les principes
Le management des risques de HI : Estalignésurlavision,lamissionetla
stratégiedel’organisation;
S’appliqueàl’ensembledessystèmes, processusetactivitésorganisationnelles;
S’appuiesurundispositifrégulierde consultationetd’information ;
Prendencomptelecontexteinterneet l’environnementextérieuràl’organisation;
Appuielesprocessusdedécision ; Interagitaveclesdispositifsdecontrôle
interne,desuivietd’évaluation,d’auditet d’assurances ;
Soutientlesprocessusd’amélioration continue.
3.2
Le processus
Le processus est constitué des étapes suivantes : Identifier–Identifierlesévénements
défavorablesquipourraient,surunepériode detempsdonnée,empêcherouretarder laréalisationdesobjectifsstratégiques del’organisation,voireaffecterson fonctionnementousonexistence1.
Analyser–Evaluerlessituations,lescauseset facteursderisque,laprobabilitéd’occurrence etl’impactéventueld’uneconcrétisationdes risques.
1.Définitiondurisque : « Possibilité que se produise un événement qui aura un impact défavorable sur la réalisation des objectifs de l’organisation ». Eneffet,lesrisquessemesurententermesd’impactetdeprobabilité,surunepériodedetempsdonnée.
4
Gérer–Définiretmettreenœuvreles mesuresnécessaires,existantesou supplémentaires,deprévention(agirsurla probabilité)oudemitigation(réductionde l’impactnégatifsilerisquevenaitàseréaliser).
Monitorer / suivre–Assurerunsuivi
continu,évaluerlesrisquesetlesmesuresde préventionetdemitigationpourmaintenir l’efficienceetlapertinencedelagestiondes risques.
Rendre-compte–Informerdemanière régulièrelesinstancesexécutiveset associativesclés,afind’assurerparune bonnemaîtrisedesrisques,unpilotageetune gestionadaptés.
Zoom 1 : Cartographier les risques pour agir
Aprèsidentificationdesrisques,ils’agit d’établirpourchacund’entreeuxune cotationdéclarativedel’impactetdela probabilité,àsituersurdeséchellessimples, etdecréerunereprésentation graphique hiérarchisée.
Quantification de l’impact : ils’agitd’estimer lagravitédesconséquencessilerisquese réalise.Pourmesurer,l’idéalestd’utiliserune valeurfinancièrequifaciliteral’établissement descomparaisonsetaufinalpermettra d’apprécierlecoûtglobaldesrisquessurles ressourcesdel’organisationetsurlesfonds propresdontdépendsonexistence.
Quantification de la probabilité : ils’agit d’évaluerlapossibilité(%de« chances ») quelerisqueseréalise,dansunepériode considérée(danslecasdeHI,lesséquences detroisansdelastratégiepluriannuelle).
L’évaluationdelaprobabilitéestréaliséeà partirdel’étatactueldel’organisation,et desmesuresactuellesdeprévention,de protectionetdetraitementdesrisques.Par ailleurs,cetteévaluationdoittenircompte delanature,delafréquenceoudunombre deconcrétisationdecertainsrisques,surla périodeconsidérée.
Plans d’actions. C’estsurlabasedecette cartographiequesontélaborésdesplans d’actionparlesresponsablesdésignéspour
lesuividesrisques.
Eneffet,selonleschoixstratégiques adoptés,allantdel’évitementdurisque jusqu’àlapriseenchargeassumée,en passantparlepartagedesacharge
éventuelleavecdestiers,lesplansd’actions doiventpermettre :
l’actualisationdesmesures de prévention, pouragirsurlaprobabilité :afin
d’empêcherlerisquedeseréaliser,ou réduirele%dechancequ’ilseréalise ; l’actualisationdesmesures de
protection,pouragirsurl’impact :surles conséquences,afind’enréduirelagravité ; d’orienter les mesures de contrôle,les
focusdel’auditinterne,larecherchede garantiesd’assurances.
4.
Rôles et responsabilités
Le Comité d’audit du Conseil
d’administration fédéralestchargé,pourle compteduCA,delavérificationdespratiques demanagementdesrisquesdel’organisation.
Sousl’autoritéduDirecteurgénéral,le Comité de management des risques (CMR), attaché au Directoire fédéral,est responsabledudéploiement,delamiseen œuvre,del’évaluationetdel’améliorationde lapolitiqueetdesmesuresdegestiondes risques.Acetitre,leCMRestl’organeexécutif quiapprouvelacartographiedesrisques.
Iltransmetlesinformationsclésissuesde sestravauxauComitéd’auditduConseil d’administration.LeCMRassureunerévision périodiquedelapolitiquedegestiondes risques.
LestravauxduCMRs’appuientsurleService Gestion des Risques et Audit interne qui anime,notamment,leprocessusd’élaboration delacartographiedesrisques,etlamiseen œuvreduplanannueld’auditinterne.
Les directeurs fédéraux et nationaux du réseauHIparticipentàl’élaborationdela cartographieglobaledesrisques.Ilssont responsables,chacundansleurchampde responsabilité,dusoutienàlamiseenœuvre delapolitiquedemanagementdesrisques danstouslesdomaines.
Acetitre,lesdirecteursparticipentà l’identification,àl’analyse,àlagestion,au monitoring,àl’évaluation,etàlaremontée
5 d’informationsurlesrisquessignificatifsdans
leursecteurderesponsabilitéetdansles associations,directions,servicesdontilsont lacharge.Ilspromeuventuneculturepositive delagestiondesrisquesauprèsdeleurs collaborateurs.Pourcefaire,ilss’appuientsur unréseauderéférentsfonctionnelsfédéraux quianalysentl’informationissuedel’activité desresponsablesd’activitésetdeservicesde lafédération,desassociationsnationaleset desmissionssurleterrain.
Les managers et responsabless’assurent quelespersonnels,danslesservicesdont ilsontlaresponsabilité,comprennentet assumentleurrôle.Ilsencouragentl’accès deleurscollaborateursauxinformationset auxinitiativesdeformationenlamatière.Ils mobilisentlespersonnesressourcesetles servicespertinents,ensoutienàleuréquipe, surlesquestionsrelativesàlagestiondes risques.Ilsfontremonterl’informationsur lesrisquesàleurdirectionetauxréférents fonctionnels.
Parailleurs,entantqueresponsables ducontrôleinternesurlesprocessuset activitésdontilsontlacharge,lesmanagers sontlesmieuxplacéspourenréévaluer périodiquementlesrisquesetlesmesuresde contrôle.
Tous les membres et personnels de l’organisationjouentleurrôleenmatière degestiondesrisques.Ilsdoiventsetenir informésetsoutenirlesinitiativesrelativesàla miseenœuvredesmesurespréconiséesparla directionenmatièredegestiondesrisques.
Zoom 2 : Les lignes de maîtrise des risques chez HI
Cadre général
Pardélégationdesinstancesdegouvernance associative,lesorganesdedirectionfixentle cadredespolitiquesetlesrèglesquechacun doitappliquer.
1ère ligne de maîtrise
Lecontrôleinternerelèvedelaresponsabilité managériale.Lesresponsableshiérarchiques délèguentdestâches,maisdoivent
aussicontrôlerlabonneapplicationdes directivesetdesrègles(desvérificationspar échantillon,sansavoiràtoutvalider).
2ème ligne de maîtrise
Ladeuxièmeligneestconstituéedes directionsetservicesspécialisésquiontun rôledeguidancepourlamiseenœuvredes politiques,desstandardstechniquesetdes règles.Cesservicesassurentégalementun suiviparindicateurs,etpeuventconduiredes évaluationsetdescontrôlesdansleurchamp decompétenceetd’expertise.
Parailleurs,desgarantiesd’assurancessont souscritespourprotégerl’organisationen faisantfaceauxconséquenceséventuelles derisquesrelatifsauxpersonnes,auxbiens ouàlaresponsabilitécivile.
3ème ligne de maîtrise
L’auditinterneestlatroisièmelignede maîtrise.Lesrésultatsd’auditsinforment lesdirigeants(Directoireetconseil d’administration)surleniveaudemaîtrise desrisquesparlesservices,programmeset entitésauditées.Ilspermettentd’adapterles dispositifsdepréventionetdegestion.
Voirleschémapagesuivanteillustrantles lignesdemaîtrise
DIRECTION GÉNÉRALE
DIRECTOIRE + COMITÉ DE MANAGEMENT DES RISQUES
Commissariat aux comptes Bailleurs de fonds Organismes déontologiques Équivalent nationalCour des comptes Équivalent nationalIGAS Équivalent nationalMinistères de tutelle Autres organismes régulateurs 1ère ligne
de maîtrise
MANAGEMENT OPÉRATIONNEL
FEDERATION (siègeetterrains)
ASSOCIATIONS NATIONALES
2e ligne de maîtrise 3e ligne de maîtrise
AUDIT INTERNE
RH - Gestion sociale et juridique
Transparence et engagements donateurs
Engagements contractuels bailleurs
Logistique/achat
Sécurité Contrôle de gestion
et financier
Comptabilité Respect des règlementations
Standards techniques et opérationnels
Gestion des risques
Mécanismes d’alerte (fraude, PSEA)
Suivi et évaluation des projets
Missions de contrôle (par directions) Assurances
Contrôles et audits externes
Acteurs institutionnels qui exercent de manière officielle ou non officielle un contrôle sur l’organisation, son fonctionnement ou ses activités
Réglementation Enquêtes
Médias & Réseaux sociaux
Suivi de mise en œuvre des politiques, standards
et règles :
Evaluation contrôles :et
Acteurs HI de la maîtrise des risques
Maîtrise des risques chez HI et environnement externe
CONSEIL D’ADMINISTRATION / COMITÉ D’AUDIT ET COMITÉS THÉMATIQUES
6
7
Document interne
Accès autorisé aux organismes partenaires Contact :
ServiceGestiondesrisquesetAuditinterne Secrétariatgénéralfédéral
138avenuedesFrèresLumière 69008Lyon–France
l.loiacono@hi.org
Créditphoto:2017Pixabay/WikimediaImages/CC0CreativeCommons
PolitiqueapprouvéeparleDirectoirefédéralenfévrier2017
8
Organisation du management des risques
Humanité & Inclusion
138, avenue des Frères Lumière CS 88379
69371 Lyon Cedex 08 publications@hi.org
Cedocumentprésentelepérimètre,lesprincipesetleprocessusdu managementdesrisqueschezHumanité&Inclusion(HI).Ilprécise égalementsonorganisation,lesinstancesinternesdirectement impliquéesetladistributiondesrôlesetresponsabilités.