1) L'équipe en charge du projet recense l’ensemble des procédures et informations correspondantes à l’activité.
2) Décrire chronologiquement chacune des tâches composant l’activité analysée.
3) Identifier les causes agissant sur les risques pesant sur ces tâches.
4) Chaque scénario de risque est évalué et classé (risque majeur, courant ou de non- qualité) au moyen des barèmes de probabilité et de gravité.
5) Examine pour chacun des scénarios de risque, les actions de contrôle interne déjà existantes en appréciant leur degré de pertinence et d’efficacité. Dans le cas où il n’existe pas d'actions en adéquation avec les risques.mise en place, il s’agit de les rechercher et les mettre en œuvre.
Le calcul résiduel (risque brut – parade) mesure le degré de vulnérabilité de l’entreprise au risque identifié.
Ces séances du groupe de travail sont dites de créativité participative dont l’objectif est d’analyser les situations à risques
=> application des techniques de l’amélioration continue selon le principe "pour progresser il faut savoir identifier ses faiblesses".
Attention à ne pas pénaliser les collaborateurs jouant le jeu lors de ces séances de créativité !
Les questionnaires de contrôle interne sont des outils d’évaluation de la vulnérabilité de l’organisation. Ils ont été élaborés par l’équipe projet lors de la phase d’analyse de l’existant et enrichis par les séances de créativité.
L’objectif du questionnaire est de coter la vulnérabilité pour chaque question posée sur un risque connu à l’aide d’une échelle à 5 niveaux :
4. Quand la réponse indique que l’on a conscience du risque et que celui-ci est inacceptable => A faire d’urgence.
3. Quand la réponse indique que l’on a conscience du risque et que celui-ci est grave => A faire.
2. Quand la réponse indique que l’on a conscience du risque et que des protections suffisantes existent déjà => fait/non formalisé/non systématique/satisfaisant.
1.Les actions existantes permettent de maîtriser les risques identifiés => les dispositifs en place doivent être suivis et entretenus.
0. Quand la réponse indique que les risques sont bien gérés => non concerné.
1) L'équipe en charge du projet recense l’ensemble des procédures et informations correspondantes à l’activité.
2) Décrire chronologiquement chacune des tâches composant l’activité analysée.
3) Identifier les causes agissant sur les risques pesant sur ces tâches.
4) Chaque scénario de risque est évalué et classé (risque majeur, courant ou de non- qualité) au moyen des barèmes de probabilité et de gravité.
5) Examine pour chacun des scénarios de risque, les actions de contrôle interne déjà existantes en appréciant leur degré de pertinence et d’efficacité. Dans le cas où il n’existe pas d'actions en adéquation avec les risques.mise en place, il s’agit de les rechercher et les mettre en œuvre.
Le calcul résiduel (risque brut – parade) mesure le degré de vulnérabilité de l’entreprise au risque identifié.
Ces séances du groupe de travail sont dites de créativité participative dont l’objectif est d’analyser les situations à risques
=> application des techniques de l’amélioration continue selon le principe "pour progresser il faut savoir identifier ses faiblesses".
Attention à ne pas pénaliser les collaborateurs jouant le jeu lors de ces séances de créativité !
Les questionnaires de contrôle interne sont des outils d’évaluation de la vulnérabilité de l’organisation. Ils ont été élaborés par l’équipe projet lors de la phase d’analyse de l’existant et enrichis par les séances de créativité.
L’objectif du questionnaire est de coter la vulnérabilité pour chaque question posée sur un risque connu à l’aide d’une échelle à 5 niveaux :
4. Quand la réponse indique que l’on a conscience du risque et que celui-ci est inacceptable => A faire d’urgence.
3. Quand la réponse indique que l’on a conscience du risque et que celui-ci est grave => A faire.
2. Quand la réponse indique que l’on a conscience du risque et que des protections suffisantes existent déjà => fait/non formalisé/non systématique/satisfaisant.
1.Les actions existantes permettent de maîtriser les risques identifiés => les dispositifs en place doivent être suivis et entretenus.
0. Quand la réponse indique que les risques sont bien gérés => non concerné.