Dans le cadre de réorganisations, d’un changement systémique ou d’évolutions stratégiques importantes, le profil risque d’une entreprise évolue fortement. La réalisation d’une cartographie est alors nécessaire pour identifier les risques et qualifier les dispositifs de détection et de prévention. La cartographie des risques permet également d’impliquer l’ensemble des parties prenantes dans une dynamique d’amélioration commune.
Notre client, gestionnaire d’infrastructures critiques, souhaite conduire cet exercice afin de mesurer les évolutions en cours au niveau de son environnement et de ses ressources pour prioriser les actions à mettre en œuvre afin d’améliorer la résilience de l’entreprise.
Principales réalisations
Cartographie des risques et intégration au management de l’entreprise
Un premier travail a été conduit auprès de la Direction Générale afin de s’accorder sur le référentiel des risques établissant les familles de risque applicables et sur les échelles d’évaluation de criticité et de maîtrise reflétant l’appétence aux risques de l’entreprise.
La cartographie a alors débuté par l’analyse des documents structurants et supports opérationnels et s’est poursuivie par la conduite d’interviews auprès des principales parties prenantes en charge des opérations.
Un certain nombre de groupes de travail ont permis d’aboutir à une évaluation partagée des risques et une qualification des dispositifs de maîtrise associés ainsi qu’à des indicateurs clés (Key Risk Indicators).
Chaque porteur de risque a travaillé ensuite avec notre support à la proposition d’actions d’amélioration de la prévention et de réduction des risques.
En parallèle nos équipes ont élaboré en lien avec la Direction des Risques et du Système de Management la gouvernance et le cycle de management adapté à la mise à jour et au pilotage de la cartographie (comité des risques, règles de gestion, etc.).
Chiffres clés :
20 entretiens auprès des directions
+ de 100 risques évalués
50 actions structurantes
