La maitrise globale des risques dans les grands groupes industriels Introduction à l’atelier du 16 octobre, élaborée à partir d’un benchmarking associant des représentants d’Air Liquide, CEA, CNES, EDF, GDF SUEZ, SNCF et Total. Jean Blouvac – CNES Laurent Magne – EDF [email protected][email protected]
27
Embed
La maitrise globale des risques dans les grands groupes industriels
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
La maitrise globale des risques dans
les grands groupes industriels Introduction à l’atelier du 16 octobre,
élaborée à partir d’un benchmarking associant des représentants
d’Air Liquide, CEA, CNES, EDF, GDF SUEZ, SNCF et Total.
La maitrise globale des risques dans les grands groupes industriels - Atelier Lambda-mu 18 du 16/10/2012
L’atelier vise deux objectifs :
Présentation et partage sur les principes de la gestion globale des risques
Débat et témoignages sur les conditions de succès, les facteurs d’échec,
les choix organisationnels…
Préparation de l’atelier
La première partie (présentation et partage) a été élaborée sur la base de la
mise en œuvre à EDF, afin que les concepts soient concrètement incarnés.
Les éléments présentés ont été largement partagés lors d’un
benchmarking au cours duquel des représentants d’Air Liquide, CEA,
CNES, EDF, GdF Suez, SNCF et Total ont présenté leur démarche.
La deuxième partie (introduction au débat) a été préparée au sein du
groupe de travail « Méthodes de Management des Risques Industriels » de
l’IMDR, dans le but d’identifier des questionnements cruciaux auxquels
toute démarche de gestion globale des risques est nécessairement
confrontée.
3
1ÈRE PARTIE – PRÉSENTATION
ET PARTAGE
---- GÉNÉRALITÉS SUR LA
GESTION GLOBALE DES RISQUES
(A PARTIR DE L’EXPÉRIENCE D’EDF)
La maitrise globale des risques dans les grands groupes industriels - Atelier Lambda-mu 18 du 16/10/2012
4
Plusieurs catégories de risques
La notion de risque englobe des catégories très diverses
Selon les catégories de causes
Risques liés à la stratégie, l’organisation, ou le pilotage de la performance
Risques liés à l’environnement externe, politique, régulatoire, sociétal…
Risques opérationnels, eux-mêmes très différents selon qu’il s’agit de risques industriels,
risques commerciaux, risques de marché…
Selon la situation dans l’entreprise
Risques liés aux missions d’une entité
Risques liés aux projets
Ces catégories appellent des stratégies de traitement différentes
Processus continu de mise sous contrôle
Plans d’actions d’amélioration ou de transformation
Recherche d’opportunités nouvelles
La « maîtrise globale des risques » couvre toutes ces catégories
dans une vue d’ensemble
La maitrise globale des risques dans les grands groupes industriels - Atelier Lambda-mu 18 du 16/10/2012
5
Dispositifs « sectoriels » mis en place par EDF pour la
maîtrise des risques et des activités
Les dispositifs mis en place au fil du temps dans les principaux secteurs
garantissent largement la maîtrise des risques et des activités du Groupe EDF :
Risques technologiques ("risque de défaillance des systèmes ou des infrastructures")
Organisations pour la sûreté nucléaire, la sûreté hydraulique, la sureté du système électrique
Risques naturels et climatiques
Organisation du Groupe pour la prévention et la protection face aux événements naturels
Risques environnementaux et sanitaires
système de management de l’environnement, politique biodiversité, politique qualité de vie au travail,
systèmes de management de la sécurité…
Risques de malveillance, d'agression terroriste
Politique sécurité, organisation spécifique
Risques financiers
Principes de gestion des risques financiers (risques de marché, risques de contrepartie…)
Risques de marchés d’énergie (incertitudes sur les volumes, prix)
Politique de gestion des risques de marché d’énergie.
Risques de non-conformité
Politiques juridiques, organisation comptable et fiscale, politique marchés sensibles, etc.
…
La maitrise globale des risques dans les grands groupes industriels - Atelier Lambda-mu 18 du 16/10/2012
6
Dispositifs « généralistes » mis en place par EDF pour la
maîtrise des risques et des activités
Dispositifs mis en place dans les années 2000-2010 :
Cartographie des risques (cadre de référence complet depuis 2003-04)
S’assurer que les « risques majeurs » sont identifiés et font l’objet d’actions de maîtrise
pilotées au bon niveau de l’Entreprise
Rendre compte des risques majeurs à la Direction et aux organes de Gouvernance
Contrôle interne (cadre de référence complet depuis 2006, rénové en 2010)
Obtenir une « assurance raisonnable » de maîtrise des activités dans tous les domaines
(conformité aux lois et règlements, fiabilité des informations financières, préservation des
actifs, respect des décisions de la direction)
Rendre compte de la maîtrise des activités à la Direction et aux organes de Gouvernance
Méthode s’appuyant sur des analyses de risques pour prioriser les actions de mise sous
contrôle
Ces dispositifs complètent les outils « sectoriels »…
… et sont rendus nécessaires par la complexité (interne, externe), les
enjeux nouveaux (concurrence, international), les exigences des
parties prenantes et les lois / normes
La maitrise globale des risques dans les grands groupes industriels - Atelier Lambda-mu 18 du 16/10/2012
7
Les objectifs de la « démarche risques » d’EDF
Objectifs "Management"
permettre l'identification et la hiérarchisation des risques dans tous les domaines
en vue d'en assurer une maîtrise de plus en plus robuste
responsabiliser et mobiliser les entités du Groupe et leur management sur
l’identification, l’évaluation et le traitement des risques
en vue de contribuer à sécuriser la trajectoire stratégique et opérationnelle du
Groupe,
Objectifs "Gouvernance"
Permettre aux dirigeants et aux organes de gouvernance d’EDF d’avoir une vision
consolidée, régulièrement mise à jour, des risques majeurs et de leur niveau de
contrôle,
pour répondre aux besoins croissants d'information des parties prenantes quant
au management des risques de l'entreprise vis-à-vis de l'externe
et pour répondre aux exigences croissantes imposées par les lois et guidées par
les normes
La maitrise globale des risques dans les grands groupes industriels - Atelier Lambda-mu 18 du 16/10/2012
8
Les liens Risques / Audit / Contrôle Interne
La maitrise globale des risques dans les grands groupes industriels - Atelier Lambda-mu 18 du 16/10/2012
Audit
interne
Gestion des risques / Maîtrise des activités
Mis en œuvre par les métiers, entités fonctionnelles, filiales
Fournir une assurance raisonnable
de la maîtrise des risques et des activités du Groupe EDF
Mise sous contrôle des risques majeurs
Aide à l’identification
des risques majeurs
Contrôle
interne
Prioriser les actions
de maîtrise des
activités selon les
risques (métier &
« compliance »)
Cartographie
des risques
Se réinterroger
régulièrement
sur les risques
majeurs
9
Organisation Risques / Audit / Contrôle interne au niveau
« corporate » d’EDF
La maitrise globale des risques dans les grands groupes industriels - Atelier Lambda-mu 18 du 16/10/2012
Autres missions - Gestion de Crise, - Risques partenaires, - Contrôle des risques financiers, - Contrôle des risques de marché d’énergie
Veille : risques
émergents / stratégiques
Secrétaire Général
Président
Directeur délégué en charge des risques et de l’audit
Direction de l'Audit Direction des
Risques
Cartographie
des risques
Analyse des risques
associés aux Investissements
Programme d’audit
-------
Missions d’audit
Animation du contrôle interne
10
Autres
utilisations
de la
cartographie
Programme d’audits internes
Cartographie des risques
"élémentaires"
(~ 800 à 900 risques)
Vue hiérarchisée des risques (~ 90 « méta-risques » de niveau groupe)
Rapport semestriel Comex / Comité d’Audit présenté en même temps que les arrêtés des comptes
Résumés, synthèses
Autres utilisations de la Cartographie :
Chapitre Facteurs de risques du DDR, Présentation aux
CAC, Assurances, …
Réinterrogation « informelle » par Direction des risques - Croisement risques fonctionnels & opérationnels - Croisement avec risques émergents - Croisement avec analyses risques projets
Organisation pour la cartographie des risques (EDF)
La maitrise globale des risques dans les grands groupes industriels - Atelier Lambda-mu 18 du 16/10/2012
Analyses risques Directions
opérationnelles
Filiales, Dir° fonctionnelles
Contrôle interne
Management
Des entités
Bottom-up entités + Analyse critique et synthèse DCRG + Bouclage par l’audit
Collecte Synthèse
Boucle
d’amélioration
« informelle »
Boucle
d’amélioration
« formelle »
11
Principes généraux de l’organisation « cartographie des
risques »
Implication et responsabilisation des acteurs du Groupe
Entités et filiales sont responsables :
de leur gestion des risques identification, hiérarchisation, efficacité du traitement…
de la déclaration de leurs risques à la Tête de Groupe (choix de déclarer, contenu des descriptions)
Processus impliquant toutes les entités :
Directions opérationnelles, principales filiales, directions fonctionnelles
Permettant une vision croisée
Examen critique des risques par la DCRG lors de l'exercice de cartographie