Soumis par reza le Dec 01

2.2.3.7. Gestion des risques, hypothèses et analyse

a) Notions de gestion des risques
Selon les référentiel IS0 31000 version 2018, la gestion des risques se définit comme des « activités coordonnées dans le but de diriger et de piloter une organisation vis-à-vis du risque »
Le processus de gestion des risques de l’IS0 31000 s’articule autour des phases suivantes :

  • l’analyse du contexte interne et externe ;
  • l’appréciation des risques (identification, analyse et évaluation) ;
  • le traitement des risques ;
  • la surveillance ;
  • la communication.

Figure 6 : Processus de management des risques selon l’ISO 31000

Figure 6 : Processus de management des risques selon l’ISO 31000

Source : Norme ISO, version 2018

b) Liens entre la gestion des risques et la gestion axée sur les résultats
La gestion globale des risques et la gestion axée sur les résultats visent toutes deux la réalisation des objectifs de la Commission. Tandis que la gestion axée sur les résultats fixe des objectifs à chaque niveau et guide l’activité de la Commission vers leur réalisation, la gestion globale des risques appuie ce processus en permettant l’identification, l’appréciation et la gestion des risques encourus pour atteindre les objectifs.

Étant donné que la gestion axée sur les résultats s’applique à toutes les activités de la Commission, y compris la planification, la programmation, la budgétisation, il est judicieux d’intégrer la gestion globale des risques dans
les processus de gestion axée sur les résultats.

c) Hypothèses et analyse des risques
Le plan, les programmes et les actions/projets devront indiquer les conditions nécessaires qui doivent exister si l’on veut que les relations de cause à effet entre les niveaux de résultats fonctionnent : il s’agit des hypothèses. Celles-ci représentent les conditions positives externes et internes importantes dans l’atteinte des résultats desdits plans, programmes et actions/projets.

Les facteurs négatifs externes et internes qui affectent la bonne atteinte des résultats devront être identifiés. Ces facteurs représentent les risques qui devront être pris en charge. Ainsi, chaque fois qu’est définie l’existence d’une hypothèse pour la réussite d’un projet, il faut analyser le risque qu’elle soit absente.

À cet effet, il est nécessaire d’élaborer la cartographie des risques de l’Union et donc un inventaire hiérarchisé des événements ou situations pouvant compromettre l’atteinte des objectifs stratégiques et opérationnels, l’organisation
de la gestion pérenne des risques au sein de la Commission. Pour ce faire, des questions majeures pourraient être traitées au sein de la Commission :

  • l’élaboration d’une politique générale de gestion des risques et des procédures méthodiques annexes ;
  • l’identification et l’opérationnalisation des comités des risques ;
  • l’intégration des objectifs de gestion des risques au sein du processus d’évaluation des performances individuelles.