- A propos de nous
-
Glossaire
-
L'Audit Financier
-
L'Expert-comptable
-
Le Commissariat Aux Comptes
-
Les différentes formes juridiques des entreprises
-
Les Valeurs Mobilières
-
Ingénierie financière
-
La gouvernance
-
The Corporate finance
-
The Outsourcing
-
The Risk management
-
Le système d'information
-
The Rating
-
Le Contrôle de gestion
-
Le Contrôle budgétaire
-
Normes professionnelles
-
Le CMF de Tunisie
-
La Bourse de Tunis
-
STICODEVAM
-
Intermédiaire financier - en bourse
-
- Ingénierie & Gestion
- Nos Références
- Contact
Risk management = La gestion des risques
La gestion des risques est l'identification, l'évaluation et la hiérarchisation des risques (définis dans l'ISO 31000 comme l'effet de l'incertitude sur les objectifs, que ce soit positif ou négatif) suivie d'une application coordonnée et économique des ressources afin de minimiser, de surveiller et de contrôler la probabilité et / ou impact des événements malheureux ou de maximiser la réalisation de possibilités. Les risques peuvent provenir de l'incertitude sur les marchés financiers, les menaces de l'échec des projets (à n'importe quelle phase de conception, de développement, de production, ou le maintien des cycles de vie), les obligations juridiques, risque de crédit, les accidents, les causes et les catastrophes naturelles ainsi que des attaques délibérées d'un adversaire, ou des événements de la racine cause incertaine ou imprévisible. Plusieurs normes de gestion des risques ont été mis au point, y compris le Project Management Institute, l'Institut National des Standards et de la technologie, les sociétés techniques et les normes ISO. Méthodes, les définitions et les objectifs varient considérablement selon que la méthode de gestion des risques est en le cadre de la gestion de projet, la sécurité, l'ingénierie, les procédés industriels, les portefeuilles financiers, les évaluations actuarielles, ou la santé et la sécurité du public.
Les stratégies de gestion des menaces (incertitudes avec des conséquences négatives) comprennent généralement le transfert de la menace à l'autre partie, en évitant la menace, la réduction de l'effet négatif ou de la probabilité de la menace, ou même en acceptant une partie ou toutes les conséquences réelles ou potentielles d'une menace particulière , et les opposés pour des occasions (états futurs incertains avec des avantages).
Certains aspects de la plupart des normes de gestion des risques ont été critiquées pour ne pas avoir une amélioration mesurable sur le risque, si la confiance dans les estimations et les décisions semblent augmenter. Par exemple, il a été montré que un sur six projets IT devient un «Black Swan», avec des dépassements de coûts de 200% en moyenne, et les dépassements d'horaire de 70%.
Introduction
Un vocabulaire largement utilisé pour la gestion des risques est définie par le Guide ISO 73, «Gestion des risques. Vocabulaire».
Dans la gestion idéale des risques, un processus de priorisation est suivie par lequel les risques avec la plus grande perte (ou impact) et la plus grande probabilité de se produire sont traitées en premier, et les risques avec une probabilité plus faible d'occurrence et la perte inférieure sont traitées dans l'ordre décroissant. En pratique, le processus d'évaluation du risque global peut être difficile, et les ressources d'équilibrage utilisé pour atténuer entre les risques avec une forte probabilité d'occurrence mais perte inférieure par rapport à un risque de perte élevée mais plus faible probabilité d'occurrence peut souvent être mal géré.
La gestion du risque immatériel identifie un nouveau type de risque qui a une probabilité d'occurrence de 100% mais est ignoré par l'organisme en raison d'un manque de capacité d'identification. Par exemple, lorsque la connaissance déficiente est appliquée à une situation, un risque de connaissances matérialise. risque de la relation apparaît lorsque collaboration inefficace se produit. Risque processus d'engagement peut être un problème lorsque les procédures opérationnelles inefficaces sont appliquées. Ces risques réduisent directement la productivité des travailleurs du savoir, diminuer le coût-efficacité, la rentabilité, le service, la qualité, la réputation, la valeur de la marque, et la qualité des résultats. La gestion du risque immatériel permet la gestion des risques pour créer de la valeur immédiate de l'identification et la réduction des risques qui réduisent la productivité.
La gestion des risques est également confronté à des difficultés dans l'allocation des ressources. C'est l'idée de coût d'opportunité. Ressources consacrées à la gestion des risques auraient pu être consacrés à des activités plus rentables. Encore une fois, la gestion du risque idéal minimise les dépenses (ou la main-d'œuvre ou d'autres ressources) et minimise les effets négatifs de risques aussi.
Méthode
Pour la plupart, ces méthodes se composent des éléments suivants, exécutés, plus ou moins, dans l'ordre suivant :
1.Identifier les menaces
2.associer la vulnérabilité des biens essentiels à des menaces précises
3.Déterminer le risque (la probabilité prévue et les conséquences de certains types d'attaques sur des biens spécifiques)
4.identifer les moyens de réduire ces risques, mesures de réduction des risques
5.prioritize fondés sur une stratégie
Principes de la gestion des risques
L'Organisation internationale de normalisation (ISO) identifie les principes suivants de gestion des risques:
La gestion des risques doit:
- créer de la valeur - les ressources dépensées pour atténuer les risques doivent être moins que la conséquence de l'inaction, ou (comme dans l'ingénierie de la valeur), le gain devrait dépasser la douleur
- faire partie intégrante des processus organisationnels
- faire partie des processus de prise de décision
- aborder explicitement l'incertitude et les hypothèses
- être un processus systématique et structurée
- être fondée sur la meilleure information disponible
- être adaptable
- prendre en compte les facteurs humains
- être transparent et inclusif
- être dynamique, itératif et sensible au changement
- être capable de l'amélioration continue et l'amélioration
- être continuellement ou périodiquement réévalué
Poser votre question