Cartographier ses risques

Un contexte très prescriptif

L’absence de cartographie des risques ou sa mauvaise qualité devient punissable dans plusieurs juridictions (USA, UK, FR, etc).

Dans les secteurs financiers, banques et assurances, la cartographie est devenue la pierre angulaire de toute prise de décision.

Votre bonne foi ne peut plus être démontrée sans l’appui d’une bonne cartographie des risques

Qui doit mener sa cartographie des risques?

L’entreprise est la première personne a être responsable de ses actes et de sa conformité légale et réglementaire. L’entreprise, en tant que personne morale doit engager la démarche de cartographie des risques concernant les domaines appelés par la loi et la règlementation:

  • Devoir de vigilance
  • Corruption
  • Blanchiment
  • Fraude fiscale
  • Fraude et cybercriminalité
  • etc

Elle peut aussi l’étendre aux domaines qui sont importants au regard de sa stratégie, par exemple:

  • RSE
  • Gouvernance

Si l’entreprise n’engage pas cette démarche, chaque professionnel (commercial, financier, juriste, etc) doit absolument engager cette démarche sur le champ d’action dont il est responsable. C’est une nécessité absolue, pour éviter d’être mise en cause à titre personnel ou professionnel et perdre toute crédibilité au yeux de ses pairs et/ou du marché.

Comment engager une cartographie des risques?

Il y a d’abord des prérequis

  • La volonté (leadership)
  • La cartographie des risques n’est pas un exercice « one shot », mais s’inscrit dans une démarche d’amélioration continue.

Puis vient la question de la méthode. Deux approches se présentent:

  • L’approche TOP-DOWN qui repose sur l’interview croisé de quelques personnes « sachantes » ayant à la fois une vue globale et une compréhension précise de la réalité du terrain
  • L’approche BOTTOM-UP, basée sur l’examen détaillé et systématique de chaque processus de l’entreprise.

Vous souhaitez découvrir la démarche BPA pour conduire une cartographie des risques?