1- Rappeler le cadre réglementaire et les bonnes pratiques de place
• Réglementation (arrêté du 3/11/2014) et attentes du superviseur
• Missions attendues des différents acteurs de la maîtrise des risques
• Bonnes pratiques en matière de contrôle interne : organisation cible
2- Intégrer la cartographie et les contrôles dans un processus cible cohérent (rappels)
• Connaissance de ses activités, ses contraintes et ses risques
• Encadrement des activités
• Surveillance et pilotage des activités
3- Bâtir une cartographie des risques adaptée
• Quelle grille «d’appétence aux risques » ou niveau de risque de non-conformité accepté ?
• Risques et évènements de risque : méthodes et exercice d’évaluation
• Quelle granularité pour quel usage ? Participation du contrôle permanent
• Risques opérationnels vs risques de non-conformité
4- Bâtir un dispositif et un plan de contrôle permanent en conséquence
• Un contrôle permanent : pourquoi faire et comment faire ?
• Un contrôle préventif en complément au contrôle lié à des risques identifié dans la cartographie
• Granularité et fréquence des contrôles par rapport à la cartographie des risques
• Construction du plan de contrôle permanent
5- Faire vivre le lien entre cartographie et contrôles
• Restitution et exploitation des contrôles ou des autres informations disponibles
• Mise à jour de la cartographie et du plan de contrôle
6- Adopter une grille de cotation multicritère des risques et des actions correctives
• Présentation d’une grille de lecture cible en séance
• Applications pratiques et challenge de la part des participants
• Mise en place d’une convergence/passerelle entre audit-contrôle-conformité-risques
7- Arbitrer, restituer et communiquer. Place du contrôle périodique
⇒ Illustrations à partir d’exemples et de cas pratiques issus de situations réelles
Exploiter plus complètement la cartographie des risques