Nouveau Accueil Informatique LA GESTION DU RISQUE

LA GESTION DU RISQUE

Soutenance mémoire 0

LA GESTION DU RISQUE

Gestion du risque classique

La grande diversité de risques (opérationnels, financiers, stratégiques, etc…) auxquels une entreprise peut être confrontée est un autre facteur important qui a conduit à la spécialisation des approches, des méthodes et des solutions de GR disponibles. Cet aspect a contribué au développement d’une GR divisée en unités fonctionnelles au niveau de la compagnie, appelée GR classique (Abrams, von Kanel, Muller, Pfitzman, & Ruschka-Taylor, 2007). Toutefois, cette conceptualisation présente d’importantes limitations qui augmentent la probabilité d’erreurs (ex. non considération de risques pertinents, prise en compte de doublons ou risques non pertinents) conduisant à un sentiment de sécurité trompeur en ce qui concerne le niveau de protection atteint. Principalement, elle pourrait manquer non seulement de consistance et de cohérence vis-à-vis des divers constituants de la GR (procédures, politiques, processus, méthodes, outils, langage commun ou taxonomie, métriques et échelles), mais produire également une mauvaise représentation de l’exposition au risque puisque l’ensemble des séries de risques correspondants à chacune des unités fonctionnelles ne correspond pas nécessairement à l’ensemble du pool de risques de l’entreprise (Kleffner et al., 2003). D’autre part, afin de mettre en oeuvre un processus de GR complet couvrant l’ensemble des fonctions de l’entreprise, plus d’un seul outil d’évaluation des risques est généralement recherché. Ce fait peut potentiellement conduire à une GR embrouillée, manquant de cohérence ou même inappropriée, augmentant ainsi la probabilité d’erreur d’évaluation des risques. Il est donc très important d’utiliser ces outils de manière juste et équilibrée, comme cela est recommandé dans la GRE décrite dans la section suivante.

GESTION DU RISQUE D’ENTREPRISE

Bases théoriques L’étude bibliographique entreprise a attiré notre attention sur le fait qu’il existe des disparités significatives concernant le contenu de la GRE ainsi que la manière dont elle est appréhendée et mise en oeuvre (Ben Amor, Martel, & Guitouni, 2016; Choo & Goh, 2015; Kanitsorn & Dessalegn, 2011; Verdelho, Carvalho, Santana, & Ferreira, 2016). En effet, il est possible de trouver des études sous différents génériques (ex. ‘GR holistique, intégrée et stratégique’ (Razali & Tahir, 2011)) présentant un contenu comparable à celui de la GRE. Et inversement, le vocable GRE peut correspondre à des contenus diversifiés tels que ceux des standards ISO, 2009 et COSO, 2017. Toutefois, une analyse approfondie de cette littérature a conduit à l’identification de cinq composantes principales.

Elles sont énumérées dans la première colonne du tableau 1 qui fournit ainsi un résumé de l’état d’art de la littérature. Il faut bien souligner ici que, selon la source, chaque composante peut non seulement être nommée de différentes manières, avec un contenu plus ou moins distinct, bien que l’intention soit similaire, mais également elle-même fragmentée en plusieurs composantes, comme on peut le voir à partir de l’inspection de la deuxième colonne du tableau 1 où elles sont séparées par des barres obliques. Ainsi, la deuxième composante, ‘Modélisation & Appréciation’, est dissociée en 3 phases (Problème de structuration/Instanciation/Inférence) dans la référence A4 et en 2 parties (Identification de l’événement/Evaluation du risque) dans les publications S1, A2 et P1. De plus, dans certains cas, un seul élément peut englober deux composantes clés, comme par exemple « Performance » pour ‘Modélisation & Appréciation’. Les sources citées sont, à notre avis, représentatives de la littérature existante sur les processus généraux et spécifiques de GR. Elles figurent explicitement au tableau 2. Certaines sont soit des normes, soit inspirées d’elles, d’autres ont été choisies comme cas particuliers illustratifs.

PROBLEMATIQUES DE GESTION DU RISQUE DANS LES PME

Une contrainte majeure est liée au fait que les stratégies de GR ne doivent pas surexploiter les ressources limitées des PME (Falkner & Hiebl, 2015). En particulier, alors que les conceptions fondamentales de la GRE ont découlé de travaux consacrés essentiellement aux grandes entreprises, les frais généraux, liés à l’acquisition et au fonctionnement d’un processus GRE, ne peuvent pas bénéficier de l’effet d’économie d’échelle (Ping & Muthuveloo, 2015). En effet, plus la taille de l’entreprise cible est petite, plus le retour sur investissement est faible, donc cela pourrait s’avérer insupportable pour les PME si les coûts supplémentaires ne peuvent être compensés. Par conséquent, il est important de disposer d’un processus simplifié pour mettre en oeuvre la GR dans les PME de manière intuitive et directe selon les recommandations de (Calandro & Scott, 2006; Falkner & Hiebl, 2015).

En gardant à l’esprit la définition proposée précédemment dans la section 1.2, les cadres disponibles dans la littérature sont à usage général et habituellement couvrent relativement bien toutes les caractéristiques et les composantes de la GRE, mais sont trop vagues pour qu’un nonpraticien puisse entreprendre leur mise en oeuvre sans aucun soucis. Cet aspect est l’un des inconvénients majeurs pour les PME, comme cela a déjà été mentionné dans l’introduction générale. Par contre, bien que les approches assimilables à des méthodologies soient directives (certaines donnent même des instructions très détaillées pour pouvoir être utilisés directement par un non-praticien), elles ne couvrent généralement pas tous les aspects de la GRE ainsi que les différentes phases du processus de GR, sans compter qu’elles sont généralement dépendantes du cas, de la fonction ou du secteur en question. Etant donné qu’il faut plus d’un outil d’évaluation des risques pour couvrir un processus complet de GR et tout le spectre des fonctionnalités d’une entreprise, la spécialisation des approches ou des méthodes, comme souligné précédemment, peut potentiellement conduire à une GR défectueuse, manquant de cohérence ou, à la limite, complètement inappropriée, augmentant ainsi la probabilité des erreurs d’évaluation des risques. Il paraît donc impératif de les utiliser de manière juste et équilibrée, conformément aux principes de la GRE, c’est-à-dire, par exemple, en interconnectant les résultats, en utilisant les mêmes critères de risque et/ou en décidant éventuellement, à un moment donné, si oui ou non une approche sophistiquée est justifiée.

En ce qui concerne la GR quantitative (méthodes et outils statistiques et probabilistes), souvent valorisée (Lleo, 2009), il est souligné ici que la GR devrait être principalement une problématique de gestion (Tschoegl, 2005). En effet, les décisions et stratégies capitales, ainsi que les chiffres représentant les risques, sont sujets à interprétation et à débat (Lleo, 2009; Taleb, Goldstein, & Spitznagel, 2009). Ainsi, une PME dont les capacités et la culture de risque sont minimes ou nuls ne doit pas se concentrer sur la GR quantitative, sinon elle pourrait échouer dans le développement de compétences de base en GR. Enfin, les ressources humaines constituent généralement un obstacle majeur à la mise en oeuvre de la GR au sein des PME. Les principales raisons en sont (Gao et al., 2011): une attitude générale négative à l’égard de la GR et la résistance au changement; un taux de renouvellement élevé du personnel dont forcément la formation pourrait s’avérer totalement inappropriée; la difficulté pour les employés de signaler et d’analyser l’incidence des risques de manière formelle. En conclusion de ce chapitre, il apparait que bien que des solutions optimales ayant un coût d’accès tolérable soient indispensables pour les PME, les conditions contribuant à leur avènement sont rarement remplies. Il s’avère que la capacité d’adaptation des approches existantes aux différentes catégories de PME fait encore défaut.

Systèmes de gestion des connaissances

La GC s’exerce à l’aide d’un SGC dont le but est de rendre opérationnel le processus global qui peut être conceptuellement divisé en trois phases: constitution d’une base ou bibliothèque de connaissances (cartographie); diffusion et application des connaissances (exploitation) et enfin examen et révision des connaissances (maintenance). Ces phases sont généralement à leur tour divisées de façons variées en sous-phases ou fonctions. Il parait important de noter ici que cette classification est le résultat d’une synthèse de l’étude bibliographique mais ne reflète pas un consensus général émergeant de la littérature. Par exemple, (Anand & Singh, 2011) considèrent qu’en général, un SGC implique, pour les connaissances, les quatre phases suivantes: capture et création; organisation et conservation; diffusion; utilisation. La capture et la création de connaissances forment un processus dans lequel l’identification, la capture, l’acquisition et la création de connaissances sont effectuées (Rao, 2004). L’organisation et la conservation des connaissances sont un processus dans lequel les connaissances sous forme tacite peuvent être codifiées sous une forme compréhensible dans la mesure du possible (Millar, Demaid, & Quintas, 1997). Ces connaissances doivent ensuite être classées par catégorie et stockées dans des référentiels dans un format standard pour une utilisation ultérieure. La diffusion des connaissances est un processus qui implique leur partage entre tous les membres de l’organisation, sous forme explicite ou tacite. Une culture de coopération et des incitations sont les principaux facteurs de soutien à la diffusion des connaissances (Morris & Empson, 1998). L’utilisation des connaissances est un processus d’application et d’utilisation des connaissances dans le processus de création de valeur d’une organisation (Currie, 2003).

Le rapport de stage ou le pfe est un document d’analyse, de synthèse et d’évaluation de votre apprentissage, c’est pour cela rapport gratuit propose le téléchargement des modèles gratuits de projet de fin d’étude, rapport de stage, mémoire, pfe, thèse, pour connaître la méthodologie à avoir et savoir comment construire les parties d’un projet de fin d’étude.

Table des matières

INTRODUCTION GENERALE
CHAPITRE 1 : GESTION DU RISQUE
1.1. NOTION DE RISQUE
1.1.1. Définition
1.1.2. Classification
1.2. GENERALITES SUR LA GESTION DU RISQUE
1.2.1. Définition
1.2.2. Classification
1.2.3. Gestion du risque classique
1.3. GESTION DU RISQUE D’ENTREPRISE
1.3.1. Bases théoriques
1.3.2. Schéma général du processus GRE
1.3.3. Remarques
1.4. PROBLEMATIQUES DE GESTION DU RISQUE DANS LES PME
CHAPITRE 2 : GESTION ET REPRESENTATION DE LA CONNAISSANCE
2.1. GESTION DES CONNAISSANCES
2.1.1. Notion de connaissance
2.1.2. Fondamentaux de la gestion des connaissances
2.1.3. Systèmes de gestion des connaissances
2.2. REPRESENTATION DES CONNAISSANCES
2.2.1. Généralités
2.2.2. Sélection d’un formalisme de représentation
2.2.3. Graphes conceptuels
CHAPITRE 3 : SYSTEME DE GRE PROPOSE
3.1. PARADIGME DE CONCEPTION
3.2. CADRE MODULAIRE OPTIONNEL SEQUENCIEL
3.2.1. Fondations & Contextes
3.2.2. Modélisation & Appréciation
3.2.3. Réponse & Traitement
3.2.4. Monitorage & Révision
3.2.5. Communication & Information
3.3. METHODOLOGIE DES COMPOSANTES AU COEUR DU SYSTEME DE GRE
3.3.1. Module 1: Nomination des parties prenantes d’un comité aux risques
3.3.2. Module 2: Caractérisation de la terminologie commune
3.3.3. Module 3: Caractérisation du contexte stratégique
3.3.4. Module 4: Caractérisation du contexte opérationnel
3.3.5. Module 5: Formulation des stratégies opérationnelles
3.3.6. Module 6: Identification des risques
3.3.7. Module 7: Modélisation de la représentation des risques
3.3.8. Module 8 : Normalisation de la représentation des risques
3.3.9. Module 9 : Mise en place des portefeuilles de risques
3.3.10. Module 10 : Analyse et mesure des risques
3.3.11. Module 11: Modélisation de la caractérisation du risque
3.3.12. Module 12: Normalisation de la caractérisation des risques
3.3.13. Module 13: Capacité de risque et profilage
3.3.14. Module 14: Évaluation stratégique du risque
3.3.15. Module 15: Modélisation de la réponse au risque
3.3.16. Module 16: Identification des options de réponse
3.3.17. Module 17: Analyse des options de réponse
3.3.18. Module 18: Formulation du plan de traitement
3.3.19. Module 19: Evaluation des plans de traitement
3.3.20. Module 20: Mise en oeuvre de la réponse/traitement
3.4. METHODOLOGIE DES COMPOSANTES DE SUPPORT
CHAPITRE 4 : DISCUSSION
4.1. CONTEXTE GENERAL
4.2. ARCHITECTURE DU CADRE
4.3. METHODOLOGIE
4.3.1. Inter-connectivité des risques
4.3.2. Cohérence
4.3.3. Alignement stratégique
4.4. SYNTHESE DES PRINCIPALES CONTRIBUTIONS
4.5. LIMITES DU SYSTEME PROPOSE
CHAPITRE 5 : CONCEPTION DU SYSTEME DE GESTION DES CONNAISSANCES
5.1. PRINCIPE DE CONCEPTION
5.2. MODELISATION EN GRAPHE CONCEPTUEL
5.2.1. Canon adapté au system de GRE proposé
5.2.2. Extension du formalisme proposé : requêtes de recherche sur les instances des graphes conceptuels
5.2.3. Examples illustratifs
5.3. ARCHITECTURE GLOBALE DE LA PLATEFORME WEB
5.3.1. Front end
5.3.2. Back end
CONCLUSION GENERALE
REFERENCES
ANNEXE

Rapport PFE, mémoire et thèse PDFTélécharger le rapport complet

Télécharger aussi :

Etude de mobilite et performance du soft handover dans le reseau WIMAX mobile

Principe des reseaux numeriques

La transmission numérique

Le WEB , un des services de l’internet

Vue generale du systeme d’exploitation windows

Implementation d’une solution technique permettant de partager de facon securisee l’acces internet (portail captif) via PFSENSE

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *