Nouveau Accueil Informatique La gestion du risque

La gestion du risque

Soutenance mรฉmoire 0

LA GESTION DU RISQUE

Gestion du risque classique

La grande diversitรฉ de risques (opรฉrationnels, financiers, stratรฉgiques, etcโ€ฆ) auxquels une entreprise peut รชtre confrontรฉe est un autre facteur important qui a conduit ร  la spรฉcialisation des approches, des mรฉthodes et des solutions de GR disponibles. Cet aspect a contribuรฉ au dรฉveloppement dโ€™une GR divisรฉe en unitรฉs fonctionnelles au niveau de la compagnie, appelรฉe GR classique (Abrams, von Kanel, Muller, Pfitzman, & Ruschka-Taylor, 2007). Toutefois, cette conceptualisation prรฉsente d’importantes limitations qui augmentent la probabilitรฉ d’erreurs (ex. non considรฉration de risques pertinents, prise en compte de doublons ou risques non pertinents) conduisant ร  un sentiment de sรฉcuritรฉ trompeur en ce qui concerne le niveau de protection atteint. Principalement, elle pourrait manquer non seulement de consistance et de cohรฉrence vis-ร -vis des divers constituants de la GR (procรฉdures, politiques, processus, mรฉthodes, outils, langage commun ou taxonomie, mรฉtriques et รฉchelles), mais produire รฉgalement une mauvaise reprรฉsentation de lโ€™exposition au risque puisque lโ€™ensemble des sรฉries de risques correspondants ร  chacune des unitรฉs fonctionnelles ne correspond pas nรฉcessairement ร  l’ensemble du pool de risques de l’entreprise (Kleffner et al., 2003). D’autre part, afin de mettre en oeuvre un processus de GR complet couvrant l’ensemble des fonctions de l’entreprise, plus dโ€™un seul outil d’รฉvaluation des risques est gรฉnรฉralement recherchรฉ. Ce fait peut potentiellement conduire ร  une GR embrouillรฉe, manquant de cohรฉrence ou mรชme inappropriรฉe, augmentant ainsi la probabilitรฉ d’erreur d’รฉvaluation des risques. Il est donc trรจs important dโ€™utiliser ces outils de maniรจre juste et รฉquilibrรฉe, comme cela est recommandรฉ dans la GRE dรฉcrite dans la section suivante.

GESTION DU RISQUE Dโ€™ENTREPRISE

Bases thรฉoriques Lโ€™รฉtude bibliographique entreprise a attirรฉ notre attention sur le fait quโ€™il existe des disparitรฉs significatives concernant le contenu de la GRE ainsi que la maniรจre dont elle est apprรฉhendรฉe et mise en oeuvre (Ben Amor, Martel, & Guitouni, 2016; Choo & Goh, 2015; Kanitsorn & Dessalegn, 2011; Verdelho, Carvalho, Santana, & Ferreira, 2016). En effet, il est possible de trouver des รฉtudes sous diffรฉrents gรฉnรฉriques (ex. โ€˜GR holistique, intรฉgrรฉe et stratรฉgiqueโ€™ (Razali & Tahir, 2011)) prรฉsentant un contenu comparable ร  celui de la GRE. Et inversement, le vocable GRE peut correspondre ร  des contenus diversifiรฉs tels que ceux des standards ISO, 2009 et COSO, 2017. Toutefois, une analyse approfondie de cette littรฉrature a conduit ร  lโ€™identification de cinq composantes principales.

Elles sont รฉnumรฉrรฉes dans la premiรจre colonne du tableau 1 qui fournit ainsi un rรฉsumรฉ de lโ€™รฉtat dโ€™art de la littรฉrature. Il faut bien souligner ici que, selon la source, chaque composante peut non seulement รชtre nommรฉe de diffรฉrentes maniรจres, avec un contenu plus ou moins distinct, bien que l’intention soit similaire, mais รฉgalement elle-mรชme fragmentรฉe en plusieurs composantes, comme on peut le voir ร  partir de l’inspection de la deuxiรจme colonne du tableau 1 oรน elles sont sรฉparรฉes par des barres obliques. Ainsi, la deuxiรจme composante, โ€˜Modรฉlisation & Apprรฉciationโ€™, est dissociรฉe en 3 phases (Problรจme de structuration/Instanciation/Infรฉrence) dans la rรฉfรฉrence A4 et en 2 parties (Identification de l’รฉvรฉnement/Evaluation du risque) dans les publications S1, A2 et P1. De plus, dans certains cas, un seul รฉlรฉment peut englober deux composantes clรฉs, comme par exemple ยซย Performanceย ยป pour โ€˜Modรฉlisation & Apprรฉciationโ€™. Les sources citรฉes sont, ร  notre avis, reprรฉsentatives de la littรฉrature existante sur les processus gรฉnรฉraux et spรฉcifiques de GR. Elles figurent explicitement au tableau 2. Certaines sont soit des normes, soit inspirรฉes dโ€™elles, dโ€™autres ont รฉtรฉ choisies comme cas particuliers illustratifs.

PROBLEMATIQUES DE GESTION DU RISQUE DANS LES PME

Une contrainte majeure est liรฉe au fait que les stratรฉgies de GR ne doivent pas surexploiter les ressources limitรฉes des PME (Falkner & Hiebl, 2015). En particulier, alors que les conceptions fondamentales de la GRE ont dรฉcoulรฉ de travaux consacrรฉs essentiellement aux grandes entreprises, les frais gรฉnรฉraux, liรฉs ร  l’acquisition et au fonctionnement d’un processus GRE, ne peuvent pas bรฉnรฉficier de l’effet d’รฉconomie d’รฉchelle (Ping & Muthuveloo, 2015). En effet, plus la taille de l’entreprise cible est petite, plus le retour sur investissement est faible, donc cela pourrait sโ€™avรฉrer insupportable pour les PME si les coรปts supplรฉmentaires ne peuvent รชtre compensรฉs. Par consรฉquent, il est important de disposer d’un processus simplifiรฉ pour mettre en oeuvre la GR dans les PME de maniรจre intuitive et directe selon les recommandations de (Calandro & Scott, 2006; Falkner & Hiebl, 2015).

En gardant ร  l’esprit la dรฉfinition proposรฉe prรฉcรฉdemment dans la section 1.2, les cadres disponibles dans la littรฉrature sont ร  usage gรฉnรฉral et habituellement couvrent relativement bien toutes les caractรฉristiques et les composantes de la GRE, mais sont trop vagues pour qu’un nonpraticien puisse entreprendre leur mise en oeuvre sans aucun soucis. Cet aspect est l’un des inconvรฉnients majeurs pour les PME, comme cela a dรฉjร  รฉtรฉ mentionnรฉ dans l’introduction gรฉnรฉrale. Par contre, bien que les approches assimilables ร  des mรฉthodologies soient directives (certaines donnent mรชme des instructions trรจs dรฉtaillรฉes pour pouvoir รชtre utilisรฉs directement par un non-praticien), elles ne couvrent gรฉnรฉralement pas tous les aspects de la GRE ainsi que les diffรฉrentes phases du processus de GR, sans compter quโ€™elles sont gรฉnรฉralement dรฉpendantes du cas, de la fonction ou du secteur en question. Etant donnรฉ quโ€™il faut plus dโ€™un outil dโ€™รฉvaluation des risques pour couvrir un processus complet de GR et tout le spectre des fonctionnalitรฉs dโ€™une entreprise, la spรฉcialisation des approches ou des mรฉthodes, comme soulignรฉ prรฉcรฉdemment, peut potentiellement conduire ร  une GR dรฉfectueuse, manquant de cohรฉrence ou, ร  la limite, complรจtement inappropriรฉe, augmentant ainsi la probabilitรฉ des erreurs d’รฉvaluation des risques. Il paraรฎt donc impรฉratif de les utiliser de maniรจre juste et รฉquilibrรฉe, conformรฉment aux principes de la GRE, c’est-ร -dire, par exemple, en interconnectant les rรฉsultats, en utilisant les mรชmes critรจres de risque et/ou en dรฉcidant รฉventuellement, ร  un moment donnรฉ, si oui ou non une approche sophistiquรฉe est justifiรฉe.

En ce qui concerne la GR quantitative (mรฉthodes et outils statistiques et probabilistes), souvent valorisรฉe (Lleo, 2009), il est soulignรฉ ici que la GR devrait รชtre principalement une problรฉmatique de gestion (Tschoegl, 2005). En effet, les dรฉcisions et stratรฉgies capitales, ainsi que les chiffres reprรฉsentant les risques, sont sujets ร  interprรฉtation et ร  dรฉbat (Lleo, 2009; Taleb, Goldstein, & Spitznagel, 2009). Ainsi, une PME dont les capacitรฉs et la culture de risque sont minimes ou nuls ne doit pas se concentrer sur la GR quantitative, sinon elle pourrait รฉchouer dans le dรฉveloppement de compรฉtences de base en GR. Enfin, les ressources humaines constituent gรฉnรฉralement un obstacle majeur ร  la mise en oeuvre de la GR au sein des PME. Les principales raisons en sont (Gao et al., 2011): une attitude gรฉnรฉrale nรฉgative ร  l’รฉgard de la GR et la rรฉsistance au changement; un taux de renouvellement รฉlevรฉ du personnel dont forcรฉment la formation pourrait s’avรฉrer totalement inappropriรฉe; la difficultรฉ pour les employรฉs de signaler et dโ€™analyser lโ€™incidence des risques de maniรจre formelle. En conclusion de ce chapitre, il apparait que bien que des solutions optimales ayant un coรปt dโ€™accรจs tolรฉrable soient indispensables pour les PME, les conditions contribuant ร  leur avรจnement sont rarement remplies. Il sโ€™avรจre que la capacitรฉ dโ€™adaptation des approches existantes aux diffรฉrentes catรฉgories de PME fait encore dรฉfaut.

Systรจmes de gestion des connaissances

La GC sโ€™exerce ร  lโ€™aide dโ€™un SGC dont le but est de rendre opรฉrationnel le processus global qui peut รชtre conceptuellement divisรฉ en trois phases: constitution dโ€™une base ou bibliothรจque de connaissances (cartographie); diffusion et application des connaissances (exploitation) et enfin examen et rรฉvision des connaissances (maintenance). Ces phases sont gรฉnรฉralement ร  leur tour divisรฉes de faรงons variรฉes en sous-phases ou fonctions. Il parait important de noter ici que cette classification est le rรฉsultat dโ€™une synthรจse de lโ€™รฉtude bibliographique mais ne reflรจte pas un consensus gรฉnรฉral รฉmergeant de la littรฉrature. Par exemple, (Anand & Singh, 2011) considรจrent quโ€™en gรฉnรฉral, un SGC implique, pour les connaissances, les quatre phases suivantes: capture et crรฉation; organisation et conservation; diffusion; utilisation. La capture et la crรฉation de connaissances forment un processus dans lequel l’identification, la capture, l’acquisition et la crรฉation de connaissances sont effectuรฉes (Rao, 2004). L’organisation et la conservation des connaissances sont un processus dans lequel les connaissances sous forme tacite peuvent รชtre codifiรฉes sous une forme comprรฉhensible dans la mesure du possible (Millar, Demaid, & Quintas, 1997). Ces connaissances doivent ensuite รชtre classรฉes par catรฉgorie et stockรฉes dans des rรฉfรฉrentiels dans un format standard pour une utilisation ultรฉrieure. La diffusion des connaissances est un processus qui implique leur partage entre tous les membres de lโ€™organisation, sous forme explicite ou tacite. Une culture de coopรฉration et des incitations sont les principaux facteurs de soutien ร  la diffusion des connaissances (Morris & Empson, 1998). L’utilisation des connaissances est un processus d’application et d’utilisation des connaissances dans le processus de crรฉation de valeur d’une organisation (Currie, 2003).

Le rapport de stage ou le pfe est un document d’analyse, de synthรจse et d’รฉvaluation de votre apprentissage, c’est pour cela rapport gratuit propose le tรฉlรฉchargement des modรจles gratuits de projet de fin d’รฉtude, rapport de stage, mรฉmoire, pfe, thรจse, pour connaรฎtre la mรฉthodologie ร  avoir et savoir comment construire les parties d’un projet de fin d’รฉtude.

Table des matiรจres

INTRODUCTION GENERALE
CHAPITRE 1 : GESTION DU RISQUE
1.1. NOTION DE RISQUE
1.1.1. Dรฉfinition
1.1.2. Classification
1.2. GENERALITES SUR LA GESTION DU RISQUE
1.2.1. Dรฉfinition
1.2.2. Classification
1.2.3. Gestion du risque classique
1.3. GESTION DU RISQUE Dโ€™ENTREPRISE
1.3.1. Bases thรฉoriques
1.3.2. Schรฉma gรฉnรฉral du processus GRE
1.3.3. Remarques
1.4. PROBLEMATIQUES DE GESTION DU RISQUE DANS LES PME
CHAPITRE 2 : GESTION ET REPRESENTATION DE LA CONNAISSANCE
2.1. GESTION DES CONNAISSANCES
2.1.1. Notion de connaissance
2.1.2. Fondamentaux de la gestion des connaissances
2.1.3. Systรจmes de gestion des connaissances
2.2. REPRESENTATION DES CONNAISSANCES
2.2.1. Gรฉnรฉralitรฉs
2.2.2. Sรฉlection dโ€™un formalisme de reprรฉsentation
2.2.3. Graphes conceptuels
CHAPITRE 3 : SYSTEME DE GRE PROPOSE
3.1. PARADIGME DE CONCEPTION
3.2. CADRE MODULAIRE OPTIONNEL SEQUENCIEL
3.2.1. Fondations & Contextes
3.2.2. Modรฉlisation & Apprรฉciation
3.2.3. Rรฉponse & Traitement
3.2.4. Monitorage & Rรฉvision
3.2.5. Communication & Information
3.3. METHODOLOGIE DES COMPOSANTES AU COEUR DU SYSTEME DE GRE
3.3.1. Module 1: Nomination des parties prenantes dโ€™un comitรฉ aux risques
3.3.2. Module 2: Caractรฉrisation de la terminologie commune
3.3.3. Module 3: Caractรฉrisation du contexte stratรฉgique
3.3.4. Module 4: Caractรฉrisation du contexte opรฉrationnel
3.3.5. Module 5: Formulation des stratรฉgies opรฉrationnelles
3.3.6. Module 6: Identification des risques
3.3.7. Module 7: Modรฉlisation de la reprรฉsentation des risques
3.3.8. Module 8 : Normalisation de la reprรฉsentation des risques
3.3.9. Module 9 : Mise en place des portefeuilles de risques
3.3.10. Module 10 : Analyse et mesure des risques
3.3.11. Module 11: Modรฉlisation de la caractรฉrisation du risque
3.3.12. Module 12: Normalisation de la caractรฉrisation des risques
3.3.13. Module 13: Capacitรฉ de risque et profilage
3.3.14. Module 14: ร‰valuation stratรฉgique du risque
3.3.15. Module 15: Modรฉlisation de la rรฉponse au risque
3.3.16. Module 16: Identification des options de rรฉponse
3.3.17. Module 17: Analyse des options de rรฉponse
3.3.18. Module 18: Formulation du plan de traitement
3.3.19. Module 19: Evaluation des plans de traitement
3.3.20. Module 20: Mise en oeuvre de la rรฉponse/traitement
3.4. METHODOLOGIE DES COMPOSANTES DE SUPPORT
CHAPITRE 4 : DISCUSSION
4.1. CONTEXTE GENERAL
4.2. ARCHITECTURE DU CADRE
4.3. METHODOLOGIE
4.3.1. Inter-connectivitรฉ des risques
4.3.2. Cohรฉrence
4.3.3. Alignement stratรฉgique
4.4. SYNTHESE DES PRINCIPALES CONTRIBUTIONS
4.5. LIMITES DU SYSTEME PROPOSE
CHAPITRE 5 : CONCEPTION DU SYSTEME DE GESTION DES CONNAISSANCES
5.1. PRINCIPE DE CONCEPTION
5.2. MODELISATION EN GRAPHE CONCEPTUEL
5.2.1. Canon adaptรฉ au system de GRE proposรฉ
5.2.2. Extension du formalisme proposรฉ : requรชtes de recherche sur les instances des graphes conceptuels
5.2.3. Examples illustratifs
5.3. ARCHITECTURE GLOBALE DE LA PLATEFORME WEB
5.3.1. Front end
5.3.2. Back end
CONCLUSION GENERALE
REFERENCES
ANNEXE

La gestion du risqueTรฉlรฉcharger le rapport complet

Tรฉlรฉcharger aussi :

ร‰valuation des couches MAC des technologies IoT : LoRa, SigFox et NBIoTย 

Conception et validation dโ€™une architecture de noeud de capteurs pour lโ€™รฉvaluation hors ligne de stratรฉgies de synchronisationย 

MODELE Dโ€™ABSTRACTION Dโ€™UN SYSTEME DE BUSINESS INTELLIGENCE

Creation dโ€™une base de donnรฉes geoscientifiques

PROJET DE CREATION Dโ€™UN CENTRE DE SERVICE INFORMATIQUE

ANALYSE DU SYSTEME RIZICOLE DES MENAGES

Laisser un commentaire

Votre adresse e-mail ne sera pas publiรฉe. Les champs obligatoires sont indiquรฉs avec *