Cartographie des processus et cartographie des risques : comment les mettre en cohérence ?
La cartographie des processus et la cartographie des risques sont des outils d’analyse et de communication graphiques qui aident à recueillir les failles identifiées par les opérationnels, et évaluer avec eux la pertinence des actions à mettre en place pour atteindre les objectifs de l’entreprise.
Dans le cadre de l’évolution de la réglementation autour des dispositions légales en matière de Gouvernance d’Entreprise, le top management est confronté à deux grands défis :
- aligner les exigences réglementaires aux objectifs stratégiques de l’entreprise
- allier l’amélioration de la performance à la maîtrise des risques opérationnels
Cartographie des processus
Une cartographie de processus est une représentation graphique des caractéristiques de ces processus une fois que l’on est en mesure d’identifier le client. Elle doit être un outil qui va permettre aux managers d’identifier les gains en productivité et en efficacitéde toutes les activités de l’entreprise tout en mettant en évidence les interactions entre les processus dans une logique d’amélioration des performances.
L’organisation des processus d’une entreprise nécessite des moyens pour les décrire à différents niveaux de détail, pour situer ces processus par rapport à sa stratégie et pour réconcilier tous les points de vue des différents acteurs de l’entreprise. Le niveau de détail retenu pour la modélisation de la cartographie doit prouver que le top management possède un niveau de maîtrise suffisant pour garantir l’atteinte des objectifs et la satisfaction des clients.
Exemples de cartographies de processus :
Afin de faciliter l’adhésion des exigences réglementaires aux objectifs stratégiques de l’entreprise, il est indispensable d’identifier les processus à enjeux présentant des risques de défaillance ou de dysfonctionnement des processus.
Cartographie des risques
Une cartographie de risques est avant tout une technique de management destinée à aider les entreprises à gérer tous les risques auxquels elles doivent faire face. Elle est aussi une forme efficace de tableau de bord qui va hiérarchiser les risques qui on été identifiés.
L’identification des risques à cartographier se fait à partir d’une description précise des processus, d’une analyse fine des dysfonctionnements possibles de chaque processus ainsi que de rapports d’experts entre autres.
Le recensement et la hiérarchisation des risques aboutissent à l’élaboration d’un plan d’actions d’amélioration du contrôle interne et il doit être régulièrement alimenté par les constats opérés par les acteurs du contrôle interne et les auditeurs afin de garantir la pérennité des activités.
Exemple de cartographie de risques et de contrôles :
Allier la cartographie de processus avec la cartographie de risques
La cartographie des risques constitue un puissant outil de gestion et de pilotage de la performance si l’on associe à la cartographie des contrôles, la cartographie des processus. Afin de mieux articuler les principaux composants de ces cartographies dans un seul outil de pilotage cohérent et efficace, il est nécessaire de suivre les 4 étapes suivantes :
- la définition de processus
- le recensement de risques inhérents
- la définition de critères d’évaluation
- la cotation de risques
La cohérence des approches méthodologiques sur l’élaboration de cette cartographie permet un pilotage effectif de la performance, basé sur : le pilotage des risques, la conformité et le contrôle et le pilotage opérationnel. Cette combinaison des approches processus et analyse de risques assure l’intégralité et la sécurité des opérations en travaillant sur les risques significatifs des processus les plus critiques.
La Direction Générale des entreprises cherche à faciliter l’implication des équipes opérationnelles de terrain à l’élaboration d’une cartographie en s’appuyant sur les nouvelles technologies. Il existe sur le marché, plusieurs éditeurs de logiciels spécialisés dans la modélisation de processus qui ont fait évoluer leur offre de système d’information pour faciliter le suivi et l’évolution des processus, des risques et du plan de contrôle en intégrant une dimension de gestion de risques et de maitrise des activités.
Les logiciels ERM / GRC favorisent un cadre d’analyse adéquate qui permet de gagner du temps et réduire les coûts liés aux obligations de conformité. Les principales fonctionnalités des ces outil ont pour but :
- l’automatisation des processus de collecte d’information et stockage des incidents
- le partage de workflow de validation
- l’assurance de la fiabilité de données
- le pilotage des taches liées aux activités de gestion et contrôle et monitoring des opérations
Les experts métier sont les principaux interlocuteurs capables d’avoir une vision détaillée du niveau des contrôles à chaque niveau de l’organisation et pour chaque processus. Cette équipe, formée en générale par les opérationnels, les auditeurs internes, les contrôleurs internes et les risques managers, sont responsables d’animer les échanges de façon active sur l’amélioration de l’efficacité et la performance de l’entreprise.
Afin de faciliter l’implication des équipes opérationnelles de terrain à l’élaboration et mise en place des ces outils, la Direction Générale peut faire appel à des cabinets de conseil, experts dans la conduite des projets. Ils auront comme mission primordiale de faire converger les contraintes règlementaires avec un outil de pilotage en s’appuyant sur une méthodologie simple et efficace.
Voici quelques aspects à tenir en compte pour assurer une interaction entre ces deux cartographies sont :
La clé de la réussite de la bonne implémentation de ces outils de gestion est d’instaurer des habitudes collaboratives entre les acteurs clés des différentes directions, les différents processus et les différents projets.