COMMISSION ERM360
Réunion de rentrée
18 septembre 2019 -9h/12h
Commission ERM 1
Agenda
▪La Commission ERM360 -9h / 10h
oOrganisation et gouvernance
oFeuille de route 2019/2020 pour partage et échanges
oQ/R : vos attentes et suggestions en tant que membres
oActualités
▪Intervention d’ARENGI : étude RISKS 2030 -10h / 12h
oIntroduction
oRetour d'expérience sur la V1 : présentation, applications pratiques, Q/R
oBrainstorming sur la mise à jour des thématiques (étude V2)
Commission ERM 2
La Commission ERM360
Objectifs de la commission
•Contribuer à la professionnalisation du Risk manager,
•Accompagner l’évolution de la fonction ERM face aux changements environnementaux(nouveaux
business model, nouvelles réglementations, nouvelles technologies : IA, big data, nouveaux risques…),
•Fairele lien avec la thématique GRC(Gouvernance, Risques et Compliance)
Gouvernance
•Présidence : Sylvie Mallet
•Vice-Présidents : Stéphanie Canino, WinifreyCaudron, Thibault Bulabois
•Conseillers spéciaux : Valérie Bonnel et Philippe Noirot
Commission ERM 3
Rappel des règles de fonctionnement de la commission
Commission ERM 4
▪Participer aux échanges et débats pour contribuer à une réflexion collective,
▪Respecter la confidentialité des échanges,
▪Assister régulièrement aux réunions de la commission,
▪Collaborer aux groupes de travail
La Commission ERM360
Organisation
La commission est structurée en 4 groupes de travail chacun adressant une thématique dédiée.
Un nouveau pôle Relations Parties Prenantes est créé
Commission ERM 5
Thèmes 2019/2020
GT1 Gouvernance, Référentiels, Communication Stéphanie Canino
GT2 Pratiques, Méthodes, Outils Winifrey Caudron
GT3 Evolutions et stratégie Thibault Bulabois
GT4 Risques de l’entreprise étendue Philippe Noirot
Relations parties prenantes Veille/coordination partenaires internes externesValérie Bonnel
Articulation des groupes de travail
Commission ERM 6
Risk appetite
Feuille de route détaillée 2019 / 2020
Commission ERM 7
GT1 –Gouvernance, Référentiels, Communication
Bilan 2018/2019
▪Élaborationd’unoutild’évaluationdelamaturitédelagestiondesrisques,présentéàlaJournéedes
Commissions:
o30 questions (25 questions fermées et 5 questions ouvertes),
o7 composantes :
✓Gouvernance ERM
✓Stratégie et gouvernance d’entreprise
✓Continuité d'activité et gestion de crise
✓Conformité (Compliance)
✓RSE
✓Communication
✓Contrôle interne et audit interne
o4 niveaux de maturité
▪Outilenattentedevalidationparl’AMRAEpourélargirladiffusionduquestionnaireetconsoliderles
réponsesafindecollecterlesbonnespratiquesetlesfacteursclédesuccèsenmatièredemanagement
globaldesrisques.
GT1 –Gouvernance, Référentiels, Communication
Proposition de sujets à adresser cette année :
Revue du modèle des Trois lignes de maitrise
–suivi de la consultation IIA. Planning : d’ici fin
d’année
URD(Documentd’enregistrementuniversel),nouveau
formateuropéenduDocumentderéférence,
applicabledepuisJuillet2019etquimodifie
significativementlechapitre5surlesrisques
–Livrableproposé:interventionenvisagéedel’AMF
encommission;notesurlesécartsDDR/URDpour
aiderlesRMàrédigerlechapitresurlesrisques.
Planning:Décembre2019
la loi Pacte, et les conséquences pour les
entreprises (définition de la «raison d’être»,
lien avec les risques Ethique/RSE)
1.État des lieux de la prise en compte de la
nouvelle loi par les entreprises,
2.Quelles incidences sur la cartographie des
risques/opportunités ?
3.Livrable proposé : contribution à un atelier des
Rencontres, intervention d’une personne de
l’ORSE ou autre organisme en lien avec la RSE
(C3D, Novethic…). Planning : février/mars 2020
ISO 31022 en préparation (management des
risques juridiques)
–Livrable proposé : coordination sur le sujet
avec l’AFNOR. Planning : mars 2020
GT1 –RiskManagement et référentiels
Sujet Livrable Planning Groupes de travail
/Contributeurs
Revue du modèle des
Trois lignes de maitrise
Suivi de la consultation IIA –
article atout risk?
Novembre 2019
URD (Document
d’enregistrement
universel)
* Intervention de l’AMF en
commission
* Note sur les écarts DDR/URD
pour aider les RM à rédiger le
chapitre sur les risques
Décembre 2019
Conséquences de la loi
Pacte
Intervention d’une personne de
l’ORSE ou autre organisme en
lien avec la RSE
Fev/mars 2020
Norme ISO 31022 en
préparation (risques
juridiques)
* Coordination sur le sujet avec
l’AFNOR
* Intervention en commission
Mars 2020
GT2 : Méthodologie et outils
Rappel des objectifs de production
Dansuncontextefortementimpactéparlesévolutionsréglementaires,lesentreprisesdoivent:
▪détecterlesnouveauxrisques,
▪semettreenconformité,
▪s’assurerquelesmoyensdemaitrisemisenplacesontefficaces.
LeRiskManagerdoitquantàluiêtresuffisammentagilepourdécelerrapidementlesnouveauxbesoins.Pourrépondreà
l’évolutionducontexte,ilpeutdèslorsadapterlesoutilsetpratiquesouencréerdenouveaux.
Quelques exemples :
-Descriptionetoptimisationduprocessusglobaldegestiondesrisques(Sourcesd’identification,Cartographie,
Reporting,Etc.)
-Recherche,étudeetdéterminationdeprincipes(charte,politique,procédures)etméthodes(guideméthodologique,
modèles,etc.)
-Miseenplaced’outils(fichiersexcelouautres,recoursàdeslogiciels,etc.)
Bilan 2018/2019
En2018/2019,8sujetsprincipauxidentifiésdont6évaluéscommeprioritaires.
6membresrépartisendeuxsousgroupe
Sujetsretenus:
PRIORISATION Sujets Problématique / enjeu Livrables
Sujet(s)de conformité :
PRIORITAIRE
(GT2.2)
Risk Appetite (GT3) Comment déterminer et évaluer
l’appétence au risque ?
-Questionnaire
-Tableau de formalisation du Risk
Appetite
PRIORITAIRE
(GT2.1)
Compliance éthique anti-corruption/RSE
(Sapin 2, Loi devoir de vigilance, …)
Comment évaluer et piloterla
conformité ?
Méthodologied’évaluation
Outil générique (trame Thierry)
+ Cas spécifique
Présenté à la
JDC 2019
(En cours de
finalisation pour
diffusion)
En coordination
avec le GT3
Proposition de feuille de route 2019/2020
Sujets Problématique / enjeu Livrables Principaux
intéressés
Cartographie des risques Comment réaliser une cartographie des risques et
la restituer selon l’auditoire ?
Bonnes pratiques et enjeux de la cartographie de
demain............
Guidepratique sur les métriques, catégories de risques, modèles de
présentation, mettre en évidence l’interaction entre les risques
d’une même cartographie, etc.
Partage sous la forme d’une Newsletter : Bonnes pratiques et enjeu
de la cartographie de demain............Moyen de maitrise réduction
probabilité de survenance / réduction impact ????
Métrique :nécessité et la faisabilité de quantifier (plutôt que de
qualifier, avec l’insuffisance du «vert –jaune -rouge) est connue....
La fonction de risque managementLa fonction RM n’est pas encore suffisamment
valoriser en sein des entreprises (positionnement,
gouvernance, apports / coût, etc.)
La cartographie devient un outil reconnu et de
plus en plus exigé, les ressources en contrôle
interne également, alors comment rendre plus
visible et essentielle la fonction de RM ?
Etude, analyse, proposition d’outils (TDB, indicateurs, etc.), fiche
de poste, les points de contrôles relatifs au position du RM sur la
second ligne de maitrise, etc.
Partage sous forme de newsletter
GT3 : Evolutions & Stratégie
GT3 : Evolutions & Stratégie
Thématique Mots-clé Output EchéanceContributeurs ?GT1GT2GT4
#01 –Risk appetite
(voir focus)
Formalisation
Prise de position
AMRAE
Fev2020 Clos X
#02 –Risques émergentsRisques 2030
Présentation Arengi
2030 + Outils pour les
RM
T4 2019
A compléter en
séance
X
#03 –Cartographie(s) des
risques : quelle
articulation ?
RSE, Sapin II,
Conseil
d’Administration
Pro/cons des différents
modèles ➔Article
Atout Risk
T2 2020
A compléter en
séance
X X
#04 –Risques et IA/DataOutils du RM
Présentation Best
practices à la JDC
T2 2020
A compléter en
séance
X X
GT3 bis : Publication sur l’appétence au risque
Objectif et organisation
AMRAEalancéungroupedetravailcomposéde:
•PhilippeNOIROT,DirecteurAdjointRiskManagementGroupe,Orange
•StéphanieCANINO,RiskManagerGroupe,Eramet
•WinifreyCAUDRON,RiskManager,GroupeUp
•LaurentMAGNE,Responsabledesrisquesetducontrôleinterne,EDF
•SylvieMALLET,ResponsableRiskManagementetCompliance,BNPParibas
•JulienMULLER,PwC
•ImenKHALFALLAH,PwC
•DianeLIPSZYC,PwC
L’objectifestdepublieruneprisedepositionAMRAEsurlesujetpourapporterlavisionduRiskManager,toutensoulignant
sonrôledansladéterminationduRiskAppetiteetsamiseenœuvreauseindel’entreprise.
Cettepublicationfaitsuite:
Aurapportpubliéen2016parl’IFAsurlerôleduConseildansladéterminationduRiskAppetite,
AuCOSOERMpubliéen2017.
Le cadre de l’appétence au risque
•La Gouvernance définit les rôles et responsabilités en
matière de détermination du Risk Appetite
•Le Risk Appetitepermet à la Gouvernance de s’assurer que
les décisions sont prises conformément aux attendus
•La culture d’entreprise dépend en parti de son secteur
d’activité
•La culture d’entreprise et le Risk Appetitedoivent être
alignés afin d’atteindre les objectifs stratégiques qui ont été
définis
•La culture d’entreprise permet d’intégrer le Risk Appetite au
cœur du processus décisionnel
•Le Risk Appetitedonne des indicateurs permettant de piloter
la prise de décision
•Le Risk Appetitepermet de s’assurer que les objectifs sont
atteints dans les limites fixées
•La gestion des risques donne le cadre méthodologique
permettant la détermination du Risk Appetite
•Le Risk Appetite permet d‘encadrer la prise de risques
Avancement et calendrier
▪Phasederelecturependantl’été
▪Priseencompteencoursdesremarquesfaitesenrelecture
▪Réunionàvenir:finalisationparlegroupedetravailpuisréuniondevalidationAMRAE/PwC
▪Publicationàsuivred’icilesRencontres?
GT4 : Les risques de l’entreprise étendue
Objectif, organisation, avancement
AMRAEalancéungroupedetravailenpartenariatavecDeloittecomposédePhilippeNoirot,PatrickLheureux,DenisZandvliet,
FannyDreyfous-DucasetSoniaCabanis.
L’objectifestdepublierunlivredanslacollection«MaitrisedesRisques»reprenantlesaspectspratiquesdelagestiondes
risquesdanstouslestypesd’extensionsdel’entreprise(ausenslarge).
Principalesphasespréalables
•Définitiondupérimètre
•collecteetéchanged’idées,
•structurationduplan,
•créationd’exemplestypesanonymiséssurlabasedecasréelspouvantservirdanslesformationsAMRAE(casGold)
•Créationdeschémasconceptuels
Travauxencoursdanslaphaseactuelle:
•Finalisationdelarédaction
•Appelàcontributiond’experts
•Collectedeparolesderiskmanagers
Ledébutdelaphasederelectureestenvisagéeenfind’année.
Relations Parties Prenantes
Relations Parties Prenantes -Partenaires
Liens à renforcer Liens à développer Liens à maintenir
* Gouvernance, Approches intégrées, Raison d’être, Document URD, référentiels (GT1) :
IFACI https://www.ifaci.com/
Approche intégrée (Risques, Audit et
Contrôle internes)
IFA -> Gouvernance (+ GT3)
https://www.ifa-asso.com/
AFNOR/ISO-> ISO 31000
https://normalisation.afnor.org/
https://www.iso.org/fr/home.html
CLIFF https://cliff.asso.fr/
reporting intégré
AMF -> URD https://www.amf-
france.org/URD
ORSE->DPEF, raison d’être
https://www.orse.org/
C3D ->DPEFhttp://www.cddd.fr/
Relations Parties Prenantes -Partenaires
Liens à renforcer Liens à développer Liens à maintenir
* Pratiques, méthodes et outils (GT2)
Club Ebioshttps://club-
ebios.org->risques numériques
ANSSI https://www.ssi.gouv.fr
AFCDPhttps://afcdp.net/
Club de la continuité d’activité
https://www.clubpca.eu/
AFA -> cartoSapin 2
https://www.agence-francaise-
anticorruption.gouv.fr/fr
Club des pilotes de processus
https://pilotesdeprocessus.org/
CDSE https://www.cdse.fr/
Relations Parties Prenantes -Partenaires
Liens à renforcer Liens à développer Liens à maintenir
* Evolutions et stratégie (GT3)
IFA -> Risk Appetite
https://www.ifa-asso.com/
FERMA https://www.ferma.eu/
AIRMIC https://www.airmic.com/
Cercle de la Compliance
https://www.lecercledelacompliance.com/
Cercle Ethique des affaires
https://www.cercle-ethique.net/
Institut du Risk & Compliance
https://www.institutriskcompliance.com
Cercle Montesquieu https://www.cercle-
montesquieu.fr
ACFE https://www.acfe.com/
Relations Parties Prenantes -Partenaires
•Vous êtes membre d’une organisation en lien avec la gestion des risques,
•Vous êtes invité à des événements où la thématique Risques est abordée,
•Vous avez lu une publication pertinente pour les Risk Managers
n’hésitez pas à nous le signaler
Coordination : valerie.bonnel@seqens.fr
A vos réseaux !!!
Vos attentes et suggestions en tant que membres
Commission ERM 28
Actualités
A vos agendas ! Prochaines dates de la commission
•Vendredi 25 octobre 2019 9H / 12H
•Vendredi 13 décembre 2019 9H / 12H
•Vendredi 27 mars 2020 9H / 12H
•Vendredi 15 mai 2020 9H / 12H
•Vendredi 03 juillet 2020 9H / 12H
Commission ERM 29
Evènements Partenaires
▪IFACI
•Conférence annuelle 14/15 novembre https://conference-ifaci.com/
•Réunions mensuelles https://www.ifaci.com/communaute/rencontrer/reunions-
mensuelles/
▪FERMA 2019 FERMA Risk Management Forum, Berlin 17-20 Novembre 2019
AIM For Future , Enteringa new dimension in risk
oCan partnership with cyber regulatory agencies help strengthen cyber resilience ?
oThe Risks and Opportunities of Big Data and AI: how can you make the most out of these technologies?
o#Changing Risk -a forum showcasing new thinking in risk management
▪AIRMIC ERM forum 9 octobre2019 http://airmicerm.com/
Relations Parties Prenantes -Veille
•Etude annuelle produite par 8 instituts européens de l’audit sur le top 10 des
risques en entreprise pour 2020 https://www.eciia.eu/wp-
content/uploads/2019/09/Risk-in-Focus.pdf
•Participation à la consultation sur l’évolution du modèles des 3 lignes de maîtrise
https://global.theiia.org/about/about-internal-auditing/Pages/Three-Lines-of-
Defense-Review-Exposure-Document-and-Survey.aspx
Open 20 June–19 September2019
Intervention d’Arengi
RISKS 2030
Commission ERM 32
Commission ERM 33
MERCI
ERM : Actualités, Gouvernance, Feuille de Route & Etude Risks 2030 Arengi - Septembre 2019
Réunion de rentrée : Actualités, Gouvernance, Feuille de Route & Etude Risks 2030 Arengi - Septembre 2019