This free survey is powered by QUESTIONPRO.COM
  1. Surveys
  2. 2012
  3. June
  4. W
  5. Word-Import - 1
0%
Exit Survey »
 
 
Benchmark des pratiques de gestion des risques
Les principaux thèmes abordés:
Organisation et gouvernance
Méthode et outils
Ressources et compétences
Gestion de la connaissance et SI
Marketing et Communication
 
 
 
1.Existe-t-il une politique formelle de gestion des risques et de contrôle interne exprimée dans un document de référence ?
Commentaires
Il n'existe pas de document de Gestion des risques.
Il existe un document de CI regroupant les procédures de CI en place (à analyser) et un référentiel d'AI (à analyser)
 
 
 
2.Les politiques de gestion des risques et de contrôle interne sont-elles communiquées ?
Commentaires
CI oui elles sont rendues disponibles sur l'intranet (dispo à qui ?? )
 
 
 
3.Disposez-vous d'un référentiel transversal unique ( méthode, procédure, guides..) qui assure l'alignement et la cohérence du dispositif global de gestion de Risques ?
Commentaires
Non il n'y a pas de référentiel transversal unique
 
 
 
4.Sur quel modèle se base-t-il et quelle direction à la charge de maintenir et de piloter ce référentiel ?
Commentaires
NA
 
 
 
6.Comment les objectifs groupe en matière de gestion des risques et de contrôle interne sont-ils déclinés dans les unités ? En particulier quelle est la part du contrôle "métier" (ou "opérationnel") dans la déclinaison en local des objectifs du groupe en matière de contrôle interne ?
Commentaires
 
 
 
7.Quelle est la structure organisationnelle et le niveau de regroupement de votre dispositif global de gestion des risques
Commentaires
RM + AI au sein d'une même direction
 
 
 
8.Quel est le rattachement fonctionnel et organisationnel de la direction gestion des risques ?
Commentaires
La direction RM est ratatchée foncionnellement au DGD et organisationnellement au DGD
 
 
 
9.Existe-t-il des liens organisationnels formalisés entre la direction du contrôle interne, la direction de la qualité avec la direction gestion des risques ? Comment cela se traduit -il ?
Commentaires
 
 
 
10.Qu’est ce qui a motivé la mise en place d’un dispositif de Risk Management et de contrôle interne dans votre entreprise ?
Commentaires
 
 
 
11.Si l’objectif est la conformité, comment l’entreprise vérifie-t-elle la performance de ses processus ?
Commentaires
Via l'AI uniquement
 
 
 
12.Quelles améliorations souhaiteriez-vous voir appliquer à votre organisation de gestion de risques et de contrôle interne ?
Commentaires
Mettre en place la roue GRC
 
 
 
13.Si vous possédez un comité managérial pour piloter la gestion des risques, quelles directions y sont représentées, quels sujets y sont traités et à quelle fréquence ?
Commentaires
Le comité d'audit traite ces sujets, il n'y a pas de comité managérial dédié. Les directions présentes au comité d'Audit sont : DG, DF, DJ, Administrateur (président),
 
 
 
14.Comment répondez-vous aux exigences de communication en matière de gestion des risques vis-à-vis des administrateurs, des exécutifs et des opérationnels ?
Commentaires
Adm : Comité d'audit
Exec : Rien
Ops : Rien (communication informelle)
 
 
 
15.A qui, comment et à quelle fréquence communiquez-vous les résultats issus des campagnes de CI et RM ?
Commentaires
Un questionnaire d'auto-évaluation est en cours de rédaction par l'AI
 
 
 
16.De quelles informations disposez-vous pour évaluer le dispositif de gestion des risques ?
Commentaires
 
 
 
17.Cartographie des risques : existe-t-il une démarche d'identification et d'évaluation des risques et quelle approche avez-vous suivie? (top-down/bottom up - Structurée…) ?
Commentaires
Oui Top down
 
 
 
18.Cartographie des risques : en cas d'approche top down uniquement, comment vous êtes-vous assurés que les risques au niveau opérationnel avaient été collectés ?
Commentaires
Non, risques ops non collectés
 
 
 
19.Cartographie des risques : quel est le périmètre couvert par cette cartographie (process, actifs, projets, typologie de risque…) ?
Commentaires
Process & typologie de risque (à vérifier)
 
 
 
20.Cartographie des risques : le périmètre couvert par cette cartographie s'étend-il aux activités réalisées par vos prestataires de service (fournisseurs, sous-traitant, transporteurs, etc.) ?
Commentaires
 
 
 
21.Cartographie des risques : comment avez-vous évalué les risques identifiés ?
Commentaires
Sur la base d'interview, indentification de la fréquence et niveau d'impact financier uniquement,
Prise en compte des dispositifs de contrôle dans l'évaluation des risques
 
 
 
22.Cartographie des risques : la cartographie des risques a-t-elle donné lieu à des recommandations opérationnelles ? Si oui, comment ont-ils été suivis ?
Commentaires
 
 
 
23.Au jour le jour : comment et par qui les risques sont-ils identifiés et évalués ?
Commentaires
Pas de processus continu de collecte des risques
 
 
 
24.Au jour le jour : comment évaluez-vous l’intégration de la démarche dans les autres opérations quotidiennes de management mises en œuvre (de 1-4) ? Pouvez-vous la décrire ?
Commentaires
NA : démarche pas intégrée
 
 
 
25.Au jour le jour : quels sont les freins et les facteurs de succès ?
Commentaires
Les freins seraient : manque de sponsoring et non intégration dans les objectifs de chacun. Demonstartion de l'impact concret sur l'activité
 
 
 
26.Au jour le jour : sur quelle base le choix et la description des risques est-elle effectuée par les opérationnels ?
Commentaires
NA
 
 
 
27.Au jour le jour : comment sont gérés les problèmes de qualité des analyses de risques effectuées (description facteurs de risque / risque / impacts, pondération, plans d’actions, etc….) ? Disposez-vous d'un risk Owner identifié en charge de la collecte et de l'évaluation des risques ?
Commentaires
NA
 
 
 
28.Au jour le jour : comment vous assurez-vous (processus et attitude du management) que les principaux risques ont été identifiés ?
Commentaires
Veille en central uniquement
 
 
 
29.Quelles sont les pistes concrètes d’améliorations envisagées ?
Commentaires
Mise en place d'un réseau RM en local et intégration dans les opérations quotidiennes
 
 
 
30.Comment vous assurez-vous que le dispositif de contrôle interne en place couvre l'ensemble des risques identifiés et s'adapte à la criticité des risques ("bouclage" entre risques et contrôles) ?
Commentaires
 
 
 
31.Comment vous assurez-vous de la mise en place effective des plans d'action ?
Commentaires
 
 
 
32.Comment la gestion des risques integre t-elle les problématiques de conformité et de qualité ?
Commentaires
 
 
 
33.Quels sont les systèmes de contrôle exercés par le Groupe sur les Unités opérationnelles ? (En d’autres termes, comment le Groupe s’assure-t-il de la mise sous contrôle effective des activités Métier ?)
Commentaires
AI Groupe
 
 
 
34.Quels sont les systèmes de contrôle (y compris audits) mis en place en interne dans les Unités opérationnelles elles-mêmes ?
Commentaires
Le CI des Filiales (dans 2)
 
 
 
35.Disposez-vous d'indicateurs (KPI) permettant de piloter la performance des processus (via notamment l'enregistrement des incidents dans une base) ?
Commentaires
 
 
 
36.Disposez-vous d'indicateurs (KRI) permettant de piloter la criticité des risques via la survenance des facteurs déclenchant ?
Commentaires
 
 
 
37.In fine, les évaluations périodiques effectuées par l'audit interne sont-elles prise en compte par la gestion des risques. Si oui, comment sont-elles intégrées ? Couvrent-elles le même périmètre et sont-elles basées sur un référentiel unique ?
Commentaires
 
 
 
38.De quels outils informatiques disposez-vous pour supporter votre démarche Gestion de Risques et Contrôle Interne et qui sont les utilisateurs ciblés en local et en central (Excel, Access, Progiciel du marché, Logiciel maison, ERP, Autres) ?
Commentaires
 
 
 
39.Quelles sont les activités de gestion de risques portées par votre outil (IA, RM, CI, suivi des plans d'action, SOD) ?
Commentaires
SOD via Access control
 
 
 
40.L’association « risque identifié » et « dispositif de contrôle interne associé » est telle assurée dans votre outil ?
Commentaires
NA
 
 
 
41.Réalisez-vous vos cartographies de risques avec votre outil ?
Commentaires
Via xls
 
 
 
42.Réalisez-vous vos campagnes de contrôle interne et l’évaluation de votre dispositif de contrôle interne avec votre outil (campagne de contrôle, évaluation des contrôles) ?
Commentaires
NA
 
 
 
43.Pourquoi avez-vous choisi de mettre en place un outil informatique dédié ?
Commentaires
NA
 
 
 
44.Quels sont les acteurs impliqués dans les activités de Gestion de Risques et de Contrôle Interne ?
Commentaires
Direction Fi, DSI, DJ, D industrielle
 
 
 
45.Combien de personnes sont dédiées (au moins partiellement) à la gestion des risques ? (au niveau central - Au sein du réseau Gestion des Risques/contrôle interne de l'entreprise) ?
Commentaires
Au niveau Central :2 +6
2 en RM + 6 (Sécurité alimentaire, Dir comm, Dir sécurité biens et personnes, Dir Achats Lait, DSI, Dir Logistique) pas de coordination entre ces fonctions.
Au niveau du Réseau :
 
 
 
46.La fonction de Gestion des Risques en centrale (Groupe/Bu/branche/Région) dispose-t-elle de relais locaux ?
 
FORMCHECKBOX Oui FORMCHECKBOX Non
 
 
 
47.Si oui, quels sont les responsabilités confiées à ces relais locaux ?
Commentaires
NA
 
 
 
48.Au niveau local, quel est le temps dédié par les acteurs aux activités de gestion des risques (identification, évaluation, suivi des plans d'actions..) ?
Commentaires
0
 
 
 
49.Considérez-vous que les acteurs impliqués dans le dispositif de gestion des risques et de contrôle interne au sein de l’entreprise (central et local) hors experts risques disposent de suffisamment de temps, d'informations, de moyens et de connaissances en risque ?
Commentaires
 
 
 
50.Quelles sont les mesures en place (rémunération variable liée à l'atteinte des objectifs, … ) permettant d'inciter les opérationnels à piloter/réaliser les activités associées à la gestion des risques ?
Commentaires
Non (la mise en place de mesure n'est pas spécifiquement dédiée)
 
 
 
51.Les différentes catégories d’acteurs de la gestion des risques et du contrôle interne sont-elles identifiées dans votre entreprise ?
Commentaires
 
 
 
52.Un programme de formation / sensibilisation spécifique a-t-il été défini pour chacune d’elles ?
Commentaires
 
 
 
53.Quelles sont les sources externes mises à disposition des équipes Risques (RM, AI, CI) pour favoriser les échanges et la montée en compétence ?
Commentaires
Club, réseaux AMRAE IFACI, publications
 
 
 
54.Existe-t-il un plan de formation/certification dédié aux acteurs du risque Management/CI ?
Commentaires
Non pour la partie RM
 
 
 
55.Quels sont les moyens utilisés pour partager l'information et les connaissances au sein des équipes Risques/CI/AI ?
Commentaires
Moyens non formalisés
 
 
 
56.De quels outils informatiques disposez-vous pour porter la documentation relative aux activités de RM/AI/CI ?
Commentaires
MS sharepoint
 
 
 
57.Quels sont les moyens utilisés pour sensibiliser et former les métiers à la démarche de gestion des Risques ?
Commentaires
Aucun
 
 
 
58.Quels sont les moyens utilisés pour favoriser la création d'une communauté "risques" ?
Commentaires
Aucun
 
 
 
59.Quels sont les moyens utilisés pour favoriser la communication et les échanges entre les experts risques (RM, AI, CI) ?
Commentaires
Moyens non formalisés
 
 
 
60.Quels sont les moyens utilisés pour communiquer sur la Gestion des Risques du Groupe Bel ?
Commentaires
Aucun
 
Survey Software Powered by QuestionPro Survey Software