La cartographie des risques dans une emf.

II-2 La gestion des risques vue par d'autres disciplines

Il s'agit des auteurs qui n'ont traités du cas spécifique de la gestion du risque dans le secteur de la Micro-finance. Nous faisons uniquement des représentations schématiques des étapes retenues.

Figure n°2, processus de gestion des risques

La norme ISO/IEC 27005 définit des recommandations pour mettre en place un processus de gestion des risques liés à la SSI, structuré en 4 sous-processus :

· L'établissement du contexte ;

· L'appréciation du risque qui comprend son identification son estimation et son évaluation en fonction des enjeux de l'entreprise ;

· Le traitement du risque

· L'acceptation du risque

· L'acceptation du risque résiduel après traitement

Figure n°3 les processus ISO 27005 gestion des risques^16(*).

Communication sur le risque

Supervision et revue continue

Etablissement du contexte

Appréciation du risque

Analyse du risque

Identification du risque

Estimation du risque

Evaluation du risque

Acceptation du risque

Traitement des risques

Nous retenons à la fin de cette section que la littérature et travaux empiriques ont mis en évidence les différents types de risques qui menacent la survie des EMF, mais surtout propose de multitude étape pour sa gestion. Une fois les risques connus, il convient de les représentés grâce à ma cartographie.

* ¹⁶ Proposée par Pierre Yves DUCAS, J. MARTINS (2009)