b) EXEMPLE DE REPRESENTATION GRAPHIQUE : Figure n°3 :
Cartographie des risques RH
41
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
Il faut noter qu'il peut y avoir autant de matrices que
d'entités (Agence ou Direction). Cette forme de représentation
graphique simplifiée, proposée par nous même pourrait
être réadaptée selon la structure à
cartographier.
C) INTERPRETATION :
*Si R13 : signifie
que le risque est élevé et que le niveau de couverture est
très faible ;
*Si R3 3 : signifie que le risque est
élevé, mais entièrement couvert par le contrôle
interne ;
*Si R31 : signifie que le risque est
faible et les moyens mis en oeuvre pour assurer la couverture du risque sont
trop élevés donc, trop de contrôles inappropriés.
Lorsque pour un même niveau d'activité
(exemple : agence) le risque est élevé et que la
couverture faible, ce niveau d'activité est cartographié
rouge (agence sur la liste rouge) ;
Lorsque pour un même niveau d'activité
(exemple : service formation) le risque est
élevé et que la couverture moyenne, ce niveau
d'activité est cartographié jaune
(service sur la liste jaune) ;
Lorsque pour un même niveau d'activité
(exemple : Direction Informatique) le niveau de risque
est élevé et que la couverture satisfaisante, ce niveau
d'activité est cartographié bleu
(Direction sur la liste bleue) ;
Par conséquent l'audit interne donnera la priorité
au contrôle des entités (agences, services et directions) sur la
liste rouge plutôt que de s'attarder sur les
sites bleus.
Dans l'exemple ci-dessus (cas d'une DRH) on est en
présence d'une direction sur la liste rouge car, la
quasi-totalité des risques identifiés se situent dans la
zone d'alerte.
| 
