Guide complet de la Gestion des Risques : Cadre, Processus et Bonnes Pratiques

Résumé Exécutif

Un manuel de procédures de management des risques est un document fondamental qui formalise les activités et opérations liées à la gestion des incertitudes au sein d'une organisation. Son objectif principal est de fournir un cadre structuré de transformation de l’incertitude en opportunité. Ce document concoure à l’exécution des activités avec une parfaite connaissance de ses responsabilités, des contraintes et des risques préexistants.

Au-delà de sa fonction de documentation formelle, le manuel de procédures de gestion des risques se révèle être un instrument dynamique qui façonne et renforce la culture organisationnelle en matière de risque. Sa capacité à servir de référentiel de communication et de formation assure une compréhension homogène des risques et favorise une approche collective, transformant le management des risques d'une simple obligation à une mentalité ancrée dans l'ensemble de l'entité.

Ce manuel permet d'instaurer la transparence, de susciter la confiance, d'éviter les conflits internes, de garantir la continuité de l'activité, de faciliter l'intégration et la formation du personnel, et d'améliorer le contrôle interne.² Il constitue un outil stratégique essentiel pour la pérennité et la bonne gouvernance de l'organisation, permettant de définir clairement les rôles et responsabilités, les attentes et les objectifs, tout en assurant la reddition de comptes de la direction.³ La valeur stratégique d'un manuel de gestion des risques s'étend bien au-delà de la simple prévention des pertes. En formalisant les procédures et en clarifiant les responsabilités, il réduit les ambiguïtés et facilite des réponses rapides et coordonnées face aux imprévus. Cette approche proactive, détaillée dans le manuel, contribue directement à la résilience de l'organisation, lui permettant non seulement de résister aux chocs, mais aussi de s'adapter et de se rétablir efficacement des perturbations, assurant ainsi la continuité de ses opérations dans un environnement incertain.

1. Introduction au Manuel de Procédures de Gestion des Risques

Définition et objectifs fondamentaux d'un manuel de procédures de gestion des risques

Un manuel de procédures est une description formelle et ordonnée des activités et opérations d'une organisation.¹ Son but premier est d'assurer que les informations internes sont cohérentes, fiables, accessibles, crédibles et pertinentes pour tous les acteurs.¹ Dans le contexte spécifique de la gestion des risques, ce manuel détaille les politiques et procédures de l'organisation relatives à l'identification, l'évaluation, le traitement et le suivi des risques.⁴

La politique de gestion des risques, pierre angulaire de ce manuel, vise plusieurs objectifs cruciaux. Elle cherche à garantir une compréhension uniforme des risques par l'ensemble des salariés et des élus, à maintenir l'exposition au risque dans des limites prédéfinies par le Comité exécutif, et à établir un système de rémunération qui soit aligné avec la prise de risque et sa maîtrise.⁴ Ces objectifs contribuent à créer un environnement où la gestion des risques n'est pas une tâche isolée, mais une composante intégrée de la culture d'entreprise.

Portée et importance stratégique pour la gouvernance et la pérennité de l'organisation

Le manuel de procédures de management des risques est un outil d'une importance stratégique. Il permet à l'organisation d'allouer ses ressources de manière judicieuse en tenant compte des incertitudes qui entourent les objectifs et les activités à mettre en oeuvre.⁴ Il sert également de cadre structurant pour la mise en place d'un contrôle interne efficace, essentiel pour une bonne gouvernance.⁴

Ce document est indispensable pour la pérennité de l'organisation, car il aide à maintenir un équilibre délicat entre le risque potentiel et le rendement des activités.³ Le management des risques est perçue comme une responsabilité partagée au sein de l'organisation, et le manuel vise à construire une vision commune de cette gestion, fruit d'un consensus général.⁴ Cette approche collaborative est fondamentale pour que la gestion des risques soit pleinement intégrée et efficace, plutôt qu'une fonction isolée.

Rôle du manuel comme référentiel de communication, de formation et d'information de gestion

Le manuel de procédures est un référentiel multifonctionnel. En tant que référentiel de communication, il assure que chaque acteur possède une connaissance approfondie et une compréhension claire de ses responsabilités, des contraintes inhérentes à ses tâches et des risques préexistants.¹ Cela favorise la transparence et réduit les ambiguïtés opérationnelles.

Il est également un outil de formation inestimable. Pour les nouveaux employés, il sert de guide pratique, leur permettant de se familiariser rapidement avec leurs nouvelles responsabilités et les procédures quotidiennes.¹ Cette fonction de formation accélère l'intégration et assure une application cohérente des politiques de gestion des risques dès le début de l'activité.

Enfin, le manuel est un référentiel d'information de gestion. Il fournit à la direction générale et aux responsables les données nécessaires pour analyser plus efficacement les informations et les résultats, facilitant ainsi la prise de décisions stratégiques et opérationnelles éclairées.¹ Cette triple fonction – communication, formation, et information – souligne le rôle central du manuel dans l'instauration d'une culture de gestion des risques robuste et intégrée.

2. Cadres et Principes Fondamentaux du Management des Risques

2.1. Principes Clés de la Gestion des Risques

Une gestion des risques efficace repose sur un ensemble de principes fondamentaux qui guident son implémentation et son fonctionnement au sein de l'organisation.

• Compréhension partagée et intégrée : La politique de gestion des risques a pour objectif d'assurer une bonne compréhension des risques par l'ensemble des salariés et des élus.⁴ La gestion des risques est une responsabilité partagée, et l'organisation cherche à construire une vision commune, résultant d'un consensus interne.⁴ Cela implique une gestion des risques intégrée, coordonnée et globale, où chaque membre contribue à l'effort collectif.⁴ Cette approche collaborative favorise une culture d'entreprise où la gestion des risques est perçue comme une responsabilité collective plutôt qu'une tâche déléguée à un seul département.

• Gouvernance claire et responsabilités définies : Une organisation de la gouvernance clairement définie est essentielle, avec une séparation distincte des tâches entre les fonctions opérationnelles et de contrôle.⁴ Le conseil d'administration et la direction générale portent la responsabilité première de s'assurer qu'un processus de gestion des risques est en place, qu'il est fonctionnel et qu'il est supervisé de manière adéquate.³ Cette clarté structurelle est cruciale pour éviter les chevauchements ou les lacunes dans les responsabilités.

• Conformité et éthique : Il est impératif que les contrôles soient effectués régulièrement pour garantir que toutes les opérations de l'organisation respectent les lois, les règlements, les règles de déontologie, ainsi que les politiques et procédures internes.⁴ Le conseil d'administration doit annuellement approuver et se conformer au code de conduite, démontrant ainsi son engagement envers l'intégrité et l'éthique.³ Cette conformité n'est pas seulement une obligation légale, mais un pilier de la confiance des parties prenantes.

• Amélioration continue : La gestion des risques est un processus dynamique qui nécessite un suivi constant par le biais de rapports et de contrôles. Cela garantit que les risques sont correctement identifiés, évalués et traités efficacement.⁴ Des audits réguliers sont menés pour vérifier la bonne application de la politique de gestion des risques et la conformité aux réglementations. Ces audits permettent d'identifier les faiblesses de mise en œuvre et de proposer des recommandations pour des améliorations continues.⁴ Ce cycle d'évaluation et d'ajustement est fondamental pour l'adaptabilité du système de gestion des risques face à un environnement en mutation.

2.2. Normes et Cadres de Référence

L'efficacité d'un manuel de procédures de gestion des risques ne réside pas uniquement dans la richesse de son contenu, mais fondamentalement dans l'adhésion de l'organisation aux principes sous-jacents du management des risques et dans l'engagement de sa direction. Des cadres tels que l'ISO 31000 et le COSO ERM soulignent l'importance d'une gouvernance et d'une culture fortes. Sans un leadership affirmé et une compréhension partagée des principes fondamentaux, le manuel risque de n'être qu'un document bureaucratique, dénué de son potentiel à guider des décisions éclairées et à intégrer pleinement la gestion des risques dans les opérations quotidiennes.

ISO 31000 : Lignes Directrices pour le Management des Risques

L'ISO 31000 est une norme internationale qui fournit des lignes directrices génériques pour le management des risques, agissant comme une "norme chapeau" qui établit un vocabulaire et un cadre commun entre différents secteurs d'activité.⁵ Elle est structurée en quatre sections principales : le vocabulaire, les principes, le cadre organisationnel et le processus de management des risques.⁵

L'ISO 31000 reprend les activités classiques d'appréciation des risques (identification, analyse, évaluation) et les complète par trois activités clés supplémentaires ⁵ :

• Établissement du Contexte : Cette activité préalable est essentielle pour définir les paramètres fondamentaux de l'environnement, tant externe qu'interne, dans lequel le management du risque s'effectue. Cela inclut la détermination des critères d'appréciation des risques et la séparation de leur définition de leur utilisation dans les tâches ultérieures.⁵
• Communication et Concertation : La norme met en lumière l'importance de cette tâche et son interconnexion avec toutes les autres étapes du processus. Les échanges avec les parties prenantes internes et externes facilitent la compréhension du contexte et l'intégration des changements, assurant ainsi que la gestion des risques reste pertinente et réactive.⁵
• Surveillance et Revue : Cette activité vise à réévaluer le déroulement des activités de management des risques, permettant de mesurer l'efficacité des moyens mis en œuvre et d'identifier les opportunités d'amélioration future.⁵

• Cadre Organisationnel : Ce cadre vise à gérer les éventuels conflits entre différents processus de gestion des risques et à intégrer la gestion des risques dans l'ensemble des activités de l'organisme, la rendant ainsi utile aux décisions opérationnelles. Il suit un cycle d'amélioration continue (Plan, Do, Check, Act - PDCA), précédé par une phase de "Mandat et engagement" qui souligne le rôle crucial du leadership.⁵
• Implications pour la Documentation : Bien que l'ISO 31000 ne spécifie pas en détail des "exigences en matière de documentation" explicites, l'accent qu'elle met sur la définition claire et l'explicitation des objectifs, des arbitrages, des rôles et des responsabilités implique fortement une formalisation ou un enregistrement de ces informations.⁵

L'obtention d'une certification ISO 31000 renforce la réputation de l'organisation en tant qu'entité bien gérée et responsable, capable de prendre des risques appropriés et calculés.⁶

COSO ERM : Cadre Intégré de Gestion des Risques d'Entreprise

Le cadre COSO ERM (Enterprise Risk Management) propose une approche structurée et intégrée de la gestion des risques, applicable aux organisations des secteurs public et privé.⁷ Il vise à simplifier l'intégration des pratiques de gestion des risques dans la prise de décision et la planification stratégique.⁷ Il s’articule autour de cinq Composantes Clés :

• Gouvernance et Culture : Établissement d'une structure de gouvernance adéquate et promotion d'une culture de gestion des risques au sein de l'organisation.
• Stratégie et Définition des Objectifs : Identification et évaluation des risques en lien direct avec la définition et la réalisation des objectifs stratégiques de l'entreprise.
• Performance : Intégration continue de la gestion des risques dans les systèmes et processus quotidiens de l'organisation.
• Évaluation et Révision : Évaluation et révision régulières des stratégies de gestion des risques pour en assurer l'efficacité et la pertinence.
• Information et Communication : Communication claire et cohérente des informations sur les risques à tous les niveaux de l'organisation.

3. Le Processus de Gestion des Risques : Étapes Détaillées et Mise en Œuvre

Le processus de gestion des risques est un cycle continu et systématique, comprenant généralement l'identification, l'analyse, l'évaluation, le traitement, le suivi et la communication des risques.⁸ Ce processus doit être perçu non pas comme un projet ponctuel, mais comme un cycle continu et itératif. Les mécanismes de suivi et de contrôle réguliers, les audits internes et la nécessité de mises à jour continues du manuel attestent de cette nature dynamique. L'identification de nouveaux risques, la réévaluation des menaces existantes et l'ajustement constant des stratégies d'atténuation sont des composantes intrinsèques de son efficacité. Cette approche itérative permet à l'organisation d'apprendre de ses expériences et d'adapter ses défenses face à un environnement en constante évolution.

3.1. Identification des Risques

L'identification des risques est la première étape cruciale du processus de gestion des risques. Elle consiste à reconnaître tous les événements incertains qui pourraient avoir un impact sur les objectifs et les opérations de l'organisation.⁸

• Méthodes et Outils :  L'identification peut également s'appuyer sur des approches structurées, telles que l'approche "Bottom-up", qui part de la modélisation des processus et de l'identification des risques inhérents à chaque activité, ou l'approche "Top-down", qui consiste à déterminer les risques majeurs en partant des attentes des parties prenantes.⁹

• Types de Risques : Les organisations sont exposées à une multitude de risques, qui peuvent être classifiés en plusieurs catégories principales ³ :

  • Risques Opérationnels : Liés à des processus internes inadéquats ou défaillants, comme une offre de services décevante ou une mauvaise gestion des opérations quotidiennes.³
  • Risques Financiers : Associés aux activités bancaires, financières et économiques, incluant les fraudes, les problèmes de liquidités ou la perte de subventions.³
  • Risques Stratégiques : Affectent les stratégies et les objectifs à long terme de l'organisation, tels que des programmes inadéquats, l'échec d'initiatives stratégiques ou l'augmentation de la concurrence.³
  • Risques de Conformité : Découlant des changements réglementaires ou du non-respect des normes en vigueur.⁸
  • D'autres exemples incluent les menaces de cybersécurité, les incertitudes liées à la gestion de projets et les catastrophes naturelles.⁸

3.2. Analyse et Évaluation des Risques

Une fois les risques identifiés, l'étape suivante consiste à les analyser et à les évaluer pour en comprendre l'étendue et la gravité potentielle.

• Analyse : L'analyse des risques implique un examen approfondi de chaque risque identifié pour comprendre son étendue et sa corrélation avec divers facteurs organisationnels, tels que les documents, les politiques, les procédures, les processus opérationnels et les conséquences potentielles.⁸ Cette phase permet d'établir un cadre de processus de gestion des risques cartographié, ce qui rend les étapes ultérieures plus rapides, plus faciles et plus précises.⁸
• Évaluation et Quantification : L'évaluation des risques consiste à quantifier l'impact potentiel et la probabilité de survenance de chaque risque.⁸ Des termes tels que "Probabilité", "Impact" et "Urgence" sont définis et utilisés pour cette quantification.³
• Hiérarchisation des Risques : L'évaluation permet de hiérarchiser les risques en fonction de leur importance, ce qui est crucial pour allouer les ressources de manière efficace et concentrer l'attention sur les risques les plus critiques nécessitant une action immédiate.⁸ Cette hiérarchisation est souvent réalisée à l'aide d'une matrice de cartographie des risques.²

3.3. Traitement des Risques

Après l'identification, l'analyse et l'évaluation, l'étape suivante consiste à déterminer les stratégies appropriées pour traiter les risques.

• Stratégies d'Atténuation : Une fois les risques caractérisés, ils sont gérés au moyen de stratégies d'atténuation.⁸ Il existe quatre approches principales pour traiter un risque ³ :
  • Éviter le risque : Consiste à éliminer l'activité ou la condition qui génère le risque.
  • Limiter la probabilité d'occurrence ou l'impact (Réduire/Atténuer) : Implique la mise en œuvre de mesures de sécurité ou de contrôles pour minimiser à la fois la probabilité de survenance et les conséquences du risque.⁸
  • Transférer le risque : Consiste à déplacer la responsabilité ou l'impact financier du risque vers une tierce partie, par exemple, en souscrivant une assurance pour couvrir le risque de défaillance de paiement.⁴
  • Accepter le risque : Supporter en connaissance de cause l'impact d'un événement si celui-ci se produit, souvent parce que le coût de sa résolution est jugé supérieur au dommage potentiel.³
• Mise en place de Mesures de Contrôle et Plans d'Action : Des procédures de contrôle spécifiques doivent être mises en place pour limiter l'impact des risques identifiés. Pour chaque risque significatif, un plan d'action concret doit être établi, avec l'identification claire des responsables de sa mise en œuvre.³ La continuité opérationnelle est un aspect essentiel de cette phase : si un risque se matérialise, la capacité de l'organisation à maintenir ses opérations est primordiale. La mise en place de mesures d'urgence permet aux organisations de réagir rapidement, assurant ainsi la poursuite des fonctions essentielles malgré l'événement.⁸

3.4. Suivi, Contrôle et Revue des Risques

Le suivi, le contrôle et la revue des risques sont des étapes continues et essentielles pour assurer l'efficacité et la pertinence du processus de gestion des risques dans le temps.

• Mécanismes de Reporting et d'Audits Réguliers : Cette étape est fondamentale pour la gouvernance de l'entreprise, car elle implique un contrôle continu de l'efficacité des stratégies de gestion des risques mises en œuvre.⁸ La gestion des risques nécessite un suivi constant par le biais de rapports et de contrôles pour garantir que les risques sont correctement identifiés, évalués et que les mesures d'atténuation sont appliquées efficacement.⁴ Des audits sont menés régulièrement pour vérifier la bonne application de la politique de gestion des risques et la conformité aux textes et réglementations en vigueur.⁴
• Évaluation de l'Efficacité des Mesures et Ajustements : Ces audits permettent d'identifier les faiblesses dans la mise en œuvre des procédures et de proposer des recommandations pour des améliorations continues.⁴ Un suivi régulier est également crucial pour identifier l'émergence de nouveaux risques, évaluer l'efficacité des contrôles existants et procéder aux ajustements nécessaires pour améliorer le processus global de gestion des risques.⁸ L'évaluation des coûts et des valeurs associées aux risques permet également de prévenir les pertes potentielles et d'identifier de nouvelles opportunités.⁹

3.5. Communication et Concertation

La communication et la concertation sont des éléments transversaux et fondamentaux qui doivent imprégner toutes les étapes du processus de gestion des risques.

• Importance des Échanges : La norme ISO 31000 met particulièrement en valeur la tâche de "Communication et concertation", soulignant son couplage étroit avec l'ensemble des autres tâches du processus de management des risques.⁵ Ces échanges doivent impliquer toutes les parties prenantes, qu'elles soient internes ou externes à l'organisme.⁵
• Facilitation de la Compréhension : Cette communication bidirectionnelle est essentielle pour faciliter la compréhension du contexte dans lequel les risques évoluent et pour intégrer les changements pertinents dans les activités de management des risques.⁵ Une communication des résultats de la cartographie des risques, qu'elle soit interne (direction générale, directions opérationnelles) ou externe (parties prenantes), doit être exacte, objective, claire, concise, constructive, complète et émise en temps utile pour être efficace.⁹ Une communication transparente et continue est un facteur clé de succès pour l'adhésion et la collaboration de tous les acteurs.

4. Rôles et Responsabilités dans le Management des Risques

La gestion des risques est une responsabilité partagée à travers toute l'organisation, nécessitant une définition claire des rôles et des attentes pour assurer une mise en œuvre efficace et coordonnée.³ Une architecture de gestion des risques efficace, telle que formalisée dans un manuel, doit habilement équilibrer la propriété décentralisée des risques avec une supervision stratégique centralisée et une assurance indépendante. Si chaque manager est désigné comme propriétaire de ses risques opérationnels et responsable de leur gestion quotidienne, la direction générale et le conseil d'administration définissent le niveau de risque acceptable et supervisent le processus global. L'audit interne, par son rôle d'évaluation indépendante, assure que cette dualité fonctionne de manière cohérente, garantissant ainsi à la fois l'agilité opérationnelle et l'alignement stratégique.

5. Rédaction, Mise en Œuvre et Révision du Manuel de Procédures

La réussite de la mise en œuvre d'un manuel de procédures de gestion des risques dépend autant des facteurs humains et culturels que de la perfection technique du document. La résistance au changement est un défi courant, et des programmes de formation et de sensibilisation approfondis sont essentiels pour surmonter cet obstacle. L'implication collaborative de tous les membres de l'organisation dans la rédaction du manuel favorise également l'appropriation et l'adhésion, transformant ainsi le processus de mise en œuvre en une démarche collective et non en une simple imposition.

5.1. Bonnes Pratiques de Rédaction

La rédaction d'un manuel de procédures efficace exige une attention particulière à son contenu et à sa forme.

• Contenu (fond) : Le fond du manuel doit être approprié, complet et pertinent.² Il doit détailler les différentes tâches, les modalités d'exécution, les rôles et responsabilités de chaque acteur, l'ensemble des procédures nécessaires (qu'elles soient administratives, financières, comptables, opérationnelles ou techniques), ainsi que les moyens de contrôle associés à chaque étape.¹
• Forme (claire, accessible, contrôlable) : La forme du manuel est tout aussi cruciale, car elle facilite la compréhension du contenu et sa gestion (mise en place, diffusion, mise à jour).² Le contenu doit être simplifié pour être facilement compréhensible, accessible à toutes les parties intéressées, et contrôlable au moment de sa mise en œuvre pour en vérifier l'application.²
• Structure Typique d'un Manuel : Un manuel de procédures bien structuré contient généralement les parties suivantes ¹ :
  • Sommaire : Présente la structure générale et les éléments contenus dans le manuel.
  • Introduction Générale : Situe le document en présentant les objectifs de sa mise en place, en expliquant sa structure globale et en fournissant des indications pratiques pour la recherche d'informations.

  • Corps du Manuel (Fiches de Procédures) : Constitue la partie principale, regroupant l'ensemble des fiches de procédures. Chaque fiche doit décrire la procédure, inclure des diagrammes de flux et des fiches descriptives des actions. Elle doit répondre aux questions fondamentales : Quoi, Qui, Quand, Où, Comment.¹

  • Annexes : Contient des documents complémentaires tels que des tables de données, des illustrations, des tableaux et des définitions de termes techniques utilisés dans le manuel.¹
• Approche Collaborative : Pour maximiser son efficacité et son acceptation, le manuel doit être élaboré en associant tous les membres de l'organisation et en tenant compte de son contexte spécifique.² Il représente un intérêt commun pour tous les intervenants et doit être perçu comme un document vivant, mis à jour et amélioré grâce aux retours d'expérience des utilisateurs.²

5.2. Processus de Révision et d'Amélioration Continue

Un manuel de procédures de gestion des risques n'est pas un document statique ; il doit évoluer en permanence pour rester pertinent et efficace.

• Audits Internes : La réalisation d'audits internes périodiques est obligatoire pour la surveillance et l'examen du système de gestion des risques. Ces audits consistent à tester l'efficacité des contrôles en place et à identifier les éventuelles lacunes, permettant ainsi de mettre en œuvre des actions correctives et préventives.¹⁰
• Suivi des Indicateurs : Un suivi régulier des coûts et des valeurs associées aux activités permet de prévenir d'éventuelles pertes ou, à l'inverse, d'identifier des opportunités inattendues.⁹ Ces indicateurs fournissent des informations précieuses sur la performance du système de gestion des risques.

• Mise à Jour Régulière : Le manuel doit être mis à jour continuellement et évoluer dans le temps pour intégrer les changements organisationnels, les nouvelles réglementations ou les leçons tirées des incidents.¹ Le registre des risques, en particulier, doit être actualisé régulièrement pour refléter l'état actuel des menaces et des contrôles.³

• Intégration des Retours d'Expérience : Le processus de révision doit inclure la présentation des résultats de l'étude de risques et la collecte des retours d'expérience des utilisateurs. Ces retours sont essentiels pour identifier les points d'amélioration et affiner les procédures existantes, garantissant ainsi que le manuel reste un outil pratique et pertinent pour tous les intervenants.²

6. Conclusion et Recommandations Stratégiques

Un manuel de procédures de management des risques est bien plus qu'un simple document ; c'est un pilier fondamental de la gouvernance d'entreprise. Il assure la cohérence, la fiabilité et l'accessibilité des informations internes, agissant comme un référentiel vital pour la communication, la formation et la gestion.¹ En formalisant les rôles, les processus et les attentes, il permet une compréhension partagée des risques, une allocation optimisée des ressources et une culture de maîtrise des risques.⁴ Il est indispensable pour la conformité réglementaire, la planification de la continuité des activités et le renforcement de la confiance des parties prenantes.⁷

Au-delà de ses bénéfices internes en matière de conformité et d'efficacité opérationnelle, un manuel de procédures de gestion des risques robuste, adossé à des cadres reconnus comme l'ISO 31000 ou le COSO ERM, se mue en un puissant signal de maturité organisationnelle et de fiabilité. Une telle formalisation transparente renforce la réputation de l'organisation, lui conférant un avantage concurrentiel, améliorant la transparence et consolidant la confiance des parties prenantes. La gestion des risques devient ainsi non plus un simple centre de coûts, mais un levier de création de valeur et d'attractivité pour les investisseurs et partenaires.

Sources

1. MANUEL DE PROCEDURES - Cabinet NPM, consulté le juillet 18, 2025, https://cabinetnpm.com/manuel-de-procedures/
2. Rédaction manuel des procédures - Cabinet NPM, consulté le juillet 18, 2025, https://cabinetnpm.com/redaction-manuel-des-procedures/
3. GUIDE Gestion des risques - FEEP, consulté le juillet 18, 2025, https://www.feep.qc.ca/sites/default/files/2024-12/FEEP_Guide_gestion_risques_FINAL.pdf
4. CABINET DU REPRESENTANT ... - AJAP AFRICAINE, consulté le juillet 18, 2025, https://ajapafricaine.org/wp-content/uploads/2021/01/Gestion-des-risques-AJAP-1.pdf
5. L'ISO 31000 en 10 questions - FONCSI, consulté le juillet 18, 2025, https://www.foncsi.org/sites/default/files/2024-03/foncsi-ISO31000-10-questions.pdf
6. ISO 31000 : Aperçu des lignes directrices pour la gestion des risques - Speeki, consulté le juillet 18, 2025, https://www.speeki.com/fr-FR/assurance/iso/iso-31000-risk-management-guidelines
7. Gestion des risques d'entreprise COSO – Cadre intégré, consulté le juillet 18, 2025, https://continuumgrc.com/fr/risk-management-cosoerm/
8. Qu'est-ce que le processus de gestion des risques ? Les 5 ... - MEGA, consulté le juillet 18, 2025, https://www.mega.com/fr/blog/processus-de-gestion-des-risques-le-guide-indispensable
9. Étude du Processus de Management et de ... - Economie.gouv, consulté le juillet 18, 2025, https://www.economie.gouv.fr/files/cahier_de_la_recherche_processus_management_et_carto_des_risques.pdf
10. ISO 27001: Guide de mise en œuvre complet en 10 étapes - SoftExpert Blog, consulté le juillet 18, 2025, https://blog.softexpert.com/fr/iso-27001-guide-mise-oeuvre-complet-10-etapes/
11. Modèle de plan de gestion des risques [Gratuit] | SafetyCulture, consulté le juillet 18, 2025, https://safetyculture.com/fr/listes-de-verification/gestion-des-risques/
12. Manuel gestion risques 9.75.doc - Aventure Écotourisme Québec, consulté le juillet 18, 2025, https://aventure-ecotourisme.ca/app/uploads/2024/08/manuel_de_reference_gestion_des_risques_et_de_la_crise._LERPA-AEQ-ACQ.pdf