Outils de gestion du « risque fournisseur » : méthodes et modèles pour la sélection des fournisseurs

Jenn, Olivier

January 2008

L'objectif de ce travail de recherche est de répondre à deux questions que nous avons soigneusement identifiées dans le chapitre deux, à savoir, trouver un moyen de définir le risque fournisseur et découvrir comment les entreprises peuvent-elle composer avec un tel risque au quotidien, et chercher à concevoir et à mettre en place un processus d'évaluation et de sélection des fournisseurs performant afin de contrôler ex ante le risque fournisseur. Pour ce faire, nous avons exploré la littérature scientifique afin de répondre à deux questions préliminaires. Nous avons dans un premier temps cherché à définir le risque, puis nous nous sommes intéressés aux différents risques auxquels les entreprises doivent faire face, ainsi qu'à la manière dont elles y font face. Pour répondre à nos deux principales questions de recherche nous avons eu recours à une méthode de recherche qualitative, à savoir l'étude de cas multiples, dont la composition de l'échantillon est présentée au sein des chapitres deux et cinq. À la base de notre revue de littérature, nous avons créé un cadre d'analyse pour la sélection des fournisseurs comprenant les critères que chaque entreprise devrait prendre en compte afin de sélectionner les fournisseurs avec lesquels elle est amenée à collaborer. Il s'agit donc d'un processus qui a pour objectif de réduire le risque relié aux fournisseurs, à la base. Par la suite, nous avons testé notre cadre d'analyse à la base du processus de sélection réel utilisé par les entreprises de notre échantillon. Ceci nous a permis de compléter notre cadre d'analyse initial et d'établir les critères qui semblent les plus importants pour la majeure partie des entreprises, ainsi que les critères dont l'importance varie d'une entreprise à l'autre ou d'un secteur à l'autre. Finalement, nous avons rédigé nos conclusions sur les critères de sélection et leur importance tout en identifiant les avantages et les limites du modèle proposé.

Gestion des risques

Risque fournisseur

Sélection

Fournisseur

La gestion des risques environnementaux au sein des entreprises immobilières

Lagnika, Semirath Brice Mondoukpe

January 2009

De nos jours, la localisation, la sécurité, le prestige et le prix sont les principaux facteurs pris en compte pour choisir un immeuble. Et pour une société soucieuse d'écologie, sa performance environnementale devient un critère de sélection important. L'industrie immobilière est actuellement en pleine mutation. Aujourd'hui les services de gestion de biens immobiliers deviennent de plus en plus spécialisés dans tous les domaines et sont présents sur les marchés, tant publics que privés. La législation touchant à l'environnement devenant plus sévère surtout au niveau de tout ce qui touche aux pollutions, la gestion du secteur immobilier est donc plus complexe du point de vue non seulement environnemental mais aussi social et économique, aspects liés au développement durable. De nombreux gestionnaires immobiliers se sont donc engagés sur la voie du développement durable en préconisant une approche de gestion intégrée. Les entreprises immobilières se montrent de plus en plus sensibles à l'aspect écologique dans l'exploitation d'un immeuble, aspect qui devient très important aux vues des occupants. La gestion des risques environnementaux offre une nouvelle façon de bien gérer l'entreprise tout en protégeant l'être humain, l'environnement et la profitabilité de l'entreprise. Ce procédé entraîne de profonds changements au niveau des enjeux économiques. Sur la base de ce constat, l'objet de l'étude est d'analyser les pratiques de gestion des risques environnementaux et organisationnels développées pour la gestion immobilière au Canada. Comment la gestion des risques environnementaux est-elle intégrée dans les entreprises canadiennes de l'immobilier? Quels sont les processus de gestion utilisés? En s'appuyant sur les normes à la fois pertinentes et pratiques en matière de performance environnementale et une enquête auprès de quelques institutions immobilières éclairées telles que la Société Immobilière Trans-Québec (SITQ), la CBC / Radio Canada, la Société Immobilière du Québec (SIQ), l'Université du Québec à Montréal (UQAM) et Loto Québec, cette étude propose une synthèse de la gestion des risques environnementaux ainsi que la présentation des impacts d'une telle approche de gestion. ______________________________________________________________________________ MOTS-CLÉS DE L’AUTEUR : Gestion environnementale, Industrie immobilière, Gestion des risques, Développement durable.

Risque environnemental

Gestion des risques

Marché immobilier

Gestion des risques dans une stérilisation centrale d'un établissement hospitalier : apport de la traçabilité à l'instrument

Talon, Damien

24 January 2011

Charge les instruments utilisés lors d'une intervention chirurgicale et réalise les opérations depréparation des Dispositifs Médicaux Stériles (DMS). Ces opérations sont tracées par un logiciel detraçabilité du processus. Actuellement, l'unité d'oeuvre tracée correspond au contenant disposantd'un code à barres, mais pas au contenu, c'est-à-dire à l'instrument individuel. Différentestechnologies permettraient d'effectuer cette traçabilité : codes data matrix gravés ou collés outranspondeurs RFID. L'analyse que nous avons conduite a procédé en deux temps : une recherchede l'état de l'art dans le domaine des systèmes de traçabilité et de la gestion des risques, puis uneanalyse fonctionnelle du système de préparation des DMS en déterminant les situations dangereusesà chaque phase. La méthode de gestion des risques choisie est l'Analyse Préliminaire des Risques(APR) qui comporte la définition du système puis l'élaboration de la cartographie des situationsdangereuses puis l'analyse, l'évaluation et le traitement des risques initiaux et résiduels. Pour lamettre en oeuvre nous avons procédé à la définition des échelles de gravité, de vraisemblance, decriticité, d'effort et la définition de la matrice de criticité. Nous avons ensuite réalisé l'analyse desrisques relatifs aux scénarios d'accident associés à chaque situation dangereuse identifiée dans lapremière étape, la construction des cartographies et l'élaboration du catalogue des paramètres desécurité. Cette analyse a permis d'évaluer l'apport de la traçabilité à l'instrument chirurgical dans laréduction des risques d'une UFSC et de déterminer quelle technologie actuelle répond le mieux ànos besoins.

[SPI:OTHER] Engineering Sciences/Other

Gestion des risques

Cartographie des situations à risque dans les projets de conception de produits innovants pour l'aide à la décision

Podea, Elena Loredana

23 September 2009

Ce travail consiste en l’intégration d’une phase de gestion des risques à des projets de conception, plus particulièrement innovante, où le taux d’échec reste très important. Nous proposons de fournir aux dirigeants d’entreprise, chefs de projets et autres responsables un modèle d’aide à la prise de décision en conception innovante. La méthodologie retenue se compose de trois phases principales : l’étude au niveau stratégique (qui doit permettre de définir l’état de « forme » de l’entreprise, l’étude au niveau projet (relative au projet lui-même, une fois le scénario de conception innovante adopté), et l’étude au niveau produit, relative à la phase de conception à proprement dite. Dans chaque phase, une analyse préliminaire des risques est effectuée afin de valider ou non les choix effectués, qui permet de guider les décideurs dans leurs prises de décision. Notre proposition de modèle permet d’établir un lien entre la stratégie d’entreprise et les différents projets d’innovation mis en œuvre pour une meilleure sélection des différents projets et une meilleure définition de ces derniers ; d’identifier et d’analyser les facteurs tangibles et intangibles à disposition de l’entreprise afin d’avoir une vision claire et précise des environnements interne et externe de l’entreprise, et ainsi obtenir une meilleure gestion des projets d’innovation ; enfin d’identifier les risques potentiels et analyser les impacts de ces risques sur le projet d’innovation. / This work deals with the integration of a risk management procedure in design projects, which have a very significant failure rate. We propose to provide to enterprise and project managers a model for assistance to the decision-making in innovative design. The methodology is composed of three principal phases: the study at the strategic level (which must make it possible to identify strengths and weaknesses of the company), the study on the project level (relating to the project, once the scenario of innovating design adopted), and the study at the product level, relating to the phase of design itself. In each phase, a preliminary analysis of the risks is made in order to validate or not the choices carried out, which makes it possible to guide the decision makers in their decision-makings.

Conception de produits

Gestion des risques

Aide à la décision

Gestion de projets

Innovation

Gestion des risques dans les infrastructures VoIP / Risk management in VoIP infrastructures

Dabbebi, Oussema

03 June 2013

La téléphonie sur IP est devenue un nouveau paradigme pour établir et transmettre les communications téléphoniques directement sur les réseaux IP de manière flexible et à faible coût. Toutefois, les services VoIP sont confrontés à plusieurs problèmes de sécurité qui sont soit hérités de la couche IP soit spécifiques au service lui-même. Une grande variété de mécanismes de protection est disponible pour y faire face. Cependant, ces services nécessitent des performances et une disponibilité du réseau élevé, et les mécanismes de protection peuvent nuire à ces performances. La gestion des risques offre de nouvelles perspectives à l'égard de cette problématique. Nos contributions portent sur l'application et l'automatisation de la gestion de risques dans les infrastructures VoIP selon trois axes. Le premier axe porte sur l'automatisation du processus de gestion des risques dans un réseau VoIP d'entreprise. Dans ce cadre, nous avons développé un modèle pour évaluer les risques, un ensemble de contremesures progressives et des algorithmes de mitigation. Nous l'avons couplé à un système de détection d'anomalies basé sur les SVM et un mécanisme d'auto-configuration qui peut fournir un retour d'expérience sur l'efficacité des contremesures. Le deuxième axe concerne l'extension de notre stratégie dans les réseaux P2PSIP. Nous avons mis en place une solution adaptée à la nature distribuée des environnements pair-à-pair. Nous nous sommes aussi intéressés à l'architecture RELOAD et avons étudié comment traiter les attaques résiduelles à travers des mécanismes de confiance. Nous avons enfin étudié les services VoIP dans le cloud où nous proposons plusieurs stratégies pour le déploiement et l'application des contremesures / IP telephony has become a new paradigm that permits to establish and transmit voice communications with IP networks. Its deployment has been accelerated by the standardization of dedicated signaling protocols. However, VoIP services are faced to several security issues which are inherited from the IP layer or specific to the service. A large variety of protection mechanisms are available to deal with them. However, IP telephony is a real-time service which requires high network performance. The application of countermeasures may significantly affect such a critical service. Risk management provides new perspectives for this issue. This thesis deals with the application of risk management in VoIP infrastructures. The first axis consists in the automation of the risk management process in VoIP enterprise network. In this context, we have developed a mathematical model for assessing risk, a set of progressive countermeasures to counter attackers and mitigation algorithms that evaluate the risk level and takes the decision to activate a subset of countermeasures. To improve our strategy, we have coupled it with an anomaly detection system based on SVM and a self-configuration mechanism which provides feedback about countermeasure efficiency. The second axis deals with the extension of our adaptive risk strategy to P2PSIP infrastructures. We have implemented a specific risk model and a dedicated set of countermeasures with respect to its peer-to-peer nature. For that, we have identified attack sources and established different threat scenarios. We have analyzed the RELOAD framework and proposed trust mechanisms to address its residual attacks. Finally, the third axis focuses on VoIP services in the cloud where we have proposed a risk strategy and several strategies to deploy and apply countermeasures

Téléphonie sur IP

Gestion des risques

621.382 12

004.65

Model-based Management of Information System Security Risk

Mayer, Nicolas

21 April 2009

Durant les vingt dernières années, l'intérêt pour la sécurité lors du développement et l'exploi\-tation des systèmes d'information n'a cessé de croître. Les méthodes de gestion des risques de sécurité sont des outils méthodologiques, qui aident les organisations à prendre des décisions rationnelles sur la sécurité de leur système d'information. Les retours d'expérience sur l'utilisation de telles approches montrent une réduction considérable des pertes liées aux problèmes de sécurité. Aujourd'hui, ces méthodes sont généralement construites autour d'un processus bien structuré. Cependant, le produit issu des différentes étapes de la gestion des risques est encore très largement informel et souvent pas assez analytique. Ce manque de formalisme est un frein à l'automatisation de la gestion des informations relatives aux risques. Un autre inconvénient des méthodes actuelles est qu'elles sont généralement destinées à évaluer a posteriori comment les systèmes d'information déjà existants gèrent les risques, et sont difficilement applicables a priori, pendant la conception de tels systèmes. Enfin, chaque méthode utilisant souvent une terminologie qui lui est propre, il est difficile de combiner plusieurs méthodes afin de profiter des points forts de chacune. Afin de répondre aux problèmes mentionnés ci-dessus, notre contribution propose une approche basée sur la modélisation de la gestion des risques, utilisable dans les phases amont de conception de systèmes d'information. Cette approche est fondée sur une étude des concepts propres au domaine.<br /><br />Notre démarche scientifique se compose de trois étapes successives. La première étape vise à définir un modèle conceptuel de référence relatif à la gestion des risques de sécurité. La méthode de recherche adoptée propose de fonder le modèle sur une étude approfondie de la littérature. Les différents standards de gestion des risques et/ou de sécurité, un ensemble de méthodes représentatives de l'état actuel de la pratique, ainsi que les travaux scientifiques se rapportant au domaine, ont été analysés. Le résultat est une grille d'alignement sémantique des concepts de la gestion des risques de sécurité, mettant en évidence les concepts-clés intervenant dans une telle démarche. Sur base de cet ensemble de concepts est ensuite construit le modèle du domaine de la gestion des risques. Ce modèle a été confronté aux experts du domaine, provenant du monde de la standardisation, des méthodes de gestion des risques et du monde scientifique. <br /><br />La deuxième étape de notre recherche enrichit ce modèle du domaine avec les différentes métriques utilisées lors de l'application d'une méthode de gestion des risques. La démarche proposée combine deux approches pour la détermination des métriques. La première est la méthode Goal-Question-Metric (GQM) appliquée sur notre modèle de référence. Elle permet de se focaliser sur l'atteinte du meilleur retour sur investissement de la sécurité. La seconde enrichit les métriques identifiées par la première approche, grâce à une étude de la littérature basée sur les standards et méthodes étudiés lors de la première étape. Une expérimentation sur un cas réel de ces métriques a été réalisée, dans le cadre de l'accompagnement d'une PME vers la certification ISO/IEC 27001.<br /><br />Enfin, dans une troisième étape, nous relevons dans la littérature un ensemble de langages de modélisation conceptuelle de la sécurité de l'information. Ces langages sont issus essentiellement du domaine de l'ingénierie des exigences. Ils permettent donc d'aborder la sécurité lors des phases initiales de la conception de systèmes d'information. Nous avons évalué le support conceptuel proposé par chacun d'eux et donc le manque à combler afin d'être à même de modéliser intégralement les différentes étapes de la gestion des risques. Le résultat de ce travail permet de formuler une proposition d'extension du langage Secure Tropos et une démarche d'utilisation de cette évolution dans le cadre de la gestion des risques, illustrée par un exemple.

[INFO] Computer Science

gestion des risques

sécurité

modélisation

standardisation

La restructuration de l'espace microfinancier du Kivu (R. D. Congo) : pistes d'une intermédiation efficace

Kalala Tshimpaka, Frédéric

10 January 2007

L'efficacité de la microfinance, considérée comme mode de financement des exclus de la finance classique, peut être évaluée en terme de pérennité de financement et d'adéquation de celui-ci aux besoins des clients. Cette démarche quasi absente de la littérature, est au centre de cette étude qui propose une relecture de la théorie financière des organisations. Grâce à l'approche qualitative, les rationalités des principaux stakeholders sont analysées et la pertinence relativement contextuelle des indicateurs de performance est discutée. L'approche quantitative tente de modéliser le comportement des emprunteurs et des prêteurs au Kivu en s'appuyant sur les données collectées auprès de 31 institutions de microfinance (IMF) et 260 de leurs clients pour la période allant de 1996 à 2002. Il ressort de notre étude que trop peu d'indicateurs classiques sont compatibles avec les réalités du Kivu. Le ratio de liquidité immédiate et la caution solidaire sont peu significatifs. Seul le portefeuille à risque explique les contre-performances souvent enregistrées par les IMF. Il fournit des résultats (≥ 11 %) supérieurs aux normes théoriques (5 % pour un PaR30) mais significatifs au Kivu dans la mesure les créances irrécouvrables ne sont pas exclues des prêts en retard de paiement, base théorique de détermination du ratio. Les IMF dont le PaR30 dépasse 20 % s'enlisent dans le rationnement de crédit et finissent souvent par cesser tout octroi de crédit. En règle générale, les IMF du Kivu ne mobilisent pas suffisamment l'épargne locale et n'accèdent pas aux fonds commerciaux. La restructuration de l'espace microfinancier local passe par l'institutionnalisation des organisations qui fonctionnent de manière professionnelle. Ceci leur permettra d'accéder à l'épargne du public et au refinancement auprès des banques commerciales parfois en situation de sur-liquidité faiblement rémunérée. A cette occasion, tous les « stakeholders » peuvent tirer parti de l'inversion du cycle d'intermédiation financière (c'est-à-dire l'octroi des microcrédits plus rentables à partir des crédits bancaires à long terme) par les IMF. Nos investigations mettent enfin en exergue d'intéressantes pistes d'économies d'échelle à l'aide des fusions possibles entre quelques organisations de microfinance du Kivu.

Intermédiation financière

Gestion de risques

Rationnement de crédit

Performances

Microfinance

Efficacité

Utilisation des instruments non-linéaires dans le portefeuille de gestion des risques financiers des entreprises non-financières

Jebli, Ali

January 2006

Malgré l'abondante littérature financière sur la gestion des risques financiers par les produits dérivés, il reste encore beaucoup à faire sur la question de savoir comment les entreprises choisissent entre les différents instruments financiers. Dans ce mémoire, nous proposons d'examiner cette question en choisissant d'identifier les déterminants susceptibles d'affecter la composition du portefeuille de couverture des entreprises non-financières en terme de choix entre les instruments linéaires (tels que les contrats à terme) et les instruments non-linéaires (tels que les options). Notamment, nous mesurons l'impact des caractéristiques financières et des caractéristiques de gouvernance des entreprises sur l'utilisation des instruments non-linéaires. Nous trouvons que les entreprises ont plus de chance d'utiliser les options si elles ont plus de liquidité et si leur marge de bénéfice brut est élevée. Egalement, les entreprises dont les dirigeants détiennent plus d'actions ou d'options d'achats d'actions de l'entreprise sont celles qui ont plus de chances d'utiliser les options. Ceci montre que les dirigeants peuvent influencer le choix entre les instruments de couverture de telle façon à limiter la dévaluation de leur portefeuille si la valeur de l'entreprise baisse et à garder le potentiel d'appréciation de ce portefeuille si la valeur de l'entreprise augmente. Nos résultats peuvent indiquer que certaines compagnies, notamment celles qui ont une bonne santé financière, utilisent les options pour des fins de spéculation. On trouve aussi que parmi les entreprises utilisant les options, celles qui ont plus de contraintes financières utilisent plus options. Par ailleurs, nous trouvons que les entreprises qui exhibent une forte corrélation entre le risque couvrable (le risque de quantité) et le risque non couvrable (le risque de prix), c'est à dire moins de risque de sur-couverture, ont une probabilité plus faible d'utiliser les options. ______________________________________________________________________________ MOTS-CLÉS DE L’AUTEUR : Gestion des risques financiers, Instruments linéaires, Instruments non-linéaires, Compagnies aurifères, Risque non-couvrable.

Gestion de portefeuille

Gestion des risques

Instrument financier

Modèle non linéaire

Risque financier

Solvabilité 2 : une réelle avancée ?

Derien, Anthony

30 September 2010

Les futures normes de solvabilité pour l'industrie de l'assurance, Solvabilité 2, ont pour buts d'améliorer la gestion des risques au travers de l'identification de différentes classes et modules de risque, et en autorisant les compagnies à utiliser des modèles internes pour estimer leur capital réglementaire. La formule standard définit ce capital comme étant égal à une VaR à 99.5% sur un horizon d'un an pour chaque module de risque. Puis, à chaque niveau de consolidation intermédiaire, les différentes VaR sont agrégées au travers d'une matrice de corrélation. Plusieurs problèmes apparaissent avec cette méthode : - Le régulateur utilise le terme de "VaR" sans communiquer de distributions marginales ni globale. Cette mesure de risque multi-variée n'est pertinente que si chaque risque suit une distribution normale. - L'horizon temporel à un an ne correspond pas à celui des engagements d'une compagnie d'assurance, et pose des problèmes d'es lors qu'il faut déterminer la fréquence de mises à jour des modèles internes. - La structure de dépendance proposée par la formule standard ne correspond pas à celle habituellement mise en place par les compagnies et est difficilement utilisable dans un modèle interne. La première partie présentera en détail les points clés de la réforme et donnera des axes de réflexion sur son application dans la gestion des risques. Dans une deuxième partie, il sera montré que cette mesure de risque multi-variée ne satisfait pas aux principaux axiomes d'une mesure de risque. De plus, elle ne permet pas de comparer les exigences de capital entre compagnies, puisqu'elle n'est pas universelle. La troisième partie démontrera que pour évaluer un capital à un point intermédiaire avant l'échéance, une mesure de risque doit pouvoir s'ajuster à différentes périodes, et donc être multi-périodique. Enfin, la quatrième partie mettra l'accent sur une alternative à la matrice de corrélation pour modéliser la dépendance, à savoir les copules.

Copule

Dépendance

Gestion des risques

Mesure de risque

Solvabilité

Les risques collectifs dans les agglomérations françaises : contours et limites d'une approche territoriale de prévention et de gestion des risques à travers le parcours des agents administratifs locaux

Gralepois, Mathilde

25 November 2008

La thèse porte sur les conditions d'émergence d'une approche territoriale de prévention et de gestion des risques collectifs à l'échelle des agglomérations urbaines. Cette approche s'appuie une définition endogène et extensive du mot " risque ", qui vise finalement à un fonctionnement sans incident des villes. Le suivi du parcours des agents administratifs, principaux porteurs de cette ambition dans les trois intercommunalités françaises étudiées (agglomérations de Nantes, de Lyon et du Havre), permet de mesurer la réception de cette approche dans la gouvernance locale et dans le développement des agglomérations urbaines. La première partie de la thèse, qui couvre les années 1960 à 2000, vise à montrer la lente légitimation d'une approche territoriale de prévention et de gestion des risques jusqu'à la structuration administrative de services dédiés. La seconde partie de la thèse, qui couvre les années 2000 à 2006, examine les conditions de leur maintien sur l'agenda. Contre toutes attentes, les agents publics ne réussissent pas à inscrire leur approche des risques dans les politiques d'urbanisme. Par contre, ils parviennent à la valoriser dans la politique locale de sécurité civile. Cette thèse met les agents territoriaux au cœur de l'analyse de l'action publique et de l'évolution des représentations urbaines. Mais c'est dans la confrontation de ces agents publics aux autres techniciens, communaux ou d'État, et surtout dans le rapport aux élus, que se révèlent les enjeux politiques de la prise en compte des risques dans le développement urbain

Analyse des politiques locales

Gouvernance territoriale

Aménagement du territoire