Cuestionario: Gestion des Risques et Leur Traitement — 20 preguntas

Preguntas y respuestas detalladas

1. Selon l’approche ISO 31000, comment définit-on le risque ?

Comme une menace externe uniquement financière
Comme l’effet de l’incertitude sur l’atteinte des objectifs
Comme une situation mesurable sans lien avec les objectifs
Comme une erreur déjà survenue dans l’organisation

Comme l’effet de l’incertitude sur l’atteinte des objectifs

Explicación

L’ISO 31000 définit le risque comme l’effet de l’incertitude sur l’atteinte des objectifs d’une organisation. Les autres propositions réduisent le risque à un incident, à une seule dimension financière ou à une simple mesure.

2. Quelle idée caractérise le mieux la distinction entre risque, problème, causes et effets ?

Les mêmes situations peuvent être décrites à différents niveaux de causalité
Un risque n’existe que s’il est déjà quantifié
Le risque est toujours identique à un problème observé
Les causes et les effets sont totalement séparés du risque

Les mêmes situations peuvent être décrites à différents niveaux de causalité

Explicación

Le cours insiste sur la difficulté à distinguer risque, problème, causes et effets, car une même situation peut être lue à plusieurs niveaux. Le risque n’a donc pas besoin d’être déjà quantifié pour exister.

3. Quelles activités définissent le management au sens classique ?

Prévoir, financer, externaliser et communiquer
Identifier, traiter, transférer et accepter
Mesurer, auditer, sanctionner et corriger
Planifier, organiser, diriger et contrôler

Planifier, organiser, diriger et contrôler

Explicación

Le management regroupe les activités de planification, organisation, direction et contrôle pour atteindre les objectifs efficacement et efficacement. Les autres choix mélangent des notions de gestion des risques ou d’audit.

4. Quel est l’objectif principal du management des risques ?

Éliminer toute incertitude avant de décider
Éviter systématiquement toute opportunité jugée incertaine
Remplacer le management général de l’organisation
Protéger les ressources et sécuriser les objectifs tout en limitant les impacts négatifs

Protéger les ressources et sécuriser les objectifs tout en limitant les impacts négatifs

Explicación

Le management des risques vise à protéger les ressources, sécuriser les objectifs stratégiques et opérationnels, et saisir des opportunités en limitant les impacts défavorables. Il ne cherche pas à supprimer toute incertitude.

5. Quelle est la première étape essentielle du management des risques selon la logique présentée ?

Clore le processus dès qu’un contrôle existe
Identifier les risques susceptibles d’affecter les objectifs
Calculer d’abord un score chiffré
Choisir immédiatement une mesure de transfert

Identifier les risques susceptibles d’affecter les objectifs

Explicación

L’identification consiste à recenser et décrire tous les risques susceptibles d’affecter les objectifs, qu’ils soient internes ou externes. Le traitement ou le calcul viennent ensuite.

6. À quoi sert l’appréciation du risque ?

À comparer le niveau de risque aux critères définis pour décider d’un traitement ou du maintien des contrôles
À fixer la couleur de la matrice sans tenir compte du contexte
À déterminer uniquement si le risque est interne ou externe
À remplacer l’identification par une simple estimation intuitive

À comparer le niveau de risque aux critères définis pour décider d’un traitement ou du maintien des contrôles

Explicación

L’appréciation compare le niveau de risque obtenu aux critères définis dans le contexte afin de décider d’un traitement ou du maintien des contrôles existants. Elle ne se limite pas à une impression générale.

7. Que comprend le processus ISO 31000 de gestion des risques ?

Prévoir, externaliser, immobiliser, puis archiver
Identifier, évaluer, traiter, puis suivre et communiquer
Mesurer, budgéter, recruter, puis auditer
Détecter, sanctionner, enregistrer, puis supprimer

Identifier, évaluer, traiter, puis suivre et communiquer

Explicación

Le processus ISO 31000 enchaîne l’identification, l’évaluation, le traitement, puis le suivi et la communication des risques. C’est une démarche combinée et continue.

8. Quel est le rôle du dépistage des risques dans le processus de gestion ?

Repérer les risques les plus significatifs et écarter les risques insignifiants
Remplacer l’évaluation des conséquences par une simple liste
Décider à lui seul du traitement final
Attribuer un score financier définitif à chaque risque

Repérer les risques les plus significatifs et écarter les risques insignifiants

Explicación

Le dépistage sert de tri préliminaire pour concentrer les ressources sur les risques significatifs et écarter les risques insignifiants. Il ne remplace pas l’analyse ni la décision de traitement.

9. Dans une cartographie probabilité–impact, quelle variable est placée en abscisse ?

La probabilité
L’impact
Le niveau de tolérance
Le niveau de contrôle

La probabilité

Explicación

La probabilité est placée en abscisse, tandis que l’impact est en ordonnée. Cette convention permet de situer chaque risque sur la matrice.

10. Que représente un risque brut dans la cartographie des risques ?

Le risque uniquement lié aux opportunités
Le risque jugé acceptable par défaut
Le niveau de risque après réduction par les contrôles
Le niveau de risque avant prise en compte des contrôles existants

Le niveau de risque avant prise en compte des contrôles existants

Explicación

Le risque brut est évalué avant la prise en compte de l’efficacité des contrôles existants. Le risque net résiduel correspond, lui, au niveau restant après ces contrôles.

11. Dans une matrice de cartographie des risques, quel critère correspond à la gravité des conséquences ?

Le coût du traitement retenu
L’impact, placé en ordonnée
La probabilité, placée en abscisse
Le niveau de contrôle existant

L’impact, placé en ordonnée

Explicación

Dans une matrice probabilité–impact, la probabilité se lit sur l’axe horizontal et l’impact sur l’axe vertical. La gravité des conséquences est donc portée par l’impact.

12. Quel risque est généralement considéré comme le plus critique sur une heat map ?

Un risque situé sur la diagonale principale
Un risque situé en haut à droite
Un risque situé au centre de la matrice
Un risque situé en bas à gauche

Un risque situé en haut à droite

Explicación

Le positionnement en haut à droite signifie à la fois probabilité et impact élevés, ce qui correspond au niveau de criticité le plus fort. Les zones en bas à gauche sont au contraire associées à des risques faibles.

13. Comment définit-on l’échelle de probabilité dans l’analyse des risques ?

Comme une échelle qui classe les conséquences du mineur au catastrophique
Comme un indicateur qui décrit uniquement les contrôles en place
Comme une échelle ordinale qui va du très faible au très élevé
Comme une note financière qui mesure le coût attendu

Comme une échelle ordinale qui va du très faible au très élevé

Explicación

L’échelle de probabilité est une échelle ordinale qui classe la vraisemblance d’occurrence du risque du très faible au très élevé. Elle ne décrit pas les conséquences, qui relèvent de l’échelle d’impact.

14. Quel score correspond à la zone de criticité rouge dans le codage du score probabilité × impact ?

11 à 15
1 à 5
16 à 25
6 à 10

16 à 25

Explicación

Le code couleur indiqué associe le rouge aux scores de 16 à 25. Les plages plus faibles correspondent respectivement au vert, au jaune et à l’orange.

15. Quelle option de traitement consiste à ne pas démarrer ou à arrêter l’activité porteuse du risque ?

La mitigation du risque
Le partage du risque
Le refus du risque
La correction du risque

Le refus du risque

Explicación

Le refus du risque vise à éviter l’exposition en ne lançant pas ou en stoppant l’activité concernée. La mitigation, elle, cherche surtout à réduire l’impact si l’événement se produit.

16. Quel élément fait partie d’un plan de traitement du risque ?

La liste des comptes comptables de l’organisation
Les responsables, les ressources et le calendrier des actions
Le nom de l’auditeur externe
La seule probabilité estimée du risque

Les responsables, les ressources et le calendrier des actions

Explicación

Un plan de traitement structure les actions retenues et précise notamment les responsables, les ressources et le calendrier. Il peut aussi inclure des indicateurs, des contraintes et des exigences de surveillance.

17. Quel type de traitement agit avant la survenue d’un problème pour en empêcher l’apparition ?

Le traitement préventif
Le traitement a posteriori
Le traitement d’audit
Le traitement correctif

Le traitement préventif

Explicación

Le traitement préventif est proactif : il intervient en amont pour empêcher ou réduire la probabilité du problème. Le traitement correctif intervient, lui, après la survenue de l’écart.

18. Quel exemple correspond le mieux à un traitement correctif ?

Rectifier une erreur détectée lors d’un audit
Former le personnel avant la saisie des opérations
Valider une opération avant son paiement
Mettre en place une barrière pour empêcher l’incident

Rectifier une erreur détectée lors d’un audit

Explicación

Le traitement correctif intervient après la détection d’une erreur afin de corriger la situation et d’éviter sa répétition. Les autres propositions décrivent des actions préventives.

19. Quel est le rôle principal d’un traitement a posteriori ?

Remplacer les critères de probabilité et d’impact
Analyser un événement après coup et tirer des leçons
Réduire la gravité avant toute occurrence
Empêcher totalement la réalisation du risque

Analyser un événement après coup et tirer des leçons

Explicación

Le traitement a posteriori intervient après l’événement pour analyser l’incident, comprendre ce qui s’est passé et améliorer les contrôles. Il s’inscrit dans une logique d’apprentissage.

20. Quel outil sert à évaluer l’efficacité des contrôles et la criticité des risques suivis ?

Le calendrier des formations
La matrice probabilité–impact
Les KPI et KRI
Le registre des compétences

Les KPI et KRI

Explicación

Les KPI/KRI sont utilisés comme indicateurs de performance et de risque pour suivre l’efficacité des contrôles et la criticité des risques. La matrice sert plutôt à la cartographie initiale des risques.

Repasa con tarjetas de memoria

Memoriza las respuestas con 20 tarjetas de memoria sobre Gestion des Risques et Leur Traitement.

Risque — définition ISO 31000 ?

Effet de l’incertitude sur les objectifs.

Risque Knight 1921 — concept ?

Incertitude évaluée et mesurable.

Risque IIA — définition ?

Événement incertain impactant les objectifs.

Ver tarjetas de memoria →

Estudia la hoja de repaso

Lee la hoja de repaso completa sobre Gestion des Risques et Leur Traitement.

Ver hoja de repaso →

Similar courses

Accessoires et coiffure en anglais

Gestion efficace des tâches administratives

Introduction à la gestion de projet et planification

Introduction à l'automatique et régulation linéaire

Gestion et valorisation des espaces naturels

Techniques d'Extinction et d'Attaque Incendie

Crea tus propios cuestionarios

Importa tu curso y la IA genera cuestionarios con correcciones en 30 segundos.

Generador de cuestionarios