Bloc 2 GPME : S.2.3 Mise en œuvre d’une démarche de gestion des risques

Champ notionnel du risque

L’objectif ici est de préparer les étudiants à la mise en œuvre d’une démarche de gestion des risques de la PME. A partir de risques divers, auxquels la PME est confrontée, il convient alors de repérer les points de
convergence et invariants ainsi que les spécificités. Les spécificités seront envisagées en relation avec l’activité 2.5.

L’étude est ici orientée sur le recensement des risques, les enjeux pour la PME, les principes généraux de prise en charge des risques. En termes de formation, cette étape est importante afin de développer la capacité des
étudiants à accompagner la mise en œuvre d’une démarche de gestion des risques autres que ceux recensés dans l’activité 2.5.

Savoirs associés à la notion de risque

Principaux savoirs :

  • Notions de danger et de risque
  • Typologie des risques et modalités de leur évaluation
  • Effets sur les personnels -Prévention des risques
  • Outils d’identification et d’évaluation des risques
  • Méthodologie de gestion des risques

Bloc 2 GPME : S.2.5.1.1 La protection des salariés en matière d’hygiène et sécurité

Ces notions correspondent à l’arborescence suivante dans le référentiel :

  • Savoirs 2.5. Participation à la gestion des risques non financiers de la PME
  • S.2.5.1 La protection des salariés en matière d’hygiène et sécurité et l’amélioration des conditions de travail

Hygiène et Sécurité : champ professionnel et recommandations

L’étude des droits et obligations de l’employeur et des salariés en matière d’hygiène et de sécurité se limite aux méthodes permettant une veille permanente relative à ces domaines dans le but de sensibiliser l’étudiant et lui conférer ainsi un rôle d’alerte. Elle permet d’aborder le principe de la transposition, dans le Droit français, des Directives Européennes sur la sécurité et la santé des travailleurs. L’étude intègre également les relations avec les acteurs de la santé et de la sécurité au travail (employeur, salariés, services de santé au travail, instances représentatives du personnel) sont connus.

Cet aspect est à travailler en relation avec le programme de CEJM (thème 5). Les approfondissements peuvent être apportés dans le cadre des heures de CEJM appliquée.

Savoirs associés à Hygiène et sécurité

Il faut travailler ces points là :

  • Acteurs de la santé et de la sécurité au travail
  • Droits et obligations des employeurs en matière de formation à la sécurité et l’hygiène
  • Droits et obligations de l’employeur et des salariés en matière d’hygiène et de sécurité
  • Rôle du règlement intérieur dans le cadre de l’hygiène et de la sécurité
  • Accidents du travail et maladies professionnelles : définition, prévention et procédures de déclaration de suivi et d’indemnisation

Bloc 2 GPME : S.2.4 Analyse des risques de trésorerie

Risques de trésorerie : champ professionnel et recommandations

La logique privilégiée est celle des risques financiers à court-terme. L’étude doit mettre en évidence le rôle du budget ou plan de trésorerie pour suivre les encaissements et les décaissements et vise à anticiper la situation financière à court terme de l’entreprise.


L’étude de la trésorerie de l’entreprise intègre les opérations courantes d’exploitation (ventes, achats, salaires, charges sociales…), mais aussi les opérations liées à l’investissement et au financement (prêt, augmentation de capital) et à la fiscalité (avec une présentation des principes, mais les échéances sont fournies).

Le budget de trésorerie est réalisé sur une durée restreinte (6 mois au maximum) à partir de différents budgets qui sont donnés. L’équilibrage de la trésorerie est réalisé soit par des apports en compte courant des associés, soit par des concours bancaires courants dont les intérêts seront réglés le mois suivant l’obtention du concours bancaire.
La simulation des impacts de défaillances de clients, d’une évolution des délais de paiement ou encore des modes de financement sur la trésorerie est effectuée à partir d’exemples simples. L’utilisation du tableur est fortement conseillée pour conduire les simulations. Il convient de se limiter à une présentation des différentes formules de placement, des différentes modalités de crédits bancaires et à l’identification des avantages et des risques liés à chacune d’entre elles. L’étude doit s’appuyer sur une comparaison de différentes offres concrètes de crédit.
L’étude est limitée à une présentation des moyens de règlement et à l’identification de leurs caractéristiques.

Savoirs associés au budget de trésorerie

Les principales notions :

  • Budget de trésorerie (y compris les flux en devises)
  • Encaissements/décaissements, les principes de la fiscalité applicable aux PME, le paiement des impôts
  • Optimisation des flux de trésorerie : formules de placement, modalités de crédits bancaires et non bancaires
  • Impact des investissements sur la trésorerie : plan d’investissement, plan de financement
  • Impact des modes de règlement sur la trésorerie -Évaluation des risques clients : notion de solvabilité, ratio de solvabilité, sources d’information sur la situation commerciale et financière des clients organismes, bilan et compte de résultat…)
  • Évaluation des risques liés aux échanges internationaux : cadre juridique et administratif des échanges avec les pays étrangers, moyens de paiement internationaux, garanties de paiement à l’international

Bloc 2 GPME : S.2.5.1.2 La protection des salariés par l’amélioration des conditions de travail

Ces notions correspondent à l’arborescence suivante dans le référentiel :

  • Savoirs 2.5. Participation à la gestion des risques non financiers de la PME
  • S.2.5.1 La protection des salariés en matière d’hygiène et sécurité et l’amélioration des conditions de travail

Conditions de travail : champ professionnel et recommandations

L’étude de l’identification des risques attachés au poste de travail est réalisée à partir de situations concrètes accompagnées de documents abordant les différents points de la réglementation et permettant le recensement des postes de travail à risques, grilles d’observation des postures de travail, de la manipulation d’outils ou produits dangereux. Les actions de formation adaptées aux risques détectés comportent le repérage des besoins de formation, d’habilitation par poste de travail, le repérage et le suivi des obligations de formation de l’entreprise (création de tableaux de suivi des obligations administratives, comptables et financières de formation), l’organisation et le suivi des formations.

Cet aspect est à travailler en relation avec le programme de CEJM (thème 5). Les approfondissements peuvent être apportés dans le cadre des heures de CEJM appliquée.

Savoirs associés à Conditions de travail

Il faut travailler ces points là :

  • Définition et caractéristiques du poste de travail
  • Grilles d’analyse des postes de travail
  • Méthodes d’observation des postes de travail et d’analyse du travail
  • Évaluation des risques professionnels
  • Organisation de la sécurité dans les locaux de l’entreprise
  • Habilitations, attestations professionnelles
  • Formations à la sécurité au travail

Bloc 2 GPME : S.2.5.2. La prévention des risques professionnels

Ces notions correspondent à l’arborescence suivante dans le référentiel :

  • Savoirs 2.5. Participation à la gestion des risques non financiers de la PME

Prévention des risques : champ professionnel et recommandations

L’étude de l’identification des risques attachés au poste de travail est réalisée à partir de situations concrètes accompagnées de documents abordant les différents points de la réglementation et permettant le recensement des postes de travail à risques, grilles d’observation des postures de travail, de la manipulation d’outils ou produits dangereux. Les actions de formation adaptées aux risques détectés comportent le repérage des besoins de formation, d’habilitation par poste de travail, le repérage et le suivi des obligations de formation de l’entreprise (création de tableaux de suivi des obligations administratives, comptables et financières de formation), l’organisation et le suivi des formations.

À partir de mises en situation ou d’exemples issus des PME, on montre l’étendue et la diversité des risques professionnels auxquels les collaborateurs de l’entreprise peuvent être exposés. L’objectif n’est pas de viser une couverture exhaustive, mais plutôt de poser les bases d’une méthodologie prenant en compte les effets de ces risques et une anticipation des risques par un principe de précaution ou des mesures de prévention.

À partir de mise en situation ou d’exemples issus des PME, on montre l’étendue et la diversité des risques auxquels est exposée l’entreprise (sans rechercher l’exhaustivité).

  • risques concernant les personnes : retraite, maladie, invalidité, décès d’un salarié, indemnités de licenciement, missions des collaborateurs en France et à l’étranger, collaborateurs expatriés, chômage du chef d’entreprise, décès ou invalidité du chef d’entreprise ou d’un collaborateur spécialisé ;
  • risques concernant les biens :
    – événements concernés : incendie, tempête, catastrophes naturelles, dégâts des eaux, vol, vandalisme, etc. ;
    – biens concernés : les bâtiments (construction de nouveaux bâtiments), le matériel (bris accidentel et dommages d’origine électrique), le matériel confié ou matériel informatique, les archives et fichiers informatiques, les marchandises (stocks, vol, transport), les véhicules (accident, incendie, vol)
  • risques concernant l’activité de l’entreprise : responsabilité civile exploitation, produits, dépositaire et automobile, faute inexcusable du chef d’entreprise, responsabilité du mandataire social, litiges concernant les marques et brevets, la fiscalité, les contentieux douaniers, les faillites, dommages à l’environnement, pertes d’exploitation, panne informatique, crédits clients, sous-traitance.

Il ne s’agit pas d’étudier chacun de ces risques mais de sensibiliser les étudiants à leur diversité et au caractère obligatoire ou non de leur couverture. Cet aspect est à travailler en relation avec le programme de CEJM. Les approfondissements peuvent être apportés dans le cadre des heures de CEJM appliquée.

L’étude de l’identification des risques attachés au poste de travail est réalisée à partir de situations concrètes accompagnées de documents abordant les différents points de la réglementation et permettant le recensement des postes de travail à risques, grilles d’observation des postures de travail, de la manipulation d’outils ou produits dangereux. Les actions de formation adaptées aux risques détectés comportent le repérage des besoins de formation, d’habilitation par poste de travail, le repérage et le suivi des obligations de formation de l’entreprise (création de tableaux de suivi des obligations administratives, comptables et financières de formation), l’organisation et le suivi des formations.

Cet aspect est à travailler en relation avec le programme de CEJM (thème 5). Les approfondissements peuvent être apportés dans le cadre des heures de CEJM appliquée.

Savoirs associés à Prévention des risques

Il faut travailler ces points là :

  • Effets des risques professionnels
  • Précaution, prévention

Bloc 2 GPME : S .2.5.3.1 La protection des personnes et des biens

Ces notions correspondent à l’arborescence suivante dans le référentiel :

  • Savoirs 2.5. Participation à la gestion des risques non financiers de la PME
  • S .2.5.3 La protection des personnes, des biens et des données

Protection des personnes et des biens : champ professionnel et recommandations

Par une mise en situation concrète, on aborde les principes de la protection des personnes et des biens et les types de contrat d’assurance que l’entreprise peut conclure (sans rechercher l’exhaustivité) et leurs clauses principales les plus courantes. L’objectif est le repérage des éléments clés du contrat, la compréhension de leur portée et l’analyse de l’adéquation de ces éléments aux besoins de couverture de l’entreprise. On peut proposer des contrats ou des extraits de contrat relatifs à la couverture :

  • des risques aux personnes : mutuelle santé, contrats groupes retraite et prévoyance, indemnités de licenciement, indemnités de fin de carrière, couverture des chefs d’entreprise, assistance (rapatriement), contrat portant
    sur les « personnes clé », etc.
  • des contrats ou extraits de contrats concernant les biens et les responsabilités : contrats multirisques entreprise (dommages aux biens, responsabilités, bris de machine, dommages ouvrage (construction de nouveaux bâtiments), crédits commerciaux.
    Les procédures de suivi des dossiers de sinistre sont abordées par des situations pratiques.

Savoirs associés à Protection des personnes et des biens

Il faut travailler ces points là :

  • Risques concernant les personnes, les biens et l’activité de l’entreprise, contrats d’assurance, notion de sinistres
  • Suivi de dossiers de sinistres

Bloc 2 GPME : S.2.5.3.2. Protection des droits de propriété intellectuelle

Ces notions correspondent à l’arborescence suivante dans le référentiel :

  • Savoirs 2.5. Participation à la gestion des risques non financiers de la PME
  • S .2.5.3 La protection des personnes, des biens et des données

Propriété intellectuelle : champ professionnel et recommandations

Dans une situation concrète contextualisée, l’étude des systèmes de protection de la propriété intellectuelle (imbrication entre les systèmes nationaux, européens et internationaux) permet de recenser les outils de protection des droits adéquats en fonction de la situation de l’entreprise, de ses besoins, de ses contraintes et de ses ressources.

On repère, dans les différents systèmes de protection, les principaux acteurs institutionnels et les outils de protection afin de préconiser les plus adaptés compte tenu de leurs avantages et limites respectifs.

L’étude se limite à une vision utilisateur.

À partir d’une documentation ou d’un cas pratique, l’étude aborde la notion de droits numériques ; on compare les principaux contrats de licence, les conditions générales d’utilisation et l’étendue de la protection des droits (durée, territorialité, assistance, maintenance, accès au code source, etc.). Cette partie pourra être traitée en relation avec le cours de droit.

Cet aspect est à travailler en relation avec le programme de CEJM.

Savoirs associés à Propriété intellectuelle

Il faut travailler ces points là :

  • Les différents systèmes de protection de la propriété industrielle – Typologie et étendue des protections
  • Contrats de licence et de protection des logiciels et conditions générales d’utilisation : types de contrats de licence des logiciels, protection des droits numériques

Bloc 2 GPME : S.2.5.3.3 La protection des données

Ces notions correspondent à l’arborescence suivante dans le référentiel :

  • Savoirs 2.5. Participation à la gestion des risques non financiers de la PME
  • S .2.5.3 La protection des personnes, des biens et des données

Protection des données : champ professionnel et recommandations

L’intégration de l’usage des technologies de l’information et de la communication notamment dans l’activité des PME génère des données de plus en plus nombreuses et précises. Elles peuvent être de plus en plus aisément exploitées. Ces données ont une valeur pour l’entreprise mais également une valeur marchande ; de ce fait, elles peuvent être convoitées ; dès lors leur collecte et leur exploitation y compris par des tiers peuvent porter atteinte aux droits de la personne, y compris dans la sphère privée.

Le premier risque concernant les données porte sur la qualité des données saisies. Ensuite, la protection des données est à aborder sous deux aspects :

  • la nécessité pour l’entreprise de protéger ses données ;
  • les contraintes auxquelles l’entreprise est confrontée dans l’accès à des données personnelles et l’usage qui peut en être fait.

Les droits fondamentaux de la personne perdurent dans la sphère professionnelle même si certaines restrictions peuvent y être légitimement apportées. L’usage des technologies de l’information et de la communication par les salariés, à titre professionnel ou privé dans les entreprises, présente un risque pour l’employeur qui peut en réguler l’usage. Cependant les droits et libertés des salariés sur leur lieu de travail ne doivent pas être limités plus
que de nécessaire. Les principales dispositions réglementaires ainsi que le rôle du délégué à la protection des données ou correspondant informatique et liberté (obligatoire dans certaines entreprises) sont abordés à travers des
cas pratiques en PME. L’objectif est de sensibiliser les titulaires du diplôme à suivre et à prendre en compte l’évolution de la réglementation.

Cette partie doit être traitée en relation avec le cours de droit. il est suggéré d’aborder.

Savoirs associés à Protection des données

Il faut travailler ces points là :

  • Saisie des données, rôle des données dans l’entreprise
  • Distinction données et informations
  • Notions de données à caractère personnel et de traitement de ces données
  • Droit relatif aux libertés individuelles, aux données personnelles, à l’image et à la propriété intellectuelle, pouvoir de contrôle et de surveillance de l’employeur et les limites de ce pouvoir.
  • Obligations des responsables du traitement.
  • Rôle de la CNIL et du règlement général sur la protection des données
  • Usage des TIC par les salariés : droits et limites, Identité numérique, e-réputation, trace numérique, droit à l’oubli

Bloc 2 GPME : S.2.5.4 La gestion des risques environnementaux

Ces notions correspondent à l’arborescence suivante dans le référentiel :

  • Savoirs 2.5. Participation à la gestion des risques non financiers de la PME

Risques environnementaux : champ professionnel et recommandations

Les risques environnementaux générés par les processus de l’entreprise et ses produits ainsi que la façon dont ils affectent la qualité dans l’entreprise sont présentés à l’aide de situations concrètes. Les risques naturels ne sont pas étudiés dans le cadre de la formation.

Les principaux domaines du management de l’environnement, intégrés dans le système de management environnemental (politique de développement durable, éco-conception des produits, gestion des déchets et rejets, gestion de la consommation d’énergie) sont définis en s’appuyant sur le cadre réglementaire national et européen, sur les dispositifs et les partenaires du management de l’environnement (normes ISO, Système de Management d’Environnement et d’Audit ou EMAS, ADEME).

Cet aspect de la gestion des risques environnementaux doit être examiné en relation avec la démarche qualité. À l’aide d’exemples, l’étude porte sur la typologie des risques environnementaux pour présenter les enjeux de leur gestion par l’entreprise : écologiques, de coûts, d’image et d’hygiène et sécurité.

En s’appuyant sur une présentation des principales obligations du producteur de déchets et rejets, l’étude présente les aspects administratifs de la logistique de gestion des déchets :

– prestataires de collecte, de tri, de stockage, de valorisation et d’élimination, – suivi des prestations et de la traçabilité documentaire,

– suivi des contrats de prise en charge et de traitement des déchets. Après avoir précisé les différentes formes de la consommation d’énergie en entreprise (éclairage, chauffage et climatisation, froid industriel, conception des locaux), l’étude s’attache aux principales pratiques de réduction de la consommation d’énergie.

Pour cela, à partir de situations ou d’exemples concrets, l’étude aborde :

– les enjeux de la réduction de la consommation énergétique pour l’entreprise (préservation de l’environnement, allègement des charges d’exploitation, amélioration de l’image, amélioration des conditions de travail),

– les principales lignes des dispositifs réglementaires qui concernent la réduction de la consommation d’énergie.

Savoirs associés à Risques environnementaux

Il faut travailler ces points là :

  • Notion et typologie des risques environnementaux
  • Réglementation nationale et européenne relative à la gestion des risques environnementaux de l’entreprise
  • Gestion des déchets et rejets de l’entreprise : typologie, enjeux et mise en place
  • Gestion de la consommation d’énergie : formes, enjeux et mise en place

Bloc 2 GPME : S.2.5.5 La gestion des risques informatiques

Ces notions correspondent à l’arborescence suivante dans le référentiel :

  • Savoirs 2.5. Participation à la gestion des risques non financiers de la PME

Risques informatiques : champ professionnel et recommandations

Les notions sont à aborder en lien avec les savoirs de 4.1.1. et sont présentées de manière générale afin que le titulaire du diplôme connaisse le contexte afin de construire une démarche d’évaluation des risques.
Les risques sont liés aux défaillances matérielles, aux logiciels malveillants aux attaques externes ou encore à des procédures inadaptées. Les titulaires du diplôme doivent être conscients des enjeux en termes d’accès aux
données, de fiabilité des traitements, de divulgation d’informations considérées comme confidentielles.

L’objectif sera d’aider le titulaire du diplôme à se situer et à maîtriser ce nouvel environnement et à préserver le patrimoine immatériel et informationnel de la PME. Á ce titre, il doit exercer une vigilance, évaluer, alerter afin que la gestion des risques liés à l’usage des outils numériques au sein de la PME soit assurée. Il doit en saisir les enjeux sur le fonctionnement et la pérennité de la PME et il met en œuvre les pratiques sécurisées efficientes. Il informe et accompagne au quotidien les salariés et le dirigeant de la PME.

L’objectif est d’aider le titulaire du diplôme à comprendre le rôle du système d’information de la PME notamment pour ce qui concerne la préservation du patrimoine immatériel et informationnel de l’entreprise. Á ce titre, il doit
exercer une vigilance, informer, évaluer, alerter afin de prévenir les risques liés aux usages des outils numériques au sein de la PME. Il doit en saisir les enjeux pour le fonctionnement et la pérennité de la PME, il préconise les
pratiques de sécurisé efficientes, il peut solliciter à cette fin des entreprises de services numériques.

Le titulaire du diplôme n’a pas vocation à devenir spécialiste de la conception de ces solutions, mais il doit être suffisamment averti pour accompagner leur développement et leur mise en place. Il est un interlocuteur d’un prestataire de services, qu’il soit interne ou externe à la PME. Les solutions de prises en charge du risque dépendent du niveau de sécurité retenu par l’entreprise. À partir de mises en situation ou d’exemples issus des PME, on montre l’étendue et la diversité des risques auxquels l’entreprise est exposée et les solutions qu’elle peut mettre en œuvre (sans rechercher l’exhaustivité).

Les recommandations éditées par les autorités ministérielles en matière de cybercriminalité peuvent constituer un support pertinent.
Le développement des TIC permet d’envisager le développement de formes particulières d’organisation du travail qui peuvent avoir un impact sur le statut juridique des personnes au travail. Des questions peuvent alors se
poser en termes d’intégration des nouveaux membres (à traiter en relation avec le point 3.2.2.)

Savoirs associés à Risques informatiques

Il faut travailler ces savoirs là :

  • 2.5.5.1 La notion de système d’information dimensions techniques, organisationnelles, humaines
  • 2.5.5.2. Notion de système informatique : Réseau informatique : définition et composition d’un réseau, protocole. Le poste de travail du titulaire du diplôme, outils et paramétrage Composants logiciels et droits d’utilisation, équipements matériels (infrastructure de communication et architecture de stockage, serveur physique et serveur logiciel)
  • 2.5.5.3 Les enjeux de la sécurité informatique et l’importance d’une évaluation : L’intégrité des données, la confidentialité de l’information et des échanges, la disponibilité des services, l’authentification des utilisateurs, la traçabilité des opérations et la non répudiation des transactions
  • 2.5.5.4 La prise en charge des risques informatiques : Les sources d’informations en matière de risques informatiques. Le rôle des prestataires. Le cahier des charges et la prestation de service, le contrat définissant le service fourni
  • 2.5.5.5. Les axes majeurs de la sécurité informatique : La sécurité physique des installations, liée au matériel en termes de disponibilité (redondance, RAID, onduleurs), et d’intégrité (antivirus), confidentialité (VPN, pare-feu). La sécurité logique du système d’information liée aux logiciels et aux procédures, modalités d’hébergement des données, gestion des droits et des comptes des utilisateurs et des groupes d’utilisateurs, habilitations. La sensibilisation des utilisateurs aux contraintes de sécurité : procédures, gestion des droits, exercices de restauration, procédure de formation, démarche d’information.