Le prestataire devra réaliser un diagnostic détaillé de la démarche de gestion des risques.

Appel d’offres : La Caisse marocaine des retraites (CMR) va procéder à une évaluation de la démarche de gestion des risques. Elle portera sur plusieurs aspects, à savoir, l’environnement, la politique, la gouvernance, le cadre organisationnel de la gestion des risques et son adéquation avec la stratégie de la CMR. Les détails.

La Caisse marocaine des retraites (CMR) a lancé un appel d’offres relatif à l’évaluation de la démarche de gestion des risques. L’ouverture des plis aura lieu le 3 avril prochain. A noter que la réalisation de cette prestation vient suite à la recommandation de la mission d’IFACI Certification de procéder à une évaluation externe de la démarche, du dispositif et de la performance du processus de gestion des risques au sein de la CMR. La mission devra être menée selon la norme internationale ISO 31000 relative au management des risques. Elle portera plus particulièrement sur les aspects, à savoir : l’environnement, la politique, la gouvernance, le cadre organisationnel de la gestion des risques et son adéquation avec la stratégie de la CMR.

Figurent également le processus d’identification, d’analyse, d’évaluation, de traitement et de monitoring des risques, le dispositif de maîtrise des risques, la démarche d’actualisation de la cartographie des risques. La mission portera également sur la performance et la capacité de la fonction de gestion des risques ainsi que le reporting et les indicateurs du processus de gestion des risques. Cette prestation sera réalisée selon 4 étapes. La première consiste à réaliser un diagnostic détaillé de la démarche de gestion des risques et apprécier son management. Autrement dit, le prestataire devra réaliser un examen approfondi et un état des lieux détaillé au sujet de la démarche de gestion des risques au sein de la Caisse.

Il aura pour tâche d’apprécier l’environnement, la politique, la gouvernance, le cadre organisationnel de la gestion des risques et son adéquation avec la stratégie de la CMR ainsi qu’examiner la pertinence et la profondeur du reporting existant, notamment en ce qui concerne: le reporting aux responsables de processus, reporting au management de la CMR, reporting au comité risques et reporting au conseil d’administration. Dans une deuxième étape, le prestataire devra apprécier l’approche de mise à jour de la cartographie des risques et évaluer le dispositif de maîtrise du risque. Dans ce cadre, il devra examiner le périmètre, les processus, les activités et les objectifs de la cartographie ainsi que les sources et catégories de risques ainsi qu’évaluer l’approche de maîtrise des risques sur la base des critères quantitatifs et qualitatifs et selon leur niveau de criticité, leurs sources et catégories (identification, analyse, évaluation et traitement des risques). En outre, le prestataire devra apprécier l’alignement de la cartographie des risques à la stratégie de la Caisse.

La 3ème étape consiste à évaluer la performance et la capacité de la fonction de gestion des risques et apprécier la qualité du reporting et des indicateurs du processus de gestion des risques. Ainsi, le prestataire procèdera à une évaluation détaillée de la capacité de la fonction de gestion des risques et évaluera les indicateurs de performance de la démarche de gestion des risques. Dans une quatrième étape, il devra proposer des recommandations d’amélioration du processus de gestion des risques et proposer un plan d’action pour mettre en œuvre les recommandations. Pour rappel, la CMR a certifié en février 2023 sa fonction d’audit interne conformément au Référentiel pratique de l’audit interne d’IFACI-Certification (RPAI version 2020). Elle a également maintenu la certification de son système de management intégré (SMI) en juillet 2023 selon les normes ISO 9001 V2015, ISO 14001 V2015 et ISO 45001 V 2018.