La gestion des risques, une nécessité dans votre entreprise ?
En période de crise, on peut légitimement se poser les questions suivantes : Est-ce que mon entreprise est préparée à cette menace ? Avons-nous mis en place les bonnes mesures pour identifier et maîtriser ces risques ?
La gestion des risques est un outil de management puissant : à condition qu’elle soit structurée et utilisée à bon escient. Ce n’est que dans ce contexte qu’elle apportera une plus-value impactante à votre organisation.
La norme ISO 9001 V2015, spécifique aux exigences relatives au système de management de la qualité dans un organisme, pose déjà les bonnes bases.
En effet, sa version 2015 oblige à la mise en place d’une gestion des risques et des opportunités en incitant à leur identification ainsi qu’à la mise en place de plans d’action à mettre en œuvre pour les maîtriser.
Les conditions d’une gestion des risques efficace
Pour être efficiente, la gestion des risques doit répondre à plusieurs fondamentaux, dont voici les principaux.
Identification des risques
Pour parler au management, l’identification des risques doit être basée sur les objectifs stratégiques et opérationnels de l’entreprise. Ainsi, les managers pourront identifier quels sont les risques qui font planer une menace sur l’atteinte de ces derniers. Ils auront alors la possibilité de mettre en place des mesures permettant de réduire leurs impacts potentiels.
Evaluation des risques
L’appétence aux risques étant personnelle, l’évaluation des risques doit être à la fois homogène et adaptée à la culture d’entreprise. Tous les risques d’une entreprise devront donc être évalués avec une grille de lecture identique, gage d’intégrité de la méthode et du positionnement du management. Définir la criticité des risques en sachant quels impacts mesurer devient une priorité.
Cartographie des risques
La réalisation d’une cartographie des risques n’est pas une fin en soi mais plus un outil. Le plus important réside dans la stratégie de réponse de l’entreprise à chacun de ses risques. Elle dépend évidemment de la mesure du risque mais également des dispositifs de maîtrise mis en œuvre et qu’il convient de mesurer.
Priorisation de la gestion des risques
Agir sur la criticité d’un risque implique d’améliorer son dispositif de maîtrise. On rentre alors dans une démarche d’amélioration continue et priorisée. En effet, les plans d’action générés peuvent être cadencés en fonction des criticités des risques traités et des gains potentiels attendus. Il est alors intéressant de tester votre méthodologie de gestion des risques avant son déploiement.
La gestion des risques doit être dynamique pour répondre aux objectifs visés par l’organisation. Pour ce faire, elle doit être connectée :
- à son environnement : au moyen d’une veille sur les incidents et les évolutions législatives
- à l’organisation et à ses évolutions (objectifs, stratégies, culture d’entreprise, organisation, etc.)
- à la direction & aux équipes métiers de l’entreprise: pour recenser les incidents et revisiter les évaluations des risques liés, pour préciser la véracité des dispositifs de maîtrise (audit interne / qualité, etc.). Mobiliser vos collaborateurs dans la rédaction de vos procédures peut assurer la réussite de votre démarche.
Si des éléments de risques peuvent être rendus publics, la démarche nécessite toutefois une certaine confidentialité puisqu’elle fournit une vision claire des axes d’amélioration de l’entreprise.
Ces quelques principes permettent de rendre la gestion des risques dynamique. Elle devient alors l’un des outils de management et d’amélioration continue de l’entreprise. Elle peut également conduire à repenser l’organisation de l’entreprise car, comme pour le management des processus, chaque domaine de risque doit être piloté et donc adressé à un responsable. On entre alors dans une autre problématique de la gestion des risques : qui pilote et est donc responsable des domaines de risques au sein de l’organisation ?
Contenu de l'article
