Nous n’allons pas y aller par quatre chemins : homogénéiser les pratiques est un enjeu pour les organisations ! Le plus gros besoin des entreprises, aujourd’hui, n’est pas de mettre en place une cartographie de plus (et donc une gestion de plus). La plupart du temps, elles en ont déjà plusieurs. Elles ont surtout besoin d’homogénéiser ce qui est en place !
Tout comme il ne peut y avoir qu’un seul système de management, il ne peut y avoir qu’une méthodologie de risque au sein d’une entreprise.
Répondre aux critères de l’entreprise, et non des services
C’est un gros travail, y compris diplomatique, car chacun a dépensé beaucoup d’énergie et de travail, et défend sa méthode et ses critères. Il y a pourtant, pour l’entreprise, un réel enjeu à le faire. La décision finale revient à la Direction. Et ce dont la Direction a besoin avant tout, c’est de prendre en compte l’ensemble des critères de l’entreprise : ses valeurs, ses fonds propres, sa surface financière…
D’où la nécessité d’homogénéiser les pratiques, quitte à heurter la sensibilité de certains, qui ont travaillé dur, mais dans leur coin et avec leur vision très “métier”.
Vous l’aurez compris, cela va au-delà du risque du budget de tel ou tel Directeur de BU.
Il y a un réel risque financier pour l’entreprise, qui doit être capable de le supporter par rapport à ses fonds, ses besoins d’investissement, sa trésorerie, etc.
👉 Téléchargez ici la vidéo intégrale de notre webinaire sur Les enjeux de la gestion des risques
Veiller dans sa démarche à homogénéiser les pratiques, avec les mêmes critères et un outil unique, est aussi une façon d’acculturer l’entreprise à la notion de risque. Si les collaborateurs voient défiler les outils, ils se dispersent et l’efficacité est diluée.
Opter pour une méthodologie multi-impact
Finalement, le plus important n’est pas la méthodologie que l’on choisit, mais le fait que la méthodologie choisie soit multi-impact. Les entreprises se focalisent encore trop souvent sur le financier ou la cybersécurité. Or cibler, c’est perdre de vue l’ensemble de ce qui peut se passer dans l’organisation.
L’objectif est donc de choisir la méthodologie la plus adéquate pour l’organisation et de consolider les différents impacts avec cette méthodologie.
Cette approche globale est par exemple commune aux deux référentiels ISO 31000 et COSO.
Cela n’empêche pas de redevenir plus opérationnel sur des approches un peu plus sectorielles, dans certains cas où les besoins des opérationnels peuvent être différents de ceux du stratège. Mais on se sera d’abord posé des questions par rapport à l’organisation générale.
👉 Pour aller plus loin, lisez notre article Les enjeux de la gestion des risques
Il est donc indispensable pour les organisations d’homogénéiser les pratiques. Si cela est vrai pour la plupart des méthodes, ça l’est particulièrement pour les risques, qui doivent avant tout s’appuyer sur les critères de l’entreprise, quitte à être ensuite verticalisés par service si le secteur le nécessite.
Si vous souhaitez mettre en place un système de gestion des risques ou homogénéiser les pratiques existantes au sein de votre organisation, nos experts peuvent vous accompagner : contactez-nous.
Contenu de l'article
