Comment prévoir tous les risques d’une organisation ?

Mis à jour le 27 octobre 2022

Est-il possible de prévoir tous les risques d’une organisation ? Comment anticiper un risque qui n’était pas détectable ou « cygne noir »* ? Nous allons peut-être vous décevoir mais si un risque était impossible à prévoir et bien… par définition, il était également impossible à identifier. 😅 Il existe néanmoins des méthodes pour laisser passer le moins de risques possibles. C’est ce que nous allons voir dans cet article.

*Le Cygne noir, la puissance de l’imprévisible, Nassim Nicholas Taleb

Avant-propos : risques et opportunités

On parle le plus souvent de “risques”, et donc de menaces, mais tous les éléments qui vont suivre concernent aussi les opportunités, c’est-à-dire la capacité à aller saisir des opportunités qui sont, par nature, aussi incertaines que les risques. Menaces et opportunités sont gérés dans le même système, qui peut aussi bien être défensif (réduction des menaces) qu’offensif (saisie des opportunités).

Découvrez
les tendances et pratiques des professionnels de
la Qualité

La preuve avec la crise sanitaire du COVID, qui a généré un certains nombre d’incertitudes pour les entreprises :

  • certaines avec des conséquences négatives (fermeture de commerces, baisse des ventes de produits physiques…)
  • d’autres avec des conséquences positives (augmentation des ventes e-commerce, développement du télétravail…)

Créez une checklist de thématiques à interroger

Il est impossible de prévoir tous les risques. Néanmoins, des outils permettent d’établir registres de questionnements sur les risques. Ce ne sont pas des listes de risques à proprement parler. Il s’agit plutôt de répertorier des thématiques sur lesquelles s’interroger.

Cela vous permet de parcourir un certain nombre de thèmes que vous n’auriez peut-être jamais abordés en partant d’une page blanche. Vous vous interrogez de cette manière sur une liste solide de thématiques, qui vous permettra, à défaut de pouvoir prévoir tous les risques, au moins de vous interroger sur un maximum, pour chacune des thématiques.

Par exemple :
– Quels sont les risques liés à la gouvernance ?
– Quels sont les risques liés aux parties prenantes stratégiques ?
– Quels sont les risques liés à la stratégie industrielle ?
– Quels sont les risques liés aux relations avec les IPRP (Intervenants en Prévention des Risques Professionnels ?
– etc.

Tous les grands acteurs de la place du risque utilisent cette méthodologie. Ces checklists permettent d’explorer beaucoup plus systématiquement et rationnellement l’ensemble du scope de ce que peut être une organisation.

👉 Tout comme notre article Risques : doit-on homogénéiser les pratiques ?, ce contenu est issu de notre webinaire « Les enjeux de la gestion des risques », animé par Jean Le Ray.

Nos 3 conseils pour anticiper un maximum de risques

Il faut savoir que même une excellente cartographie n’est bonne qu’à 80 %. Chercher le 100 % reviendrait à nier l’incertitude. Dès lors, il est évident que vous oublierez malgré tout des choses dans votre identification de risques. Même avec cette méthode ! Voici trois conseils qui vous permettront néanmoins de compléter la méthode de la checklist précédemment citée.

1/ Mettez en place un management de risques

Dans une approche de management de risques, sont mis en place des dispositifs de maîtrise et de contrôle, ainsi que des mesures de prévention et de protection. Si tous les risques ne peuvent être identifiés, il arrive qu’une mesure déjà en place aide à le maîtriser lorsqu’il se présente.

En effet, vous ne pourrez jamais tout prévoir. Mais si vous êtes déjà préparés en interne au concept de fragilité et si vous mettez en place les contrôles et mesures de prévention / protection, alors tout sera prêt pour que vous répondiez de manière plus optimale le jour où arriveront des événements que vous ne pouviez pas anticiper.

2/ Faites des revues de risques régulièrement

La récurrence des revues de risques est essentielle. Elle permet de laisser passer beaucoup moins de choses, à condition de se réinterroger sur toutes les thématiques à chaque fois.

La revue de risques permet d’analyser le nouveau contexte et les parties prenantes pour prendre en compte les nouveaux risques et expliquer l’évolution constatée des risques existants (tendance). La tendance démontre, à partir des nouvelles évaluations, si la situation du risque s’améliore ou se détériore.

La revue permet également de mettre en surveillance les risques instables, même si d’un niveau accepté, ainsi que de réévaluer systématiquement les risques.

3/ Restez à l’écoute

Pour détecter un maximum de risques, il faut capter de l’information et donc toujours avoir les oreilles grandes ouvertes et les systèmes de veille activés !

C’est d’autant plus facile lorsque tous les acteurs de l’organisation sont formés, ou au moins sensibilisés, aux problématiques de risques, notamment à ceux qu’ils affrontent dans leurs tâches habituelles (un rapide module de sensibilisation suffit généralement, à condition qu’il utilise des exemples concrets et vécus pas les collaborateurs formés).

Il n’est pas possible de prévoir tous les risques mais il existe, comme vous venez de le lire, un certain nombre de pratiques pour élargir son analyse et en envisager un maximum. Vous pouvez pour ce faire vous appuyer sur des outils dédiés, comme PYX4 Risk, pour identifier et gérer les risques et opportunités de votre organisation. N’hésitez pas à nous contacter pour une démo, un essai gratuit ou un accompagnement personnalisé. Un expert externe permet souvent de soulever des thématiques et de proposer des méthodologies auxquelles les entreprises ne pensent pas forcément.

Photo of author

Amanda Wanderley

Consultante Senior BPM & Risques
Amanda est consultante, spécialisée dans la cartographie des processus et des risques, la mise en œuvre d’outil BPM et d’audit. Elle accompagne les organisations dans le suivi de leurs projets, le déploiement des solutions PYX4 et la formation de leurs équipes.

À lire aussi...

Risques : doit-on homogénéiser les pratiques ?
Risques : doit-on homogénéiser les pratiques ?
Nous n’allons pas y aller par quatre chemins : homogénéiser les pratiques est un enjeu pour les organisations ! Le plus gros besoin des entreprises, ...
Comment la norme ISO 9001 intègre la gestion des risques ?
Dans la mise en place d’un système de management de la qualité, les objectifs majeurs visent à atteindre la conformité et la satisfaction client. La ...
Les enjeux de la gestion des risques
Jean Le Ray commence son parcours dans le secteur de l’industrie et des services. En 2012, il crée Ad’Xpr, société dans laquelle il conduit des ...
PYX4 : Article sur le management des risques et les oubliés de l'audit
Management des risques : les oubliés de l’audit
Toute entreprise est soumise au risque. La crise sanitaire que nous traversons actuellement en est un bel exemple. En découle une nécessité : toute personne ...