Appétence aux risques : définition, enjeux et solutions

La notion d’appétence aux risques a de quoi questionner : délicate à appréhender, elle est relativement subjective et ne repose sur aucune norme. Alors, comment la définir ? Comment positionner votre entreprise, et comment mieux la maîtriser ? Voici les éléments incontournables pour la comprendre et la mettre en place au sein de votre organisation. Cet article est issu du webinaire Les Enjeux de la gestion des risques : voir le replay complet.

L’appétence aux risques, en bref

Si donner une définition de l’appétence aux risques – que l’on pourrait aussi appeler « appétit au risque » (Risk Appetite) – est si complexe, c’est notamment parce qu’elle dépend de chaque organisation. C’est le niveau de risque global qu’une entreprise est prête à assumer pour atteindre ses objectifs stratégiques.

Selon votre activité, vos risques peuvent être de différentes natures (financière, industrielle, humaine, écologique, etc.) et de nombreux facteurs peuvent venir influencer votre appétence à les supporter : votre organisation, vos objectifs, vos valeurs, votre culture… ou encore les résultats attendus. Elle peut même varier selon les collaborateurs et les situations rencontrées.
Une chose est sûre : la prendre en compte est indispensable, car elle peut impacter les décisions stratégiques de votre entreprise, sa croissance et son évolution.

Découvrez
les tendances et pratiques des professionnels de
la Qualité

L’absence de norme, un défi à relever

Aucune norme ni définition ne vient cadrer l’appétence aux risques ni le management des risques. C’est à chaque entreprise de trouver sa limite d’acceptabilité. Il ne peut en être autrement : figer un cadre définissant l’appétence aux risques reviendrait à restreindre la liberté d’entreprendre. La gestion des risques doit faire partie des choix politiques des organisations.

C’est l’une des raisons pour lesquelles la norme ISO 31000, qui porte sur le management du risque, ne peut faire l’objet d’une certification – elle donne des orientations, vous permet d’évaluer vos pratiques au regard d’un référentiel connu au niveau international, mais sans vous certifier. Elle utilise des méthodes qui vous accompagnent dans vos bonnes pratiques mais elle laisse entre vos mains la responsabilité de définir votre appétence aux risques.

Définir et maîtriser l’appétence aux risques de votre entreprise

Le premier enjeu n’est autre que d’arriver à définir une appétence d’entreprise. Une appétence plus rationnelle que personnelle, basée sur votre activité, la taille de votre entreprise, votre niveau de fonds propres, vos résultats financiers et vos valeurs. S’il s’agit de faire preuve d’objectivité et de s’appuyer sur des chiffres, cette définition doit aussi rester propre à l’entreprise, à la vision portée par ses dirigeants.

Pour y parvenir, rien de tel que de poser des critères d’entreprise, et de fixer des règles relatives aux risques rencontrés par l’organisation. Avec un tel outil, certains pourraient être surpris en réalisant que les risques qu’ils considèrent comme énormes sont en réalité moindres… mais c’est ce qui permettra à toutes les équipes de s’aligner.

Prenons l’exemple des finances : un portefeuille personnel est géré différemment que celui d’une entreprise ! Un risque de 50 000 € peut être une catastrophe à titre personnel, alors qu’il ne le sera pas forcément pour une entreprise. Il en va de même au sein d’une organisation : les risques sont relatifs à chacun !

Ainsi, la définition d’une appétence d’entreprise appuyée sur une grille permettra de figer une norme, propre à vos ambitions. Les collaborateurs « téméraires » pourront se restreindre face aux risques, tandis que d’autres pourront être encouragés à en prendre plus.

Dans toute entreprise, menaces et risques surviennent en permanence. Mais derrière chacun d’eux se cachent des opportunités, que tous les collaborateurs doivent être prêts à saisir.

C’est à vous et à votre entreprise de savoir ce qu’elle juge acceptable ou non en termes de risques. Il convient de bien les identifier, de les prévenir et de prendre les meilleures décisions pour que votre organisation puisse atteindre ses objectifs… mais aucune norme ni aucune certification ne pourra le faire pour vous !

Vous souhaitez mieux maîtriser vos risques en temps réel ?

Image à la Une : Stokpic – Pixabay

Photo of author

Amanda Wanderley

Consultante Senior BPM & Risques
Amanda est consultante, spécialisée dans la cartographie des processus et des risques, la mise en œuvre d’outil BPM et d’audit. Elle accompagne les organisations dans le suivi de leurs projets, le déploiement des solutions PYX4 et la formation de leurs équipes.

À lire aussi...

Top 4 des méthodes de résolution de problèmes
[Modèles à télécharger] Top 4 des méthodes de résolution de problèmes
Il existe de très nombreux outils et méthodes de résolution de problèmes, sur lesquels s’appuyer pour répondre à une problématique, aider à la mise en ...
Top 7 des contenus gestion des risques - PYX4
Top 7 des contenus sur la gestion des risques
Pour une organisation, bien gérer ses risques, c’est avoir toujours un coup d’avance – par rapport aux concurrents, à la conjoncture, au marché – et ...
Comment prévoir tous les risques d'une organisation ? - PYX4
Comment prévoir tous les risques d’une organisation ?
Est-il possible de prévoir tous les risques d’une organisation ? Comment anticiper un risque qui n’était pas détectable ou « cygne noir »* ? Nous allons peut-être ...
Risques : doit-on homogénéiser les pratiques ?
Risques : doit-on homogénéiser les pratiques ?
Nous n’allons pas y aller par quatre chemins : homogénéiser les pratiques est un enjeu pour les organisations ! Le plus gros besoin des entreprises, ...