Risques : doit-on homogénéiser les pratiques ?

Nous n’allons pas y aller par quatre chemins : homogénéiser les pratiques est un enjeu pour les organisations ! Le plus gros besoin des entreprises, aujourd’hui, n’est pas de mettre en place une cartographie de plus (et donc une gestion de plus). La plupart du temps, elles en ont déjà plusieurs. Elles ont surtout besoin d’homogénéiser ce qui est en place !

Tout comme il ne peut y avoir qu’un seul système de management, il ne peut y avoir qu’une méthodologie de risque au sein d’une entreprise.

Répondre aux critères de l’entreprise, et non des services

C’est un gros travail, y compris diplomatique, car chacun a dépensé beaucoup d’énergie et de travail, et défend sa méthode et ses critères. Il y a pourtant, pour l’entreprise, un réel enjeu à le faire. La décision finale revient à la Direction. Et ce dont la Direction a besoin avant tout, c’est de prendre en compte l’ensemble des critères de l’entreprise : ses valeurs, ses fonds propres, sa surface financière…

Découvrez
les tendances et pratiques des professionnels de
la Qualité

D’où la nécessité d’homogénéiser les pratiques, quitte à heurter la sensibilité de certains, qui ont travaillé dur, mais dans leur coin et avec leur vision très “métier”.

Vous l’aurez compris, cela va au-delà du risque du budget de tel ou tel Directeur de BU.  

Il y a un réel risque financier pour l’entreprise, qui doit être capable de le supporter par rapport à ses fonds, ses besoins d’investissement, sa trésorerie, etc.

👉 Téléchargez ici la vidéo intégrale de notre webinaire sur Les enjeux de la gestion des risques

Veiller dans sa démarche à homogénéiser les pratiques, avec les mêmes critères et un outil unique, est aussi une façon d’acculturer l’entreprise à la notion de risque. Si les collaborateurs voient défiler les outils, ils se dispersent et l’efficacité est diluée.

Opter pour une méthodologie multi-impact

Finalement, le plus important n’est pas la méthodologie que l’on choisit, mais le fait que la méthodologie choisie soit multi-impact. Les entreprises se focalisent encore trop souvent sur le financier ou la cybersécurité. Or cibler, c’est perdre de vue l’ensemble de ce qui peut se passer dans l’organisation.

L’objectif est donc de choisir la méthodologie la plus adéquate pour l’organisation et de consolider les différents impacts avec cette méthodologie. 

Cette approche globale est par exemple commune aux deux référentiels ISO 31000 et COSO.

Cela n’empêche pas de redevenir plus opérationnel sur des approches un peu plus sectorielles, dans certains cas où les besoins des opérationnels peuvent être différents de ceux du stratège. Mais on se sera d’abord posé des questions par rapport à l’organisation générale.

👉 Pour aller plus loin, lisez notre article Les enjeux de la gestion des risques

Il est donc indispensable pour les organisations d’homogénéiser les pratiques. Si cela est vrai pour la plupart des méthodes, ça l’est particulièrement pour les risques, qui doivent avant tout s’appuyer sur les critères de l’entreprise, quitte à être ensuite verticalisés par service si le secteur le nécessite.

Si vous souhaitez mettre en place un système de gestion des risques ou homogénéiser les pratiques existantes au sein de votre organisation, nos experts peuvent vous accompagner : contactez-nous.

Photo of author

Amanda Wanderley

Consultante Senior BPM & Risques
Amanda est consultante, spécialisée dans la cartographie des processus et des risques, la mise en œuvre d’outil BPM et d’audit. Elle accompagne les organisations dans le suivi de leurs projets, le déploiement des solutions PYX4 et la formation de leurs équipes.

À lire aussi...

Comment prévoir tous les risques d'une organisation ? - PYX4
Comment prévoir tous les risques d’une organisation ?
Est-il possible de prévoir tous les risques d’une organisation ? Comment anticiper un risque qui n’était pas détectable ou « cygne noir »* ? Nous allons peut-être ...
Comment la norme ISO 9001 intègre la gestion des risques ?
Dans la mise en place d’un système de management de la qualité, les objectifs majeurs visent à atteindre la conformité et la satisfaction client. La ...
Les enjeux de la gestion des risques
Jean Le Ray commence son parcours dans le secteur de l’industrie et des services. En 2012, il crée Ad’Xpr, société dans laquelle il conduit des ...
PYX4 : Article sur le management des risques et les oubliés de l'audit
Management des risques : les oubliés de l’audit
Toute entreprise est soumise au risque. La crise sanitaire que nous traversons actuellement en est un bel exemple. En découle une nécessité : toute personne ...