Jean Le Ray commence son parcours dans le secteur de lâindustrie et des services. En 2012, il crĂ©e AdâXpr, sociĂ©tĂ© dans laquelle il conduit des missions d’organisation centrĂ©es sur l’intĂ©gration de systĂšmes de management, la mise en Ćuvre dâapproche management et la maĂźtrise des risques. Fort de son expĂ©rience, il devient finalement consultant auprĂšs de nombreuses entreprises. Il intervient Ă©galement en tant que formateur auprĂšs du groupe AFNOR dont les Ă©ditions publient ses ouvrages.
Pour PYX4, Jean Le Ray prĂ©sente son expertise, ses mĂ©thodes et les tendances du management des risques.Â
đ Cet article est tirĂ© du webinaire du mĂȘme nom. Si vous prĂ©fĂ©rez visionner le replay et accĂ©der Ă la version complĂšte : voir le webinaire Les enjeux de la gestion des risques, avec Jean Le Ray.
Pourquoi une démarche de gestion des risques ?
La gestion des risques a pris de nouvelles dimensions et englobe deux concepts distincts : la complexitĂ© et lâacceptabilitĂ©.
La complexité :
De nombreux paramĂštres interviennent dans les projets et lâentreprise, les enjeux, les Ă©changes Ă©conomiques deviennent de plus en plus complexes.
Avec beaucoup de parties prenantes autour dâun mĂȘme sujet, il faut harmoniser les pratiques et les avis. La technologie devient un point dâaccord pour gĂ©rer la synergie entre ces parties.
âLe management du risque, câest le management de lâincertitude. Ce champs de lâincertitude Ă©volue de maniĂšre exponentiel au sein de nos organisations â
LâacceptabilitĂ© :
Câest lâexigence de maĂźtrise de chacun. Elle est centrale dans la gestion des risques. Aujourd’hui, il est impossible, dâun point de vue Ă©thique ou financier comme dâun point de vue humain, de tolĂ©rer certains risques. Lâaccident corporel, par exemple, est trop important pour ĂȘtre nĂ©gligĂ©. On cherche Ă maĂźtriser les activitĂ©s humaines.
Lâexigence de maĂźtrise des activitĂ©s est devenue de plus en plus forte avec la diversitĂ© des outils et lâacceptabilitĂ© de chacun face aux risques varie selon son poste. En fonction des rĂŽles, les diffĂ©rents risques ne reprĂ©sentent pas les mĂȘmes impacts.
La dĂ©marche risque, lâoutil managĂ©rial face aux nouveaux enjeux
Les organisations sont de plus en plus complexes, optimisĂ©es et axĂ©es sur la performance. Chacune des Ă©volutions constitue un risque et nĂ©cessite dâĂȘtre traitĂ©. LâacceptabilitĂ© du marchĂ© est Ă la baisse. On le remarque notamment avec les questions de cybersĂ©curitĂ© et la notion de RGPD. Alors que ce type de question ne se posait pas il y a quelques annĂ©es, aujourdâhui on a besoin de connaĂźtre les utilisations de nos donnĂ©es personnelles.
Les risques organisationnels, managĂ©riaux, environnementaux ont un poids trĂšs fort et expliquent la nĂ©cessitĂ© dâune dĂ©marche de gestion de risques. Le management des risques est avant tout une approche managĂ©riale. Elle fait office de boussole pour le dĂ©cideur, oriente ses dĂ©cisions et attire son attention sur les points porteurs de gros risques et Ă ne pas nĂ©gliger.
Si l’on peut avoir des marges de manĆuvre sur certains risques, d’autres doivent impĂ©rativement ĂȘtre traitĂ©s.
La méthodologie de gestion des risques
Pour une gestion des risques commune et cohérente
Il nây a pas une mĂ©thodologie mais des mĂ©thodologies. Aujourdâhui, nombre d’entreprises gĂšrent leurs risques avec une organisation sectorielle et donc de façon incohĂ©rente avec lâentreprise globale. Ce type de gestion des risques est difficile Ă utiliser Ă grande Ă©chelle.
Il y a autant de visions diffĂ©rentes sur un risque quâil y a dâacteurs dans une entreprise. Il est important de dĂ©finir les axes stratĂ©giques et les prioritĂ©s ensemble, entre les diffĂ©rents services. Une gestion des risques dĂ©finie par chacun dans son propre intĂ©rĂȘt ne peut ĂȘtre cohĂ©rente et pĂ©renne pour lâensemble de lâorganisation.
Lâuniformisation par les critĂšres
Pour cela il faut avant tout fixer des critĂšres dâĂ©valuation des risques. Quâest ce quâun critĂšre quand on parle de risque ?
Un risque se mesure sur deux axes : vraisemblance x gravitĂ©. En fonction de ce calcul, nous pouvons vĂ©rifier sâil est majeur ou mineur puis Ă©valuer sa criticitĂ© pour le placer sur la matrice.
Mais la question posĂ©e ici est : quâest ce que câest quâun risque majeur ? Sur le plan financier par exemple, Ă quelle possible perte de ressources financiĂšres Ă©quivaut le risque majeur ?
Ces critĂšres doivent ĂȘtre validĂ©s par la Direction et permettent un point de vue global sur les risques qui peuvent impacter la compagnie. On Ă©valuera chaque risque avec les mĂȘmes critĂšres. On sera donc plus enclin Ă travailler ensemble pour les apprĂ©hender.
Les grandes méthodologies de gestion des risques
Si les grandes mĂ©thodologies sont aujourdâhui adaptĂ©es au diffĂ©rents champs de gestion des risques, elles restent imprĂ©gnĂ©es de leurs origines. AMDEC, COSO, ISO⊠Ces outils de mĂ©thode restent relativement similaires dans leur fonctionnement mais ont des origines mĂ©tiers bien ancrĂ©es dans leur approche. Lorsque lâon essaye de les adapter Ă dâautres secteurs cela ne fonctionne pas toujours. Pour les rendre efficaces au sein d’une stratĂ©gie de management de risques, il faut donc travailler sur cette adaptation afin de lâaffiner de la meilleure maniĂšre possible. Si lâAMDEC a une origine technique et produit, la norme ISO a une origine ingĂ©nierie et le COSO une origine financiĂšre. Il ne faut pas pour autant les opposer, elles doivent aider Ă favoriser un consensus sur les critĂšres de risque.
Impact de la crise sanitaire et tendances de la gestion des risques pour les années à venir
De nouvelles préoccupations
La crise sanitaire a montrĂ© que les entreprises n’Ă©taient pas prĂȘtes Ă affronter TOUS les risques. Elle a rendu les organisations moins enclines Ă l’anticipation et au management des risques dans son aspect imprĂ©visible.
Le champ sanitaire Ă©tait souvent considĂ©rĂ© comme âpeu probableâ et est finalement devenu un risque Ă intĂ©grer dans le champ des prĂ©occupations. La crise sanitaire, avec son impact total, a donc alimentĂ© le dĂ©veloppement de la gestion dâun nouveau type de risque souvent mis de cĂŽtĂ©. Elle a rendu le thĂšme du management des risques central dans de nombreuses industries.
La gestion des risques et le digital
MalgrĂ© la difficultĂ©, nous avons tout de mĂȘme pu constater une forte rĂ©activitĂ© associĂ©e Ă une facilitĂ© d’adaptation pour certaines industries. GrĂące aux nouveaux outils (Zoom ou Teams par exemple) beaucoup on pu maintenir un niveau Ă©conomique dans divers secteurs.
âLes crises changent la vision quâon peut avoir de certains risques et plus globalement la vision du risque elle-mĂȘme. â
Cette crise Ă Ă©galement remis le thĂšme de la cybersĂ©curitĂ© au centre des dĂ©bats. Cette question devenue essentielle dans les dix derniĂšres annĂ©es, va rester dâactualitĂ© pour celles Ă venir. Si elle ne reprĂ©sentait pas une prioritĂ© auparavant, les dirigeants ne la considĂ©rant pas comme sĂ©rieuse, elle est aujourd’hui au cĆur des prĂ©occupations. Cette crise a Ă©galement fait Ă©merger dâautres thĂšmes qui visent Ă devenir centraux dans les dĂ©marches Ă risque comme le sanitaire et lâenvironnement.
Mettre en place une dĂ©marche de management de risque, câest se lâapproprier et lâutiliser intĂ©gralement pour ce quâelle est et ce quâelle autorise. On met parfois des outils et dĂ©marches en place sans rĂ©ellement les exploiter Ă leur juste valeur. Les outils de gestion des risques doivent entrer dans le dĂ©veloppement courant de lâentreprise. Les notions de valeurs sont trĂšs importantes dans la gestion des risques, elles sont comme des glissiĂšres de sĂ©curitĂ©, elles nous permettent de maintenir le cap et de rester concentrĂ© sur nos prioritĂ©s. En utilisant bien le management du risque, on est capable de modifier et suivre chacune de ses prioritĂ©s de maniĂšre continue quels que soient les nouveaux Ă©vĂ©nements.
Vous souhaitez Ă©valuer vos risques et opportunitĂ©s de maniĂšre homogĂšne ? PYX4 vous propose un outil pour structurer votre dĂ©marche en bĂ©nĂ©ficiant de lâaide dâune Ă©quipe d’experts pour vous accompagner dans la bonne direction.
Contenu de l'article
