Les enjeux de la gestion des risques

Mis à jour le 21 juillet 2022

Jean Le Ray commence son parcours dans le secteur de l’industrie et des services. En 2012, il crée Ad’Xpr, société dans laquelle il conduit des missions d’organisation centrées sur l’intégration de systèmes de management, la mise en œuvre d’approche management et la maîtrise des risques. Fort de son expérience, il devient finalement consultant auprès de nombreuses entreprises. Il intervient également en tant que formateur auprès du groupe AFNOR dont les éditions publient ses ouvrages.

Pour PYX4, Jean Le Ray présente son expertise, ses méthodes et les tendances du management des risques. 

Découvrez
les tendances et pratiques des professionnels de
la Qualité

Pourquoi une démarche de gestion des risques ?

La gestion des risques a pris de nouvelles dimensions et englobe deux concepts distincts : la complexité et l’acceptabilité. 

La complexité :

De nombreux paramètres interviennent dans les projets et l’entreprise, les enjeux, les échanges économiques deviennent de plus en plus complexes.

Avec beaucoup de parties prenantes autour d’un même sujet, il faut harmoniser les pratiques et les avis. La technologie devient un point d’accord pour gérer la synergie entre ces parties. 

“Le management du risque, c’est le management de l’incertitude. Ce champs de l’incertitude évolue de manière exponentiel au sein de nos organisations ”

L’acceptabilité : 

C’est l’exigence de maîtrise de chacun. Elle est centrale dans la gestion des risques. Aujourd’hui, il est impossible, d’un point de vue éthique ou financier comme d’un point de vue humain, de tolérer certains risques. L’accident corporel, par exemple, est trop important pour être négligé. On cherche à maîtriser les activités humaines. 

L’exigence de maîtrise des activités est devenue de plus en plus forte avec la diversité des outils et l’acceptabilité de chacun face aux risques varie selon son poste. En fonction des rôles, les différents risques ne représentent pas les mêmes impacts. 

La démarche risque, l’outil managérial face aux nouveaux enjeux 

Les organisations sont de plus en plus complexes, optimisées et axées sur la performance. Chacune des évolutions constitue un risque et nécessite d’être traité. L’acceptabilité du marché est à la baisse. On le remarque notamment avec les questions de cybersécurité et la notion de RGPD. Alors que ce type de question ne se posait pas il y a quelques années, aujourd’hui on a besoin de connaître les utilisations de nos données personnelles. 

Les risques organisationnels, managériaux, environnementaux ont un poids très fort et expliquent la nécessité d’une démarche de gestion de risques. Le management des risques est avant tout une approche managériale. Elle fait office de boussole pour le décideur, oriente ses décisions et attire son attention sur les points porteurs de gros risques et à ne pas négliger. 

Si l’on peut avoir des marges de manœuvre sur certains risques, d’autres doivent impérativement être traités. 

La méthodologie de gestion des risques 

Pour une gestion des risques commune et cohérente

Il n’y a pas une méthodologie mais des méthodologies. Aujourd’hui, nombre d’entreprises gèrent leurs risques avec une organisation sectorielle et donc de façon incohérente avec l’entreprise globale. Ce type de gestion des risques est difficile à utiliser à grande échelle. 

Il y a autant de visions différentes sur un risque qu’il y a d’acteurs dans une entreprise. Il est important de définir les axes stratégiques et les priorités ensemble, entre les différents services. Une gestion des risques définie par chacun dans son propre intérêt ne peut être cohérente et pérenne pour l’ensemble de l’organisation. 

L’uniformisation par les critères 

Pour cela il faut avant tout fixer des critères d’évaluation des risques. Qu’est ce qu’un critère quand on parle de risque ? 

Un risque se mesure sur deux axes : vraisemblance x gravité. En fonction de ce calcul, nous pouvons vérifier s’il est majeur ou mineur puis évaluer sa criticité pour le placer sur la matrice. 

Matrice gestion des risques
Une fois la probabilité et la gravité du risque établies, on le place sur la matrice qui détermine son niveau de préoccupation : acceptable, à surveiller ou inacceptable. 

Mais la question posée ici est : qu’est ce que c’est qu’un risque majeur ? Sur le plan financier par exemple, à quelle possible perte de ressources financières équivaut le risque majeur ? 

Ces critères doivent être validés par la Direction et permettent un point de vue global sur les risques qui peuvent impacter la compagnie. On évaluera chaque risque avec les mêmes critères. On sera donc plus enclin à travailler ensemble pour les appréhender.

Les grandes méthodologies de gestion des risques

Si les grandes méthodologies sont aujourd’hui adaptées au différents champs de gestion des risques, elles restent imprégnées de leurs origines. AMDEC, COSO, ISO… Ces outils de méthode restent relativement similaires dans leur fonctionnement mais ont des origines métiers bien ancrées dans leur approche. Lorsque l’on essaye de les adapter à d’autres secteurs cela ne fonctionne pas toujours. Pour les rendre efficaces au sein d’une stratégie de management de risques, il faut donc travailler sur cette adaptation afin de l’affiner de la meilleure manière possible.  Si l’AMDEC a une origine technique et produit, la norme ISO a une origine ingénierie et le COSO une origine financière. Il ne faut pas pour autant les opposer, elles doivent aider à favoriser un consensus sur les critères de risque. 

Impact de la crise sanitaire et tendances de la gestion des risques pour les années à venir 

De nouvelles préoccupations 

La crise sanitaire a montré que les entreprises n’étaient pas prêtes à affronter TOUS les risques. Elle a rendu les organisations moins enclines à l’anticipation et au management des risques dans son aspect imprévisible. 

Le champ sanitaire était souvent considéré comme “peu probable” et est finalement devenu un risque à intégrer dans le champ des préoccupations. La crise sanitaire, avec son impact total, a donc alimenté le développement de la gestion d’un nouveau type de risque souvent mis de côté. Elle a rendu le thème du management des risques central dans de nombreuses industries. 

La gestion des risques et le digital 

Malgré la difficulté, nous avons tout de même pu constater une forte réactivité associée à une facilité d’adaptation pour certaines industries. Grâce aux nouveaux outils (Zoom ou Teams par exemple) beaucoup on pu maintenir un niveau économique dans divers secteurs. 

“Les crises changent la vision qu’on peut avoir de certains risques et plus globalement la vision du risque elle-même. “

Cette crise à également remis le thème de la cybersécurité au centre des débats. Cette question devenue essentielle dans les dix dernières années, va rester d’actualité pour celles à venir. Si elle ne représentait pas une priorité auparavant, les dirigeants ne la considérant pas comme sérieuse, elle est aujourd’hui au cœur des préoccupations. Cette crise a également fait émerger d’autres thèmes qui visent à devenir centraux dans les démarches à risque comme le sanitaire et l’environnement. 

Mettre en place une démarche de management de risque, c’est se l’approprier et l’utiliser intégralement pour ce qu’elle est et ce qu’elle autorise. On met parfois des outils et démarches en place sans réellement les exploiter à leur juste valeur. Les outils de gestion des risques doivent entrer dans le développement courant de l’entreprise. Les notions de valeurs sont très importantes dans la gestion des risques, elles sont comme des glissières de sécurité, elles nous permettent de maintenir le cap et de rester concentré sur nos priorités. En utilisant bien le management du risque, on est capable de modifier et suivre chacune de ses priorités de manière continue quels que soient les nouveaux événements. 

Vous souhaitez évaluer vos risques et opportunités de manière homogène ? PYX4 vous propose un outil pour structurer votre démarche en bénéficiant de l’aide d’une équipe d’experts pour vous accompagner dans la bonne direction.