Les enjeux de la gestion des risques

Mis Ă  jour le 3 octobre 2022

Jean Le Ray commence son parcours dans le secteur de l’industrie et des services. En 2012, il crĂ©e Ad’Xpr, sociĂ©tĂ© dans laquelle il conduit des missions d’organisation centrĂ©es sur l’intĂ©gration de systĂšmes de management, la mise en Ɠuvre d’approche management et la maĂźtrise des risques. Fort de son expĂ©rience, il devient finalement consultant auprĂšs de nombreuses entreprises. Il intervient Ă©galement en tant que formateur auprĂšs du groupe AFNOR dont les Ă©ditions publient ses ouvrages.

Pour PYX4, Jean Le Ray présente son expertise, ses méthodes et les tendances du management des risques. 

DĂ©couvrez
les tendances et pratiques des professionnels de
la Qualité

👉 Cet article est tirĂ© du webinaire du mĂȘme nom. Si vous prĂ©fĂ©rez visionner le replay et accĂ©der Ă  la version complĂšte : voir le webinaire Les enjeux de la gestion des risques, avec Jean Le Ray.

Pourquoi une démarche de gestion des risques ?

La gestion des risques a pris de nouvelles dimensions et englobe deux concepts distincts : la complexitĂ© et l’acceptabilitĂ©. 

La complexité :

De nombreux paramĂštres interviennent dans les projets et l’entreprise, les enjeux, les Ă©changes Ă©conomiques deviennent de plus en plus complexes.

Avec beaucoup de parties prenantes autour d’un mĂȘme sujet, il faut harmoniser les pratiques et les avis. La technologie devient un point d’accord pour gĂ©rer la synergie entre ces parties. 

“Le management du risque, c’est le management de l’incertitude. Ce champs de l’incertitude Ă©volue de maniĂšre exponentiel au sein de nos organisations ”

L’acceptabilitĂ© : 

C’est l’exigence de maĂźtrise de chacun. Elle est centrale dans la gestion des risques. Aujourd’hui, il est impossible, d’un point de vue Ă©thique ou financier comme d’un point de vue humain, de tolĂ©rer certains risques. L’accident corporel, par exemple, est trop important pour ĂȘtre nĂ©gligĂ©. On cherche Ă  maĂźtriser les activitĂ©s humaines. 

L’exigence de maĂźtrise des activitĂ©s est devenue de plus en plus forte avec la diversitĂ© des outils et l’acceptabilitĂ© de chacun face aux risques varie selon son poste. En fonction des rĂŽles, les diffĂ©rents risques ne reprĂ©sentent pas les mĂȘmes impacts. 

La dĂ©marche risque, l’outil managĂ©rial face aux nouveaux enjeux 

Les organisations sont de plus en plus complexes, optimisĂ©es et axĂ©es sur la performance. Chacune des Ă©volutions constitue un risque et nĂ©cessite d’ĂȘtre traitĂ©. L’acceptabilitĂ© du marchĂ© est Ă  la baisse. On le remarque notamment avec les questions de cybersĂ©curitĂ© et la notion de RGPD. Alors que ce type de question ne se posait pas il y a quelques annĂ©es, aujourd’hui on a besoin de connaĂźtre les utilisations de nos donnĂ©es personnelles. 

Les risques organisationnels, managĂ©riaux, environnementaux ont un poids trĂšs fort et expliquent la nĂ©cessitĂ© d’une dĂ©marche de gestion de risques. Le management des risques est avant tout une approche managĂ©riale. Elle fait office de boussole pour le dĂ©cideur, oriente ses dĂ©cisions et attire son attention sur les points porteurs de gros risques et Ă  ne pas nĂ©gliger. 

Si l’on peut avoir des marges de manƓuvre sur certains risques, d’autres doivent impĂ©rativement ĂȘtre traitĂ©s. 

La mĂ©thodologie de gestion des risques 

Pour une gestion des risques commune et cohérente

Il n’y a pas une mĂ©thodologie mais des mĂ©thodologies. Aujourd’hui, nombre d’entreprises gĂšrent leurs risques avec une organisation sectorielle et donc de façon incohĂ©rente avec l’entreprise globale. Ce type de gestion des risques est difficile Ă  utiliser Ă  grande Ă©chelle. 

Il y a autant de visions diffĂ©rentes sur un risque qu’il y a d’acteurs dans une entreprise. Il est important de dĂ©finir les axes stratĂ©giques et les prioritĂ©s ensemble, entre les diffĂ©rents services. Une gestion des risques dĂ©finie par chacun dans son propre intĂ©rĂȘt ne peut ĂȘtre cohĂ©rente et pĂ©renne pour l’ensemble de l’organisation. 

L’uniformisation par les critĂšres 

Pour cela il faut avant tout fixer des critĂšres d’évaluation des risques. Qu’est ce qu’un critĂšre quand on parle de risque ? 

Un risque se mesure sur deux axes : vraisemblance x gravitĂ©. En fonction de ce calcul, nous pouvons vĂ©rifier s’il est majeur ou mineur puis Ă©valuer sa criticitĂ© pour le placer sur la matrice. 

Matrice gestion des risques
Une fois la probabilitĂ© et la gravitĂ© du risque Ă©tablies, on le place sur la matrice qui dĂ©termine son niveau de prĂ©occupation : acceptable, Ă  surveiller ou inacceptable. 

Mais la question posĂ©e ici est : qu’est ce que c’est qu’un risque majeur ? Sur le plan financier par exemple, Ă  quelle possible perte de ressources financiĂšres Ă©quivaut le risque majeur ? 

Ces critĂšres doivent ĂȘtre validĂ©s par la Direction et permettent un point de vue global sur les risques qui peuvent impacter la compagnie. On Ă©valuera chaque risque avec les mĂȘmes critĂšres. On sera donc plus enclin Ă  travailler ensemble pour les apprĂ©hender.

Les grandes méthodologies de gestion des risques

Si les grandes mĂ©thodologies sont aujourd’hui adaptĂ©es au diffĂ©rents champs de gestion des risques, elles restent imprĂ©gnĂ©es de leurs origines. AMDEC, COSO, ISO
 Ces outils de mĂ©thode restent relativement similaires dans leur fonctionnement mais ont des origines mĂ©tiers bien ancrĂ©es dans leur approche. Lorsque l’on essaye de les adapter Ă  d’autres secteurs cela ne fonctionne pas toujours. Pour les rendre efficaces au sein d’une stratĂ©gie de management de risques, il faut donc travailler sur cette adaptation afin de l’affiner de la meilleure maniĂšre possible.  Si l’AMDEC a une origine technique et produit, la norme ISO a une origine ingĂ©nierie et le COSO une origine financiĂšre. Il ne faut pas pour autant les opposer, elles doivent aider Ă  favoriser un consensus sur les critĂšres de risque. 

Impact de la crise sanitaire et tendances de la gestion des risques pour les annĂ©es Ă  venir 

De nouvelles prĂ©occupations 

La crise sanitaire a montrĂ© que les entreprises n’Ă©taient pas prĂȘtes Ă  affronter TOUS les risques. Elle a rendu les organisations moins enclines Ă  l’anticipation et au management des risques dans son aspect imprĂ©visible. 

Le champ sanitaire Ă©tait souvent considĂ©rĂ© comme “peu probable” et est finalement devenu un risque Ă  intĂ©grer dans le champ des prĂ©occupations. La crise sanitaire, avec son impact total, a donc alimentĂ© le dĂ©veloppement de la gestion d’un nouveau type de risque souvent mis de cĂŽtĂ©. Elle a rendu le thĂšme du management des risques central dans de nombreuses industries. 

La gestion des risques et le digital 

MalgrĂ© la difficultĂ©, nous avons tout de mĂȘme pu constater une forte rĂ©activitĂ© associĂ©e Ă  une facilitĂ© d’adaptation pour certaines industries. GrĂące aux nouveaux outils (Zoom ou Teams par exemple) beaucoup on pu maintenir un niveau Ă©conomique dans divers secteurs. 

“Les crises changent la vision qu’on peut avoir de certains risques et plus globalement la vision du risque elle-mĂȘme. “

Cette crise Ă  Ă©galement remis le thĂšme de la cybersĂ©curitĂ© au centre des dĂ©bats. Cette question devenue essentielle dans les dix derniĂšres annĂ©es, va rester d’actualitĂ© pour celles Ă  venir. Si elle ne reprĂ©sentait pas une prioritĂ© auparavant, les dirigeants ne la considĂ©rant pas comme sĂ©rieuse, elle est aujourd’hui au cƓur des prĂ©occupations. Cette crise a Ă©galement fait Ă©merger d’autres thĂšmes qui visent Ă  devenir centraux dans les dĂ©marches Ă  risque comme le sanitaire et l’environnement. 

Mettre en place une dĂ©marche de management de risque, c’est se l’approprier et l’utiliser intĂ©gralement pour ce qu’elle est et ce qu’elle autorise. On met parfois des outils et dĂ©marches en place sans rĂ©ellement les exploiter Ă  leur juste valeur. Les outils de gestion des risques doivent entrer dans le dĂ©veloppement courant de l’entreprise. Les notions de valeurs sont trĂšs importantes dans la gestion des risques, elles sont comme des glissiĂšres de sĂ©curitĂ©, elles nous permettent de maintenir le cap et de rester concentrĂ© sur nos prioritĂ©s. En utilisant bien le management du risque, on est capable de modifier et suivre chacune de ses prioritĂ©s de maniĂšre continue quels que soient les nouveaux Ă©vĂ©nements. 

Vous souhaitez Ă©valuer vos risques et opportunitĂ©s de maniĂšre homogĂšne ? PYX4 vous propose un outil pour structurer votre dĂ©marche en bĂ©nĂ©ficiant de l’aide d’une Ă©quipe d’experts pour vous accompagner dans la bonne direction.

Photo of author

Amanda Wanderley

Consultante Senior BPM & Risques
Amanda est consultante, spĂ©cialisĂ©e dans la cartographie des processus et des risques, la mise en Ɠuvre d’outil BPM et d’audit. Elle accompagne les organisations dans le suivi de leurs projets, le dĂ©ploiement des solutions PYX4 et la formation de leurs Ă©quipes.

À lire aussi...

Comment prévoir tous les risques d'une organisation ? - PYX4
Comment prĂ©voir tous les risques d’une organisation ?
Est-il possible de prĂ©voir tous les risques d’une organisation ? Comment anticiper un risque qui n’était pas dĂ©tectable ou « cygne noir »* ? Nous allons peut-ĂȘtre ...
Risques : doit-on homogénéiser les pratiques ?
Risques : doit-on homogénéiser les pratiques ?
Nous n’allons pas y aller par quatre chemins : homogĂ©nĂ©iser les pratiques est un enjeu pour les organisations ! Le plus gros besoin des entreprises, ...
Comment la norme ISO 9001 intĂšgre la gestion des risques ?
Dans la mise en place d’un systĂšme de management de la qualitĂ©, les objectifs majeurs visent Ă  atteindre la conformitĂ© et la satisfaction client. La ...
PYX4 : Article sur le management des risques et les oubliés de l'audit
Management des risques : les oubliĂ©s de l’audit
Toute entreprise est soumise au risque. La crise sanitaire que nous traversons actuellement en est un bel exemple. En découle une nécessité : toute personne ...