Selon les résultats du Baromètre de la Performance des Organisations 2024, la gestion des risques est le deuxième sujet qui devrait prendre de l’ampleur dans les prochaines années. Nous vous avons fait un petit récapitulatif en vous donnant les chiffres clés de la gestion des risques. Et si vous n’avez pas encore lu notre enquête, nous vous invitons à le faire juste ici :
Part des organisations ayant mis en place une gestion des risques
Selon le Baromètre de la Performance des Organisations 2024, 78 % des organisations ont mis en place une gestion des risques alors qu’en 2022, ce taux était de plus de 93 %. Cette baisse peut cependant être nuancée par le fait que les organisations se jugent probablement plus sévèrement qu’avant, dû à la montée en puissance de cette thématique (liée aux crises sanitaires, économiques, géopolitiques…).
De plus, faute de budget dû au contexte de crise inflationniste, les organisations n’ont eu d’autres choix que de renoncer à de telles démarches, initialement débutées grâce à des subventions.
Familles de risques les plus traitées dans la gestion des risques
Les risques les plus gérés sont les risques informatiques ou cybersécurité (47 %). De très près, suivent les risques de non-conformité réglementaire / légal dû à la croissance des réglementations.
Suivent ensuite les risques :
- SST (45 %)
- Risques opérationnels (43 %)
- Risques stratégiques / gouvernance (36 %)
- Risques ressources humaines (31 %)
- Risques environnementaux (30 %)
- Projet (22 %)
À noter : Selon les répondants, 38 % de leur analyse intègrent tous ces risques
Principal responsable de la gestion des risques
Les trois principaux responsables de la gestion des risques sont :
- le responsable Qualité (34 %)
- le Risk Manager (17,45 %)
- le dirigeant (14,13 %)
Il y a plusieurs années, la légitimité du responsable Qualité à gérer cette démarche était remise en question. Aujourd’hui, cela ne semble plus faire débat.
La Risk Manager arrive en seconde position et témoigne donc de l’impression de la démarche Risques dès à présent. Évidemment, dans les plus petites organisations, c’est le dirigeant à qui revient cette responsabilité.
Méthodes, méthodologies ou approches les plus suivies pour gérer les risques
Quatre méthodes se démarquent particulièrement :
Les entreprises ont tendance à se conformer à la norme ISO 9001, pensant qu’elle couvre à peu près tous les aspects indispensables d’un système et que, par conséquent, elle se suffit à elle-même. Par ailleurs, il n’y a pas forcément une méthode se dégageant particulièrement, qui servirait de référence en matière de gestion de tous les risques. Le SWOT peut servir à l’identification des risques et du contexte organisationnel, mais ne précise rien sur la gestion de ces risques. L’AMDEC est utile, mais n’est pas adaptée à tous les types de risques et de contextes.
C’est pourquoi un peu plus de 40 % des organisations choisissent de mettre en place leur propre cadre, leur propre méthodologie, basée sur leur expérience. L’équipe Qualité est souvent en charge de rassembler des recommandations méthodologiques et de construire un guide de gestion des risques, qui servira de référence en interne.
Niveau de maturité des démarches de gestion des risques
Plus de 28 % des organisations disent avoir un niveau de maturité de niveau 2, c’est-à-dire qu’elles ont mis en place une approche homogène. Suite de près le niveau 3, les risques sont maîtrisés, communiqués et suivis puis par le niveau 1, avec juste un fonctionnement de base.
Résultats issus du Baromètre de la Performance des Organisations 2024,
réalisé par PYX4 en partenariat avec France Qualité, France Processus et le Mouvement québécois de la qualité.
Contenu de l'article
