Aujourd’hui, les entreprises font face à un environnement complexe et incertain, dans lequel la notion de risque est plus présente que jamais. Ainsi, pour limiter au maximum les effets de ces incertitudes, la meilleure solution est d’intégrer un management des risques. Mais alors, comment développer un management des risques efficace ? Quelles sont les limites de la gestion des risques ? Et quelles sont les bonnes pratiques à adopter ? Retrouvez toutes les réponses à ces interrogations dans cet article.
Gérer les risque de manière efficace
Assurer la gestion des risques, c’est faire preuve d’une plus grande maturité, en passant d’une situation réactive à une situation proactive où l’on :
- Anticipe les menaces qui peuvent l’être en cherchant à se protéger de leurs conséquences potentielles.
- Met en œuvre les moyens nécessaires pour permettre de déclencher des opportunités et ainsi, maximiser les chances de succès.
L’ISO 31 000
Avant de mettre en place un management des risques, il est nécessaire de choisir une méthodologie appropriée. La méthodologie ISO 31000 est souvent considérée comme une référence de choix. En effet, cette dernière est applicable à tout type de risques et de secteurs d’activité. Elle vise à offrir des principes et des lignes directrices du management des risques ainsi que des processus de mise en œuvre stratégiques et opérationnels.
La finalité de cette méthodologie est de :
- développer une stratégie de management des risques,
- favoriser une culture organisationnelle qui connaît et comprend les risques,
- maximiser la gestion des opportunités et des menaces.
Les 3 étapes du processus du management des risques
1) Établissement du contexte
Avant de mettre en place un management des risques, il est important de connaître et de comprendre le contexte dans lequel évolue l’organisation. Cela implique de se poser des questions telles que : “Quel est mon secteur d’activité ? Qui sont mes concurrents ? Quelles sont mes forces et faiblesses ?”
En bref, l’établissement du contexte représente la pierre angulaire du management des risques. C’est ce qui va permettre d’obtenir une idée claire de l’environnement et ainsi déterminer les échelles de cotation (mesures d’impacts et de vraisemblances) qui sont propres à chaque organisation.
Ces échelles de cotations servent à harmoniser le système du management des risques permettant de passer à la seconde étape.
2) Appréciation du risque
Cette étape se décompose en trois parties :
- Identification : mise en place d’ateliers et de brainstorming pour réfléchir à la manière dont les risques peuvent être appréhendés.
- Analyse : observation des causes et des conséquences possibles, ainsi que la réflexion sur les dispositifs de maîtrise déjà en place qui peuvent aider à minimiser les risques.
- Évaluation : analyse quantitative en utilisant le référentiel des échelles de cotations pour calculer la criticité des risques.
À noter : les calculs de la criticité des risques permettent de les comparer et de prioriser les menaces et les opportunités qui sont les plus importantes pour l’organisation.
3) Traitement du risque
Après avoir achevé la phase d’appréciation des risques, arrive l’étape du traitement. Elle consiste à traiter chaque risque identifié en se basant sur les décisions et les mesures qui ont été prises au préalable. Cette étape implique de déterminer la stratégie de réponse à entreprendre pour chaque risque : faut-il le traiter, l’accepter ou envisager d’autres solutions ?
4) Communication et surveillance autour des risques
Durant ces trois étapes, la communication et la concertation sont des éléments clés pour garantir le succès de la démarche de management des risques. En effet, pour assurer la mise en place de cette démarche, il ne faut pas négliger la communication et la sensibilisation auprès des salariés pour créer une culture soucieuse du risque.
De plus, la surveillance et l’examen régulier des risques sont nécessaires en mettant en place des revues pour suivre l’évolution de la situation et incorporer le reporting aux comités déjà existants de l’entreprise.
Les limites de la gestion des risques
Comme nous l’avons évoqué dans un article précédent, selon la définition du risque et du cygne noir, la gestion des risques à ses limites. Or, cela ne signifie pas que la gestion des risques est inutile ou inefficace, au contraire, elle est cruciale pour toute organisation qui cherche à minimiser les perturbations potentielles de ses activités. Il est cependant important de reconnaître ses limites.
- Difficultés à anticiper tous les risques possibles : certains événements ou comportements humains sont imprévisibles. Par conséquent, il est difficile, voire impossible, de tout anticiper et de mettre en place à chaque fois des actions préventives.
- Les coûts associés à la mise en place de mesures de prévention et protection : malgré la bonne volonté de vouloir mettre en place des actions, cela entraîne des coûts parfois non négligeables pour l’entreprise.
- Mouvement perpétuel des risques : la cartographie des risques représente une image figée, prise à un instant T de l’organisation. Or les risques bougent sans cesse et sont en constante évolution.
- Myopie au niveau de la perception des risques : elle se manifeste d’abord sur les risques qui touchent l’entreprise directement. Cette dernière aura alors tendance à les surévaluer, car ils lui paraîtront plus importants. C’est également le cas avec les risques qui vont se faire ressentir dans un avenir proche. (ex : la réaction tardive à la menace du changement climatique malgré les années de sensibilisation illustre cette tendance à sous-estimer les risques à long terme).
- Niveaux disparates d’appétence aux risques au sein d’une même organisation : tout le monde n’est pas égal face aux risques. Certains individus vont avoir besoin de beaucoup de maîtrise des risques, tandis que d’autres moins. Ainsi, c’est à l’organisation de choisir quelle vision adopter face à ces derniers.
- Vision qui peut paraître pessimiste de la situation : avec l’exercice de la gestion des risques, l’entreprise va avoir tendance à se concentrer sur les menaces les plus critiques ou les opportunités à forte ampleur. Cela peut déformer la réalité en ayant l’impression d’avoir uniquement des risques incontrôlables avec une forte criticité pesant sur l’organisation au quotidien.
Les bonnes pratiques
Grâce à leurs expériences avec les clients, nos experts ont partagé leurs bonnes pratiques pour une mise en place optimale d’un management des risques.
Mettre en place une cartographie des processus
Tout d’abord, la mise en place d’une cartographie de processus permet à une organisation de mieux se connaître au niveau stratégique, opérationnel et organisationnel. Ainsi, une compréhension partagée des processus offre une vision globale aux équipes des pratiques de l’organisation permettant d’identifier plus facilement ses risques. Cette bonne pratique est complémentaire et présente dans la phase d’établissement du contexte évoqué plus haut.
Prendre en compte les remontées terrain pour les réflexions
Faire attention aux remontées terrain, non-conformités, points d’amélioration, mais aussi aux points forts, est un excellent moyen pour évaluer de manière précise et pragmatique les risques. En plus d’offrir une évaluation plus réelle de la situation, cela engage aussi les salariés dans la démarche afin qu’ils se sentent davantage compris et écoutés.
Considérer les notions de menaces et d’opportunités
Lorsque l’on parle de risques, il est important de rappeler que ce concept inclut également les opportunités, telles que mentionné précédemment. En effet, un risque est l’effet d’une incertitude et peut donc avoir un effet négatif comme positif.
Chez PYX4 par exemple, lorsque vient la revue des business plan, nous nous penchons sur deux niveaux de questionnement : les menaces (inflation, pertes de clients…) et les opportunités (nouveaux clients, nouvelles parts de marché…). Ainsi, on peut se demander si les entreprises qui font ce même travail sur les menaces, le font aussi pour les opportunités.
Il est important de souligner qu’accorder de l’importance aux opportunités et y investir des efforts, peut conduire à de bons résultats.
Il est par conséquent essentiel d’incorporer cette notion d’opportunité dans la culture de l’entreprise. Cela peut par exemple se faire en demandant au manager intermédiaire : “Quelles sont les opportunités pour cette année et que pouvons-nous mettre en place pour les saisir ?” Le tout est typiquement une question de culture à intégrer.
La propagation d’une culture du risque
Pour que les salariés comprennent l’importance de mettre en place un management des risques, ils doivent en premier lieu être formés ou du moins sensibilisés aux problématiques du risque, et surtout de ceux qu’ils affrontent dans leurs tâches habituelles.
Il convient d’adopter une démarche axée sur l’humain en utilisant divers outils de sensibilisation : communications, appels, formations ou encore modules d’initiation. En effet, l’engagement des employés est essentiel pour diffuser cette culture dans l’ensemble de l’organisation et bénéficier de cette approche. Sans une bonne conduite du changement, une démarche ne pourra pas être bien perçue par les salariés.
Pour conclure, on s’aperçoit que la notion de risque est complexe, et que derrière chaque risque se trouve en permanence des menaces, mais aussi des opportunités. Il est possible de tirer du positif même derrière une mauvaise situation. Le tout est d’avoir conscience de cette double appétence, mais aussi que l’ensemble des équipes soient impliqués et sensibilisés à la gestion des risques.
Si vous souhaitez en savoir plus sur ce type de management, n’hésitez pas à prendre contact avec nos experts. Sinon, vous pouvez aussi :
Image à la Une : Kanhaiya Sharma – Unsplash