Risques et opportunités sont souvent cités conjointement dans les normes de management, ou dans le cadre de projet de gestion des risques d’entreprise. Quelle est la différence entre ces deux termes et en quoi sont-ils interdépendants ?
Risque ou opportunité: comment les différencier ?
Qu’est-ce qu’un risque ?
Si l’on se réfère au référentiel de la norme ISO 9001 v2015 le risque est défini par l’effet d’une incertitude sur l’atteinte des objectifs d’une entreprise. Cela se traduit par un écart positif ou négatif, par rapport à une attente, quelle que soit sa nature : financière, environnementale, sécuritaire…
Le risque provient de causes qui peuvent être :
- endogènes (internes à l’organisation) : problèmes techniques, humains, organisationnels, managériaux…
- exogènes (externes à l’organisation) : pressions des parties-prenantes, facteurs de marchés, questions sociétales ou environnementales…
Ainsi, pour comprendre un risque, il faut en premier lieu analyser ses causes, pour en second lieu, mettre en place des mesures de maîtrise, de prévention (faire en sorte que le risque n’arrive pas) ou de protection (essayer de contrer les effets du risque).
Cependant qui dit causes, dit conséquences, qui peuvent également être :
- endogènes : sur les salariés, sur la fiabilité des données, sur le climat social…
- exogènes : sur les clients, sur l’environnement, sur la société…
Les risques peuvent donc être perçus comme des menaces ou des opportunités, ayant un impact direct sur les objectifs de l’organisation.
Qu’est-ce qu’une opportunité ?
L’opportunité est quant à elle une circonstance qui survient dans l’environnement de l’organisation, et qui permet une amélioration de sa performance.
Une opportunité peut tout à fait engendrer un nouveau risque : par exemple, en voulant saisir l’opportunité d’un nouveau marché, des modifications peuvent être apportées à un processus de fabrication d’un produit bien maîtrisé, engendrant ainsi l’augmentation du risque de non-qualité.
Bien identifier les risques et opportunités de son organisation permettra de faire de la gestion de risques un véritable outil d’amélioration continue.
