Le management des risques ça sert à quoi ?
Sujet à priori très high level et pourtant pas si compliqué si l’on regarde de plus près.
L’année 2020 sera gravée à jamais dans l’histoire et dans nos mémoires par la concrétisation du risque sanitaire « Pandémie mondiale ». Pourtant nous avons tous en tête un dirigeant qui, lorsque vous avez tenté de le sensibiliser sur les risques de son entreprise, a dit « Le risque sanitaire d’une pandémie ? Non, ça n’arrivera jamais ».
Aujourd’hui c’est une réalité, le risque sanitaire mondial rentrera désormais dans notre cartographie des risques possibles.
Covid-19 ou non, gérer des risques c’est votre pain quotidien sans même vous en rendre compte parfois. A titre personnel et professionnel, vous manager des risques. Il ne s’agit donc pas de dire sur un coup de dé si le risque existe ou pas et ce qu’on en fait.
Le management des risques permet d’identifier tous les risques de votre organisation, d’une activité, d’un processus, d’une tâche ou d’un projet. Il s’agit de les analyser, de les évaluer, puis de décider du « comment » les gérer par des actions.
C’est quoi un risque ?
Un risque c’est la vraisemblance qu’un événement négatif se réalise et vous empêche d’atteindre les objectifs que vous vous êtes fixés. C’est un préjudice envers vous, vos salariés, votre projet ou votre entreprise qui impactera les résultats, la santé,.. En fonction du contexte un risque sera négatif, positif voire même neutre.
Par exemple, la pandémie de COVID-19 est un événement néfaste dont une des conséquences, le confinement, aura freiné les entreprises n’ayant pas encore franchi le cap du travail à distance. Et plus largement de la digitalisation.
Pour d’autres entreprises cet événement est une opportunité de développement en raison de leurs forces : méthodes et outils de travail adaptés. Elles ont su s’adapter très rapidement.
Un risque négatif implique par conséquent des actions : accepter, modifier/atténuer, éviter ou transférer ce risque.
Dans le management des risques, quels sont les types de risques ?
Les risques suivants existent sans nul doute dans votre entreprise à différents niveaux en fonction de votre secteur d’activité, organisation,…
L’enjeu du management des risques consistera donc à les identifier en premier lieu.
Le management des risques : par où dois-je commencer ?
Quand vous dirigez une entreprise ou un projet, vous en êtes responsable. Vous avez démarré par l’idée générale.
Cette idée s’est traduite par un Business Model. Ensuite vous avez matérialisé un premier Business Plan pluriannuel, ou un budget annuel, et/ou encore par un Plan de Management de Projet.
Vous avez décrit le « quoi » dans les détails :
- Ce que vous vendez/construisez et pourquoi,
- A quels clients vous vendez,
- De quelles ressources vous avez besoin,
- Par quel moyen vous le vendez/construisez,
- A quel prix vous le vendez ou à quel coût total de projet,…
En résumé quand vous avez établi le contexte global, vous avez touché du doigt l’environnement externe et interne de votre organisation.
Pour comprendre le contexte interne et externe de votre entreprise, ou projet, avec de la perspective, vous avez peut-être utilisé le modèle du SWOT (Forces Faiblesses Opportunités et Menaces) ou PESTEL.
A partir de ce contexte vous serez capable de définir les critères utiles pour comprendre les risques de votre entreprise ou de votre projet. Il est préférable de le faire de façon globale.
Et là vous vous dites que c’est compliqué ?!? Si tel est le cas commencez par un périmètre plus réduit que l’ensemble de votre organisation. Par exemple, une direction, un service, une tâche, un processus clé pour vous (ex : embauche, vente, achats et approvisionnement, facturation, …) ou un outil de gestion.
Soyez rassuré, l’intérêt est double. Cette approche vous permet de déterminer les actifs indispensables pour vous d’une part.
D’autre part vous saurez définir votre « appétit » pour le risque. En effet, vous comprendrez le niveau de risque maximum que vous êtes prêt à accepter pour atteindre les objectifs que vous vous êtes fixés. Comprendre votre contexte est donc essentiel en amont.
Identifier vos risques en pratique
Il vous faut définir :
- Le QUOI, c’est-à-dire la nature du risque qui impacterait les objectifs de votre entreprise et les résultats attendus ; par exemple la « Sortie d’un salarié des effectifs »
- Le COMMENT, c’est-à-dire les cas possibles d’incidents ; par exemple un licenciement, une démission, un départ à la retraite, la fin de période d’essai, un abandon de poste, …
- Les CONSÉQUENCES positives et/ou négatives ; par exemple le coût financier pour l’entreprise en raison de la perte ou de la fuite de données en raison d’un maintien des accès aux systèmes d’informations internes, ou encore du matériel non restitué, …
- Le POURQUOI, c’est-à-dire la cause profonde, ou l’origine, de l’évènement. Chose essentielle pour définir le « QUOI FAIRE » quand il s’agira de traiter le risque ; par exemple le départ d’un salarié dont un cas de harcèlement n’a pas été détecté
- La VRAISEMBLANCE, c’est-à-dire la probabilité que cet événement préjudiciable se produise ; vous pouvez par exemple noter cette vraisemblance sur une échelle allant de très rare, soit 0, à très courant, soit 7.
Le management des risques : comment je mesure ?
Vous avez identifié vos risques. Vous avez analysé les conséquences possibles et la probabilité que cela se réalise. De la même manière que vous avez défini les ingrédients pour une recette de cuisine, à présent vous devez définir le poids de chacun. En résumé la limite à ne pas dépasser.
En management des risques on parlera d’une échelle de criticité. C’est ce qui vous permettra d’évaluer si les risques sont acceptables, à surveiller, ou s’ils supposent des actions de fond.
En combinant la vraisemblance et les impacts, c’est-à-dire les conséquences, vous saurez déterminer quand le risque est majeur, important, moyen ou faible.
Voici un exemple simple de représentation vous permettant de hiérarchiser les risques que vous aurez identifiés, analysés pour être évalués.
Les risques 1, 2, 3 et 4 sont des exemples à titre indicatifs. Ils dépendent de l’environnement global de votre entreprise.
Le management des risques : que faire enfin ?
Étape finale d’appréciation des risques vous devez décider du « QUOI FAIRE ». Il est temps de décider du traitement adéquat.
En combinant la vraisemblance et les impacts, conséquences, vous saurez déterminer quand le risque est majeur, important, moyen ou faible.
Notre conseil : Conclusion
Tout au long de la vie de votre entreprise vous êtes et serez amenés à faire du management de risques. Vous allez surveiller en permanence les risques actuels et nouveaux, et les actions à mener pour prendre les meilleures décisions possibles.
Il sera primordial de communiquer et d’impliquer les bonnes personnes en interne et en externe pour un pilotage intelligent et pertinent avec le bon dosage.
Le management des risques vous servira à anticiper certes et de surcroit à capitaliser sur vos expériences pour améliorer en continue l’évaluation des risques, leur identification, leur analyse et leur traitement.
Le management du risque est un véritable outil au service de la performance et la sécurité de votre entreprise, et même de votre bien être. En bref, n’attendez pas le dernier moment. Préparez et anticipez.
Vous souhaitez manager vos risques ? N’hésitez pas à faire appel à l’équipe de notre cabinet de conseil en gestion d’entreprise pour vous aider.