Quelle est votre maturité en gestion des risques ?

Non, cela n'arrive pas qu'aux autres ! Crash de votre principal serveur de données, inondation de vos bureaux, absence prolongée d'une personne clé dans votre PME…

L'identification et l'atténuation des risques constituent un véritable défi pour chaque entreprise, chaque organisation, quelle que soit sa taille, son activité, son emplacement. Le risque est toujours une préoccupation pour les dirigeants.

Êtes-vous armé pour identifier ces risques et faire face à ces situations ? Peut-être ne le savez-vous pas vous-même !

A la fin de cet article, je vous proposerai un outil pour évaluer votre maturité en matière de gestion des risques.

Alors, comment se préparer et faire face aux risques et à leurs conséquences ?

Aujourd’hui, beaucoup d’organismes gèrent leurs risques de manière intuitive, sans réellement avoir posé les bases d’un management des risques « éclairé ».

La norme ISO 31000 (norme non certifiable) « Management du risque – Lignes directrices » est là pour guider les organismes, elle propose notamment des éléments pour :

1.   Etablir le cadre organisationnel du management du risque. => Comment le management du risque s’insère-t-il dans l’organisation ?

2.    Dérouler le processus de management du risque. => Quelles activités sont nécessaires ?

En effet, la gestion des risques ne doit pas être une activité à part dans l’entreprise, mais être transverse, et intégrée dans la prise de décision, les processus de gouvernance, de planification, de management en décrivant les principes, les ressources dédiées et le processus dans une logique de management global. Il est essentiel d’instiller une culture du management du risque auprès des salariés et des parties prenantes.

Ensuite, les activités de management des risques à mettre en œuvre sont pragmatiques, notamment :

• Analyser l’environnement externe et interne de l’organisme
• Définir le domaine d’application
• Définir les méthodes d’appréciation du risque  
• Définir les échelles de cotations (gravité/vraisemblance)
• Définir la limite d’acceptabilité au-delà de laquelle l’organisme ne peut supporter les conséquences si un risque survient
• Apprécier les risques : Identifier les risques, Analyser les risques identifiés (Mesurer les conséquences potentielles des risques, et comment ils pèsent sur les objectifs), Évaluer les risques analysés
• Traiter les risques
• Suivre les risques !

Mettre en place une bonne gestion des risques permet alors :

• De saisir les opportunités positives et éviter les conséquences négatives associées au risque ;
• De prendre des décisions plus éclairées donc plus efficaces

Vous répondrez ainsi également aux exigences de la norme ISO 9001 qui demande d’évaluer les risques et opportunités dans votre organisme.

En conclusion, je citerai la norme ISO 31000 : « La finalité du management du risque est la création et la préservation de la valeur. Il améliore la performance, favorise l’innovation et contribue à l’atteinte des objectifs ». En clair, le management du risque augmente la probabilité d’atteindre les résultats escomptés en minimisant les obstacles potentiels.

Et vous où en êtes vous ?

Comme promis, voici le lien pour télécharger un outil d’auto-diagnostic sur la maturité en matière de management des risques : http://actforfuture.fr/auto-diagnostic/