Développer une culture du risque pour un management des risques efficace dans votre entreprise !
"Prédire le pire est, en général ce qu'il y a de mieux ", si nous débutons notre article par cette citation, c'est parce que le management des risques est devenu une nécessité pour la pérennité de l'entreprise.
Le constat
Les crises financières de 2008, l'accident nucléaire de Fukushima en 2011, et la pandémie mondiale de Covid-19 ont révélé une constante dans la gestion des risques. Ces événements ont mis en lumière un décalage entre la perception de notre préparation et la réalité de notre vulnérabilité. Malgré les avancées et les efforts continus, il est évident que les législateurs et les normalisateurs sont souvent réactifs plutôt que proactifs.
Malgré une apparente gestion adéquate des risques au sein des organisations et des nations, les événements tragiques nous rappellent régulièrement nos faiblesses. Les lois et décrets adoptés à l'échelle nationale, souvent encadrés par des normes, sont généralement le résultat de réactions post-crise, plutôt que des mesures préventives. Rarement voit-on des législations mises en place pour prévenir ou minimiser la survenue de telles catastrophes.
Le management des risques
Aujourd’hui, il existe une norme internationale pour le management des risques, l’ISO 31000. Cette norme permet de définir un cadre et une méthodologie commune pour gérer les risques au sein d’une organisation, qu’elle soit nationale ou internationale. Selon cette norme, le risque est défini comme "l’effet de l'incertitude sur l'atteinte des objectifs", c’est-à-dire la probabilité de survenue d’un événement ou d’un effet indésirable pour l’organisation.
Dans cet article, nous nous intéressons aux effets négatifs représentant des risques, car si l’effet est positif, on parlera alors d’opportunité. Notons également qu’il existe plusieurs familles ou catégories de risques.
Les trois exemples cités précédemment peuvent être déclinés ainsi :
- Risque financier (crise financière)
- Risque environnemental (accident nucléaire de Fukushima)
- Risque sanitaire (virus Covid-19)
Mise en place d'une stratégie de gestion des risques
Pour établir une stratégie efficace et performante de gestion des risques, plusieurs étapes sont nécessaires. Cela permet à l’entreprise d’avoir un pilotage proactif afin de prendre des initiatives pour éviter ou minimiser un risque. Les cinq étapes du management des risques sont :
1. Établissement du contexte
2. Identification des risques
3. Analyse des risques
4. Évaluation des risques
5. Traitement des risques
Dans le cadre de cette approche, il est essentiel de bâtir une cartographie des risques avec des mises à jour régulières au sein de l’entreprise.
Développer une culture du risque
Pour garantir la pérennité d’une telle démarche, le management des risques ne peut se reposer uniquement sur un cadre réglementaire ou normatif. Il doit s’inscrire dans une démarche d’amélioration continue, pilotée par le top management ou le Comité de Direction (CoDir), afin de l’intégrer dans l’ADN de l’entreprise.
Les bénéfices d’une culture du risque sont multiples, tant pour la direction que pour le personnel, car aucun outil, informatique ou autre, ne peut remplacer le facteur humain, clé de la réussite pour bâtir et renforcer une culture du risque. L’engagement de la direction à son plus haut niveau est indispensable pour obtenir la motivation et l’implication du personnel dans cette démarche.
Pour conclure, rappelons cette citation d’Aristote, parfaitement appropriée : ''Nous sommes ce que nous répétons chaque jour. L’excellence n’est alors plus un acte mais une habitude !"