Question :
« Comment gérer les risques efficacement afin de protéger mon entreprise contre ces menaces ? »
Réponse :
Contrôlez-vous vos risques ? C’est souvent la première question que les journalistes posent à nos clients après le déclenchement d’une crise.
Voici comment identifier et contrôler les éléments (internes et externes) qui menacent votre entreprise.
Vous êtes en affaires depuis quelques années et tout va relativement bien. Vos clients achètent, vos fournisseurs fournissent et votre banquier finance. Vous avez enfin un peu de paix. Eh ! bien non ! Nous allons profiter de votre question pour jouer les empêcheurs de tourner en rond et vous rappeler que votre entreprise est loin d’être à l’abri. De nombreux risques planent au-desssus de votre tête, vous devez les connaître et les contrôler pour les empêcher d’avoir votre peau et celle de votre entreprise.
Avant de passer en revue les risques qui menacent votre entreprise, jettons un oeil sur le comportement que la plupart d’entre vous adoptent face au risque. L’évaluation du risque est généralement considérée comme une activité ad hoc, on s’en occupe lorsqu’on a du temps. Seuls le contrôleur et le vérificateur sont concernés par le risque et son contrôle. Les autres membres du personnel, incluant vous-même, ont d’autres chats à fouetter. Chaque département ou fonction fait sa petite affaire dans son coin. Vous avez une mission d’entreprise et un énoncé de qualité, mais pas de politiques de contrôles, d’audit ou de Compliance. Votre philosophie consiste à constater le fait accompli : vous inspectez et lorsque vous détectez des risques vous réagissez en tentant de contrôler le risque et votre image avec votre conseiller en communication de crise ?
Voyons ce que vous devriez plutôt adopter comme comportement face au risque avec ou sans votre agence de gestion de crise. L’évaluation du risque est une activité continue. Tous les membres de l’organisation sont informés et se sentent concernés par la gestion des risques. L’évaluation du risque et du contrôle découlent d’une vision d’ensemble de votre entreprise permise par la cartographie des risques, vous considérez les relations entre les départements et les fonctions. Votre entreprise possède une politique de gestion du risque et de contrôle approuvée par la direction. Votre philosophie consiste à anticiper et prévenir les risques à la source et à les gérer.
Où se cachent-ils ces risques?
Quels sont ces risques contre lesquels nous vous mettons en garde depuis le début de cette réponse ?
D’abord, les risque externes liés au contexte. Il s’agit du comportement imprévisible de vos concurrents, du gouvernement qui peut annoncer une nouvelle politique ou décider de déréglementer votre secteur et du financement qui pourrait se faire plus difficile à obtenir.
Ensuite, les risques internes liés aux processus. On parle ici des risques d’exploitation. Votre approvisionnement ne se fait plus. Une grève ou un sinistre sanitaire vous force à interrompre vos affaires. Vos produits sont défectueux. Vos clients sont mécontents. Il faut aussi mentionner les risques associés à la délégation de pouvoirs, au traitement de l’information ainsi que les risques financiers.
Pour finir, il existe des risques liés à l’information de gestion tels l’établissement de votre politique de prix.
Comment les contrôler ?
Maintenant que vous savez ce qui vous pend au-dessus de la tête, voici la démarche que nous vous suggérons pour évaluer et contrôler ces menaces pour votre entreprise :
1- Identifiez les risques : quels sont les changements dans votre environnement ? Vos clients sont-ils satisfaits ? Quels sont les projets de votre entreprise et les risques qui y sont associés ?
2- Établissez les causes : les risques viennent-ils de l’extérieur ? Si oui, d’où ? Viennent-ils de l’intérieur? Si oui, de quel processus et quelles en sont les causes?
3- Mesurez les risques : quelle est l’importance de nos risques ? La probabilité qu’ils se produisent ? Quel niveau de risque voulons-nous accepter ? Sur quelle base décidons-nous d’accepter ou de rejeter tel risque ? Pouvons-nous établir les facteurs qui nous guideront dans l’évaluation des risques et qui détermineront ceux qui sont acceptables et ceux qui ne le sont pas ? Pouvons-nous gérer les risques inacceptables pour savoir s’ils demeurent à un niveau acceptable? Pouvons-nous gérer les risques acceptables à leur niveau actuel?
4- Évaluer, développer et implanter les contrôles : devrions-nous rejeter les risques incontrôlables en discontinuant les activités qui les engendrent ? Pouvons-nous transférer les risques contrôlables ? Avons-nous un processus pour les contrôler? Si oui, est-ce que nos processus de contrôle sont efficaces ? Comment se comparent-ils aux meilleures pratiques ? Si non, de quoi avons-nous besoin pour réduire les risques à un niveau acceptable ?
Il n’existe aucune méthode pour éliminer les risques liés à l’exploitation d’une entreprise, il est toutefois possible de cohabiter plus ou moins pacifiquement avec eux…