Depuis le début du XXIe siècle, la gestion des risques connaît une véritable révolution culturelle. Jusqu’alors fonction technique, centrée autour de l’achat de couverture d’assurances, elle est devenue une discipline managériale et transversale : une valise d’instruments que chaque manager doit connaître et appliquer, quels que soient son domaine de compétence et ses missions au sein de l’organisation. Un point s’impose.
Bien appréhender la gestion des risques est un gage d’efficacité pour l’entreprise.
En effet, la gestion des risques est une culture qui doit être assimilée par chacun des acteurs, et ce, quelle que soit la taille de l’entreprise concernée, car justement, de la TPE à la multinationale, tout le monde doit être concerné ! C’est précisément notre ambition, apporter à chaque manager d’entreprise des réponses claires aux questions suivantes : Comment identifier les risques ? Comment analyser les risques ? Quels sont les objectifs de la gestion des risques ? Une carte des risques pour quoi faire ? Pourquoi faut-il financer les risques ? Les entreprises ont-elles des responsabilités pénales ? En quoi consiste la gestion des crises ? Le but étant de leur montrer comment la gestion des risques leur permettra d’atteindre plus sûrement et plus efficacement les objectifs de leur organisation, voire les leurs.
Etape 1 : Evaluer les risques
La première étape pour le manager et ses équipes consiste à mettre en place des outils d’évaluation des risques précise Florian Silnicki, Expert en communication de crise et Fondateur de l’agence LaFrenchCom. L’EU-OSHA a simplifié l’évaluation des risques au sein des petites entreprises en Europe.
Un outil interactif en ligne de gestion des risques
Lancé officiellement en avril 2012, lors du XIXe Congrès mondial sur la sécurité et la santé au travail à Istanbul, le projet d’outil interactif d’évaluation des risques en ligne (OIRA) a constitué la première initiative prise à l’échelle de l’UE en vue de simplifier l’évaluation des risques sur le lieu de travail. Mis au point par l’Agence européenne pour la sécurité et la santé au travail (EUOSHA), cet outil innovant aide 20 millions de petites et très petites entreprises européennes à améliorer la sécurité et la santé de leurs travailleurs en évaluant les risques grâce à une application web conviviale et gratuite.
« L’expérience indique qu’une bonne évaluation des risques est indispensable pour garantir des lieux de travail sains », explique le Dr Jukka Takala, directeur de l’EU-OSHA. « La réalisation de telles évaluations peut toutefois s’avérer relativement complexe, en particulier pour les petites entreprises qui ne disposent pas forcément des ressources ou du savoir-faire nécessaires à cette fin. Les raisons invoquées par les entreprises pour ne pas réaliser de vérifications sont le manque d’expertise (41%), le fait de penser que les évaluations des risques sont trop onéreuses ou qu’elles prennent trop de temps (38%). Grâce à l’OiRA, l’EU-OSHA est fier de proposer un outil en ligne gratuit permettant de surmonter ces défis. L’OiRA contribue à l’élimination ou à la réduction des 168 000 décès liés au travail, des 7 millions d’accidents du travail et des 20 millions de cas de maladies liées au travail dans l’UE 27 », déclare le Dr Takala.
La vision de l’EU-OSHA est d’aider les petites entreprises à mettre en place un processus progressif d’évaluation des risques commençant par l’identification et l’évaluation des risques sur le lieu de travail, en passant par la prise de décision en matière d’actions préventives, l’identification des mesures adéquates, jusqu’au suivi continu et l’établissement de rapports. Le but est de réduire le fardeau des petites entreprises qui doivent réaliser et documenter leurs évaluations des risques aisément et rapidement tout en procédant avec précision.
« L’EU-OSHA travaille en étroite collaboration avec les pouvoirs publics et les partenaires sociaux au niveau national et à celui de l’UE afin de mettre le générateur d’outil OiRA à leur disposition » poursuit le Dr Takala. « À leur tour, ces partenaires mettront au point leurs propres outils OiRA couvrant des secteurs spécifiques et entièrement adaptables sur mesure pour les proposer gratuitement aux petites entreprises. »
> Faire collaborer tous les acteurs de la gestion des risques
La collaboration avec des partenaires sociaux clés favorise également l’acceptation et l’utilisation de l’outil au niveau des entreprises et entraîne le développement d’une communauté OiRA partageant connaissances et expérience. L’outil final est complété par des services de soutien et d’orientation complets fournis par l’EU-OSHA aux développeurs.
Les projets OiRA ont été lancés tant au niveau de l’UE qu’à celui des États membres (Chypre, Belgique et France), pilotant le modèle de développement et de diffusion et couvrant des secteurs tels que la coiffure et les transports.
S’inspirant de l’instrument néerlandais d’évaluation & et d’inventaire des risques, qui est une réussite, l’outil OiRA a pour finalité de répercuter ce succès à travers toute l’Europe. Depuis la création de l’outil en ligne néerlandais (www.rie.nl), ce site web a été visité des millions de fois. Il s’agit là d’un nombre impressionnant si l’on prend en compte la taille relativement petite des Pays-Bas, un pays qui compte environ 800 000 entreprises au total. Cet outil est téléchargé en moyenne 5 000 fois par mois.
Souvent, les TPE manquent d’expertise sur la question. N’hésitez pas à prendre connaissance du projet de l’OIRA.
Etape 2 : Apprendre à gérer les risques
Face à un environnement de plus en plus concurrentiel, les organismes privés et publics ont besoin d’optimiser leurs processus de gouvernance et de maîtrise des risques. Nous assistons, par conséquent, à une forte demande du marché sur les outils de risque. Voici 10 bonnes pratiques pour maîtriser la gestion de l’ensemble des risques en entreprise.
Une bonne gestion des risques se doit d’impliquer tous les acteurs.
Les 10 commandements de la gestion des risques
1 – La Direction Générale, tu impliqueras Sans son soutien et ses directives pour l’ensemble des départements métiers, support et pilotage, votre projet risque de s’enliser.
2 – La stratégie de gestion des risques, tu formaliseras Il est important de définir la politique interne de gestion des risques avec des objectifs, un périmètre, une organisation, un processus, des acteurs et des responsabilités (RACI).
3 – Le métier, tu associeras en amont des projets Les directions métier devront aussi être impliquées très en amont dans le projet afin qu’elles se l’approprient. Ces dernières sont les mieux placées pour identifier, analyser et évaluer les risques auxquels elles sont exposées dans le cadre de leur activité.
4 – Des référentiels et normes, tu t’inspireras La gestion des risques étant mature, les normes (ISO 31000…), les référentiels (COBIT 4, COSO 2) sont de plus en plus partagés par l’ensemble des acteurs et permettent une transparence accrue auprès de l’ensemble des ayants droits.
5 – Des bénéfices du projet, tu feras la promotion Suite à la cartographie des risques, les entités auditées sont crédibles pour demander des budgets et faire avancer leurs plans d’actions. Vous souhaitez un plan d’actions : faites une cartographie des risques !
6 – De manière précise, tu communiqueras Les incidents évités, les plans d’actions achevés, les risques maîtrisés, les gains apportés doivent être communiqués à l’ensemble des acteurs grâce à des tableaux de bord dynamiques. La diminution du risque avéré est le premier indicateur clé de calcul d’un ROI sur un projet de gestion des risques. La réalité des incidents avérés permet de challenger la vision prospective de la cartographie des risques.
7 – Les entités, tu challengeras En comparant les cartographies des risques de différentes entités, par unbenchmarking des actions de maîtrise entre entités, le risk manager saura être pertinent pour apporter sa propre analyse du risque à chaque correspondant.
8 – Les régulateurs, tu choieras Les lettres de suite et les recommandations des différents régulateurs (ACP, CEIOPS, AMF) doivent être finement gérés afin de pouvoir répondre avec aisance aux différents audits sur place et audits sur pièces.
9 – Un outil, tu déploieras et interfaceras Une stratégie de gestion des risques ne peut se faire à la main. La plupart des contrôles manuels peuvent être automatisés. Une solution de gestion des risques est indispensable pour industrialiser les workflow de collecte des données et la production de tableaux de bord pertinents en temps réel pour faire agir l’ensemble des acteurs. Les données collectées sont généralement déjà existantes soit au niveau du SI, soit sur Internet. La collecte automatique de l’ensemble des indicateurs clé de risque, black list, données de marché, doivent être intégrés automatiquement dans la solution globale de gestion des risques.
10 – Des questions, tu renouvelleras L’écosystème de l’entreprise étant en mouvance perpétuelle, un processus de cartographie des risques à peine finalisé sera remis en fonction d’événements endogènes / exogènes à l’entreprise.
Productrice de richesses et source de bien-être, l’entreprise est aussi devenue une menace. La prise en compte de l’ensemble des risques qu’elle court et qu’elle fait courir par et pour l’entreprise elle-même, ses salariés ou la collectivité est devenue indispensable et indissociable des instruments de gestion traditionnels. Mieux percevoir ces risques, puis réduire économiquement leurs impacts potentiels constituent un véritable système de management, car l’art de gérer une entreprise est celui de savoir ne prendre que les risques qui en valent la peine !
Le processus de gestion des risques proposé, ici, conduit à une amélioration continue, un cercle vertueux qui est plus un voyage qu’une destination. Du concepteur à l’usager, de l’aménageur au maître d’oeuvre, ce livre simple d’accès et précis vous permettra de comprendre et mettre en place en toute quiétude cette démarche si précieuse pour nos générations futures.
Pour en savoir plus :
« Gestion des risques » de Jean-Paul Louisot, « Collection : 100 Questions pour comprendre et agir », Editions AFNOR, 266 pages.