Du Management des risques à une Culture du risque !

"Prédire le pire est, en général ce qu'il y a de mieux ", si nous débutons notre article par cette citation, c'est parce que le management des risques est devenu une nécessité pour la pérennité de l'entreprise.

Le constat

De la crise financière de 2008, en passant par l’accident nucléaire de Fukushima en 2011 puis par l’actuelle la crise sanitaire mondiale du Covid – 19 (Coronavirus), nous pouvons constater que les trois faits ont un élément commun qui est le management des risques. Même si les exemples ne manquent pas, force est de constater qu’en terme de gestion des risques, le législateur ou bien le normalisateur a toujours un train de retard !

En effet, même si au niveau d’une organisation ou à l’échelle d’une nation nous pensons avoir une bonne gestion des risques, il est évident que les événements souvent tragiques nous rappellent notre faiblesse dans la mise en place d’une gestion efficace des risques. Quasi toutes les lois ou les décrets qui sont votés à une échelle nationale qui peuvent être suivi par un cadre normatif sont le fruit d’actions correctives, c’est-à-dire déclencher suite à un accident ou à une catastrophe mais jamais aucune loi n’est votée à titre préventive, c’est à dire pour éviter ou bien pour minimiser la survenu d’un accident.

Le management des risques

Aujourd’hui, il existe une norme internationale pour le management du risque qui est l’ISO 31000. Cette norme va permettre de définir un cadre et une méthodologie commune pour manager les risques au sein d’une organisation comme au niveau national ou international. Au sens de la norme internationale, le risque se définit comme "l’effet de l'incertitude sur l'atteinte des objectifs", en d’autres termes il s’agit de déterminer la probabilité de survenu d’un événement ou d’un effet indésirable pour l’organisation.

Dans le cadre de cet article, nous allons nous intéresser aux effets négatifs qui représentent des risques car si l’effet est positif, on parlera d’opportunité. Notons au passage qu’il y a plusieurs familles ou catégories de risques.

Si nous reprenons les trois exemples cités précédemment, nous pouvons les décliner de la manière suivante :

  • Risque financier (la crise financière)
  • Risque environnemental (l’accident nucléaire de Fukushima)
  • Risque sanitaire (le virus Covid-19)

Plusieurs étapes sont nécessaires afin de mettre en place une stratégie efficace et performante de gestion des risques. En effet, cela doit permettre à l’entreprise d’avoir un pilotage proactif dans le but de prendre des initiatives pour éviter ou bien pour minimiser un risque.

Les 5 étapes de management du risque sont :

  • Etablissement du contexte
  • Identification des risques
  • Analyse des risques
  • Évaluation des risques
  • Traitement des risques

Bien entendu, dans le cadre de cette approche, il faudra bâtir une cartographie des risques avec une mise à jour régulière au sein de l’entreprise.

Développer une culture du risque

Il est évident que pour garantir la pérennité d’une telle démarche, le management des risques ne peut pas s’appuyer que sur un cadre réglementaire ou normatif, il faut que cela s’inscrive dans une démarche d’amélioration continue, pilotée par le top management ou le CoDir (Comité de Direction) afin de l’intégrer dans l’ADN de l’entreprise.

Les bénéfices d’une culture du risque sont multiples, aussi bien pour la direction que pour le personnel de l’entreprise puisque n’oublions pas qu’aucun outil (informatique ou pas) ne remplace le facteur humain qui est une des clés de réussite pour bâtir et renforcer une culture du risque puisque nous touchons à la culture organisationnelle. L’engagement de la direction à son plus haut niveau et une condition sine-qua-non pour obtenir la motivation du personnel et son implication dans une telle démarche.

Enfin, terminons notre article par une citation d’Aristote qui s’y prête bien et qui dit "Nous sommes ce que nous répétons chaque jour. L’excellence n’est alors plus un acte mais une habitude !"