» » » Manager les risques

Manager les risques

Posté dans : Méthodes | 0

Manager les risques de l’organisation et les traiter

Manager les risques s’applique au niveau de l’entreprise et des processus. Nous avons vu dans un article précédent (« Management des risques ») en quoi l’arrivée du management des risques dans ISO 9001:2015 est une très bonne chose. Manager les risques implique de prendre en compte le contexte interne et externe de l’entreprise. Ceci est cohérent avec la nouvelle structure d’ISO 9001:2015 dont nous vous parlions dans l’article « Amélioration continue ». Cette nouvelle structure imposant clairement la prise en compte du contexte de l’organisme et sa compréhension ainsi que celle des besoins et attentes des parties intéressées. Il sera nécessaire de décrire comment les activités de management du risque sont réalisées aux niveaux pertinents de l’organisme (obligatoire si vous êtes dans un contexte de certification ISO 9001, bonne pratique sinon).

Nous conseillons très fortement de mener les activités décrites ici en groupe. Ceci pour pallier la difficulté d’identification des risques, limiter l’effet de la subjectivité des évaluations des risques et aussi pour partager la compréhension des enjeux, des stratégies et des actions décidées. Les activités nécessaires sont les suivantes :

  • Identifier les risques : sources, impacts, événements déclencheurs et causes (internes ou externes).
  • Analyser les risques : comprendre la nature du risque, les éléments le constituant. manager les risques et leur criticité
  • Évaluer les risques : vous n’allez pas passer toute votre énergie à traiter chaque risque identifié de la même manière. Le bon sens impose de hiérarchiser pour décider ce que vous ferez de ces risques identifiés : prioriser les actions et les mettre en rapport avec l’effort de réduction des risques. Pour hiérarchiser, vous pouvez évaluer la probabilité d’occurrence et la sévérité des impacts. Noter chacun des deux critères et multiplier ces notes pour obtenir une note de criticité globale. Ce système de notation va vous permettre de faire une première hiérarchisation et identifier les stratégies envisageables. Il peut vous permettre également de choisir entre plusieurs solutions en estimant l’évolution des notes après la réalisation des plans d’actions. Puis vous permettre de réévaluer vos priorités et d’évaluer l’efficacité des efforts entrepris en répétant l’évaluation une fois les actions réalisées.
  • Définir les actions et suivre l’avancement, réévaluer les risques régulièrement pour réorienter ces actions.

On s’aperçoit que manager les risques est avant tout une question de bon sens. Et pour y voir encore plus clair, on peut distinguer quatre stratégies de gestion des risques :

  • Acceptation : vous considérez que ne rien faire est encore la meilleure solution. Vous connaissez les risques, mais vous considérez que les impacts seraient minimes et les actions à entreprendre proportionnellement trop couteuses. Par exemple, vous pensez qu’il peut pleuvoir mais décidez de ne pas vous encombrer d’un parapluie car il fait chaud et vous avez envie d’avoir les mains libres.
  • Réduction : vous définissez des actions pour limiter l’impact et/ou la probabilité de survenance. Vous sortez mais prenez un parapluie (vous serez moins mouillé) et/ou écourtez votre sortie (vous aurez moins de chances d’être sous l’averse).
  • Évitement : vous ne mettez pas votre entreprise (ou processus) dans la situation de risque. Vous ne lancez pas l’activité ou le projet par exemple. Pour ne pas prendre le risque d’être mouillé s’il se met à pleuvoir, vous restez chez vous.
  • Transfert : vous sous-traitez l’activité et donc la prise de risque à quelqu’un pour qui le risque sera minime. Vous envoyez votre fils qui a déjà beaucoup joué avec l’eau et est déjà mouillé (peu d’impact pour lui et il fait chaud).

Voila donc un résumé, une première approche destinée à mieux faire comprendre les principes à l’œuvre pour manager les risques. Il y aurait évidemment beaucoup plus à dire sur le sujet et vous pouvez vous reporter à la norme ISO 31000:2009 « Management du risque – Principes et lignes directrices » si vous le souhaitez.

Reste à adapter de manière pragmatique ces principes dans votre contexte et faire en sorte que vous puissiez en tirer le meilleur. C’est là que notre expérience et notre accompagnement, en conseil ou formation, peut vous être utile.

Partager cet articleShare on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

Répondre