You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Gestion des risques<br />
Méthodologie ><br />
Un enjeu permanent et protéiforme<br />
Quels que soient l’ancienneté, la taille, l’activité, les processus d’exploitation mis<br />
en œuvre, la qualité des équipes opérationnelles, d’encadrement, de direction ou<br />
la robustesse des pratiques opérationnelles, chaque entreprise est confrontée, au<br />
quotidien, à une multitude de risques pouvant remettre en cause sa pérennité.<br />
Qu’ils soient géopolitiques, stratégiques,<br />
financiers, opérationnels,<br />
juridiques, informatiques,<br />
d’intégrité… les risques sont multiples<br />
(plusieurs milliers au bas mot), protéiformes<br />
par nature et tous potentiels<br />
par essence. Ils cernent et concernent<br />
toute entreprise, sans exception, à tout<br />
moment, et en tout lieu.<br />
Arrêt d’un cycle de production, pertes<br />
de ressources (processus) critiques,<br />
rupture d’approvisionnement, de trésorerie,<br />
de chaîne de valeur… Du risque<br />
de contrefaçon à la sur-qualité, de la<br />
responsabilité pénale au risque de crédit,<br />
de la défaillance d’un prestataire<br />
sensible au risque image ou environnemental,<br />
les enjeux sont multiples, le<br />
spectre des possibles infini, et aux impacts<br />
potentiellement dévastateurs pour<br />
l’organisation. Le respect des exigences<br />
réglementaires (D.U) ou afférentes EHS<br />
ne sont pas les seuls risques à considérer<br />
!<br />
Définir un objectif<br />
Pourtant, peu d’entreprises valorisent<br />
avec précision leur coût du risque,<br />
ou définissent une véritable politique<br />
risque. Il apparaît cependant essentiel,<br />
pour chaque organisation (TPE, PME/<br />
PMI, groupes, multinationales), d’identifier,<br />
de comprendre et de maîtriser au<br />
mieux ses risques. Et ce, au meilleur<br />
coût, et avec la meilleure efficacité opérationnelle<br />
et organisationnelle. Un véritable<br />
objectif primordial à atteindre.<br />
L’incertitude de l’environnement, une<br />
conjoncture économique dégradée, la<br />
raréfaction des marchés, la fragilisation<br />
des marges et d’éventuelles tensions de<br />
trésorerie rendent cet objectif de pérennisation<br />
des structures de plus en plus<br />
difficile à atteindre. Car cet enjeu essentiel,<br />
que chaque dirigeant s’attache à<br />
concrétiser en permanence, se trouve<br />
complété par une exigence de rentabilité<br />
exprimée par l’actionnaire, toujours<br />
plus élevée. Aussi, comment renforcer<br />
la pérennité des organisations tout en<br />
créant de la valeur pour l’actionnaire ?<br />
Une gestion des risques optimisée peuty<br />
contribuer, grâce à la mise en œuvre<br />
d’une véritable politique Risque dans<br />
l’organisation, d’une démarche efficace<br />
de gestion des risques, et à l’appui<br />
d’une sensibilisation forte et constante<br />
des équipes.<br />
Démarche méthodologique<br />
Première étape méthodologique, la<br />
phase d’identification des risques en<br />
présence. Il s’agit sans nul doute d’une<br />
étape longue, complexe, nécessitant<br />
méthode, rigueur et exhaustivité, mais<br />
elle s’avèrera primordiale. Car elle permettra<br />
de concrétiser in fine une cartographie<br />
des risques efficace et pertinente.<br />
Pour ce faire, il sera nécessaire<br />
de s’appuyer sur de multiples sources :<br />
collectes d’incidents, d’anomalies, de<br />
dysfonctionnements, réalisation d’entretiens<br />
individuels et collectifs, audits et<br />
inspections, contrôles de conformité,<br />
capitalisation et analyse de retour d’expériences<br />
internes et externes… Et ce,<br />
en restant vigilant vis-à-vis de sa « zone<br />
de confort » susceptible d’obérer son<br />
objectivité, et sans oublier l’imagination…<br />
et à l’appui d’une grande humilité<br />
et d’une certaine dose de lucidité et de<br />
pragmatisme.<br />
En matière de risques, l’univers des<br />
possibles est infini, ou presque. Les<br />
cas récents (explosion de la plateforme<br />
pétrolière BP, accident nucléaire de Fukushima,<br />
déboires industriels du secteur<br />
de l’aéronautique et de l’automobile) en<br />
témoignent au quotidien. Un devoir de<br />
lucidité, de pragmatisme s’impose lors<br />
de ce travail d’inventaire.<br />
Identifier les risques à traiter<br />
Seconde étape, définir les principaux<br />
risques à traiter. Compte tenu d’un<br />
contexte permanent de pénurie de ressources<br />
dans l’entreprise, vous ne pourrez<br />
malheureusement pas travailler tous<br />
les risques en présence. Il y en a des<br />
milliers. Il sera donc nécessaire de focaliser<br />
l’effort sur les classes de risques<br />
prioritaires et, pour se faire, critériser<br />
les risques en présence afin d’identifier<br />
ceux à considérer prioritairement.<br />
Détectabilité, sévérité, occurrence, autant<br />
de notions qu’il faudra aborder, qualifier,<br />
risque par risque, afin de définir les<br />
enjeux essentiels à maîtriser. Et cette<br />
critérisation des risques individuels<br />
sera à réaliser par processus, sousprocessus,<br />
service, département, filiale<br />
etc.. Cette étape d’identification des<br />
risques prioritaires servira également<br />
de base de réflexion à la constitution<br />
et au déploiement d’actions préventives<br />
connexes essentielles : définition,<br />
élaboration et validation des PCA (plan<br />
36<br />
Octobre-Novembre-Décembre 2011 – M & E – N°624