Le management des risques à la source, LA nouvelle gouvernance ? (1/2)

Le management des risques à la source (« Risk Management ») c’est donc un type de management (NOUVEAU) d’une organisation en vue d’éviter ou pour le moins de réduire les conséquences d’un accident potentiel. Quelles que soient la nature ou l’origine de ces risques, pour les traiter méthodiquement de manière coordonnée.

Management des risques
Management des risques

Quid des risques ?

Les risques sont constitués par la combinaison de la probabilité d’évènements et de leurs conséquences (probables ou plus ou moins certains).

Ils sont potentiellement très nombreux, parfois complexes pour s’en prémunir, mais aussi ils peuvent s’avérer mortels pour les organisations atteintes. La mondialisation (actuelle), avec son corollaire, la complexification des activités et des réglementations, a rendu floues les frontières entre l’entreprise et ses sous-traitants.

J’ai dis : « actuelle », car j’ose espérer qu’après la crise du #Covid-19, cette organisation du commerce sera perçue autrement.

Comme de nos jours nous nous assurons à peu près contre tout et cela va devenir de plus en plus déterminant dans la conduite d’une entreprise.

Pendant longtemps, les entrepreneurs ont été désignés comme ceux qui prenaient le risque d’entreprendre, celui qui risquait son capital et qui était rémunéré pour cela.

Cette nouvelle forme de gouvernance

Elle va devoir s’imposer auprès de tous les décideurs et responsables, particulièrement après la pandémie du #Covid-19.

Nombre d’entreprises avaient déjà pris en compte ce critère à l’exemple de la Norme ISO 9001 vs 2015. En développant par exemple des plans de continuité d’activité pour pallier des périodes de grèves, ou des catastrophes environnementales, mais peu encore en cas de guerre, ou de pandémie mondiale comme celle du Coronavirus.

Souhaitons qu’il y ait vraiment, un AVANT et un APRÈS.

On peut classer les risques selon 4 niveaux de conséquences (NR)

L’évaluation comporte des étapes : l’identification des facteurs, leur classement par priorité et leur classification…dans le but de les résoudre par des plans d’action, pour les plus dangereux. Il faut aussi accepter ne pas pouvoir s’occuper à la fois de tous ou accepter en toutes connaissances de cause, d’accepter un risque trop compliqué ou trop onéreux à solutionner.

Comme exemple, je prendrais la crise du Covid-19 : Une véritable étude des risques (si elle avait été réalisée) aurait identifié les EHPAD comme le maillon faible de notre système de santé et alors on décide :

  • soit on ne fait rien et on accepte le risque, mais on l’assume ;
  • soit on agit, en urgence, et on attribue les moyens (masques, moyens de réanimation, protection du personnel accompagnant) pour ne pas introduire le virus dans ces établissements.

Les niveaux de risques :

  • Niveau 1 : il ne se passe rien, donc, il n’y a pas de risque : >>> 1 point
  • Niveau 2 : il se passe quelque chose dont l’impact reste localisé au niveau du poste de travail ou d’un processus : >>> 2 points
  • Le niveau 3 : il se passe quelque chose avec un impact limité pour l’organisation, mais pas encore pour le client : >>> 3 pts
  • Niveau 4 : un impact possible fatal pour l’entreprise ou il se passe quelque chose de sérieux pour le client, par conséquent cela représente le niveau le plus grave : >>> 5 pts

On peut déterminer leurs probabilités de survenue de risques, c’est-à-dire : la criticité (C) : 

  • Niveau 1 = Occasionnelle : >>> 1 pt
  • Le niveau 2 = Probable : >>> 2 pt
  • Niveau 3 = Certaine : >>> 5 pt

On peut aussi définir le degré de gravité potentielle (G) :

  • Niveau 1 = Mise au rebut : >>> 1 pt
  • Niveau 2 = Perte financière (définir un seuil) : >>> 2 pt
  • Le niveau 3 = Perte du client : >>> 3 pt
  • Niveau 4 = Mort de l’organisation : >>> 5 pt
Gestion-des-risques.
Gestion-des-risques.

Comment calculer le facteur de risque global (RG) :

  • Attribuer une valeur croissante (de 1 à 5), pour chaque niveau, avec possibilité de pondération, selon la culture ou la stratégie de l’entreprise « Customer Centric » ou « faire des profits » ;
  • Multiplier les 3 facteurs entre eux :
  • Soit : RG = NR x C x G >>> par exemple : 2 x 3 x 5 = 30 (score de risque global = 30).

Ce facteur de risque global (RG) fixé permettra :

  1. D’analyser « statistiquement » l’importance réelle des risques de par leurs conséquences et d’en établir des priorités d’intervention. Car on ne peut pas tout faire en même temps,
  2. Cela permet ensuite, de choisir d’abord et de traiter les risques les plus sérieux (ou ceux les plus facile à résoudre) ;
  3. D’établir des plans d’action chiffrés et avec une date d’échéance ;
  4. De suivre, l’état d’avancement des améliorations, voire de les ajuster en fonction des résultats ;
  5. Une fois résolu ou suffisamment corrigé, le risque doit être remplacé par un autre ;
  6. Ce plan de management des menaces doit être renouvelé périodiquement (chaque année) car de nouveaux risques peuvent apparaître.

Liste de risques potentiels ?

D’abord il faut définir sur quels types de menaces, on souhaite se prémunir, car on ne peut pas s’assurer contre tout en même temps :

Risk-management
Risk-management
  • Éviter de mécontenter ses clients ;
    • Établir un plan de continuité d’activité ;
    • Améliorer la qualité d’une production (norme ISO 9001) ;
    • Éviter tout accident du travail (document unique) ;
    • Se protéger des cambrioleurs et des voleurs ;
    • Faire faillite, un plan de développement, un lancement ;
    • Une stratégie RSE, ou RGPD ;
    • Un plan de sauvegarde informatique ;
    • Lutter contre ses concurrents ou protéger son marché ;
    • Perdre ses meilleurs collaborateurs ;
    • Rester en bonne santé, ne pas grossir ;
    • Atteindre une performance sportive ;
    • Gagner une élection…

Cela peut concerner :

Toutes les activités (professionnelles ou personnelles), tous les postes de travail, tous les métiers, tous les types d’organisation, toutes les familles, tous les individus…

Bref cela représente bien un type de management général, une gouvernance pour s’assurer contre tous les dangers possibles et choisis.

Cette stratégie « anti-risques » :

  • Doit être élaborée et conduite au niveau le plus élevé possible au sein de l’entreprise (Dirigeant), car elle met en cause des choix stratégiques et des investissements qui peuvent être importants ;
    • Ensuite, elle doit être « déléguée » pour l’élaboration et la mise en application à tous les acteurs de l’organisation. Exemples : seule une caissière peut définir les risques d’insatisfaction possible d’un client au niveau de son poste de travail, seul le cariste peut identifier les risques d’accidents éventuels causés par son transpalette ;
    • Sous la supervision de tous les managers (même de haut rang).

 Catégories de risques auxquels l’entreprise fait face

Catégories de risques Nature du risque
 
Risque financier (de change, opérationnel, de marché, de crédit, de taux d’intérêt) – Risque financier : changements dans le taux d’intérêt…
– Risque opérationnel : défauts techniques, accidents, erreurs humaines, perte d’employés clés.
– Risque du marché : changements dans la concurrence.
Risque lié à la réglementation gouvernementale Changement dans le contrôle, la réglementation, les législations nationales et internationales
Risque économique Changements dans les facteurs macroéconomiques.
Risque de matières premières Changements dans les prix des matières premières
Risque environnemental Incidents dans l’environnement, lois et règlements environnementaux
Risque politique Conduite des affaires dans un contexte international
Risque d’illiquidité Les difficultés de faire face à ses engagements, à ses échéances
Risque de technologie Changement rapide de technologie
Risque lié aux conditions climatiques Conditions climatiques graves, défavorables à l’activité de l’entreprise
Risque fournisseur Dépendance à l’égard de fournisseurs clés, fournisseurs peu sûrs
Risque lié au cycle Tendance cyclique naturelle
Risque de saisonnalité Modèles saisonniers
Risque de distribution Changements dans les canaux de distribution
Risque de ressources naturelles Quantités insuffisantes de réserves, faible qualité des réserves.

Adapté de : K. Lajili et D. Zéghal (2005) « Gérer le risque à l’échelle de l’entreprise : l’autre facette de la gouvernance de l’entreprise »

GOUVERNER C’EST PRÉVOIR, souvent dans le brouillard !

… des obstacles qui pourraient contrarier la réussite de ses objectifs.

La suite de cet article prochainement, dans une application « Anti-risque » : d’un Processus Qualité (ISO 9001).

  • 4
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
    4
    Partages

Reply

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.