Vers une gestion efficace des risques en 7 étapes
Retour au sommaire
blog

Vers une gestion efficace des risques en 7 étapes

L’insécurité augmente partout dans le monde. Qui aurait pu imaginer voici quelques mois que des paras monteraient la garde à Anvers ? Ou qu’un bras de fer inouï se déroulerait entre les institutions européennes et le nouveau gouvernement grec ? Conséquence ? Les organisations doivent prêter une attention accrue à la gestion des risques. 

Black Swan met le monde sens-dessus-dessous

Dans son ouvrage The Black Swan, Nassim Nicholas Taleb constate que des événements totalement inattendus peuvent mettre le monde sens-dessus-dessous. Depuis le succès mondial de son ouvrage, nous avons souvent été confrontés à des exemples réels de sa théorie. Songeons à la catastrophe nucléaire de Fukushima, aux décapitations par l'État islamique et aux attentats terroristes à Paris. Ou à l’économie européenne, qui semble toujours exsangue, malgré que la Banque centrale européenne ait décidé fin janvier 2015 d’y injecter plus de 1.000 milliards d’euros.

Les événements inattendus se succèdent à un rythme effréné. Et obligent les organisations à accorder de plus en plus d’importance à la gestion des risques. Comment peuvent-elles le faire de manière pragmatique et efficace ? Comment le risk manager peut-il rechercher des solutions ciblées ? Avec un plan en sept étapes.

Le risk manager dresse la liste des conséquences financières

Le risk management est un outil pour faire le point des risques de manière structurée et explicite, les évaluer et mieux les maîtriser en agissant proactivement. Le risk management est basé sur l’analyse des risques.

Lorsque l’analyse a permis d’évaluer les risques, le risk manager doit déterminer quelles pourraient être les conséquences financières éventuelles. Et quelles mesures sont nécessaires pour les prévenir ou en limiter les conséquences. 

Une seule analyse des risques ne suffit pas. La gestion des risques n’est vraiment efficace qu’en cas de répétition, d'actualisation et d'intégration des mesures contre les risques. Suivez ces 7 étapes à cet effet :

Étape 1 : nommez d’abord un risk manager

Les risques doivent être de la responsabilité de la personne qui peut les maîtriser au mieux. Désignez pour ce faire un ‘propriétaire’ des risques. Cette personne vous approchera si elle croit que, sur la base de votre job ou de votre expérience du marché, vous pouvez apporter une contribution utile.

Étape 2: identification des risques

L’identification des risques concerne surtout tous les risques stratégiques, opérationnels, financiers et traditionnels (dommages).

Étape 3: analyse et évaluation des risques

L’évaluation des risques permet aussi de les analyser. Il importe ensuite de déterminer quels sont les plus gros risques. Tous les risques ne méritent pas la même attention. Commencez par le plus important.

Étape 4: analyse des mesures de maîtrise actuelles

Les entreprises peuvent se distinguer de leurs concurrents en maîtrisant mieux leurs risques. Ce qui ne signifie pas que les entreprises doivent éliminer tous les risques.

Étape 5 : élaborer et exécuter des plans d'action

Une fois les mesures de maîtrise évaluées, le risk manager doit faire un choix. Que faire avec les risques résiduels ? Il doit faire un choix pour chaque risque, parmi 4 options :

  1. éviter
  2. réduire
  3. transférer
  4. accepter

Accepter signifie que le risque est accepté à ce moment, et qu’il n’est pas couvert d’une façon ou d’une autre. 

Étape 6: mesurer, contrôler et rapporter

Le risk management est un processus dynamique. Il importe de mesurer si les plans d’action ont un effet sur le profil de risque. Les informations concernant les risques peuvent également être utilisées pour le planning des audits.

Étape 7: intégrer les résultats dans la décision

Les informations concernant les risques peuvent être utilisées pour les décisions futures. À chaque nouvelle proposition d'investissement ou projet d'envergure, l'organisation doit sciemment se pencher sur les risques.

Publications similaires