Dans le cadre d’une activité économique, les organisations s’exposent à quantité de risques qu’il faut pouvoir identifier, répertorier, apprécier dans leur criticité afin de les appréhender pour éviter ou limiter tout dommage éventuel.
Qu’est-ce qu’un risque?
C’est un aléa, une combinaison d’événements probables, aléatoires et qui peuvent porter atteintes aux biens, aux personnes ou aux deux. C’est pourquoi il faut très vite prendre conscience qu’une entreprise, quelle que soit sa taille, sera confrontée à nombre de situations potentiellement dommageables à son activité, aux collaborateurs ou aux deux, tout au long de son parcours.
Le risque peut également être considéré comme une opportunité car il peut avoir des conséquences positives inattendues. Selon Gilbert de Mareschal, le risque « est un mélange de trois notions : aléas, dommage et opportunité (source : « La cartographie des risques. » Gilbert de Mareschal, éditions 2003).
Quelle est la différence entre un risque et un danger?
Bien que ses conséquences puissent être plus ou moins graves, un risque n’est pas un danger. Le danger est imminent, et s’apparente à la propriété ou aux caractéristiques intrinsèques d’un objet, d’un produit, d’une personne, d’un processus. Un risque reste quant à lui la probabilité d’un événement et de conséquences.
Quels sont les différents types de risques?
Les entreprises sont sujettes à beaucoup d’aléas, plus ou moins importants. Pour ne citer que les principaux, il y a les événements :
– stratégiques: liés à la concurrence et aux marchés
– liés à la conformité: apparition ou modification d’une réglementation, de normes.
– financiers: tels que les événements liés aux liquidités de l’entreprise
– liés à la sécurité de l’information: l’un des sujets les plus brûlants de notre époque
– opérationnels: tout ce qui touche à l’humain, aux ressources humaines
Qu’est-ce que la criticité d’un risque?
C’est avant tout la détermination de l’importance de l’apparition d’un risque, voire de ses conséquences. Lors de l’appréciation de la criticité d’un risque, on prend en compte différents paramètres tels que son niveau de gravité, sa fréquence et sa probabilité d’apparition. Enfin, il convient de les ajouter à une matrice pour visualiser plus facilement leur importance et en faciliter le traitement.
(source : matrice de criticité des risques par smartcockpit)
Pourquoi faut-il cartographier les risques?
La cartographie des risques d’une entreprise est vitale! Elle permet à la fois leur identification et leur traitement. Ce procédé a pour but d’appréhender l’ensemble des événements et des facteurs qui peuvent jouer sur une activité.
L’enjeu est d’autant plus important que ces informations seront partagées à tous les départements de votre organisation, à tous vos collaborateurs. De plus, ce document permettra de voir les points d’amélioration à apporter mais aussi les opportunités et la sensibilité de chaque sujet.
Il s’agit donc d’un enjeu stratégique pour l’entreprise car il lui permettra d’être plus performante et plus résiliente en cas de survenance de l’un des phénomènes.
Comment bien cartographier les risques?
Plusieurs étapes sont nécessaires à la réalisation de ce document. Tout d’abord, il faut regrouper un certain nombre d’informations qui contribueront à identifier les menaces et à créer une matrice de criticité des risques:
1. Identifier les risques en fonction des objectifs et/ ou des activités
2. Évaluer leurs conséquences potentielles
3. Définir leur fréquence d’apparition, leur occurrence
4. Traiter les risques pour les supprimer ou les maîtriser
5. Mettre en place les processus de suivi et de contrôle
Ces informations sur les risques encourus ont pour but d’être analysées via une matrice et d’être appréciées dans le contexte des activités de l’organisation. Ainsi, et seulement à ce moment-là, il sera possible de décider quelles actions mener en connaissance de cause. C’est ce que l’on nomme le » risk aware decision making « .
Les outils pour vous aider à y voir plus clair
Pour vous aider dans cette démarche de cartographie des risques liés à votre organisation, vous pouvez vous référer à de nombreux ouvrages qui vous apporteront des informations précises tels que :
– Management du risque: une approche stratégique: Cartographie des risques : prenez de la hauteur ! ISO 31000 de Géraldine Sutra
– La cartographie: Un outil de gestion des risques de AMRAE
– Contrôle interne: Concepts, Réglementation, Cartographie des risques, Guide d’audit de la fraude, Méthodologie et mise en place, Référentiels, modes opératoires de Frédéric Bernard, Rémi Gayraud, et al.
Pour compléter, smartcockpit a développé une solution de gestion des risques qui contient plusieurs modules sous forme de cockpits dédiés à des risques bien précis. Pour en savoir plus, vous pouvez nous contacter via notre formulaire.