Gestion des risques : définition et mise en oeuvre

Quels sont les grands types de risques (stratégiques, opérationnels, humains, financiers, juridiques, ceux liés à la gouvernance, en termes d'image...) ? Quelle approche adopter pour réduire les vulnérabilités auquel est soumise une organisation ?   

Qu'est ce que la gestion des risques ?

Il s'agit du processus qui consiste à identifier et à évaluer les risques, à déterminer comment les gérer et à mettre en œuvre des contrôles pour empêcher l'apparition de résultats négatifs.

Les risques peuvent être identifiés de différentes manières. Ils peuvent être internes ou externes à une organisation. Ils sont de nature financière, opérationnelle, environnementale ou juridique. Ils peuvent résulter d'une erreur humaine, d'un fait extérieur (catastrophe naturelle...). Ils affectent potentiellement une personne ou une entreprise entière.

Comment les gérer ?

Une fois les risques identifiés, ils doivent être évalués pour déterminer leur probabilité de se produire. Certains risques peuvent ne jamais se produire parce qu'ils sont très improbables (ou impossibles), tandis que d'autres peuvent se produire plus fréquemment que prévu.

L'analyse des risques est une technique utilisée pour identifier les risques en définissant le problème ou l'opportunité ainsi qu'en identifiant les causes ou facteurs potentiels qui pourraient contribuer à sa survenue ou à son échec.

Une fois les risques évalués, vous pouvez décider lesquels valent la peine d'être gérés et lesquels ne valent pas le temps et les efforts nécessaires. Vous pouvez décider que certains de ces risques sont acceptables dans le cadre des niveaux de tolérance au risque de votre organisation - c'est-à-dire que vous êtes prêt à accepter un certain niveau d'exposition au risque parce qu'il est nécessaire pour votre modèle d'entreprise ou votre culture - mais d'autres risques peuvent ne pas être acceptables du tout !

Vous devez vous assurer que les contrôles que vous mettez en place sont efficaces pour empêcher que des résultats négatifs ne se reproduisent à l'avenir !

Les contrôles internes sont des mécanismes qu'une organisation utilise pour gérer son exposition aux risques. Ces contrôles comprennent les politiques et procédures, les processus et systèmes, les activités de surveillance, les audits, les programmes de formation, etc.

Voir aussi  Comment identifier et gérer les risques liés à un projet ?

Qu'est-ce que le Risk Manager ?

Fonction peu connue du grand public, le Risk Manager est présent dans les grandes entreprises. Il commence à intégrer de plus en plus des structures de taille moyenne. Son métier : prévenir les risques en adoptant une démarche proactive.

• Il doit être capable d 'identifier les risques potentiels pesant sur l'entreprise   par une analyse fine des processus critiques.
• Il est le contact privilégié des compagnies d'assuranc e pour  négocier les contrats et garanties adaptés pour couvrir les risques qualifiés  .
• Fin connaisseur des contraintes juridiques et des opérations financières ,  cet expert est l'interlocuteur de prédilection de la direction générale  lorsqu'il s'agit de s'enquérir des conséquences d'une décision stratégique.
• Veilleur de fond,   il est à l'écoute des évolutions de l'environnement de sa société  pour déceler tous les signaux annonciateurs de nouvelles menaces. Ses domaines de prédilection :  le droit et la finance.

Quels sont ses outils de travail ?

Le Risk Manager s'appuie en partie sur les données présentes dans le système d'information  . Il va sans dire que  la fiabilité de ses préconisations dépend largement de la qualité des données  présentes dans le système d'information. Pour travailler avec efficacité, les données disponibles doivent être fiables et exhaustives. La crédibilité de la fonction est en jeu.

Les crises ne touchent pas ce métier, au contraire, elles agissent comme un accélérateur pour faire émerger un poste qui a le vent en poupe.