Risk Management : De l'historique à la proposition d'un modèle

Publié le par mfgmasson

La gestion du risque ou le « Risk Management » est apparue aux Etats Unis et son application date des années soixante, puis en 1965 au Royaume Uni. Sa première utilisation en France serait en 1975. Depuis son utilisation s’est accrue avec un déphasage entre les entreprises cotées et non cotées. Mais lorsqu’elle est instaurée au sein de l’entreprise, elle devient l’affaire de tous ( direction, opérationnels, … ) comme le constate le rapport intitulé « Baromètre du Risk Management 2005 » établi par PROTIVITI en partenariat avec TNS SOFRES. Différents textes tels que la section 404 de la loi Sarbanes-Oxley ( août 2002 ), la loi de Sécurité Financière ou encore la loi Barnier de 1995 en France, sont venus amplifier son application. En sus de ces obligations légales, certaines entreprises ont compris que la gestion du risque pouvait générer un avantage concurrentiel qui pouvait s’avérer décisif dans un environnement compétitif.
 
L’objectif de la gestion des risques est de ramener les différents risques liés à un domaine présélectionné au niveau admis par l’entreprise. Quant à sa définition, elle est la mise en œuvre de techniques et de réflexions pour concourir à la protection du patrimoine d’une entreprise contre les risques aléatoires, et donc financiers, qu’elle peut subir. Il s’agit d’une approche globale qui englobe les mesures de prévention et de protection matérielles, financières et juridiques, le recours à l’assurance et la recherche de solutions alternatives. En d’autres termes, la gestion du risque consiste à identifier les risques d’une entreprise, à les qualifier, les quantifier, les maîtriser, les transférer vers des tiers mais aussi à les analyser, à préconiser des mesures pour les contrôler, les réduire, voire les éliminer ainsi qu’à favoriser ou à conforter la sécurité, la prévention des actifs et à établir un plan de gestion de crise tout en renforçant l’efficacité des structures d’organisation et des systèmes de gestion des nouvelles technologies ( informatiques, télécommunications, … ).
 
Au vu de la définition du Risk Management, une approche en six étapes peut faciliter sa mise en œuvre, à savoir :
1.      Dresser la cartographie des risques par une identification des menaces, une évaluation des impacts et des vulnérabilités ;
2.      Définir une ou plusieurs stratégie de continuité ;
3.      Renforcer les systèmes de prévention et de protection ;
4.      Définir et organiser le dispositif de gestion de crise ;
5.      Définir le Plan de Continuité des Activités ;
6.      Définir la gouvernance, l’organisation et le système de maintenance du dispositif de maîtrise des risques.
 
Chaque étape est propre à chaque entité car elle dépend du contexte, de l’organisation et des hommes qui y travaillent. Néanmoins, attardons-nous à l’étape 1. Normalement chaque entreprise est susceptible d’identifier ses menaces, tant macro que micro-économiques. Le plus ardu est d’évaluer les impacts et les vulnérabilités car ils font appels au rationnel de l’homme pour déterminer les probabilités, facteur pris en compte pour la prioritisation des risques ayant la plus grande probabilité d’occurrence. L’entreprise devra s’assurer de la bonne adéquation entre « impact » et « vulnérabilité » afin d’éviter tout déséquilibre entre des risques avec une probabilité élevée d’occurrence engendrant une perte inférieure et des risques avec une perte élevée ayant une probabilité inférieure de l’occurrence. D’après mon expérience sur le sujet, et ce après avoir testé plusieurs modèles, celui dont je propose peut limiter cet éventuel déséquilibre car il est très visuel. Dans le cas présent, le Risk Manager ( Directeur des Risques ) n’aura qu’à se focaliser sur les « High Occurrences» et les « High Severities ». [ Les données y figurant ne servent qu’à titre d’exemple ]. Pour visualiser le modèle retenu, veuillez cliquer sur le lien ci-dessous ou le copier dans votre navigateur. .
 
 http://s3.archive-host.com/membres/up/1030124827/RiskManagementarchive-host190707.zip 
Attention ce fichier est compressé. En l'ouvrant, vous avez un accès libre. Toute modification ou suppression reste sous la responsabilité de l'utilisateur.

 

Publié dans Entreprise

Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
L’entreprise ethnoculturelle peut être un avantage concurrentiel !!!
L’entreprise ethnoculturelle peut être un avantage concurrentiel !!!
L’entreprise socialement responsable : élément réducteur de la fracture sociale
L’entreprise socialement responsable : élément réducteur de la fracture sociale
Performance management = Objectifs stratégiques, compétences et rétributions.
Performance management = Objectifs stratégiques, compétences et rétributions.
Piloter par la Performance
Piloter par la Performance
Performance management = Objectifs stratégiques, compétences et rétributions.
Recruteur et Candidat : même « mindset » et même logique pour un même objectif !
Commenter cet article