3. Réduire les risques
Il y a un risque pour une entreprise lorsqu'il y a une probabilité qu'un événement préjudiciable ou nuisible arrive et produise un effet négatif sur la performance de l'entreprise. Une bonne gestion des risques assure une performance optimale, équilibrée et durable de l'entreprise.
Objectifs de la gestion des risques
1. Assurer une performance optimale, équilibrée et durable de l'entreprise
2. Développer une méthode globale, systématique, intégrée et flexible d'identification, d'évaluation, d'analyse et de gestion des risques
3. Développer de meilleures pratiques de gestion des risques
4. Traiter tous les genres de risques liés au fonctionnement d'une entreprise
5. Prendre des risques responsables
6. Prendre des décisions éclairées
7. Mieux gérer le changement
Conditions d'une bonne gestion des risques
1. La gestion des risques doit être alignée sur la stratégie de l'entreprise
2. La gestion des risques doit être en appui à la gestion de la performance
3. La gestion des risques doit porter sur les mêmes activités de gestion que la gestion de la performance, les conditions de performance, les outils de performance, les compétences de gestion, la satisfaction des parties prenantes
4. Le système d'évaluation des risques doit se concentrer sur les risques les plus importants
5. Le processus de gestion des risques doit être simple et demeurer simple et flexible
Provenance des risques
Les risques peuvent provenir de deux sources principales : de l’extérieur de l'entreprise (risques externes) et de l’intérieur de l'entreprise (risques internes).
Risques externes
Les risques externes proviennent des changements ou des menaces dans l’environnement de l'entreprise (changements politiques, économiques, technologiques, sociologiques, changements dans les marchés, les clients, les concurrents, les produits, les fournisseurs) qui peuvent exercer une influence négative sur les objectifs et les stratégies de l'entreprise.
Risques internes
Les risques internes peuvent provenir de différentes sources : de la stratégie de l'entreprise, des processus, des ressources, des facteurs intangibles, de l’information de gestion.
Risques provenant de la stratégie
1. La stratégie n'est pas claire et précise
2. La stratégie n'a pas été communiquée adéquatement
3. La stratégie n'a pas été mise en oeuvre adéquatement
4. La stratégie n'a pas été évaluée adéquatement
Risques provenant des processus
Les risques liés aux processus surviennent lorsque les processus ne sont pas performants. Les exemples suivants illustrent des risques découlant de processus non performants :
1. Le processus n’est pas aligné sur la stratégie de l'entreprise;
2. Le processus ne donne pas satisfaction aux clients;
3. Le processus n’opère pas de façon efficace et efficiente;
4. Le processus a été modifié.
Risques provenant des ressources
1. Changements dans les ressources humaines
2. Changements dans les ressources technologiques
3. Changements dans les ressources matérielles
4. Changements dans les ressources financières
5. Les ressources ne sont pas alignées sur la stratégie
Risques provenant des facteurs intangibles
1. Changements dans la structure organisationnelle
2. Changements dans les conditions de performance
3. Changements dans les outils de gestion
4. Changements dans les compétences de gestion
5. Changements dans la satisfaction des parties prenantes
6. Les facteurs intangibles ne sont pas alignés sur la stratégie.
Risques provenant de l'information de gestion
L’information de gestion peut représenter aussi un risque lorsque l’information servant à prendre des décisions est incomplète, pas à jour, erronée, en retard, non pertinente, etc.
Processus de gestion des risques
1. Identifiez les risques
• Quels sont les changements ?
• Quels sont les problèmes potentiels ?
• Quels sont les risques qui peuvent survenir ?
Identifiez le niveau des risques :
Importance
• Élevée
• Faible
Probabilité
• Élevée
• Faible
2. Évaluez les risques
Évaluez les risques selon leur importance et leur probabilité.
3. Analysez les risques
• D'où viennent les risques ?
• Quelles sont les causes et les conséquences des risques ?
• Quels sont les risques incontrôlables ?
• Quel est le niveau de risque acceptable ?
• Pouvons-nous contrôler les risques inacceptables ?
• Pouvons-nous contrôler les risques acceptables à leur niveau actuel ?
4. Élaborez les plans d'action
Le risque peut être réduit ou éliminé en prenant des actions correctives ou préventives.
Actions possibles :
1. Corrigez à la source les risques dont l'importance et la probabilité sont élevées.
2. Vérifiez les risques dont l'importance est élevée et dont la probabilité est faible.
3. Analysez les risques dont l'importance est faible et dont la probabilité est élevée.
4. Ignorez temporairement les risques dont l'importance et la probabilité sont faibles.
Pratiques de gestion des risques
1. Valorisez la gestion des risques dans l'ensemble de l'entreprise.
2. Développez un processus continu d'évaluation des risques dans l'entreprise et un processus continu de contrôle des risques.
3. Intégrez le processus de contrôle des risques aux processus.
4. Évaluez les risques par rapport aux objectifs stratégiques de l'entreprise.
5. Débordez l’aspect financier pour étendre la gestion des risques à tous les aspects et à tous les niveaux de l'entreprise.
6. Évaluez les facteurs de performance, les processus, les projets de développement, les départements ainsi que les décisions stratégiques, opérationnelles et financières en tenant compte des risques possibles.
7. Évaluez les risques et réévaluez-les continuellement en fonction de leur importance et de leur probabilité.
8. Élaborez des stratégies de réduction des risques en fonction des niveaux de risques évalués.
9. Réévaluez et améliorez régulièrement les méthodes et les outils d'identification, d'évaluation, d'analyse et de réduction des risques.
10. Effectuez des simulations de situations extrêmes pour mesurer l'efficacité des méthodes et des outils de réduction des risques.
11. Impliquez les directeurs dans le processus d'identification, d'évaluation, d'analyse et de réduction des risques.
12. Organisez des cours de formation pour maîtriser les concepts et les outils de gestion des risques.
13. Formez un comité de gestion des risques pour approuver la politique et les outils de gestion des risques et pour évaluer régulièrement les risques.
14. Développez des systèmes d'information pour fournir toute l'information nécessaire à la gestion des risques.
15. Évaluez régulièrement la performance du processus de gestion des risques.
16. Communiquez les résultats aux gestionnaires.