logo PYX4
Alexandre Basse Par : | Le 5 Jan 2016 #Risques

La gestion des risques comme outil de l’amélioration continue

La gestion de risques comme outil de l’amélioration continue : de prime abord, cela peut paraître contradictoire !
Pourtant, si elle est structurée et utilisée à bon escient, la gestion de risques est un outil de management puissant, pouvant apporter une réelle valeur ajoutée à l’entreprise.

C’est d’ailleurs le sens de la norme ISO 9001 récemment révisée, auxquels devront se conformer rapidement les organisations certifiées. En effet, sa version 2015 oblige à la mise en place d’une gestion des risques et des opportunités en incitant à leur identification ainsi qu’à la mise en place de plan d’actions à mettre en œuvre pour les maîtriser.

Pour être efficiente, la gestion de risques doit répondre à plusieurs fondamentaux, dont voici les principaux :

  • Pour parler au management, l’identification des risques doit être basée sur les objectifs stratégiques et opérationnels de l’entreprise. Ainsi, les managers pourront identifier quels sont les risques qui font planer une menace sur l’atteinte de ces derniers. Ils auront alors la possibilité de mettre en place des mesures permettant de réduire leurs impacts potentiels.
  • L’appétence aux risques étant personnelle, l’évaluation des risques doit être à la fois homogène et adaptée à la culture d’entreprise. Tous les risques d’une entreprise devront donc être évalués avec une grille de lecture identique, gage d’intégrité de la méthode et du positionnement du management.
  • La réalisation d’une cartographie des risques n’est pas une fin en soi mais plus un outil. Le plus important réside dans la décision de l’entreprise pour chacun de ses risques, sa stratégie de réponse. Elle dépend évidemment de la mesure du risque mais également des dispositifs de maîtrise mis en œuvre et qu’il convient de mesurer.
  • Agir sur la criticité d’un risque implique d’améliorer son dispositif de maîtrise. On rentre alors dans une démarche d’amélioration continue et priorisée. En effet, les plans d’actions générés peuvent être cadencés en fonction des criticités des risques traités et des gains potentiels attendus.
  • La gestion de risques doit être dynamique pour répondre aux objectifs visés par l’organisation. Pour ce faire, elle doit être connectée :
    – à son environnement : au moyen d’une veille sur les incidents, et les évolutions législatives.
    – à l’organisation et à ses évolutions (objectifs, stratégies, culture d’entreprise, organisation, etc.)
    – à la direction & les équipes métiers de l’entreprise: pour recenser les incidents et revisiter les évaluations des risques liés, pour préciser la véracité des dispositifs de maîtrise (audit interne / qualité, etc.)
  • Si des éléments de risques peuvent être rendus publics, la démarche nécessite toutefois une certaine confidentialité puisque qu’elle fournit une vision claire des axes d’amélioration de l’entreprise.
  • Ces quelques principes permettent de rendre la gestion de risques dynamique. Elle devient alors un des outils de management et d’amélioration continue de l’entreprise. Elle peut également conduire à repenser l’organisation de l’entreprise car, comme pour le management des processus, chaque domaine de risque doit être piloté et donc adressé à un responsable. On entre alors dans une autre problématique de la gestion de risques : qui pilote et est donc responsable des domaines de risques au sein de l’organisation ?

Le plus important réside dans la décision de l’entreprise pour chacun de ses risques, sa stratégie de réponse.

Partager :