Entreprendre est, par définition, risqué. De nombreux risques dans l'entreprise (humains, financiers, environnementaux) sont à prendre en compte pour améliorer la qualité du bien ou du service, ou pour assurer la pérennité de l'entreprise. 

1- Définition et enjeux de la gestion des risques

  • Le risque est lié à l'exposition de l'entreprise et de ses acteurs à un danger qui créera la situation dangereuse. Le risque fragilise l'entreprise et menace sa pérennité. 

  • Les conséquences d'un risque peuvent être : 

> environnementales ; 

> humaines et sociales ; 

> financières ; 

> juridiques ; 

> informatiques ; 

> commerciales (sur l'image de l'entreprise). 

  • Pour être efficace, le dispositif de gestion des risques doit faire partie intégrante du management de l'entreprise, prendre en compte la culture et les pratiques de l'entreprise et s'intégrer aux processus « métier ». 

  • Cette démarche de prévention des risques est un projet qui doit être porté par le chef d'entreprise, car elle nécessite la mobilisation de ressources (financières, humaines, de temps, aide d'un partenaire extérieur). Elle doit aussi être partagée par les équipes. 

  • C'est une démarche pluriprofessionnelle grâce à une organisation réunissant tous les acteurs (ou leurs représentants professionnels) concernés par le mode d'exercice, et adaptée au secteur d'activité (groupe projet, groupe d'analyse de pratiques, etc.). 

2- La méthodologie de la gestion des risques

On peut mettre en évidence quatre étapes communes à tout projet de prévention des risques dans l'entreprise. Dans chacune de ces étapes, la veille réglementaire est indispensable. 

gestion des risques

Remarque

Step 1

Quel que soit le risque, la méthodologie d'identification et de prévention est identique. Selon le domaine (humain, financier, informatique ou environnemental), des éléments méthodologiques ou obligations réglementaires seront à ajouter. 

A. Identifier

Pour réussir à détecter l'origine d'un risque, différents outils sont utiles : 

> observation et analyse de situations de travail, de processus, de données comptables, etc. ; 

> réalisation d'entretiens ou de réunions avec les parties prenantes du projet ; 

> conception d'enquêtes adaptées à la situation ; 

> appel aux partenaires de l'entreprise : médecin du travail, organismes syndicaux, organismes publics, expert-comptable, etc. 

B. Évaluer et prioriser

  • Cette étape est essentielle car elle consiste à donner un poids, une importance relative à chacun des risques identifiés (au sein d'un même domaine), ce qui permettra de les hiérarchiser les uns par rapport aux autres. 

  • Chaque événement redouté peut avoir des conséquences plus ou moins catastrophiques et une probabilité d'apparition plus ou moins grande. Cela permet de prioriser les interventions. Il s'agit de répondre à la question suivante : 

Par où commence-t-on ? 

Conseil

Step 1

Quel que soit l'outil, il est conseillé d'envisager l'origine du risque sous un angle technique/technologique, juridique, organisationnel et comportemental.

C. Maîtriser 

  • Les mesures de maîtrise peuvent être de deux natures : 

> les mesures de prévention vont agir sur la probabilité de réalisation. Exemple : on construit un mur d'enceinte autour de l'usine, cela empêchera l'eau de venir détruire les stocks. On limite la probabilité du risque d'inondation au sein de l'entreprise ; 

> les mesures de protection vont agir sur les conséquences. Exemple : on équipe l'usine de murs coupe-feu, on réduit ainsi les conséquences d'un incendie. 

  • Les mesures de maîtrise peuvent avoir plusieurs objectifs : 

> objectif de réduction des risques : l'entreprise met en œuvre des actions permettant de diminuer la probabilité de réalisation de l'événement et/ou de ses conséquences ; 

> objectif de suppression de la source du risque : l'entreprise décide d'actions et de mesures permettant d'annuler l'objet, l'activité porteuse du risque ; 

> objectif de transfert de la source ou des conséquences du risque : 

     - l'entreprise préfère confier l'activité à un sous-traitant car elle estime que celui-ci est plus      compétent, plus fiable qu'elle sur ces sujets. Cela n'exonère pas l'entreprise de ses                        responsabilités (il est même recommandé de réaliser régulièrement des audits chez lesdits sous traitants), mais permet de limiter la probabilité de réalisation d'un risque, 

     - l'entreprise souhaite transférer les conséquences financières d'un risque (exemple : assurance). 

  • La "non-mesure" consiste à décider que les moyens à engager sont trop importants par rapports aux gains espérés. 

Dans cette recherche de solutions ou d'actions correctrices, il faut raisonner : 

> sous un angle de solutions collectives et/ou individuelles. Les solutions collectives sont trop souvent oubliées ;

> sous un angle technique/technologique, juridique, organisationnel et comportemental.

Une fois identifiées, les actions correctives devront être mise en œuvre et diffusées à l'ensemble des acteurs concernés à travers un plan d'action.  

D. Suivre et corriger

Il faut assurer le suivi et l'évaluation de la démarche pour en tirer des enseignements. 

  • Cette étape consiste à vérifier que les mesures de maîtrise décidées sont effectivement mises en œuvre et qu'elles ont atteint les objectifs. La mise en place d'un dispositif de contrôle adapté aux moyens financiers et à la situation de l'entreprise permettra d'assurer un niveau de maîtrise acceptable et satisfaisant. 


  • En l'absence de contrôle, on ne peut pas s'assurer : 

> de la mise en œuvre réelle des actions décidées ; 

> de leur efficacité ; 

> de la bonne appréhension des risques par le personnel. 


  • Les actions de contrôle peuvent prendre plusieurs formes : 

> une revue périodique (ou un retour d'expérience) du plan d'actions visant à assurer que les actions sont mises en œuvre. La périodicité est à adapter à l'entreprise et au plan d'actions ; 

> un bilan plus succinct des principales actions (associées aux risques majeurs) qui comportera la liste des actions réalisées et, si possible, une estimation de leur efficacité ; 

> un ou plusieurs contrôles terrain sur une mesure vitale pour l'activité afin de s'assurer que la mesure perdure dans le temps ; 

> un audit par un organisme externe sur l'efficacité de votre plan. 

  • Ces contrôles doivent permettre de réadapter régulièrement les plans d'actions dans une logique d'amélioration continue. 

  • Un des moyens de mesurer l'efficacité des actions est de faire une nouvelle évaluation du risque après leur mise en œuvre. La réduction des impacts potentiels du risque traduit l'efficacité de vos mesures.