This page contains a Flash digital edition of a book.
QUALITÉ ET MANAGEMENT


Gestion des risques


Quand le risque devient vecteur de création de valeur


Quels que soient l’ancienneté, la taille, l’activité, les processus d’exploi- tationmisenœuvre, laqualitédeséquipesopérationnelles,d’encadrement, de direction ou la robustesse des pratiques opérationnelles, chaque entreprise est confrontée, au quotidien, à unemultitude de risques pouvant remettre en cause sa pérennité.


Qu’ils soient géopolitiques, stratégiques, financiers, opérationnels, juridiques, infor- matiques, d’intégrité… les risques sont multiples (plusieurs milliers au bas mot), protéiformes par nature et tous potentiels par essence. Ils cernent et concernent toute entreprise, sans exception, à toutmoment, et en tout lieu.


Arrêt d’un cycle de production, pertes de ressources (processus) critiques, rupture d’approvisionnement, de trésorerie, de chaîne de valeur…Du risque de contrefaçon à la sur-qualité, de la responsabilité pénale au risque de crédit, de la défaillance d’un prestataire sensible au risque image ou environnemental, les enjeux sontmultiples, le spectre des possibles infini, et aux impacts potentiellement dévastateurs pour l’organisation. Le respect des exigences réglementaires (D.U.) ou afférentes EHS ne sont pas les seuls risques à considérer !


Pourtant, peu d’entreprises valorisent avec précision leur coût du risque, ou définis- sent une véritable politique risque. Il appa- raît cependant essentiel, pour chaque organisation (TPE, PME/PMI, groupes, multinationales), d’identifier, de comprendre et demaîtriser aumieux ses risques. Et ce, au meilleur coût, et avec la meilleure effi- cacité opérationnelle et organisationnelle. Un véritable objectif primordial à atteindre.


L’incertitudedel’environnement,uneconjonc- ture économique dégradée, la raréfaction


desmarchés, la fragilisation desmarges et d’éventuelles tensions de trésorerie rendent cet objectif de pérennisation des structures de plus en plus difficile à atteindre. Car cet enjeu essentiel, que chaque dirigeant s’at- tache à concrétiser en permanence, se trouve complété par une exigence de renta- bilité exprimée par l’actionnaire, toujours plus élevée. Aussi, comment renforcer la pérennité des organisations tout en créant de la valeur pour l’actionnaire ?Une gestion des risques optimisée peut y contribuer, grâce à la mise en œuvre d’une véritable PolitiqueRisquedans l’organisation, d’une démarche efficace de gestion des risques, et à l’appui d’une sensibilisation forte et constante des équipes.


Une démarcheméthodologique


Première étape méthodologique, la phase d’identification des risques en présence. Il s’agit sans nul doute d’une étape longue, complexe, nécessitantméthode, rigueur et exhaustivité, mais elle s’avèrera primor- diale. Car elle permettra de concrétiser in fineune cartographie des risques efficace et pertinente. Pour ce faire, il sera néces- saire de s’appuyer sur demultiples sources: collectes d’incidents, d’anomalies, de dysfonctionnements, réalisation d’entre- tiens individuels et collectifs, audits et inspections, contrôles de conformité, capi- talisation et analyse de retour d’expériences internes et externes…Et ce, en restant vigi- lant vis-à-vis de sa « zone de confort » susceptible d’obérer son objectivité, et sans


oublier l’imagination… et à l’appui d’une grande humilité et d’une certaine dose de lucidité et de pragmatisme.


En matière de risques, l’univers des possi- bles est infini, ou presque. Les cas récents (explosion de la plateforme pétrolière BP, accident nucléaire de Fukushima, déboires industriels du secteur de l’aéronautique et de l’automobile) en témoignent au quoti- dien. Un devoir de lucidité, de pragmatisme s’impose lors de ce travail d’inventaire.


Hiérarchiser, critériser et prioriser


Seconde étape, définir les principaux risques à traiter. Compte tenu d’un contexte perma- nent de pénurie de ressources dans l’en- treprise, vous ne pourrezmalheureusement pas travailler tous les risques en présence. Il y en a desmilliers. Il sera donc nécessaire de focaliser l’effort sur les classes de risques prioritaires et, pour se faire, crité- riser les risques en présence afin d’identi- fier ceux à considérer prioritairement.


Détectabilité, sévérité, occurrence, autant de notions qu’il faudra aborder, qualifier, risque par risque, afin de définir les enjeux essentiels à maîtriser. Et cette critérisation des risques individuels sera à réaliser par processus, sous-processus, service, dépar- tement, filiale etc.. Cette étape d’identi- fication des risques prioritaires servira également de base de réflexion à la consti- tution et au déploiement d’actions préven- tives connexes essentielles : définition, élaboration et validation des PCA (plan de continuité d’activité), des PRA (plan de reprise d’activités), dispositifs de gestion de crise (cellule de crise, processus de commu- nication interne et externe, définition des règles d’activation et de sortie de crise…).


QUALITÉ RÉFÉRENCES  OCTOBRE, NOVEMBRE, DÉCEMBRE 2011  PAGE 23


Page 1  |  Page 2  |  Page 3  |  Page 4  |  Page 5  |  Page 6  |  Page 7  |  Page 8  |  Page 9  |  Page 10  |  Page 11  |  Page 12  |  Page 13  |  Page 14  |  Page 15  |  Page 16  |  Page 17  |  Page 18  |  Page 19  |  Page 20  |  Page 21  |  Page 22  |  Page 23  |  Page 24  |  Page 25  |  Page 26  |  Page 27  |  Page 28  |  Page 29  |  Page 30