Gérer les risques organisationnels

De Wikipractice.

Sommaire 1 Introduction 2 Constats 3 Changements de perception 4 Provenance des risques organisationnels 4.1 Risques externes 4.2 Risques internes 4.2.1 Risques provenant des processus 4.2.2 Risques provenant de l'information de gestion 5 Pratiques de gestion des risques organisationnels 6 Programme d'action 6.1 Cadre de gestion 6.2 Processus de contrôle 6.3 Style de gestion 6.4 Structure organisationnelle 7 Politique de gestion des risques organisationnels 8 Évaluation des risques organisationnels 9 Processus de gestion des risques organisationnels 9.1 Identifiez les risques 9.2 Établissez les causes 9.3 Mesurez les risques 9.4 Évaluez les risques 9.5 Développez les contrôles 10 Commentaires 11 Articles connexes 12 Liens externes 13 Évaluation 14 Collaborateurs

Introduction

Les risques organisationnels sont des menaces, des effets négatifs ou des problèmes qui peuvent se produire suite à un événement ou une action dans une entreprise ou une organisation.

Constats

• Les transactions et les pratiques de gestion sont plus complexes de même que les risques qui en découlent.
• Le coût d’une erreur stratégique et la vitesse de ses conséquences sur l'entreprise ont augmenté.
• Les nouvelles technologies introduisent de nouveaux risques organisationnels.
• Les contrôles traditionnels sont mis de côté à la suite des changements organisationnels.
• La fraude continue d’être un problème pour plusieurs organisations.

Ces constats se traduisent pour la direction d’une entreprise par un changement de perception et par un changement dans les pratiques de gestion.

Changements de perception

Les changements de perception et des pratiques de gestion crée un nouveau paradigme dans la façon de voir, de comprendre et d'appliquer le contrôle.

• Le contrôle passe d’un contrôle réactif à un contrôle préventif et proactif.
• Le contrôle se transforme en un processus de gestion des risques organisationnels.
• La responsabilité du contrôle passe d’une responsabilité unique et centralisée à une responsabilité décentralisée et partagée par tout le personnel.
• Le contrôle devient une pratique d’autocontrôle.
• L’autocontrôle s’effectue dans le cadre d’un processus continu.
• La cause première des risques d'une organisation ne provient pas des employés inefficaces mais des processus inefficaces.

Provenance des risques organisationnels

Les risques organisationnels peuvent provenir de deux sources principales : de l’extérieur de l'entreprise (risques externes) et de l’intérieur de l'entreprise (risques internes).

Risques externes

Les risques externes proviennent des changements dans l’environnement de l'entreprise (changements politiques, économiques, technologiques, sociologiques) qui peuvent exercer une influence négative sur les objectifs et les stratégies de l'entreprise.

Risques internes

Les risques internes peuvent provenir soit des processus, soit de l’information de gestion.

Risques provenant des processus

Les risques liés aux processus surviennent lorsque les processus ne sont pas performants. Les exemples suivants illustrent des risques découlant de processus non performants :

• Le processus n’est pas aligné correctement sur la stratégie de l'entreprise;
• Le processus ne donne pas satisfaction aux clients;
• Le processus n’opère pas de façon efficace et efficiente.

Des risques dans les processus peuvent également survenir lorsque l'entreprise apporte des changements :

• dans ses processus,
• dans sa structure organisationnelle,
• dans son personnel clé,
• dans ses systèmes d’information,
• etc.

Risques provenant de l'information de gestion

L’information de gestion peut représenter aussi un risque lorsque l’information servant à prendre des décisions est incomplète, pas à jour, erronée, en retard, non pertinente, etc.

Pratiques de gestion des risques organisationnels

1. Valorisez la gestion des risques organisationnels dans l'ensemble de l'entreprise.
2. Développez un processus continu d'évaluation des risques organisationnels dans l'entreprise et d'un processus continu de contrôle des risques organisationnels.
3. Intégrez le processus de contrôle des risques d'affaires aux processus organisationnels.
4. Évaluez les risques organisationnels par rapport aux objectifs stratégiques de l'entreprise.
5. Débordez l’aspect financier pour étendre la gestion des risques organisationnels à tous les aspects et à tous les niveaux de l'entreprise.
6. Évaluez les facteurs de performance, les processus, les projets de développement, les départements ainsi que les décisions stratégiques, opérationnelles et financières en tenant compte des risques possibles.
7. Évaluez les risques organisationnels et réévaluez-les continuellement en fonction de leur sévérité, de leur occurrence et de leur détection.
8. Élaborez des stratégies de contrôle des risques organisationnels en fonction des niveaux de risques évalués.
9. Réévaluez régulièrement les méthodes et les outils d'identification, d'évaluation et de contrôle des risques organisationnels en vue de les améliorer continuellement.
10. Effectuez des simulations de situations extrêmes pour mesurer l'efficacité des méthodes et des outils de contrôle des risques organisationnels.
11. Impliquez les directeurs dans le processus d'identification, d'évaluation et de contrôle des risques organisationnels.
12. Organisez des cours de formation pour maîtriser les concepts et les outils de contrôle des risques organisationnels.
13. Formez un comité de gestion des risques organisationnels pour approuver la politique, le modèle et les outils de gestion des risques organisationnels et pour évaluer et réévaluer régulièrement les risques organisationnels.
14. Développez des systèmes d'information pour fournir toute l'information nécessaire à la gestion des risques organisationnels.
15. Évaluez régulièrement la performance du processus de gestion des risques organisationnels.
16. Communiquez les résultats aux gestionnaires.

Programme d'action

Pour modifier ses pratiques de contrôle, la direction d’une entreprise doit réaliser un programme d’action comprenant quatre volets :

1. Définir un cadre de gestion pour faciliter la communication entre les intervenants dans la gestion des risques organisationnels.
2. Mettre en place les processus de contrôle qui permettront une meilleure gestion des risques et qui viseront à réduire les risques à un niveau acceptable.
3. Instaurer un style de gestion fondé sur la responsabilisation, l’autocontrôle et la communication.
4. Mettre en place une structure organisationnelle pour appuyer toute la démarche de gestion des risques organisationnels.

Cadre de gestion

Le cadre de gestion vise à servir de guide dans le développement des processus de contrôle et dans la gestion des risques organisationnels. Il comprend :

• une politique de gestion des risques organisationnels
• et une classification des risques organisationnels.

Pour bien comprendre ce qu’on entend par risques organisationnels, on les définit comme étant des menaces, des effets négatifs ou des problèmes qui peuvent se produire suite à un événement ou une action dans une entreprise ou une organisation.

Processus de contrôle

Pour gérer les risques organisationnels d’une façon efficace à la grandeur de l'entreprise, la direction a besoin d’un ensemble de processus de contrôle des risques incluant :

• un processus de contrôle stratégique (pour les risques externes),
• un processus de contrôle organisationnel et un processus de contrôle opérationnel (pour les risques internes liés aux processus d’affaires et à l’information de gestion).

Pour chaque catégorie de risques, l'entreprise doit disposer :

• d’un processus continu d’évaluation des risques
• et d’un processus continu d’évaluation et de développement des pratiques de contrôle permettant de réduire les risques à un niveau acceptable.

Style de gestion

Le style de gestion doit refléter la nouvelle façon de gérer les risques organisationnels. Si on désire que le personnel soit davantage impliqué, celui-ci doit davantage être responsabilisé ce qui signifie :

• déléguer les responsabilités et l’autorité décisionnelle aux personnes qui peuvent évaluer et gérer les risques organisationnels,
• améliorer les processus de contrôle
• et agir dans le meilleur intérêt des clients externes et internes.

Structure organisationnelle

La structure organisationnelle doit viser à appuyer la mise en oeuvre de la nouvelle approche de gestion des risques organisationnels.

La nouvelle structure organisationnelle doit :

• s’aligner sur les objectifs et les stratégies de l'entreprise;
• favoriser la délégation d’autorité et la responsabilisation du personnel;
• valoriser la gestion des risques organisationnels à travers toute l'entreprise.

Politique de gestion des risques organisationnels

La politique de gestion des risques organisationnels devrait comprendre les éléments suivants :

• Les objectifs d’évaluation et de contrôle des risques organisationnels.
• Les principes directeurs de gestion des risques.
• Le responsable pour implanter la politique de gestion des risques.
• Les stratégies pour gérer les différents types de risques.
• L'autorité pour gérer les risques.
• Les rôles et responsabilités de chaque directeur responsable à travers l’organisation.
• Les rapports d'évaluation de la performance.

Évaluation des risques organisationnels

• Évaluez les risques selon leur importance et leur probabilité.
• Identifiez le niveau des risques :
  • Importance
    • Élevée
    • Faible
  • Probabilité
    • Élevée
    • Faible
• Corrigez à la source les risques dont l'importance et la probabilité sont élevées.
• Vérifiez les risques dont l'importance est élevée et dont la probabilité est faible.
• Analysez les risques dont l'importance est faible et dont la probabilité est élevée.
• Ignorez temporairement les risques dont l'importance et la probabilité sont faibles.

Processus de gestion des risques organisationnels

Identifiez les risques

• Quels sont les changements dans l’environnement ?
• Quels sont les risques qui peuvent survenir ?

Établissez les causes

• Est-ce que les risques viennent de l’extérieur? Si oui, où ?
• Est-ce que les risques viennent de l’intérieur? Si oui, dans quel processus ?
• Quelles sont les causes des risques dans les processus ?

Mesurez les risques

• Quelle est l’importance des risques ?
• Quelle est la probabilité qu’ils se produisent ?
• Quel est le niveau de risque acceptable ?

Évaluez les risques

• Comment décider d’accepter ou de rejeter tel risque ?
• Pouvons-nous établir les facteurs qui nous guideront dans l’évaluation des risques et qui détermineront les risques acceptables et les risques inacceptables ?
• Est-ce que nous pouvons gérer les risques inacceptables pour savoir s’ils demeurent à un niveau acceptable ?
• Pouvons-nous gérer les risques actuellement acceptables à leur niveau actuel ?

Développez les contrôles

Pour les risques incontrôlables :

• Devrions-nous rejeter les risques en discontinuant les activités qui ont permis de les identifier ?

Pour les risques contrôlables et inacceptables à leur niveau actuel :

• Pouvons-nous les transférer ?
• Avons-nous un processus pour les contrôler ?
  • Si oui, est-ce que nos processus de contrôle opèrent efficacement ? Comment se comparent-ils aux meilleures pratiques ?
  • Si non, de quoi avons-nous besoin pour réduire les risques à un niveau acceptable ?

Commentaires

« Il y a six sources de problèmes possibles :

1. Quand il y a quelque chose de nouveau, de complexe, ou de non familier;
2. Quand les échéances sont serrées;
3. Quand une séquence d'activités est critique ou a des conséquences sur une autre séquence;
4. Quand une alternative est manquante;
5. Quand les choses nécessitent plus d'une personne, ou plus d'un département;
6. Quand la responsabilité est difficile à assigner ou est à l'extérieur du domaine du gestionnaire. »

Kepner Tregoe

Articles connexes

• Facteurs de performance
• Classification des pratiques organisationnelles
• Méthodes pour recueillir l'information

Liens externes

WikiPédia : Risque

WikiPedia : Risk

Évaluation

Sur une échelle de 0 à 5, cet article est :

• Utile : 5
• Intéressant : 5
• Facile à comprendre : 5
• Bien rédigé : 5
• Complet : 5

Collaborateurs

• Jplaberge