1 Le management des risques, rappels
Le management des risques devient une approche incontournable aujourd’hui pour les organismes. Dans un environnement difficile et concurrentiel pour les entreprises marchandes, les marges de manœuvre sont réduites et la recherche de la performance est une obligation de notre époque. Le combat est le même pour les organismes publics qui voient leurs budgets se réduire d’année en année.
La définition du risque selon la norme NF ISO 31000:2010 (dans le chapitre 2 « Termes et définitions », § 1 « Risques ») est la suivante : « Effets de l’incertitude sur l’atteinte des objectifs ».
Si par le passé, la maîtrise des risques ne faisait pas l’objet d’une approche méthodologique c’est parce que la vie était certainement plus facile pour les entreprises. Aujourd’hui, l’incertitude liée à l’atteinte des résultats attendus doit être réduite, et par conséquent la probabilité de les atteindre doit être augmentée. De ce fait, les organisations ont la quasi obligation de s’occuper de la gestion des risques qui peuvent avoir une incidence sur les objectifs qu’elles se donnent.
Le management des risques commence toujours par un rappel des résultats souhaités par les managers. Ils peuvent être économiques bien entendu, mais aussi sociaux, de notoriété ou de toute autre nature. Cela dépend de l’activité des organismes (services à la personne, production de biens, etc.).
Ensuite, il convient de procéder à un inventaire des éléments qui peuvent avoir un impact négatif sur les résultats en question et de les classer par ordre d’importance. Le lecteur pourra en savoir un peu plus sur ce concept en se reportant aux 5 articles parus sur sur Le management des risques selon la norme ISO 31000:2010 (« Principes», « Vocabulaire», « Évaluation », « Traitement» et « Culture, valeurs et organisation»).