1 Gouvernance et management du risque : l’ISO 31000:2018
La présence d’une espérance ou d’une exigence de leadership a déjà été évoquée dans l’article « Les référentiels de management en matière de gouvernance et de leadership » de cette série « Leadership et engagement de la direction ». L’article « L’environnement complexe de l’entreprise et l’approche systémique » a expliqué les particularités des systèmes complexes que sont devenus aujourd’hui les entreprises et les organismes, et la nécessité d’adapter les styles de management à ces nouvelles formes d’organisation. L’article « Les référentiels de management en matière de gouvernance et de leadership » a puisé dans les référentiels classiques (ISO 9000, ISO 9001, ISO 9004, ISO 26000 et modèle EFQM[1]) pour proposer quelques exemples d’exigences relatives aux nouveaux modes de gouvernance et aux nécessités, pour les directions générales, d’adopter des postures de leader. Le présent article complète les propos du précédent en s’inspirant d’autres référentiels ou textes normatifs évoquant eux aussi des exigences ou recommandations en matière de management, notamment la récente norme NF ISO 37000:2021. On peut parcourir en particulier différents domaines tels que le management des risques, l’excellence de service, la responsabilité sociétale de l’entreprise (RSE), le management de la conformité et le management de projets, parmi d’autres.
La norme NF ISO 31000:2018, Management du risque – Lignes directrices, mentionne le leadership dans son § 5.2 (« Leadership et engagement »). On peut y lire notamment qu’« il convient que la direction et les organes de surveillance, le cas échéant, s’assurent que le management du risque est intégré dans toutes les activités de l’organisme et démontrent leur leadership et leur engagement ». On comprend que la direction doit démontrer son leadership essentiellement dans le but d’intégrer la gestion du risque dans toutes les activités d’un organisme et dans sa culture. Chacun, à son poste et à son niveau, devrait naturellement prendre en compte les risques et engager des actions pour réduire les plus importants.
La gestion du risque permet d’améliorer la probabilité d’atteindre les résultats escomptés. Le management du risque consiste donc à inventorier, classer et traiter les risques majeurs. La gestion du risque sous-entend par conséquent l’engagement dans des actions préventives régulières et, de ce fait, de consacrer du temps à une activité supplémentaire qui est la réduction des sources ou des conséquences de risque. Pour que les employés consentent à cet effort, il faut qu’ils en comprennent l’intérêt et que cela fasse partie de la culture d’entreprise qui leur a été inculquée.