Vous êtes sur la page 1sur 2

PARCOURS 2 - MODULE 3 - ATELIER A

QU’EST-CE QUE LA GESTION DES RISQUES ?


L'un des objectifs de toute organisation est d'assurer son activité dans les meilleures conditions d'efficacité,
d’efficience, de qualité et de conformité. Mais au quotidien, tout ne se passe pas toujours comme prévu.
L'organisation est sujette à ce que l'on appelle des risques avec des impacts plus ou moins importants qui
peuvent venir remettre en cause le bon fonctionnement de l'activité.

Maîtriser son activité revient donc à avoir une connaissance sur ses processus, que l'on peut définir comme
l'enchaînement des activités et des rôles associés à ces activités ; mais aussi sur les risques qui peuvent venir
influencer le bon déroulement des processus. Il s'agit donc d'une part de comprendre puis d'agir en
proposant des plans d'action pour renforcer les contrôles et limiter les risques. C'est ce qu'on appelle la
gestion des risques.

Le terme de risque est souvent employé mais c'est une notion pas toujours facile à cerner.
Selon le référentiel ISO sur le vocabulaire du management du risque, le risque est défini
comme l'effet de l'incertitude sur l'atteinte des objectifs.
Le mot risque dérive en effet du latin du mot « oser » pouvant se traduire comme le fait de faire un choix
dans des contextes d'incertitude. Un risque est également associé à une notion de probabilité et de
conséquences plus ou moins graves. Un risque est ainsi un événement ou une situation probable ayant un
impact pouvant remettre en cause le fonctionnement de l'activité et l'atteinte des objectifs.

Un risque peut être appréhendé, c'est-à-dire qu'il est connu au préalable. C'est ce qui le distingue de l'aléa
ou de l'incident. On parlera aussi parfois de danger lorsque la probabilité d'occurrence des conséquences
sont importantes.

On identifie différentes catégories de risques. Il existe les risques financiers, professionnels, sociaux, industriels,
environnementaux ou encore naturels qui doivent être traités dans les organisations. Mais ceux qui nous
intéressent ici sont les risques opérationnels, les risques de non-conformité et les risques juridiques :
• Les risques opérationnels sont définis comme les risques de pertes résultant de carence ou de
défaillance attribuable à des procédures, personnes et systèmes internes ou à des événements
extérieurs.
• Les risques de non-conformité sont des risques pouvant avoir comme conséquence des sanctions
judiciaires, administratives ou disciplinaires, des pertes financières, d'atteinte à la réputation, du fait
de l'absence de respect des dispositions législatives et réglementaires, des normes et usages
professionnelles et déontologiques, propres aux activités de l'organisation.
• Les risques juridiques sont aussi appelés risques de litige suite au non-respect des obligations
contractuelles.

MOOC - Pilotage des organisations et processus métiers


Leslie HUIN – Université Jean Moulin Lyon 3 1
Toute organisation souhaitant par nature atteindre ses objectifs et réaliser son activité dans les meilleures
conditions, il apparaît naturellement nécessaire de disposer d'un processus qui permette de comprendre et
de gérer efficacement les risques dans l'ensemble de l'organisation. Cela s'inscrit dans une démarche
globale que l'on appelle le management des risques de l'entreprise ou ERM pour Enterprise Risk
Management. Ainsi, pour mettre en place une gestion des risques efficace, il faut une méthode. La plus
courante définit un cycle en quatre phases dans une logique d'amélioration continue : identifier, prioriser,
agir et piloter.

MOOC - Pilotage des organisations et processus métiers


Leslie HUIN – Université Jean Moulin Lyon 3 2