RIEN3 365 Risques en Entreprise GERESO PDF

JEAN-DAVID DARSA
JEAN-DAVID DARSA
365 RISQUES
EN ENTREPRISE JEAN-DAVID DARSA
365 RISQUES
EN ENTREPRISE
U
n risque non maîtrisé peut remettre en cause à tout
instant la pérennité de l’entreprise. Et ce, quelles
que soient sa taille, son activité, son ancienneté.
Prévenir et gérer les risques constitue donc un vrai
travail au quotidien !
365 RISQUES EN ENTREPRISE

365 jours pour gérer 365 risques, c’est le challenge que vous
propose l’auteur. Une démarche inédite et 100 % pratique,
destinée à identifier les causes, mesurer les conséquences, UNE ANNÉE
définir les meilleures stratégies de couverture face à la diversité
des risques en présence. EN RISK MANAGEMENT
Dans cet ouvrage, l’auteur présente aux dirigeants, cadres et
acteurs opérationnels, une approche nouvelle et originale du
risk management : plus concrète, plus facile d’accès, plus
ludique et au final, plus efficace !
Jour après jour, identifiez, anticipez et pilotez, avec

pragmatisme et lucidité, tous les risques qui menacent votre
entreprise ou votre organisation. Parce qu’à chaque jour suffit
sa peine… et son risque ! 3e ÉDITION
Existe aussi en version eBook
Jean-David DARSA est expert de la gestion des risques en entreprise.

Il dirige sa propre société, spécialisée en audit, conseil, formation
et accompagnement en gestion des risques en entreprise.
MÉTHODOLOGIE 100 % PRATIQUE
GERESO Édition
DÉFINITION DU RISQUE
ISBN : 978-2-35953-496-2
CAUSES ET CONSÉQUENCES
30 €
COÛT DU RISQUE
ACTIONS ET PILOTAGE
COLLECTION AGIR FACE AUX RISQUES COLLECTION AGIR FACE AUX RISQUES
Couv-RIEN3-Dos21.indd 1 07/09/2017 11:20

RIEN3.indd 1 07/09/2017 09:57
RIEN3.indd 2 07/09/2017 09:57
365 risques en entreprise
Collection « Agir face aux risques »
RIEN3.indd 1 07/09/2017 09:57

365 risques en entreprise
Une année en Risk Management
Auteur : Jean-David DARSA
Édition 2017
© GERESO Édition 2012, 2014, 2017

Direction de collection : Catherine FOURMOND
Suivi éditorial et conception graphique intérieure : GERESO Édition
Principe de couverture : Atmosphère
www.gereso.com/edition
e-mail : edition@gereso.fr
Tél. 02 43 23 03 53 - Fax 02 43 28 40 67
Reproduction, traduction, adaptation interdites

Tous droits réservés pour tous pays francophones
Loi du 11 mars 1957
Dépôt légal : Octobre 2017

ISBN : 978-2-35953-496-2
EAN 13 : 9782359534962
ISSN : 2270-132X
GERESO SAS au capital de 160 640 euros - RCS Le MANS B 311 975 577

Siège social : 38 rue de la Teillaie - CS 81826 - 72018 Le Mans Cedex 2 - France
RIEN3.indd 2 07/09/2017 09:57

Dans la même collection :
• Communication de crise
• Comprendre les risques ressources humaines
• La gestion de crise en entreprise
• La gestion des risques dans la Fonction publique
• La gestion des risques en entreprise
• Le coût du risque
• Le facteur risque de l’entreprise
• Les risques opérationnels de l’entreprise
• Regards croisés sur la gestion des risques en entreprise
• Risques stratégiques et financiers de l’entreprise
www.la-librairie-rh.com
RIEN3.indd 3 07/09/2017 09:57

RIEN3.indd 4 07/09/2017 09:57
Sommaire
Introduction...............................................................................7
Démarche méthodologique retenue...........................................9
Risques Géopolitiques.............................................................. 13
Risques Économiques............................................................... 27
Risques Stratégiques................................................................ 37
Risques Financiers................................................................... 69
Risques Opérationnels............................................................. 89
Risques Industriels................................................................. 153
Risques Juridiques................................................................. 177
Risques Informatiques........................................................... 209
Risques Ressources Humaines................................................ 237
Risques Image Réputation...................................................... 285
Risques Gestion de la Connaissance....................................... 301
Autres Risques........................................................................ 315
Risques d’Intégrité................................................................. 403
Risque de Défaillance............................................................. 411
Liste des abréviations............................................................. 415

À propos de l’auteur............................................................... 417
RIEN3.indd 5 07/09/2017 09:57

RIEN3.indd 6 07/09/2017 09:57
Introduction
Dans la continuité de précédentes publications consacrées à l’enjeu de la

gestion des risques et des crises en entreprise, parues aux éditions GERESO, je
vous propose aujourd’hui un ouvrage résolument différent.
La démarche de cette nouvelle publication ?
Un support volontairement opérationnel, résolument pratico-pratique,

élaboré à partir d’une idée simple : comment sensibiliser les dirigeants, les
équipes de direction, les cadres et les acteurs opérationnels des organisations
à l’enjeu du risque en entreprise ? À sa criticité ? À son impérieuse prégnance
quotidienne ?
Comment, chaque jour, contribuer à renforcer la vigilance de tous sur le sujet

de la maîtrise nécessaire des risques en entreprise ? Comment proposer une
approche résolument innovante et pédagogique sur un sujet a priori complexe,
voire peu engageant ?
Comment, de manière pragmatique, proposer à la réflexion un univers des

possibles quasiment infini, mais qui doit nécessairement être considéré sur la
base d’enjeux simples, prioritaires et limités ?
L’idée m’est alors venue de présenter les principaux risques individuels

auxquels toute organisation est potentiellement exposée, de manière simple,
opérationnelle et pragmatique, en ne considérant que les risques essentiels, à
l’appui de l’expérience que je consolide, année après année, au quotidien, au
sein de RISKEAL.
Je me suis attaché à essayer de présenter ces multiples risques de façon

simple et ludique, sur la base d’un nombre limité mais symbolique de risques
en présence… Bref, sur la base d’une année… 365 risques en entreprise… en
somme, « une année de Risk Management »…!
365 risques, 365 jours… 365 risques à identifier, comprendre et maîtriser au

quotidien, 365 enjeux individuels à considérer, chaque jour, jour après jour…
RIEN3.indd 7 07/09/2017 09:57

Attention !
Il ne s’agit pas de considérer que les risques ne se concrétisent que certains
jours dans l’année ! La démarche consiste à rappeler que la gestion des risques
en entreprise constitue un travail quotidien, de chaque instant. Chaque jour,
à chaque moment, un risque concrétisé peut remettre en cause la pérennité
de l’organisation, en fonction de la capacité de l’entreprise à le détecter, de sa
sévérité et de son occurrence.
L’idée me semble séduisante, car elle permet surtout de vous sensibiliser à

plusieurs idées sous-jacentes, au-delà de l’effet « attractif » de la formule de
présentation de 365 jours – pardon ! – 365 risques individuels :
1. La gestion des risques en entreprise nécessite une réflexion constante,

permanente, éternellement renouvelée, et surtout quotidienne. Chaque
jour, l’entreprise doit interroger ses pratiques et la qualité de ses dispositifs
d’identification, de prise, de détection, de gestion et de contrôle des risques.
Et de ses coûts d’opportunité associés « à faire » ou « à ne pas faire »…
2. Il existe plusieurs centaines, pour ne pas dire plusieurs milliers de risques qui
menacent, au quotidien, les entreprises. Essayons d’en retenir les principaux
et de les traiter de la manière la plus pertinente possible, avec lucidité et
pragmatisme
3. Chaque jour, du 1er janvier au 31 décembre de chaque année, la pérennité

de toute organisation peut être remise en cause suite à la concrétisation d’un
ou de plusieurs risques. Et ce, quels que soient sa taille, son activité, son
ancienneté, ses points forts et faibles… La nécessaire réflexion préventive
du risque s’impose à toutes les entreprises, à tout moment. Sa pérennité en
dépend.
Je vous invite désormais à parcourir « une année en Risk Management ». Une

année de prise de risque, une année de gestion - et je l’espère - de maîtrise des
risques et de leurs coûts associés. Sans prise de risque, il n’y a pas de création
de valeur. Mais cette prise de risque doit être maîtrisée. Raison de plus pour se
questionner sur les 365 risques individuels qui nous apparaissent essentiels à
considérer !
Vous voici désormais face à une année de gestion des risques en entreprise,
en espérant que cet ouvrage contribue, une nouvelle fois, à vous sensibiliser
à l’enjeu… pour toutes les années suivantes… et qu’il contribue à renforcer la
pérennité de vos structures pour les prochaines décennies !
Bonne lecture et… bienvenue en année Risk Management !
Jean-David DARSA
RIEN3.indd 8 07/09/2017 09:57

Démarche méthodologique retenue
Chaque risque présenté de manière individuelle au cours des pages suivantes

est structuré et organisé selon la démarche spécifiquement mise en œuvre au
sein de la société RISKEAL.
Fondamentalement, et comme présenté dans mes précédents ouvrages, les

risques d’entreprise sont présentés autour de 13 grandes classes distinctes.
Chaque classe de risque proposée comporte un certain nombre de risques

individuels qui vous sont présentés ci-après. La distribution du nombre de
risques par classe de risques est variable et/ou aléatoire, ne traduisant pas
une importance plus ou moins relative de l’enjeu considéré. La diversité des
risques sous-jacents traités ne préempte pas l’importance de la classe : elle
illustre simplement une fréquence de thèmes plus marquée, en fonction des
classes de risques en présence (de 5 à 30).
Les classes de risques sont présentées ci-après selon la démarche dite « de la
pyramide », telle que présentée lors des précédentes publications (La gestion
des risques en entreprise, GERESO Édition, octobre 2013).
Les risques en présence sont en conséquence organisés autour des treize

classes suivantes :
1. Risques géopolitiques
2. Risques économiques
3. Risques stratégiques
4. Risques financiers
5. Risques opérationnels
6. Risques industriels
7. Risques juridiques
8. Risques informatiques
9. Risques ressources humaines
10. Risques d’image et/ou de réputation
RIEN3.indd 9 07/09/2017 09:57

11. Risque de gestion de la connaissance

12. Autres risques (surqualité, pilotage, gouvernance, environnement…)
13. Risque d’intégrité
Chaque classe de risque est visuellement différenciée, page après page.
Pour chaque risque individuel, plusieurs boîtes de contenus :

-- La classe de risque de référence (1)
-- La référence du risque (numéro) (2)
-- Le nom du risque, sa description (3)
-- La définition du risque (4)
-- Les principales causes de survenance du risque (5)
-- Les principales conséquences du risque en cas de survenance (6)
-- Les indications de critérisation de détectabilité, de sévérité,
d’occurrence, ainsi que le coût du risque à envisager (7)
-- L es actions préventives et correctives à envisager, les stratégies de couver-
ture à privilégier (8)
-- Les démarches de pilotage et de suivi du risque à envisager (9)
-- Une réflexion essentielle à considérer à la lecture du risque (10)
-- Suis-je concerné ? (11)
10
RIEN3.indd 10 07/09/2017 09:58

DÉMARCHE MÉTHODOLOGIQUE RETENUE
Critérisation :
Afin de prioriser et de catégoriser les risques, nous préconisons de qualifier
trois critères différents : la détectabilité, la sévérité et l’occurrence du risque
individuel.
La multiplication de ces trois critères permet de calculer un facteur risque,

sur lequel nous reviendrons dans le cadre d’une prochaine publication, et qui
permettra de qualifier et critériser tout risque individuel en présence.
Le facteur Risque R = D x S x O

-D
pour Détectabilité :
mesure de la capacité d’un système organisationnel à détecter le risque
entrant.
-S
pour Sévérité :
chiffrage de l’impact du risque, en cas d’émergence. Il s’agit du coût du risque
à considérer, intégrant tant le coût des dispositifs amont qu’aval.
-O
pour Occurrence :
mesure de la probabilité d’apparition du risque identifié dans le système. Cette
occurrence statistique est valorisée de manière empirique ou statistique.
La qualification de la détectabilité, de la sévérité et de l’occurrence d’un

risque peut être réalisée de multiples manières : statistique, mathématique,
empirique, etc. Je laisse à chaque lecteur le soin de s’approprier la méthode
qui lui convient le mieux.
Nous indiquons ainsi un ressenti, le fruit d’une expérience en entreprise,

une perception personnelle. Les qualificatifs utilisés (souvent, rare, délicat,
complexe, fréquent etc.) sont indicatifs et ne présument en rien de la manière
dont vous, lecteur, allez qualifier pour votre propre entreprise le degré de
sévérité, de gravité et/ou d’occurrence du risque considéré.
Stratégie de couverture
Face au risque, quel qu’il soit, la posture de l’entreprise s’articule autour de six
stratégies que nous avons proposées dans nos ouvrages précédents.
Les risques peuvent donc être acceptés, réduits, évités, contournés, acceptés
avec réduction ou transférés vers des tiers (via refinancement, vente ou
assurance). Là encore, les indications données ne sont que parcellaires, elles
illustrent simplement des idées de stratégies de couverture qui apparaissent
les plus appropriées à l’enjeu décrit.
Au final, chaque risque doit être critérisé, et, compte tenu de la rareté et
de la pénurie des ressources, des arbitrages seront à mettre en œuvre en
11
RIEN3.indd 11 07/09/2017 09:58

permanence afin de ne traiter que les enjeux prioritaires. Le facteur risque

constitue un critère factuel de qualification pertinente du risque et de son
enjeu à traiter, qu’il vous appartiendra, le cas échéant d’évaluer et de calculer.
L’objet de cet ouvrage consiste donc à vous proposer une sorte d’inventaire
des risques en présence à ne pas négliger, afin d’assurer la pérennité de votre
entreprise ou de votre projet. Ainsi que des clés de compréhension pour en
critériser les enjeux de priorisation éventuelle.
Il manque bien évidemment des centaines, pour ne pas dire des milliers
d’autres risques potentiellement en présence. Mais il fallait bien faire des
choix, qui furent parfois douloureux !
J’ose espérer que si vous commencez par travailler l’enjeu du Risk Management
dans votre entreprise par ceux décrits ci-après, c’est un bon début pour
envisager plus sereinement la gestion des risques qui vous restent à découvrir !
Je vous inviterai, dans une publication prochaine, à calculer effectivement le

Facteur Risque de votre entreprise. Et de le suivre dans la durée.
Mais avant de le faire, il est temps d’identifier les 365 risques en présence qui
menacent, au quotidien, votre pérennité.
12
RIEN3.indd 12 07/09/2017 09:58

Risques Géopolitiques
RIEN3.indd 13 07/09/2017 09:58

RIEN3.indd 14 07/09/2017 09:58
Classe 1 : Risques Géopolitiques
Risques Risque
Géopolitiques RISQUE PAYS 1
Instabilité politique (risque de guerre, de terrorisme, de conflit

local, d’attentats…)
Définition Cause(s)
Risque de perte d’activité ou de rentabilité Guerre, terrorisme, conflit local, attentat.
réalisée hors frontière naturelle de l’entre-
prise, suite à instabilité géopolitique de la
zone de présence.
Conséquence(s) D.S.O. / Coût du risque

Remise en cause de la sécurité des personnes D : aisée.
et des biens. Perte de C.A., de rentabilité.
S : majeure.
Pertes économiques et financières. Risque
image ; risque de défaillance de l’entreprise. O : à la hauteur de l’exposition internationale
de l’entreprise et de sa présence géogra-
phique internationale en zone sensible.
Coût du risque : majeur.
Actions / Couverture Pilotage / Suivi

Connaissance fine du pays considéré et de Tous indicateurs géopolitiques disponibles,
ses risques propres associés. Maîtrise des multisources (Ministères, Banques, Institu-
enjeux géopolitiques de la zone géographique tions internationales). Suivi de la situation
d’exposition. locale et régionale, micromanagement sur
site.
Réduction de la présence, repositionnement
des processus critiques, sortie de zone.
Stratégie d’évitement, de réduction.
Surveiller la présence locale des Suis-je concerné ?

concurrents et des banques : ce sont Oui, à partir du moment où l’entreprise
de bons indicateurs de stabilité ou est présente à l’international, quel
d’identification de risques émergents en que soit l’enjeu : client, prospect,
zone géographique sensible ! fournisseur, partenaire, sous-traitant,
filiale, représentation…
15
RIEN3.indd 15 07/09/2017 09:58

Risque Risques
2 RISQUE PAYS Géopolitiques
Risque d’instabilité sociale, sociétale (révolutions), économique

(blocus) ou environnementale (climat, pollution)
Risque de perte d’activité ou de rentabilité Mouvements sociaux, révolutions, conflits
réalisée hors frontière naturelle de l’entre- ethniques ou religieux rampants ou déclarés,
prise, suite à instabilité sociale sur zone. blocus économique international.

et des biens. Perte de Chiffre d’affaires (C.A.),
S : majeure.
de rentabilité. Pertes financières.
O : à la hauteur de l’exposition internationale
Risque image, risque social.

Connaissance fine du pays considéré et de ses Tous indicateurs sociaux, économiques,
risques sociaux, sociétaux et/ou environne- environnementaux disponibles, multi-
mentaux propres. sources (Ministères, Banques, Institutions
internationales).
Maîtrise des enjeux sociaux et environnemen-
taux de la zone géographique d’exposition. Suivi de la situation locale, micromanage-
ment sur site.

d’identification de risques émergents ! que soit l’enjeu : client, prospect,
fournisseur, partenaire, sous-traitant,
16
RIEN3.indd 16 07/09/2017 09:58

Risques Risque
Risques associés à une mauvaise maîtrise de l’environnement

juridique, fiscal, comptable ou social du pays concerné
(réglementation)
Risque de perte d’activité ou de rentabilité Mauvaise connaissance, mauvaise maîtrise
réalisée hors frontière naturelle de l’entre- ou absence de veille structurée des contextes
prise, suite à une mauvaise maîtrise de l’envi- réglementaires en présence à respecter.
ronnement réglementaire local (juridique,
comptable, fiscal, social).

Pertes financières, pénalités, remise en cause D : parfois délicate en fonction de la com-
d’activités, retrait d’agrément, d’autorisation plexité réglementaire en présence.
ou de certification, risque d’image, perte de
S : peut être majeure.
parts de marché, retrait de zone ou de secteur
d’activité. O : à la hauteur de la présence internationale
de l’entreprise.
Coût du risque : peut être majeur.

Parfaite connaissance des contextes régle- Dispositif de suivi et de veille réglementaire.
mentaires en présence à respecter.
Suivi des infractions réglementaires
Organisation des mécanismes de veille régle- constatées.
mentaire appropriée.
Accompagnement par des pôles d’expertise
Tests de conformité des pratiques au contexte techniques locaux (juridique, fiscal, social).
en présence.
Stratégie de réduction.
Les contextes réglementaires sont souvent Suis-je concerné ?

complexes : vous faire aider par des Oui, à partir du moment où l’entreprise
experts constitue souvent la solution à ce est présente à l’international, quel
type de risque majeur. que soit l’enjeu : client, prospect,
17
RIEN3.indd 17 07/09/2017 09:58

Risque Risques
Qualité des infrastructures (énergie, eau, chauffage,

communications, IT, transport, accès)
Indisponibilité ou dégradation des infrastruc- Infrastructures inexistantes, de piètre
tures du pays ne permettant plus une exploi- qualité, instable ou dégradée : transport,
tation et un déploiement sereins des activités logistique, énergie, télécommunications,
opérationnelles prévues. acheminement…

Perte d’efficacité dans la réalisation des activi- D : aisée.
tés opérationnelles quotidiennes et courantes
S : majeure.
sur site : pertes financières, pertes d’opportu-
nité, pertes de temps, pertes d’informations, O : à la hauteur de l’exposition internationale
de données, incapacité de production des en présence et des zones représentées, plus
activités prévues. ou moins sensibles à l’enjeu.
Coût du risque : peut être conséquent sur le

moyen terme.

Mise en œuvre de dispositifs d’indépendance Taux d’indisponibilité des infrastructures
au titre des infrastructures sensibles ou cri- mises en œuvre.
tique (téléphonie satellitaire, groupes électro-
Taux de défaillance.
gènes, autonomie opérationnelle complète).
Taux de retard.
Déploiement de processus critiques hors zone
sensible, en pays frontalier ou en proximité. Taux d’accidents ou d’incident dus à la qualité
Lobbying avec les autorités locales afin des infrastructures exploitées ou utilisées.
d’améliorer les conditions opérationnelles sur
site.
Ne pas sous-estimer les coûts directs et Suis-je concerné ?

indirects d’infrastructures de mauvaise Oui, à partir du moment où l’entreprise
qualité : sur une année, ils peuvent être est présente à l’international, quel
conséquents, à de multiples points de vue. que soit l’enjeu : client, prospect,
18
RIEN3.indd 18 07/09/2017 09:58

Risques Risque
Disponibilité et qualité effective des compétences et des talents locaux

(déploiement, exécution et pilotage des processus opérationnels,
management, pilotage de la performance, adhésion aux politiques
de la maison-mère)
Indisponibilité ou qualité insuffisante des Niveau de formation ou d’adaptation insuffi-
compétences locales mobilisées sur site. sant des ressources locales. Insuffisance du
pilotage, de la formation et de l’accompagne-
ment des ressources locales in situ.

Défaut de connaissances, de compétences D : latence parfois élevée.
dans la réalisation des activités opération-
S : peut impacter la performance globale de
nelles prévues par l’entreprise
l’entreprise.
in situ.
O : à la hauteur de la présence internationale
de l’entreprise.

Positionnement des activités dans des zones Niveau éducatif in situ.
géographiques dont les compétences en
Taux de scolarisation, compétences linguis-
présence sont cohérentes avec les besoins de
tiques, niveaux moyens de scolarisation.
l’entreprise.
Turnover RH local.
Connaissance intime du niveau social, cultu-
rel, éducatif en présence.
Mise en œuvre de plans de formation et
d’accompagnement adapté au contexte.
Ne pas sous-estimer l’enjeu du niveau de Suis-je concerné ?

compétences requis pour la réalisation des Oui, à partir du moment où l’entreprise
actions opérationnelles par les ressources est présente à l’international, quel
locales mobilisées. que soit l’enjeu : client, prospect,
19
RIEN3.indd 19 07/09/2017 09:58

Risque Risques
Risques associés à une non repossession des actifs déployés

ou utilisés sur site
Contexte réglementaire local interdisant ou Contexte réglementaire contraignant, n’auto-
rendant délicate la repossession des actifs risant pas ou rendant délicate la repossession
déployés sur un site. des actifs ou déployant des capacités de
préemption excessive.

Perte financière associée à la perte effective D : aisée a priori si connaissance des pratiques
des actifs en cas de départ ou de retrait, et des contextes réglementaires.
partiel ou total, de la zone géographique.
S : pertes financières importantes
Non repossession d’actifs stratégiques, pertes le plus souvent.
de savoir-faire ou de différenciation par
O : à la hauteur de la présence internationale
détournement d’activités (investissements
de l’entreprise.
R & D, savoir-faire technologiques ou tech-
niques laissés sur site…). Coût du risque : important.

Maîtrise du contexte réglementaire. Position- Valorisation des actifs exposés.
nement restreint d’actifs jugés stratégiques.
Suivi du déploiement des actifs (nature, valo-
Réduction du déploiement d’actifs corporels risation, typologie) par zone géographique
ou financiers déployés in situ. sensible.
Stratégie d’acceptation avec réduction à Définition d’une exposition économique
privilégier, en valorisant au mieux le coût maximale acceptable au titre du déploiement
économique du risque de non repossession des actifs mis en œuvre.
de l’actif.
Ne pas négliger ce risque de non Suis-je concerné ?

repossession, souvent sous-estimé. Oui, à partir du moment où l’entreprise
Certaines zones géographiques sont est présente à l’international, quel
plus exposées que d’autres (dictatures, que soit l’enjeu : client, prospect,
certains pays en Afrique, en Europe de fournisseur, partenaire, sous-traitant,
l’Est). filiale, représentation…
20
RIEN3.indd 20 07/09/2017 09:58

Risques Risque
Risque de non remontée des dividendes
Contexte réglementaire local interdisant la Contexte réglementaire contraignant,
remontée des dividendes des filiales vers la n’autorisant pas la remontée des dividendes
maison-mère hors frontière. ou engendrant une fiscalisation double ou
excessive des bénéfices réalisés.

Non remontée des dividendes, D : aisée a priori si connaissance des pratiques
et des contextes réglementaires.
non-consolidation des résultats réalisés sur
zone. S : pertes financières importantes le plus
souvent.
Maintien de ressources longues sur sites.
Allocation des ressources non optimale. O : à la hauteur de la présence internationale
de l’entreprise.
Coût du risque : important.

Maîtrise du contexte réglementaire. Position- Valorisation du risque financier de non
nement restreint des volumes d’activités envi- remontée des dividendes.
sagées, afin de ne pas « geler » des ressources
Stratégie de gestion prudente des objectifs
de richesse non souhaitées.
stratégiques recherchés et des politiques de
financement et de refinancement associés au
site concerné.
Cas rarissime mais à ne pas oublier, afin de Suis-je concerné ?

ne pas forger trop d’ambitions ou d’enjeux Oui, à partir du moment où l’entreprise
sur une zone géographique complexe. est présente à l’international, quel
que soit l’enjeu : client, prospect,
21
RIEN3.indd 21 07/09/2017 09:58

Risque Risques
Instabilité des revenus ou des résultats issus du pays ou

de la zone géographique considéré (permanence des activités)
Instabilité du chiffre d’affaires (C.A.) associé à Instabilité politique, économique, sociale,
une zone géographique. culturelle, conjoncturelle propre à la zone
concernée.

et des biens.
S : majeure.
Perte de C.A., de rentabilité.
Pertes financières. Risque image, risque de l’entreprise et de sa présence géogra-
social. phique internationale en zone sensible.

Connaissance fine du pays considéré et de ses Tous indicateurs disponibles, multisources
risques propres. et multicritères (Ministères, Banques, Institu-
tions internationales).
Maîtrise des enjeux géopolitiques, écono-
Suivi de la situation locale, micromanage-
miques, sociaux, conjoncturels de la zone
ment sur site.
géographique d’exposition.

22
RIEN3.indd 22 07/09/2017 09:58

Risques Risque
Risque d’insécurité des personnes et des biens dans le pays

concerné (enlèvement, séquestration, détournement)
Insécurité des personnes et des biens de Instabilité politique, économique, sociale,
l’entreprise sur zone. culturelle, conjoncturelle, environnementale
propre à la zone concernée.

et des biens. Perte de C.A., de rentabilité.
S : majeure.
Pertes financières. Risque image, risque
social.

Connaissance fine du pays considéré et de ses Tous indicateurs disponibles, multisources
risques propres. et multicritères (Ministères, Banques, Institu-
tions internationales).
Maîtrise des enjeux géopolitiques, écono-
miques, sociaux, conjoncturels de la zone Suivi de la situation locale, micromanage-
géographique d’exposition. ment sur site.

23
RIEN3.indd 23 07/09/2017 09:58

Risque Risques
RISQUE PAYS Géopolitiques
10
Indisponibilité d’un approvisionnement ou d’un stock critique :

matières premières, marchandises, produits semi-finis ou finis
Rupture d’approvisionnement ou d’un stock Multiples : infrastructures défaillantes, défaut
critique sur zone concernée. de compétences, instabilité opérationnelle,
organisationnelle, politique, sociale…

Impacts directs ou indirects sur les autres D : a priori aisée si les dispositifs de pilotage
processus clés de l’entreprise : rupture d’ap- et de suivi sont opérants.
provisionnement, dégradation des cycles de
production, pertes d’activité, pénalités, risque
image, pertes financières. O : à la hauteur de la présence internationale
de l’entreprise.

Mise en place des solutions préventives de Taux d’indisponibilité des approvisionne-
contournement : backup, différents niveaux ments, taux de rupture, délais d’achemine-
de stocks (tampon, de rupture, d’alerte), mise ment, taux d’arrêt de production.
en œuvre de plans alternatifs d’approvision-
Suivi des niveaux de stocks, qualification des
nement ou de substitution.
stocks sensibles, des stocks stratégiques,
Stratégie de contournement à privilégier. mise en œuvre et test des solutions de
contournement (backup).
Définir les stocks critiques par nature dans Suis-je concerné ?

l’entreprise, ainsi que différents niveaux Oui, à partir du moment où l’entreprise
de stocks : niveau d’alerte, niveau critique, positionne des stocks ou des processus
niveau de rupture, par type de stocks. d’approvisionnement hors frontière.
24
RIEN3.indd 24 07/09/2017 09:58

Risques Risque
Indisponibilité d’un processus opérationnel critique mis en œuvre

dans le pays ou la zone géographique concernée (perte, indisponibilité
ou dégradation qualitative ou quantitative d’un ou de plusieurs
processus opérationnels essentiels)
Rupture, dégradation ou indisponibilité d’un Multiples : infrastructures défaillantes, défaut
processus opérationnel critique sur zone de compétences, instabilité opérationnelle,
concernée. organisationnelle, politique, sociale…

Impacts directs ou indirects sur les autres D : a priori aisée si les dispositifs de pilotage
processus opérationnels de l’entreprise, de et de suivi sont opérants.
manière directe ou indirecte dégradation des
cycles de production, pertes d’activité, pénali-
tés, risque image, pertes financières. O : à la hauteur de la présence internationale
de l’entreprise.
Coût du risque : potentiellement majeur.

Mise en place des solutions préventives de Taux d’indisponibilité des processus opéra-
contournement : backup, alternatives, pro- tionnels concernés.
cessus de substitution.
Traçabilité, fréquence et coût des dysfonc-
Stratégie de contournement à privilégier. tionnements opérationnels constatés.
Définir les processus critiques de Suis-je concerné ?

l’entreprise, par métier, par fonction, par Oui, à partir du moment où l’entreprise
unité opérationnelle ou organisationnelle. exécute un processus opérationnel
critique hors frontière (en direct ou en
sous-traitance).
25
RIEN3.indd 25 07/09/2017 09:58

RIEN3.indd 26 07/09/2017 09:58
Risques Économiques
RIEN3.indd 27 07/09/2017 09:58

RIEN3.indd 28 07/09/2017 09:58
Classe 2 : Risques Économiques
Risques Risque
Économiques RISQUES CONJONCTURELS 12
Conjoncture économique défavorable impactant la dynamique

d’activité de l’entreprise : inflation, ralentissement, baisse
ou régression du PIB, chômage
Dégradation des conditions économiques de Crise économique d’impact local, régional,
réalisation des activités de l’entreprise. national ou mondial ; chômage, baisse du
pouvoir d’achat BtB ou BtC, dégradation des
comptes publics, surendettement, défaillance
économique d’un secteur d’activité (directe
ou indirecte).

Perte de C.A., de débouchés commerciaux, D : a priori aisée.
de parts de marchés relatives ou absolues,
S : peut remettre en cause la pérennité du
d’opportunité de développement commer-
modèle économique de l’entreprise.
cial, insolvabilité clients.
O : dépend des fréquences de cycles
économiques.

Adaptabilité et flexibilité du modèle straté- Taux de croissance du C.A.
gique et de production de l’entreprise : réac-
Taux de rotation de l’offre.
tivité de l’offre à l’évolution de la demande,
adaptation de la structure de production et Taux d’échecs sur lancement de nouvelles
de coût de l’offre, stratégie de réduction du offres.
risque à privilégier.
Pilotage fin des niveaux d’activité de l’entre-
prise (cycle de production, de stockage, de
consommation).
Le contexte économique est subi. Par Suis-je concerné ?

contre, l’agilité de la structure à réagir, la Oui, quel que soit le secteur d’activité :
clairvoyance de la vision et l’instinct de le contexte économique aura sans nul
l’équipe dirigeante feront la différence. doute un impact, direct ou indirect, à
plus ou moins longue échéance, sur le
niveau d’activité donc de performance
de l’entreprise.
29
RIEN3.indd 29 07/09/2017 09:58

Risque Risques
13 RISQUES DU MARCHÉ Économiques
Marchés stratégiques ciblés ou traités en dégradation

ou en stagnation ; perte chronique de volume d’activités liée
à une diminution de la demande
Dégradation des marchés stratégiques ciblés, Défaillance d’anticipation des besoins des
suite à un retournement de la demande ou à clients ou prospects, réactivité insuffisante
une baisse d’appétence des produits/services de l’adaptation de l’offre face à l’évolution
proposés. des besoins ou des offres concurrentes pro-
posées, fragilité des dispositifs de veille et
d’écoute client/marché.

Incapacité de commercialisation de l’offre D : parfois délicate compte tenu de la latence
produite sur les segments clients souhaités, de certains marchés.
perte de chiffre d’affaires, dégradation des
S : peut être majeure et remettre en cause la
conditions économiques de l’exploitation
pérennité de l’entreprise.
courante de l’objet social de l’entreprise.
O : à la hauteur du nombre des segments
stratégiques de l’entreprise.

Taux de déperdition des clients.
Taux de conversion de prospection.
Pilotage fin des niveaux d’activité de
l’entreprise.
À la différence du contexte économique, Suis-je concerné ?

subi, l’inadéquation produit/marché Oui, quel que soit le secteur : la maîtrise
relève pour l’essentiel de l’équipe des marchés constitue l’enjeu majeur de
dirigeante et de sa capacité à déployer toute entreprise. De la clairvoyance de
l’équipe dirigeante résulte la pérennité
une vision adaptée au contexte. des volumes d’affaires, au-delà de l’effica-
cité des méthodes de commercialisation.
30
RIEN3.indd 30 07/09/2017 09:58

Risques Risque
Cherté des ressources mobilisées : hausse ou valorisation incohérente

du prix des matières premières, des marchandises, des composantes
de la chaîne de valeur, coût du travail, du (re) financement.
Dégradation des conditions d’achat de l’entre- Rareté des matières premières, des marchan-
prise suite à une hausse des prix des compo- dises utilisées ; pénurie d’offre par rapport à
santes constitutives de la chaîne de valeur de la demande ; préemption de stocks ; spécula-
l’entreprise. tion sur matières premières, conjoncture.

Augmentation majeure des coûts d’approvi- D : aisée, souvent immédiate.
sionnement de l’entreprise ou des ressources
S : peut être majeure et déséquilibrer la
mobilisées par l’entreprise : ressource de
chaîne de valeur de l’entreprise.
financement, ressource du travail ; dégrada-
tion des conditions de rentabilité des opéra- O : à la hauteur des fluctuations et des
tions d’exploitation. volumes de consommation réalisés.

Anticipation des cours (marchandises, mat. Taux de croissance des différents coûts
1es) ; répercussion des hausses au client ; mise d’approvisionnement, de consommation de
en place des couvertures disponibles (contrat ressources de toute nature ; pilotage fin des
de swaps) ; sur-stockage ; modification des consommations réalisées.
consommations et/ou production (substitu-
tion des matières premières, des produits) ;
évolution des pratiques et des processus
opérationnels (diminution des consomma-
tions, productivité).
Risque majeur en activités de type achat/ Suis-je concerné ?

revente, en activité de production, de Oui, quel que soit le secteur d’activité
transformation, en consommation de concerné : la maîtrise des conditions
ressources spécifiques. d’achats des consommations, quelles
qu’elles soient, est essentiel à la
maîtrise de la valeur produite.
31
RIEN3.indd 31 07/09/2017 09:58

Risque Risques
15 RISQUES CONJONCTURELS Économiques
Rareté des ressources à mobiliser : diminution de l’offre disponible en

matières premières ou marchandises utilisées par l’entreprise ; rareté
des compétences recherchées, des moyens financiers à mettre en œuvre
Indisponibilité d’une ressource essentielle à Pénurie, raréfaction de l’offre, préemption des
la réalisation de l’objet social de l’entreprise, achats, réallocation des capacités sur d’autres
suite à pénurie, raréfaction de l’offre ou produits, démobilisation des fournisseurs sur
saturation de la demande. le produit souhaité, conditions climatiques,
saisonnières, environnement.

Rupture d’approvisionnement des matières D : aisée, souvent immédiate.
premières, de marchandises remettant en
S : peut être majeure et déséquilibrer la
cause la production de l’offre de l’entreprise.
structure de l’offre de l’entreprise.
Dégradation du service client (plus ou mal
O : à la hauteur des consommations réalisées.
servi), risque image, perte d’activité, impact
rentabilité.

Sécurisation des approvisionnements (sur Taux de croissance et de disponibilités des
stockage), mise en œuvre de procédés ou différents approvisionnements, taux de rup-
processus alternatifs de production, de ture d’approvisionnement, délais de réassort.
conception, d’offre.
Stratégie de réduction, de contournement.

transformation, en consommation de concerné : la maîtrise des achats,
ressources spécifiques. quelles qu’elles soient, est essentiel à
la maîtrise de la valeur produite.
32
RIEN3.indd 32 07/09/2017 09:58

Risques Risque
Risque de déséquilibre structurel de la chaîne de valeur

de l’entreprise
Dégradation d’une ou plusieurs composantes Hausse des prix d’approvisionnements, de
de la chaîne de valeur de l’entreprise (R & D, consommations de ressources et/ou d’exécu-
approvisionnements, production, infrastruc- tion des processus opérationnels de l’entre-
ture…) déstabilisant la structure de marge de prise : cherté/rareté des ressources, perte de
l’entreprise. productivité ou d’efficacité.

Pertes économiques et financières, obérant D : souvent aisée.
partiellement ou totalement la structure de
marge et de rentabilité d’exploitation et/ou
finale de l’organisation. O : à la hauteur de la variabilité des prix
consommés et des composantes clés de la
chaîne de valeur de l’entreprise.
Coût du risque : élevé.

Maîtrise absolue des composantes de la Évaluation permanente en démarche taux/
chaîne de valeur et de leurs impacts. Stratégie volume/structure de l’articulation des com-
de réduction partielle du coût du risque. posantes de la chaîne de valeur, à l’appui du
meilleur degré de finesse possible.
Une préoccupation permanente pour Suis-je concerné ?

chaque dirigeant d’entreprise. La maîtrise Oui, quel que soit le secteur d’activité
de la chaîne de valeur s’impose à tous, en concerné. Dimension essentielle de
permanence. la pérennité de l’organisation : la
maîtrise de la chaîne de valeur.
33
RIEN3.indd 33 07/09/2017 09:58

Risque Risques
17 RISQUES CONJONCTURELS Économiques
Risque d’indisponibilité des ressources mobilisées : matières

premières, marchandises, produits finis ou semi-finis,
compétences, ressources financières à court, moyen ou long terme
Indisponibilité d’une ressource essentielle à Pénurie, raréfaction de l’offre, préemption des
la réalisation de l’objet social de l’entreprise, achats, réallocation des capacités sur d’autres
suite à pénurie, raréfaction de l’offre ou produits, démobilisation des fournisseurs sur
saturation de la demande. le produit souhaité, conditions climatiques,
saisonnières, environnement.

Rupture d’approvisionnement des matières D : aisée, souvent immédiate.
premières, de marchandises remettant en
S : peut être majeure et déséquilibrer la struc-
cause la production de l’offre de l’entreprise.
ture de l’offre de l’entreprise.
Dégradation du service client (plus ou mal
O : à la hauteur des consommations réalisées.
servi), risque image, perte d’activité, impact
rentabilité.

Sécurisation des approvisionnements (sur Taux de croissance et de disponibilités des
stockage), mise en œuvre de procédés ou différents approvisionnements, ; taux de rup-
processus alternatifs de production, de ture d’approvisionnement, délais de réassort.
conception, d’offre.
Stratégie de réduction, de contournement.

transformation, en consommation de concerné : la maîtrise des achats,
ressources spécifiques. quelles qu’elles soient, est essentiel à
la maîtrise de la valeur produite.
34
RIEN3.indd 34 07/09/2017 09:58

Risques Risque
Crise économique impactant une ou plusieurs activités de

l’entreprise ; crise économique nationale, européenne ou mondiale,
obérant la capacité de l’entreprise à commercialiser son offre
Dégradation des conditions économiques Crise économique d’impact national ou
de réalisation des activités de l’entreprise international ; chômage, baisse du pouvoir
compte tenu du contexte économique. d’achat BtB ou BtC, dégradation des condi-
tions de refinancement, surendettement des
États, défaillance économique de pans écono-
miques globaux.

Perte de C.A, de débouchés commerciaux à D : a priori aisée.
l’international, de parts de marchés relatives
S : peut remettre en cause la pérennité du
ou absolues, d’opportunité de développe-
modèle économique de l’entreprise.
ment commercial, insolvabilité clients.
O : dépend des fréquences de cycles
économiques.

Pilotage fin des niveaux d’activité de l’entre-
prise par zone géographique.
Le contexte économique est subi. Par Suis-je concerné ?

contre, l’agilité de la structure à réagir, la Oui, quel que soit le secteur : le contexte
clairvoyance de la vision et l’instinct de économique aura sans nul doute un
l’équipe dirigeante feront la différence. impact, direct ou indirect, à plus ou moins
longue échéance, sur le niveau d’activité,
donc de performance de l’entreprise.
35
RIEN3.indd 35 07/09/2017 09:58

RIEN3.indd 36 07/09/2017 09:58
Risques Stratégiques
RIEN3.indd 37 07/09/2017 09:58

RIEN3.indd 38 07/09/2017 09:58
Classe 3 : Risques Stratégiques
Risques Risque
Stratégiques MODÈLE STRATÉGIQUE 19
Identification ou mauvaise définition des segments stratégiques

constitutifs du modèle stratégique de l’entreprise
Détermination erronée des segments compo- Mauvaise connaissance du marché, segmen-
sant le modèle stratégique de l’entreprise vers tation erronée des bases clients/prospect,
lesquels est déployée l’offre commerciale. inadéquation de l’offre au(x) segment(s)
stratégique(s).

Incapacité de commercialisation de l’offre D : a priori aisée.
produite sur les segments clients souhaités,
S : peut remettre en cause la pérennité.
conditions économiques de l’entreprise. O : à la hauteur des segments clients/pros-
pects considérés.

Analyse précise du marché visé, des segments Taux de réussite de commercialisation de
anticipés et des profils clients composant l’offre par segment stratégique.
chaque segment stratégique. Identification
Nombre de segments stratégiques. Dimen-
précise des besoins spécifiques de chaque
sionnement et cohérence validée du modèle
client, et mise en cohérence de l’offre à leur
stratégique de l’entreprise.
destination.
Stratégie de contournement ou de réduction.
Découper l’entreprise en segments Suis-je concerné ?

stratégiques par typologie client/prospect Oui, quel que soit le secteur d’activité
cohérente. ou le métier. L’approche des segments
Clients est impérative, compte tenu du
risque stratégique encouru.
39
RIEN3.indd 39 07/09/2017 09:58

Risque Risques
20 MODÈLE STRATÉGIQUE Stratégiques
Méconnaissance de la chaîne de valeur de l’entreprise
Mauvaise maîtrise des composantes de la Mauvaise identification ou absence de maî-
chaîne de valeur de l’entreprise, empêchant trise des différentes variables constituant les
la commercialisation cohérente offre/prix/ coûts de l’entreprise ; dérapage des charges,
cible/acceptation client. des consommations ou des achats.

Dégradation des niveaux de seuil de renta- D : aisée.
bilité de l’entreprise par absence de maîtrise
des structures de coûts, due à une mauvaise
maîtrise ou structure de la chaîne de valeur. O : à la lumière de la compétence de gestion
de l’équipe dirigeante.

Maîtrise absolue des composantes de la Maîtrise des éléments de structuration de
chaîne de valeur et de leurs impacts. coûts de l’entreprise ; analyse des écarts
budgétaires, plans de réduction des coûts ;
Stratégie de réduction partielle du coût du
pilotage fin des charges d’exploitation.
risque.
Mettez en place un système comptable Suis-je concerné ?

et de gestion robuste permettant de Oui, quel que soit le secteur d’activité
maîtriser au mieux les éléments de la ou le métier. L’approche des segments
chaîne de valeur. Clients est impérative, compte tenu du
risque stratégique encouru.
40
RIEN3.indd 40 07/09/2017 09:58

Risques Risque
Absence d’éléments factuels de différenciation, de savoir-faire

différenciateurs marqués
Absence d’identification ou de renforcement Mauvaise vision des clés de succès de l’offre ;
des éléments de différenciation de l’offre pro- compétences marketing ou de communi-
posée au client par rapport à la concurrence. cation limitées ; absence de vision affirmée
des vecteurs de différenciation proposés par
l’entreprise à ses clients.

Incapacité de commercialisation de l’offre D : latence parfois élevée.
l’entreprise.
parts de marché ; absence d’image.
O : à la hauteur de l’absence de qualité com-
merciale de l’offre proposée.

Analyse précise du marché, des clients ciblés Taux de réussite de commercialisation de
et des besoins exprimés ; formalisation l’offre par segment stratégique.
factuelle des éléments de différenciation
Analyse des retours Marché ; veille concurren-
de l’offre ; remise en cause de la qualité des
tielle, veille économique.
argumentaires commerciaux ; validation
des éléments de différenciation auprès des
clients/prospect.
Stratégie de contournement ou d’évitement.
Cultivez les éléments de différenciation de Suis-je concerné ?

l’offre : clé de la réussite d’entreprise. Toutes les entreprises sont
concernées !
41
RIEN3.indd 41 07/09/2017 09:58

Risque Risques
Absence de communication cohérente sur les éléments

de différenciation majeurs de l’entreprise
Absence d’affirmation des éléments de diffé- Mauvaise maîtrise de ses savoirs faire et de
renciation dans l’offre proposée par l’entre- ses éléments de différenciation ; maîtrise de
prise à ses clients/prospects. l’offre et des besoins perfectibles ; mauvaise
gestion des dimensions marketing de l’offre à
promouvoir.

l’entreprise.

argumentaires commerciaux ; validation
des éléments de différenciation auprès des
clients/prospect.
Cultivez les éléments de différenciation de Suis-je concerné ?

l’offre : clé de la réussite d’entreprise. Toutes les entreprises sont
concernées !
42
RIEN3.indd 42 07/09/2017 09:58

Risques Risque
Incohérence entre les segments clients et la chaîne de valeur

qui leur est proposée
Chaîne de valeur proposée inadaptée au Mauvaise analyse du besoin client ; mauvaise
client/prospect. identification du segment client ; mauvaise
détermination des composantes de la chaîne
Incohérence, inadéquation entre la valeur
de valeur.
proposée et les besoins clients à satisfaire.

l’entreprise.

factuelle des éléments de différenciation Analyse des retours Marché ; veille concurren-
de l’offre ; remise en cause de la qualité des tielle, veille économique.
argumentaires commerciaux ; validation de la
cohérence entre chaîne de valeur et segment
client.
Vérifiez la cohérence entre les éléments de Suis-je concerné ?

chaîne de valeur et les clients à qui vous la Toutes les entreprises sont
proposez. concernées !
43
RIEN3.indd 43 07/09/2017 09:58

Risque Risques
Incohérence entre la chaîne de valeur mise en œuvre

et la proposition commerciale déployée
Offre commerciale ne reflétant pas les élé- Définition erronée de l’offre commerciale, ne
ments essentiels de la chaîne de valeur pro- s’appuyant pas sur les éléments factuels de
posée par l’entreprise à ses clients/prospects. la chaîne de valeur ; identification perfectible
des clés de différenciation, non reflétés dans
l’offre commerciale.

l’entreprise.

client.
Vérifiez la cohérence entre les éléments Suis-je concerné ?

de chaîne de valeur et le contenu de l’offre Toutes les entreprises sont
commerciale proposée aux clients. concernées !
44
RIEN3.indd 44 07/09/2017 09:58

Risques Risque
Incohérence entre la proposition commerciale déployée

et le segment client concerné
L’offre commerciale est proposée en inadé- Incohérence entre l’offre commerciale pro-
quation avec le segment client ciblé. posée et le segment client envers qui elle
est déployée ; mauvaise analyse des besoins
clients ; incohérence du contenu de la propo-
sition commerciale.

l’entreprise.

client.
Vérifiez la cohérence entre le contenu de Suis-je concerné ?

l’offre commerciale proposée aux clients Toutes les entreprises sont
et le segment commercial ciblé. concernées !
45
RIEN3.indd 45 07/09/2017 09:58

Risque Risques
Mauvaise qualité des éléments constitutifs de l’offre

(argumentaire, moyens, canaux, supports, différenciation)
Défaillance qualitative des éléments de Mauvaise compréhension des éléments
commercialisation de l’offre. de différenciation ; mauvaise qualité des
argumentaires commerciaux ; traitement
des objections clients inopérant ; contenus,
canaux et supports de commercialisation
inadaptés.

l’entreprise.

client.
Vérifiez la qualité intrinsèque de l’offre Suis-je concerné ?

commerciale et sa cohérence avec votre Toutes les entreprises sont
chaîne de valeur et les clients ciblés. concernées !
46
RIEN3.indd 46 07/09/2017 09:58

Risques Risque
Stratégiques DÉPLOIEMENT 27
Mauvaise maîtrise du processus Client
Défaillance d’un ou de plusieurs processus Maîtrise défaillante des processus et sous-
centrés clients : écoute marché, écoute client, processus de commercialisation de l’offre ;
prospection, commercialisation, contractuali- défaut de réflexion, d’élaboration, d’exécu-
sation, fidélisation, SAV… tion, de pilotage ou de mise en œuvre des
processus centrés Client.

l’entreprise.

Approche processus par défaut agrégée Indicateurs de performance des processus et
autour d’une famille de processus orientée et sous-processus client : qualitatif, quantitatif
centrée Client. pour chaque sous processus client.
Identification des sous-processus critiques et
mise en œuvre des ressources appropriées à
l’enjeu.
Stratégie de réduction ou de contournement.
Découpez votre entreprise en processus Suis-je concerné ?

avec comme point d’appui central le Toutes les entreprises sont
client ! concernées !
47
RIEN3.indd 47 07/09/2017 09:58

Risque Risques
28 DÉPLOIEMENT Stratégiques
Mauvaise maîtrise du processus Support
support : approvisionnement, achat, logis- processus d’exécution de l’offre ; défaut de
tique, facturation, comptabilité, finance, réflexion, d’élaboration, d’exécution, de
recouvrement, qualité, contrôle interne, RH, pilotage ou de mise en œuvre des processus
IT opérationnels d’exécution.

Coût d’opportunité associé à la perte de qua- D : variable (de très facile à indétectable !).
lité, à la dégradation du service ou aux pertes
S : variable.
financières dues à un défaut d’exécution de
l’objet social de l’entreprise ; impact financier, O : variable.
impact client, impact image.

Définition précise des objectifs recherchés par Indicateurs de performance des processus et
processus et sous-processus opérationnels ; sous-processus client : qualitatif, quantitatif
mise à disposition des ressources appropriées pour chaque sous processus client.
au niveau d’exigence et de performance
recherché ; mise en œuvre des outils de
pilotage et de suivi de la qualité et de la
performance de l’exécution des processus
opérationnels de l’entreprise.
Découpez votre entreprise en processus Suis-je concerné ?

avec comme point d’appui chaque Toutes les entreprises sont
processus opérationnel essentiel ! concernées !
48
RIEN3.indd 48 07/09/2017 09:58

Risques Risque
Mauvaise maîtrise du processus Managérial
Managérial : fédération, animation, défini- processus d’animation de la réalisation de
tion des objectifs, communication interne/ l’objet social ; manque de vision, défaut de
externe, relations avec les tiers… réflexion, d’élaboration, d’exécution, de
pilotage ou de mise en œuvre du modèle

Démobilisation des équipes, démotivation, D : variable (de très facile à indétectable !).
perte de compétitivité, spirale de l’échec,
S : variable.
perte de créativité, incapacité à oser, à
animer, à fédérer, à déployer le modèle O : variable.
d’entreprise.

Élaboration d’une véritable vision pour Indicateurs de performance globale de l’en-
l’entreprise, avec objectifs, moyens cohé- treprise ; indicateurs de qualité de l’environ-
rents, ambition et réalisme ; pilotage et suivi nement social de l’organisation ; mesure de la
appropriés de l’exécution ; management performance et de l’image externe et interne
adapté aux profils en place. de l’entreprise.
Définissez avec précision la vision de Suis-je concerné ?

l’entreprise : décrivez en 20 mots ce que Toutes les entreprises sont
vous êtes, ou ce que vous voulez être en concernées !
tant qu’entreprise.
49
RIEN3.indd 49 07/09/2017 09:58

Risque Risques
30 DÉPLOIEMENT Stratégiques
Mauvaise allocation de ressources aux différents

sous-processus de déploiement du modèle stratégique
Inadéquation entre objectifs recherchés et Incohérence de la vision déployée ; rareté
moyens mis en œuvre ou alloués. marquée des moyens, ambition démesurée et
inadaptée aux compétences mises en œuvre
dans l’entreprise.

Spirale de l’échec, démotivation, D : variable (de très facile à indétectable !).
démobilisation.
S : variable.
O : variable.

Élaboration d’un business plan cohérent, Indicateurs de performance globale de l’en-
ambitieux mais réaliste. treprise ; indicateurs de qualité de l’environ-
nement social de l’organisation ; mesure de la
Partage de la définition des objectifs et des
performance et de l’image externe et interne
moyens mis en œuvre avec l’équipe.
de l’entreprise.
Transparence dans la définition des fonda-
mentaux de fonctionnement et d’exigence
recherchée.
Restez pragmatique, lucide et humble Suis-je concerné ?

dans la définition et la mise en œuvre du Toutes les entreprises sont
projet d’entreprise. concernées !
50
RIEN3.indd 50 07/09/2017 09:58

Risques Risque
Mauvaise maîtrise de la réalisation de la chaîne de valeur ;

défaillance dans l’exécution des processus stratégiques critiques
opérationnels critiques : conception, produc- processus d’exécution de processus opéra-
tion, industrialisation, logistique, approvi- tionnels critiques.
sionnement, commercialisation.

Pertes économiques et financières, obérant D : variable (de très facile à indétectable !).
partiellement ou totalement la structure de
S : variable.
finale de l’organisation. O : variable.

Mise en œuvre des dispositifs de pilotage et Indicateurs de performance qualitatif et
de suivi de la qualité et de la performance des quantitatif des processus opérationnels
processus opérationnels critiques ; identifica- critiques.
tion et mise en œuvre des plans alternatifs de
substitution.
Stratégie de contournement, de transfert, de
réduction.
Maîtrisez l’exécution des processus Suis-je concerné ?

opérationnels critiques de vos activités. Toutes les entreprises sont
concernées !
51
RIEN3.indd 51 07/09/2017 09:58

Risque DIVERSIFICATION STRATÉGIQUE Risques

32 HASARDEUSE Stratégiques
Diversification du modèle stratégique initial de l’entreprise,

réalisée dans des conditions hasardeuses
Diversification du modèle stratégique initial Choix défaillant d’élargissement du modèle
non maîtrisée ou incohérente avec le modèle stratégique initial de l’entreprise ; complé-
de l’entreprise (déploiement vertical ou tude incohérente des segments stratégiques
horizontal : commercialisation vers produc- ciblés ; absence de maîtrise des nouveaux
tion, nouveaux produits, nouveaux services, segments visés.
nouveaux métiers non maîtrisés…).

Échec de la commercialisation des nouveaux D : souvent délicate, compte tenu de la
segments stratégiques recherchés ; remise latence des marchés.
en cause de la pérennité de l’entreprise suite
à la déstabilisation du modèle stratégique
initial ; éventuelle défaillance générale de O : à la hauteur de la fréquence des diversifi-
l’entreprise. cations stratégiques initiées.

Réflexion stratégique approfondie avant toute Taux de réussite des diversifications straté-
démarche de diversification stratégique. giques déployées.
Validation des fondamentaux de l’entreprise Contrôle de cohérence du modèle stratégique
et mise en perspective des choix pressentis. par lecture annuelle interne et externe des
modèles en vigueur.
Stratégies de réduction (phase pilote néces-
saire), d’acceptation ou d’évitement du
risque.
Avant toute diversification stratégique Suis-je concerné ?

d’envergure, validez-en le bien-fondé, et Toutes les entreprises sont
le bon sens. concernées !
52
RIEN3.indd 52 07/09/2017 09:58

Risques ÉLARGISSEMENT Risque

Stratégiques INCOHÉRENT DE L’OFFRE 33
Élargissement de l’offre initiale de l’entreprise, en incohérence

avec les fondamentaux du positionnement et/ou de l’expérience
client
L’offre commerciale de l’entreprise est élargie Mauvaise analyse des besoins clients ; percep-
sur un produit/service a priori incohérent tion erronée des éléments de différenciation
avec le positionnement image ou la notoriété de l’entreprise ; mauvaise analyse straté-
de l’entreprise (HDG vers BDG, BDG vers HDG, gique des marchés ; incohérence du modèle
BTB vers BTC, BTC vers BTB etc.). stratégique.

Échec de la commercialisation des nouvelles D : souvent délicate, compte tenu de la
offres ; remise en cause de la pérennité de latence des marchés.
l’entreprise suite à la déstabilisation du
modèle stratégique initial ; éventuelle défail-
lance générale de l’entreprise. O : à la hauteur de la fréquence des diversifi-
cations stratégiques initiées.

Réflexion stratégique approfondie avant Taux de réussite des nouveaux produits/ser-
toute démarche de diversification de l’offre en vices mis en œuvre.
rupture stratégique.
Contrôle de cohérence de l’offre avec les
Validation des fondamentaux de l’entreprise segments ciblés par lecture annuelle interne
et mise en perspective des choix pressentis. et externe des modèles en vigueur.
Stratégies de réduction (phase pilote néces-
saire), d’acceptation ou d’évitement du
risque.
Avant tout élargissement de l’offre, Suis-je concerné ?

validez-en le bien-fondé et la cohérence Toutes les entreprises sont
stratégique, image, notoriété. concernées !
53
RIEN3.indd 53 07/09/2017 09:58

Risque EXPANSION GÉOGRAPHIQUE Risques

34 MAL MAÎTRISÉE Stratégiques
Commercialisation de l’offre sur une nouvelle zone

géographique, mais dont les fondamentaux d’accès
ou d’exploitation ne sont pas/sont mal maîtrisés
Commercialisation non maîtrisée du modèle Mauvaise analyse des spécificités des mar-
stratégique initial de l’entreprise sur une nou- chés extérieurs ciblés ; mauvaise maîtrise
velle zone géographique (internationalisation du risque Pays (cf. risques géopolitiques) ;
de l’offre). mauvaise maîtrise du déploiement et/ou de
l’exécution de l’offre hors frontière.

Échec de la commercialisation des nouvelles D : souvent délicate, compte tenu de la
offres ; remise en cause de la pérennité de latence des marchés.
l’entreprise suite à la déstabilisation du
modèle stratégique initial ; éventuelle défail-
lance générale de l’entreprise. O : à la hauteur de la fréquence des diversifi-
cations géographiques initiées.

Analyse précise du risque Pays et des fonda- Taux de réussite des offres par zones
mentaux de réussite d’un déploiement géo- géographiques.
graphique (cohérence offre, segment client,
Maîtrise des indicateurs fondamentaux de
chaîne de valeur).
performance des activités (qualitatif, quanti-
Réflexion approfondie d’analyse des marchés tatif, sécurité).
et des pratiques locales. Micromanagement
in situ.
Stratégie de réduction (pilote), d’évitement
ou d’acceptation.
Ne pas sous-estimer le risque pays et Suis-je concerné ?

les difficultés à maîtriser avant tout Oui, à partir du moment ou votre
élargissement géographique ! entreprise se déploie à l’Export.
54
RIEN3.indd 54 07/09/2017 09:58

Risques CROISSANCE EXTERNE Risque

Stratégiques MAL MAÎTRISÉE 35
Acquisition réalisée (rachat d’un concurrent) mais dont le coût

et/ou l’intégration se révèlent in fine désastreux pour l’entreprise
Croissance externe mal maîtrisée et dont Survalorisation de l’acquisition obérant les
l’impact remet en cause la pérennité de capacités financières de l’entreprise ; défail-
l’entreprise (survalorisation de l’acquisition, lance des processus opérationnels d’inté-
défaut d’intégration de la société acquise). gration, rendant l’acquisition/intégration
inopérante ; cible d’acquisition mal identifiée,
mal intégrée, mal valorisée.

Fragilisation opérationnelle, culturelle, D : souvent délicate, compte tenu de la
financière et/ou stratégique du nouvel latence des réactions ou de la performance
ensemble post-acquisition ; remise en cause effective d’une acquisition.
de la pérennité de la structure acquise ou du
groupe dans son ensemble par défaut d’inté-
gration in fine. O : à la hauteur de la fréquence des opéra-
tions de croissance externe.

Mise en œuvre de processus de valorisation, Mesure de la performance de l’acquisition à
d’acquisition et d’intégration extrêmement court, moyen et long terme.
robustes (due diligence, processus d’inté-
La majorité des acquisitions réalisées ne
gration dont la robustesse est démontrée) ;
produit par les effets financiers, humains,
analyse fine des véritables motifs de l’acqui-
culturels ou marketing escomptés !
sition ; définition des écueils et des risques
anticipés.
Stratégie d’acceptation ou d’évitement.
Toute opération de croissance externe est Suis-je concerné ?

extrêmement sensible ! Ne sous-estimez Oui, à partir du moment ou vous
pas le temps, le coût et la difficulté de ce souhaitez réaliser une acquisition.
type d’opérations !
55
RIEN3.indd 55 07/09/2017 09:58

Risque Risques
36 RUPTURE TECHNOLOGIQUE Stratégiques
Rupture technologique prise trop tôt ou trop tard, rendant l’offre

déphasée avec le besoin/l’appétence du marché
Proposition par l’entreprise d’une offre ou Rupture technologique trop innovante,
d’un service totalement innovant, mais pour déphasée avec la maturité ou l’appétence du
lequel le marché ne répond pas… ou avec marché ciblé pour l’innovation ; mauvaise
très grande latence. maîtrise de l’industrialisation de l’innovation ;
commercialisation erronée des clés de diffé-
renciation de l’innovation proposée.

Fragilisation de l’offre existante ; défaut D : peut être très long, compte tenu de la
de commercialisation de l’offre innovante, latence des marchés à l’innovation.
pouvant remettre en cause la pérennité de
S : majeure.
l’entreprise dans son ensemble ; spirale
de l’échec ; perte de créativité ; défaillance O : à la hauteur des ruptures technologiques
managériale. proposées par l’entreprise.

Mise en œuvre de mécanismes robustes Mesure de la performance de l’offre en rup-
de veille technologique, concurrentielle et ture technologique à court, moyen et long
économique ; analyse fine des marchés et des terme.
cibles potentiels.
La majorité des innovations est acceptée avec
Stratégie de réduction (pilote, dimensionne- une latence.
ment limité), d’évitement ou d’acceptation.
Une rupture technologique peut Suis-je concerné ?

également concerner un service, une Oui, dès que l’entreprise souhaite faire
prestation : pas uniquement une évoluer en permanence son offre !
innovation technologique de rupture !
56
RIEN3.indd 56 07/09/2017 09:58

Risques Risque
Stratégiques MARCHÉ ATOMISÉ 37
Dispersion en montant du marché cible recherché, rendant plus

délicate la commercialisation de l’offre
Difficulté à commercialiser l’offre compte Mauvaise analyse des segments stratégiques
tenu de l’atomisation de la base client/ ciblés ; incapacité de la demande à accepter
prospect. la chaîne de valeur proposée, entraînant sa
baisse mécanique et inadaptée ; structura-
tion incohérente du niveau de marge espéré
compte tenu d’un prix de vente mal estimé.

Incapacité à commercialiser l’offre ; sous- D : variable.
estimation des coûts de commercialisation ;
S : potentiellement majeure.
surestimation des niveaux d’activité, de CA ou
de marge espérés. O : à la hauteur des gammes de produits/ser-
vices proposés.

Analyse fine de la structure de la chaîne de Évaluation permanente du prix moyen des
valeur proposée ; identification précise de offres proposées, de la dispersion client/
l’appétence des clients/prospects au prix prospect, du spectre des portefeuilles clients/
proposé ; identification du dimensionnement prospects ; mesure des taux de marge brute et
précis de la demande et de l’offre, et de sa de marge nette par segment produit/service,
cohérence nominale. par segment client.
Vérifiez en permanence la cohérence entre Suis-je concerné ?

segment stratégique, dimensionnement Toutes les entreprises sont
des marchés ciblés et panier moyen concernées !
espéré (CA, marge brute, marge nette)
en comparaison avec l’effort de
commercialisation consenti et/ou envisagé.
57
RIEN3.indd 57 07/09/2017 09:58

Risque MARCHÉ DISPERSÉ Risques

38 GÉOGRAPHIQUEMENT Stratégiques
Positionnement des clients et des prospects trop éloigné des

bases natives et/ou souhaitées de commercialisation de l’offre
Difficulté à commercialiser l’offre compte Mauvaise analyse des segments stratégiques
tenu de la dispersion géographique de la base ciblés ; incapacité à commercialiser l’offre
client/prospect. initiale sur la base client espérée par déficit
de moyens (ressources, canaux, contenus) ;
inadéquation ressources commerciales/cible
mal identifiée géographiquement (local,
régional, national, international)

Incapacité à commercialiser l’offre ; D : variable.
sous-estimation des coûts de commercialisa- S : potentiellement majeure.
tion ; surestimation des niveaux d’activité, de
O : à la hauteur des zones géographiques
C.A. ou de marge espérés.
réelles à identifier et travailler réellement.

Analyse fine de la structure des segments Évaluation permanente de l’adéquation res-
clients ciblés ; identification géographique sources commerciales/moyens/besoins réels,
précise du dimensionnement et de la loca- d’un point de vue géographique ; mesure
lisation de la demande, et de sa cohérence des taux de concrétisation commerciale par
nominale avec l’offre proposée. segment produit/service, par segment client.
Vérifiez en permanence la cohérence entre Suis-je concerné ?

segment stratégique, dimensionnement Toutes les entreprises sont
et localisation des marchés ciblés concernées !
en comparaison avec l’effort de
commercialisation consenti et/ou
envisagé.
58
RIEN3.indd 58 07/09/2017 09:58

Risques Risque
Stratégiques MARCHÉ INSOLVABLE 39
Profil débiteur des clients souhaités insolvables, rendant

inopérant le modèle économique in fine sur le long terme
Les clients ou prospects ciblés sont par nature Offre inadaptée aux clients solvables, rendant
insolvables, ou présentent des taux de sinis- de facto le modèle stratégique proposé dédié
tralité largement supérieurs à la moyenne. aux clients insolvables ou en grande difficulté
financière.

Taux de créances douteuses et contentieuses D : en fonction des délais de paiements
très élevé, obérant la qualité du chiffre d’affaires consentis ! Quelques mois.
réalisé ; niveaux de pertes et de provisions
S : majeure.
clients excessives, engendrant un niveau de
perte financière inadaptée ; coût d’opportunité O : à la hauteur du taux d’impayé observé !
à servir des « mauvais » clients en lieu et place de
clients solvables pour lesquels les capacités de
commercialisation, de production ou de service Coût du risque : peut être majeur (5 %, 8 %,
ne sont plus disponibles. 10 % du C.A.).

Structuration budgétaire autorisant des Taux de créances douteuses et contentieuses ;
niveaux de provisionnement client élevé ; niveaux de frais juridiques ; taux de rotation
mécanismes robustes de relance et de recou- clients ; nombre et montants des litiges
vrement ; division du risque crédit client par commerciaux.
limitation des montants et des encours ; prise
de garantie.
Stratégie de réduction, d’évitement,
d’acceptation.
Faire du chiffre d’affaires, c’est bien. Faire Suis-je concerné ?

du chiffre d’affaires encaissé, c’est mieux ! Toutes les entreprises sont
concernées !
59
RIEN3.indd 59 07/09/2017 09:58

Risque MARCHÉ NON RÉACTIF Risques

40 À L’INNOVATION Stratégiques
Marchés stratégiques ciblés ne répondant pas à la nouvelle offre

proposée, compte tenu de la non-appétence à l’innovation
Proposition par l’entreprise d’une offre ou Rupture technologique trop innovante,
d’un service totalement innovant, mais pour déphasée avec la maturité ou l’appétence du
lequel le marché ne répond pas… ou avec marché ciblé pour l’innovation ; argumenta-
très grande latence. tion commerciale inadaptée ; commerciali-
sation erronée des clés de différenciation de
l’innovation proposée.

Fragilisation de l’offre existante ; défaut D : peut être très long, compte tenu de la
de commercialisation de l’offre innovante, latence des marchés à l’innovation.
pouvant remettre en cause la pérennité de
S : majeure.
l’entreprise dans son ensemble ; spirale
de l’échec ; perte de créativité ; défaillance O : à la hauteur des ruptures technologiques
managériale ; risque d’image sur échec de proposées par l’entreprise.
commercialisation.

Mise en œuvre de mécanismes robustes Mesure de la performance de l’offre en rup-
de veille technologique, concurrentielle et ture technologique à court, moyen et long
économique ; analyse fine des marchés et des terme.
cibles potentiels.
La majorité des innovations est acceptée avec
Stratégie de réduction (pilote, dimensionne- une latence.
ment limité), d’évitement ou d’acceptation.
Une rupture technologique peut Suis-je concerné ?

également concerner un service, une Oui, dès que l’entreprise souhaite faire
prestation : pas uniquement une évoluer en permanence son offre !
innovation technologique de rupture !
60
RIEN3.indd 60 07/09/2017 09:58

Risques CONCURRENCE DÉLOYALE, Risque

Stratégiques INDIRECTE, OPAQUE 41
Marchés indirects sur-représentés (indirects, déloyaux, opaque),

obérant l’appréciation réelle du potentiel commercial de l’offre
Concurrence déloyale, indirecte ou opaque Mauvaise analyse du marché ciblé ou des
obérant le dimensionnement réel du marché pratiques des clients/prospects, à l’écoute
ciblé par l’entreprise. d’offres indirectes existantes non ou mal
identifiées ; concurrence déloyale, anticon-
currentielle, opaque ou indirecte.

Incapacité de commercialiser l’offre à la D : souvent délicate compte tenu de l’absence
hauteur des espérances ; déficit de chiffre de visibilité des pratiques anticoncurren-
d’affaires ou diminution des marges espé- tielles ou déloyales.
rées ; inadéquation des volumes espérés avec
l’industrialisation des processus de commer-
cialisation mis en œuvre. O : à la hauteur du nombre de pratiques
déloyales.

Analyse fine des marchés et des pratiques des Taux de réussite de la commercialisation des
clients et des prospects identifiés. offres (volume, qualitatif et quantitatif des
offres).
Veille économique et concurrentielle affir-
mée ; adaptabilité de l’offre permettant de Suivi des remontées des écoutes client,
valoriser les éléments de différenciation non prospect, marchés.
proposés par la concurrence déloyale ou
opaque.
Ne pas sous-estimer les possibilités Suis-je concerné ?

de concurrence déloyale, indirecte ou Toutes les entreprises sont
opaque : elles existent certainement ! concernées !
61
RIEN3.indd 61 07/09/2017 09:58

Risque Risques
42 ACCÈS AU MARCHÉ Stratégiques
Marchés stratégiques ciblés pour lesquels l’accès au marché est rendu

complexe : marchés publics, « ticket d’entrée » excessif, marchés
« verrouillés » par des acteurs historiques, « love business »…
Difficulté d’accès au marché ciblé. Ticket d’entrée élevé permettant de concou-
rir au marché ; acheteurs historiquement
« verrouillés » par des offres présentes depuis
longtemps ; difficulté d’obtenir la crédibilité
et la légitimité de l’offre en tant que nouvel
entrant.

Incapacité à commercialiser l’offre ; sous- D : souvent délicate, compte tenu de la
estimation des coûts de commercialisation ; latence des marchés.
surestimation des niveaux d’activité, de C.A.
S : peut être majeure et remettre en cause un
ou de marge espérés.
segment stratégique.
O : à la hauteur des projets menés.

Étude précise des acteurs présents, des Taux de réussite de la commercialisation des
pratiques en vigueur et des conditions d’accès offres (volume, qualitatif et quantitatif des
aux marchés ciblés ; veille économique et offres).
concurrentielle : approfondissement des clés
Suivi des remontées des écoutes client,
de différenciation de l’offre ; commercialisa-
prospect, marchés.
tion indirecte (lobbying, réseautage, crédibili-
sation et légitimisation de l’offre proposée).
Ne pas sous-estimer la difficulté à entrer Suis-je concerné ?

dans certains marchés : les acheteurs ne Toutes les entreprises sont
vous ont pas attendus ! concernées !
62
RIEN3.indd 62 07/09/2017 09:58

Risques Risque
Stratégiques MARCHÉS INSTABLES 43
Marchés cibles pour lesquels la demande apparaît

intrinsèquement instable : remise en cause permanente
des contrats, instabilité des accords donnés…
Instabilité chronique des marchés ciblés, Remise en cause à fréquence élevée des
remettant en cause la pérennité de l’offre et/ contrats signés, clauses de sortie contrac-
ou l’amortissement de l’effort ou des struc- tuelles excessives, règles de marchés publics
tures commerciales déployés. instables, consolidation régulière des
fournisseurs.

Absence de concrétisation des conditions D : souvent délicate car imprévisible la plu-
complètes de l’exécution d’un marché et/ part du temps.
ou de ses paramètres économiques ; perte
S : peut être majeure pour l’entreprise.
d’activité imprévue ou non anticipée ; rupture
abusive de contrat commercial. O : à la hauteur de l’activité dédiée au(x)
marché(s).

Veille économique, concurrentielle des Taux d’annulation des contrats non conduits
marchés. à leur terme.
Connaissances des pratiques commerciales Taux de rupture abusive et de litiges
en vigueur. commerciaux.
Définition des stratégies de redéploiement Nombre et qualité des dossiers présentant
des ressources allouées le cas échéant. un contentieux commercial pour motif de
rupture abusive.
Stratégies de contournement, d’acceptation
ou de réduction.
La connaissance intime des marchés Suis-je concerné ?

publics, notamment à l’international, Oui, si l’activité réalisée avec les
constitue un prérequis essentiel face au collectivités publiques est significative.
risque d’instabilité des marchés.
63
RIEN3.indd 63 07/09/2017 09:58

Risque DIFFICULTÉ DE PRODUCTION Risques

44 DE L’OFFRE Stratégiques
Réalisation de l’offre de produits et/ou de services offerte

aux prospects/clients rendue délicate compte tenu de
difficultés chroniques du cycle de production de l’offre
Incapacité de produire l’offre ou le service Multiples : infrastructures défaillantes, défaut
proposé au client. de compétences, instabilité opérationnelle,
organisationnelle…

Incapacité à proposer la « promesse » de D : variable (de très facile à indétectable !).
l’offre de produit ou du service ; perte des
S : variable.
clients et des prospects ; perte de C.A. ; dégra-
dation d’image, perte de notoriété. O : variable.

Passer de l’idée au prototype, puis industriali- Taux d’insatisfaction Client.
ser le prototype du produit ou du service vers
Taux de retours, de réclamations,
une clientèle requiert une parfaite maîtrise
d’insatisfaction.
des cycles opérationnels de production de
l’offre du bien ou du service proposé. Taux de défaut de production ou de com-
mercialisation par défaillance qualitative ou
Stratégie de réduction (phase pilote), de
quantitative de l’offre.
contournement des difficultés éventuelles,
voire d’évitement.
L’industrialisation d’un produit ou d’un Suis-je concerné ?

service ne s’improvise pas : restez vigilant Toutes les entreprises sont
lors de la montée en puissance de la concernées !
production de l’offre !
64
RIEN3.indd 64 07/09/2017 09:58

Risques DIFFICULTÉ DE STOCKAGE Risque

Stratégiques DE L’OFFRE 45
Commercialisation de l’offre de produits et/ou de services offerte

aux prospects/clients rendue délicate compte tenu de difficultés
chroniques du cycle de stockage de l’offre produite
Incapacité de stocker l’offre ou le produit Multiples : infrastructures défaillantes, défaut
proposé au client. de compétences, instabilité opérationnelle,

Incapacité à proposer la « promesse » de D : variable (de très facile à indétectable !).
l’offre de produit ou du service ; perte des
S : variable.
clients et des prospects ; perte de C.A. ; dégra-
dation d’image, perte de notoriété. O : variable.

Passer de l’idée au prototype, puis industriali- Taux d’insatisfaction Client.
ser le prototype du produit ou du service vers
une clientèle requiert une parfaite maîtrise
d’insatisfaction.
des cycles opérationnels de production de
l’offre du bien ou du service proposé. Taux de défaut de production ou de com-
mercialisation par défaillance qualitative ou
quantitative de l’offre.
L’industrialisation d’un produit ou d’un Suis-je concerné ?

service ne s’improvise pas : restez vigilant Toutes les entreprises sont
lors de la montée en puissance de la concernées !
production de l’offre !
65
RIEN3.indd 65 07/09/2017 09:58

Risque DIFFICULTÉ D’ACHEMINEMENT Risques

46 OU DE LOGISTIQUE ASSOCIÉE À L’OFFRE Stratégiques
Distribution/Acheminement de l’offre de produits et/ou de

services vers les clients rendus délicats compte tenu de difficultés
chroniques du circuit de distribution de l’offre
Incapacité de distribuer ou d’acheminer l’offre Multiples : infrastructures défaillantes, défaut
ou le produit proposé au client. de compétences, instabilité opérationnelle,

Incapacité à déployer la « promesse » de l’offre D : variable (de très facile à indétectable !).
de produit ou du service ; perte des clients
S : variable.
et des prospects ; perte de C.A. ; dégradation
d’image, perte de notoriété. O : variable.

La maîtrise amont et aval de chaîne d’achemi- Taux d’insatisfaction Client.
nement et de logistique de l’offre requiert une
parfaite maîtrise des cycles opérationnels de
d’insatisfaction.
production, de stockage et de distribution de
l’offre du bien ou du service proposé. Taux de défaut de distribution, d’erreur
d’acheminement, de non-respect des délais
réalisés par défaillance qualitative ou quanti-
tative du déploiement opérationnel de l’offre.
L’acheminement sécurisé et pérenne d’un Suis-je concerné ?

produit ou d’un service ne s’improvise Toutes les entreprises sont
pas : restez vigilant lors de la montée en concernées !
puissance de la production de l’offre !
66
RIEN3.indd 66 07/09/2017 09:58

Risques Risque
Stratégiques RISQUES PROPRES AU PRODUIT 47
Risques intrinsèques au produit commercialisé par l’entreprise :

produit périssable, dangereux, copiable, polluant, bruyant,
fragile, d’utilisation saisonnière…
Concrétisation d’un ou de plusieurs risques Produit périssable, dangereux, copiable,
intrinsèquement liés au produit. polluant, bruyant, fragile, saisonnier…

Dégradation de la qualité intrinsèque du pro- D : parfois délicate en fonction de la com-
duit ; non-respect de la promesse commer- plexité du produit et/ou de la qualité des
ciale ; insatisfaction client ; risque d’image, dispositifs de collecte des défauts.
financier, de notoriété.
O : à la hauteur des risques intrinsèques des
produits commercialisés.

Maîtrise qualitative et quantitative de l’offre Taux de défaut, taux d’insatisfaction client,
produite en amont ; dispositifs robustes de taux de retour produit ; taux de défaut qualité
détection, de collecte et de traitement des en cycle de production, de stockage ; disposi-
défauts et des réclamations client ; mise en tifs robustes de contrôle qualité ; veille écono-
œuvre des dispositifs de contrôle interne mique (contrefaçon).
qualitatif appropriés ; organisation d’une
veille qualitative.
Stratégie de contournement, de réduction ou
de transfert.
Soyez particulièrement vigilant lors de Suis-je concerné ?

la montée en puissance des volumes Toutes les entreprises sont
produits. concernées !
67
RIEN3.indd 67 07/09/2017 09:58

RIEN3.indd 68 07/09/2017 09:58
Risques Financiers
RIEN3.indd 69 07/09/2017 09:58

RIEN3.indd 70 07/09/2017 09:58
Classe 4 : Risques Financiers
Risques Risque
Financiers
LIQUIDITÉ 48
Rupture de trésorerie courante de l’entreprise
Incapacité de l’entreprise à faire face à Mauvaise maîtrise du BFR ; insuffisance
l’échéance qui se présente, par déficit de structurelle du haut de bilan ; absence de
liquidité. prévisionnel de trésorerie approprié ; rupture
significative d’une échéance client ; indispo-
nibilité de solutions de financement court
terme adaptées.

Impayés, tensions de trésorerie, pouvant D : aisée et immédiate.
conduire à une situation de cessation des
S : majeure.
paiements engendrant l’ouverture d’une
procédure de redressement judiciaire ou de O : en fonction de la situation structurelle
liquidation judiciaire. courante de trésorerie de l’entreprise.

Élaboration d’un prévisionnel précis de tré- Situation quotidienne de la situation de
sorerie ; maîtrise absolue du besoin en fonds trésorerie courante ; prévisionnels de tré-
de roulement ; mise en place des solutions sorerie ; nombre de jours et montants des
de financement CT (découvert, affacturage, dépassements anticipés éventuels ; taux et
escompte) ; renforcement des fonds propres ; degré d’usage des dispositifs de financement
mise en place d’un endettement approprié de court terme.
financement long terme ; apports en comptes
courants.
Il s’agit du risque financier essentiel de Suis-je concerné ?

chaque entreprise. À maîtriser au mieux et Toutes les entreprises sont
en permanence ! concernées !
71
RIEN3.indd 71 07/09/2017 09:58

Risque Risques
49 CRÉDIT CLIENT Financiers
Pertes financières suite au non-recouvrement de créances clients,

de manière temporaire ou permanente
Encours Clients non recouvré ou dont le Absence de sélectivité client en amont ;
recouvrement nécessite la mise en œuvre concentration du risque crédit client sur
d’actions de relance significative. quelques profils ; base clients insolvables ;
déficit de gestion de l’encours client.

Pertes financières (dotations aux provisions D : immédiate.
pour créances douteuses, passage à pertes,
S : peut remettre en cause la pérennité de
trésorerie immobilisée, frais juridiques) ;
l’entreprise.
coûts opérationnels associés aux actions de
relance et de recouvrement ; coût d’opportu- O : en fonction de la fréquence des retards et
nité à avoir servi le mauvais client. des impayés clients.
Coût du risque : de 1 % à 3 % du C.A. annuel.

Définition d’une politique crédit Client. Mise Taux d’impayés, de retard, de dotations aux
en œuvre de processus de sélection clients et provisions, de pertes.
de définition de règles d’engagements.
Coûts et activités associées de la relance et du
Déploiement de processus de recouvrement recouvrement.
et de pilotage du risque crédit client.
Taux de recouvrement effectif des créances.
Stratégie de réduction, de contournement,
Ratio de rotation client (D.S.O.).
d’acceptation et/ou de transfert.
Le risque crédit Client représente 20 % des Suis-je concerné ?

défaillances d’entreprise. Toutes les entreprises sont
concernées !
72
RIEN3.indd 72 07/09/2017 09:58

Risques Risque
Financiers PERTES FINANCIÈRES 50
Concrétisation de pertes financières pour l’entreprise
Toute perte financière enregistrée par l’entre- Multiples : défaillances opérationnelles, orga-
prise dans la réalisation de son objet social. nisationnelles, commerciales, managériales,
sociales, humaines…

Coût d’opportunité associé à la perte de qua- D : variable (de très facile à indétectable !).
lité, à la dégradation du service ou aux pertes
S : variable.
financières dues à un défaut d’exécution de
l’objet social de l’entreprise ; impact financier, O : variable.
impact client, impact image.

Maîtrise des processus opérationnels, en Indicateurs de performance des processus
cohérence avec les moyens mis en œuvre et et sous-processus de l’entreprise quels qu’ils
les objectifs fixés. soient : qualitatif, quantitatif, défaut, écart
etc.
Cohérence de vision et adéquation
vision/objectifs/résultats obtenus et attendus.
Toutes stratégies éligibles.
Chaque action peut être source de perte Suis-je concerné ?

financière pour l’entreprise ! Organisez- Toutes les entreprises sont
vous afin de les détecter, les collecter, les concernées !
valoriser et en limiter les impacts !
73
RIEN3.indd 73 07/09/2017 09:58

Risque Risques
51 TAUX DE CHANGE Financiers
Concrétisation de pertes de change pour l’entreprise
Perte financière liée aux écarts de valorisation Mauvaise maîtrise des évolutions ou des
de taux de change entre devises lorsque des écarts de valorisation entre la devise comp-
transactions commerciales sont réalisées table de référence de l’entreprise et celles
dans une devise autre que celle de tenue des opérationnellement utilisées pour l’achat ou
comptes comptables. la vente des produits et/ou services.

Pertes financières liées à des pertes de D : souvent aisée et immédiate.
change lors de la conversion des opérations
S : peut être significative si l’entreprise est
en devise de comptabilisation de l’entreprise.
fortement exposée à des activités réalisées en
devises.
O : à la hauteur de l’activité hors zone de
devise de tenue de compte.
Coût du risque : peut être important.

Mise en place des solutions de couverture du Suivi des conditions de change ; pilotage du
risque de taux de change. risque de change de l’entreprise (swaps de
taux, conditions financières de débouclage
Veille des marchés de devise ; politique de
des opérations de devises…).
gestion du risque de change ; changement de
devise d’opération ; netting.
Stratégie de réduction ou de transfert.
Le risque de taux de change est un risque Suis-je concerné ?

technique à ne pas négliger, notamment Oui, à partir du moment ou l’entreprise
compte tenu de la volatilité des taux sur contractualise (achat et/ou revente) en
les marchés. devise autre que sa devise de référence
comptable (par exemple : EURO).
74
RIEN3.indd 74 07/09/2017 09:58

Risques Risque
Financiers TAUX D’INTÉRÊT 52
Concrétisation d’un coût d’opportunité économique dû à la

concrétisation d’un risque de taux d’intérêt mal apprécié
Coût d’opportunité dû à une évolution mal Évolution erratique des conditions de
maîtrisé de l’évolution des taux d’intérêt financement ou de refinancement des mar-
financiers. chés financiers ; défaut d’anticipation des
tendances des taux d’intérêt ; labellisation
incorrecte des contrats d’endettements (taux
fixes, taux variables).

Pertes financières ou coût d’opportunité lié à D : souvent aisée et immédiate.
la mauvaise maîtrise du risque de taux d’inté-
S : peut être significative si l’entreprise est
rêt lié aux opérations de financement ou de
fortement endettée.
refinancement de l’entreprise.
O : à la hauteur de la structure de
financement.

Mise en place des solutions de couverture du Suivi des conditions de financement et de
risque de taux d’intérêt. refinancement des marchés.
Veille des marchés, définition précise de la Pilotage des frais financiers effectivement
politique de financement et d’investissement payés par l’entreprise.
de l’entreprise.
Pilotage de l’endettement de l’entreprise (ma-
Stratégie de réduction ou de transfert. turité de la dette, conditions financières…).
Le risque de taux d’intérêt est un risque Suis-je concerné ?

technique à ne pas négliger, notamment Oui, à partir du moment ou
compte tenu de la volatilité des taux sur l’entreprise se finance sur les marchés
les marchés. financiers ou par la place bancaire.
75
RIEN3.indd 75 07/09/2017 09:58

Risque Risques
53 MARCHÉS FINANCIERS Financiers
Concrétisation de pertes financières ou de moins-values financières

latentes dues à une évolution erratique de performance des
portefeuilles de titres financiers (actions, obligations, dérivés)
Constatation de pertes financière compte Mauvais choix d’investissement ; mauvaise
tenu de moins-values concrétisées sur opéra- anticipation de la performance des place-
tions de placement de trésorerie au Marché. ments réalisés ; défaut d’investissement sur
titres, contrats, supports…

Perte financière associée à la perte effective D : aisée et immédiate.
de produits financiers ou de valorisation en
S : majeure.
capital des placements réalisés.
O : en fonction de la situation structurelle
Concrétisation de moins-values financières,
courante du portefeuille d’actifs détenus par
ou de perte de valorisation d’actifs financiers
l’entreprise.
investis et dégradés.
Coût du risque : secondaire.

Définition d’une politique d’investissement Suivi de la performance effective des place-
financier et de profil de risque investisseur. ments financiers réalisés, par maturité, par
type de support.
Adéquation du choix des supports avec le
niveau de risque accepté. Mesure des plus et moins values concrétisés
sur période constante.
Arbitrage trimestriel des positions d’actifs ;
gestion proactive des portefeuilles d’actifs
financiers.
Stratégies de transfert.
Définissez votre profil investisseur, ainsi Suis-je concerné ?

que le niveau de risque acceptable que Oui, si votre entreprise dispose de
vous êtes prêt à assumer. La Bourse, c’est liquidités qu’elle souhaite placer sur
le Casino ! les marchés financiers.
76
RIEN3.indd 76 07/09/2017 09:58

Risques Risque
Financiers RISQUES COMPTABLES 54
Concrétisation de pertes financières dues à des erreurs

d’interprétation des règles comptables
Méconnaissance ou mauvaise interprétation Mauvaise connaissance des règles comp-
des règles comptables applicables, provo- tables en vigueur ; décisions managériales ou
quant a posteriori pénalités, requalification de comptabilisation de certaines opérations
d’opérations et rétablissements d’états inappropriées.
financiers.

Requalification d’écritures comptables ; D : variable (de très facile à indétectable !).
pénalités ; réserves sur l’établissement des
S : variable.
comptes sociaux ou consolidés de l’entre-
prise ; refus de certification des comptes ; O : variable.
présentation de comptes erronés ; pénalités
fiscales éventuelles.

Mise en œuvre des dispositifs de veille et de Nombre de requalifications d’écritures ou de
déploiement de règles comptables sincères, réserves émises par l’expert-comptable.
fidèles, strictes et intègres.
Nombre de contrôles fiscaux et de redresse-
Mise en place des compétences comptables ments pour motif comptable.
nécessaires (comptable, expert comptable,
CAC).
Stratégie d’évitement et de réduction par
nature.
La plus grande vigilance s’impose : Suis-je concerné ?

l’évolution des référentiels (IFRS) rend Toutes les entreprises sont
parfois délicate la compréhension de concernées !
notions complexes (juste valeur).
77
RIEN3.indd 77 07/09/2017 09:58

Risque Risques
55 RISQUES FISCAUX Financiers
Concrétisation de pertes financières dues à des erreurs

d’interprétation des règles fiscales
Méconnaissance ou mauvaise interprétation Mauvaise connaissance des règles fiscales et/
des règles fiscales applicables, provoquant a ou comptables en vigueur ; décisions mana-
posteriori pénalités, requalifications d’opéra- gériales ou de comptabilisation de certaines
tions et rétablissements d’états fiscaux. opérations inappropriées.

Requalification d’écritures fiscales et/ou D : variable (de très facile à indétectable !).
comptables ; pénalités ; amendes, redresse-
S : variable.
ments ; refus de certification des comptes ;
présentation de comptes erronés. O : variable.

Mise en œuvre des dispositifs de veille et de Nombre de requalifications d’écritures ou de
déploiement de règles fiscales et comptables réserves émises par l’administration fiscale.
sincères, fidèles, strictes et intègres.
Nombre de contrôles fiscaux et de redresse-
Mise en place des compétences fiscales ments (montant).
nécessaires (avocat fiscaliste).
Stratégie d’évitement et de réduction par
nature.
Compte tenu de la complexité fiscale, la Suis-je concerné ?

plus grande vigilance s’impose. Faites- Toutes les entreprises sont
vous accompagner par des spécialistes ! concernées !
78
RIEN3.indd 78 07/09/2017 09:58

Risques Risque
Financiers PRISE DE CONTRÔLE 56
Perte de contrôle du capital et/ou des droits de vote attachés aux

titres de propriété de l’entreprise
Perte de contrôle capitalistique de Modification des alliances actionnariales,
l’entreprise. prise de contrôle hostile, vision stratégique
non partagée.

Perte du contrôle du capital de l’entreprise, D : variable (de très facile à indétectable !).
de la minorité de blocage ; perte d’influence
S : variable.
dans la décision ou la gestion de l’entreprise ;
perte d’indépendance dans la décision opéra- O : variable.
tionnelle ; évolution subie de la gouvernance
de l’entreprise.

Connaissance et maîtrise de la structure Suivi de l’évolution de la structure actionna-
actionnariale et de décision de l’entreprise. riale et de décision de l’entreprise.
Mise en place de pactes d’actionnaires Maîtrise des passages des seuils significatifs
robustes. (5 %, 10 %, 30 % etc.).
Ne subissez pas la structure actionnariale Suis-je concerné ?

et décisionnaire de l’entreprise : soyez Toutes les entreprises sont
acteur de la gouvernance et du pouvoir ! concernées !
79
RIEN3.indd 79 07/09/2017 09:58

Risque Risques
57 FOURNISSEURS Financiers
Perte d’un approvisionnement, d’une sous-traitance ou

d’un processus critique suite à la défaillance d’un fournisseur
prédominant
Défaillance d’un approvisionnement par Défaillance financière ou opérationnelle d’un
défaillance d’un fournisseur critique. fournisseur critique ; arrêt d’activité d’un
sous-traitant, d’un prestataire, quel que soit
le motif.

Déstabilisation opérationnelle, organisa- D : variable (de très facile à indétectable !).
tionnelle et/ou commerciale d’un processus
S : variable.
critique de l’entreprise ; défaut de réponse
partielle ou totale à un client, à un tiers ; perte O : variable.
de qualité d’une prestation ou d’un produit.
Perte d’activité opérationnelle ou commer-
ciale ; déficit d’image.

Mise en œuvre de processus d’approvisionne- Taux et fréquence des ruptures d’approvi-
ment et fournisseurs alternatifs par défaut ; sionnement, d’interruption d’activité ou de
multiples sourcing par nature des processus commercialisation subie par défaillance de
et sous-processus critiques ; définition et prestataires ; indicateurs de qualité et de
mise en place des niveaux de stocks tampon performance des sous-traitants.
et de rupture appropriés ; veille fournisseurs,
veille concurrentielle.
Ne mettez pas tous vos œufs dans le Suis-je concerné ?

même panier… surtout concernant une Identifiez vos processus critiques
prestation critique ou sensible pour votre pour lesquels vous mettrez par défaut
entreprise, vos clients, vos salariés… en place des solutions préventives
alternatives.
80
RIEN3.indd 80 07/09/2017 09:58

Risques Risque
Financiers SOUS-INVESTISSEMENT 58
Perte de compétitivité de l’entreprise suite à une politique

de sous-investissement
Limitation, réduction ou absence d’inves- Fragilité financière ne permettant pas de réa-
tissement productif, de R & D ou de liser les investissements nécessaires ; absence
développement. de vision ou de conscience des besoins
d’investissements à réaliser ; incompétence
managériale.

Perte de compétitivité, obsolescence accrue D : aisée et immédiate.
des équipements utilisés ; baisse de qualité,
S : majeure à long terme.
de performance dans les cycles opérationnels
de l’entreprise. O : à la hauteur de la politique d’investisse-
ment non réalisée.

Définition d’une véritable politique annuelle Suivi du taux de renouvellement des équipe-
et pluriannuelle d’investissements, en ments, des investissements en R & D réalisés,
cohérence avec les capacités financières et du suivi budgétaire des investissements,
opérationnelles de l’entreprise, sa stratégie et des calculs économiques des retours sur
ses priorités. investissements.
Pilotage et suivi de l’exécution effective de la
politique d’investissement, de sa cohérence
et de son acuité.
Stratégie de réduction par défaut.
Le sous-investissement conduit Suis-je concerné ?

l’entreprise à sa perte, à plus ou moins Toutes les entreprises sont
longue échéance, et ce, quelle que soit concernées !
sa nature : R & D, productif, innovant,
commercial, ; marketing…
81
RIEN3.indd 81 07/09/2017 09:58

Risque Risques
59 DÉLINQUANCE FINANCIÈRE Financiers
Concrétisation de pertes financières suite à opérations financières

ou comptables illicites
Mise en œuvre de décisions managériales Défaut d’intégrité dans la prise de décision ;
ou financières inappropriées : opérations naïveté, méconnaissance des règles et des
illicites, traitement comptables ou fiscales pratiques éligibles ; volonté délibérée.
d’opérations non intègres…

Pertes financières, condamnations civiles, D : variable (de très facile à indétectable !).
condamnations pénales, risque d’image, de
S : variable.
réputation, amendes, emprisonnement.
O : variable.

Connaissance des règles, des droits et des Nombre et qualité d’éventuelles amendes,
obligations. condamnations, alertes émanant des ins-
tances, des structures de gouvernance de
Mise en œuvre des dispositifs de contrôle, de
l’entreprise.
pilotage et de gouvernance de l’entreprise.
Mise en œuvre de véritables contre-pouvoirs
opérationnels, organisationnels et humains
L’intégrité constitue le risque principal de Suis-je concerné ?

chaque entreprise, quelle qu’elle soit. Ne Toutes les entreprises sont
l’oubliez jamais ! concernées !
82
RIEN3.indd 82 07/09/2017 09:58

Risques Risque
Financiers DÉLOCALISATION 60
Coût d’opportunité de ne pas délocaliser des activités à faible

valeur, engendrant une perte de compétitivité concurrentielle
Choix stratégique d’absence de délocalisation Choix stratégique de refus de l’externalisa-
d’activité sans valeur ajoutée. tion ; rejet de la sous-traitance mondialisée
par conviction ou vision.

Perte de compétitivité par rapport aux D : aisée.
concurrents ; déséquilibre plus marqué de la
S : peut déséquilibrer la structure de coût de
structure de chaîne de valeur de l’entreprise ;
l’entreprise.
dégradation des conditions d’élaboration
des marges opérationnelles éventuelles de O : à la hauteur des coûts impliqués.
l’entreprise.

Maîtrise affinée de la structure des coûts de Suivi de la structure des marges opération-
l’entreprise ; affirmation des éléments de nelles à réaliser ; suivi des positionnements
différenciation de l’entreprise ; maîtrise des prix des concurrents ayant externalisé cer-
coûts exacerbée. taines tâches ; fidélisation des clients adhé-
rant à la démarche managériale de non-délo-
calisation (ou de relocalisation des activités).
Ne pas considérer l’externalisation ou le Suis-je concerné ?

refus de la délocalisation d’un point de Toutes les entreprises sont
vue dogmatique : soyez pragmatique, concernées !
mesurez en toute lucidité les pour et les
contre d’une telle opération.
83
RIEN3.indd 83 07/09/2017 09:58

Risque Risques
61 STRUCTURE DES COÛTS Financiers
Déséquilibre de la structure des coûts de l’entreprise
Mauvaise maîtrise des composantes de la Méconnaissance, défaut de maîtrise budgé-
chaîne de valeur de l’entreprise, empêchant taire ou d’exécution des coûts de l’entreprise.
la maîtrise des coûts de l’entreprise.

Non-respect des fondamentaux économiques D : aisée si les dispositifs de définition, de
de la structure des coûts de l’entreprise (R pilotage et de suivi des coûts existent.
& D, commercialisation, production, infras-
S : majeure.
tructure, marges…), remise en cause de la
viabilité économique de l’entreprise. O : en fonction des dérapages des familles de
coût et de leur typologie.

Définition de la structure optimale des coûts Suivi des écarts budgétaires et des réalisa-
de l’entreprise. tions, mesure de l’efficacité des actions prises
et de leur cohérence ; maîtrise des attendus
Mesure des écarts, pilotage des actions et
(marge brute, marge nette).
validation de la viabilité économique du
modèle au quotidien, en cohérence avec la
structure des coûts prévisionnels et réels de
l’entreprise.
La maîtrise des coûts n’est pas un objectif Suis-je concerné ?

dogmatique : il s’impose à chaque Toutes les entreprises sont
entreprise afin de préserver ses capacités concernées !
de développement futur.
84
RIEN3.indd 84 07/09/2017 09:58

Risques Risque
Financiers HAUT DE BILAN 62
Insuffisance de la structure de haut de bilan de l’entreprise
Structuration du haut de bilan de l’entreprise Manque de fonds propres, absence d’effet
insuffisante, dégradant sa capacité de déve- de levier financier par endettement maîtrisé
loppement et sa trésorerie. approprié, rareté des ressources financières
stables dans la mécanique de financement de
l’entreprise.

Trésorerie fragilisée par un fonds de roule- D : aisée.
ment trop modeste ; absence d’optimisation
de la rentabilité des fonds propres par effet de
levier inexistant ; manque de capitalisation de O : à la lumière de la carence du haut de bilan
l’entreprise obérant les capacités de crois- de l’entreprise.
sance et de développement.

Définition d’une politique ambitieuse de Taux de capitalisation, effet de levier finan-
fonds propres (recapitalisation, constitution cier, ratio d’endettement ; taux de rendement
de fonds propres par rentabilité capitalisée), des actifs, des fonds propres. Utilisation du
mise en place d’un levier financier cohérent levier financier.
par endettement structurel long terme ;
Coût effectif de détention des ressources
acquisition d’actifs critiques stratégiques.
financières de l’entreprise.
Stratégie de réduction et de transfert.
La structuration du haut de bilan de Suis-je concerné ?

l’entreprise - et sa cohérence avec le Toutes les entreprises sont
modèle stratégique de l’entreprise - concernées !
constitue un objectif prioritaire
essentiel… et un risque majeur à couvrir !
85
RIEN3.indd 85 07/09/2017 09:58

Risque Risques
63 ERREUR D’INVESTISSEMENT Financiers
Pertes financières engendrées par suite d’erreur

d’investissements
Constatation d’une perte financière suite à Mauvaise analyse d’un investissement réalisé
une erreur d’investissement. et dont le retour sur investissement s’avère
erroné ; surestimation du ROI ; sous-esti-
mation du coût global de l’investissement
(notamment des frais annexes) ; productivité
de l’investissement insuffisante in fine.

Perte financière, directe et indirecte, de D : parfois délicate compte tenu de la latence
l’investissement réalisé à tort ; coût d’oppor- de la constatation réelle du ROI in fine.
tunité d’avoir réalisé un investissement inap-
S : peut être significative.
proprié ; ressources financières de l’entreprise
obérées, rendant caducs d’autres projets O : à la hauteur de la fréquence des investis-
d’investissements ; perte de compétitivité ou sements réalisés.
de productivité ; coût d’opportunité.

Définition précise des objectifs associés à Mesure de la rentabilité des investissements
l’investissement envisagé ; calcul précis du réalisés, de l’évolution de la rentabilité glo-
retour sur investissement anticipé ; division bale de l’entreprise.
du risque d’investissement ; mesure de la per-
Suivi de la pertinence et de la performance
formance réelle de l’investissement réalisé.
effective des investissements réalisés par
Stratégie de réduction, de contournement, nature
d’évitement, d’acceptation. (R & D, production, infrastructure…) et de leur
maturité.
On peut de remettre d’une erreur Suis-je concerné ?

d’investissement significatif, mais Toutes les entreprises sont
rarement de deux… soyez vigilant avant concernées !
d’investir !
86
RIEN3.indd 86 07/09/2017 09:58

Risques Risque
Financiers DÉPART ACTIONNARIAL 64
Instabilité capitalistique par suite d’évolution non maîtrisée

de la structure actionnariale de l’entreprise
Déperdition ou réaffectation du capital social Mauvaise maîtrise des objectifs actionna-
suite au(x) départ(s) des actionnaires en riaux, absence de partage de vision du mo-
place. dèle et des objectifs stratégiques recherchés,
défaillance de communication, performance
financière décevante, déficit managérial,
gouvernance perfectible…

Déstabilisation de la structure actionnariale D : immédiate.
de l’entreprise ; entrée au capital d’action-
S : peut remettre en cause la pérennité de
naires non souhaités ; refonte des pactes
l’entreprise à plus ou moins long terme le cas
d’actionnaires ; perte de minorité ou de majo-
échéant.
rité ; perte de pouvoir, de décision ; refonte de
la gouvernance de l’entreprise. O : en fonction de la rotation de la structure
actionnariale en place.

Connaissance précise des objectifs recher- Taux de départ ou de rotation des action-
chés par les actionnaires en place ; consensus naires en présence.
sur les objectifs stratégiques communs re-
cherchés ; communication et fédération de la
structure actionnariale ; pilotage et maîtrise
de la gouvernance capitalistique.
Maîtrisez votre structure actionnariale : Suis-je concerné ?

ne la subissez pas ! Et gardez le pouvoir si Toutes les entreprises sont
possible. concernées !
87
RIEN3.indd 87 07/09/2017 09:58

Risque Risques
65 TRÉSORERIE Financiers
Rupture de trésorerie courante de l’entreprise
Rupture de trésorerie courante de l’entre- Mauvaise maîtrise du BFR ; insuffisance
prise, entraînant un risque d’illiquidité structurelle du haut de bilan ; absence de
concrétisé. prévisionnel de trésorerie approprié ; rupture
significative d’une échéance client ; indispo-
nibilité de solutions de financement court
terme adaptées.

Impayés, tensions de trésorerie, pouvant D : aisée et immédiate.
conduire à une situation de cessation des
S : majeure.
paiements engendrant l’ouverture d’une
procédure de redressement judiciaire ou de O : en fonction de la situation structurelle
liquidation judiciaire. courante de trésorerie de l’entreprise.

Élaboration d’un prévisionnel précis de tré- Situation quotidienne de la situation de
sorerie ; maîtrise absolue du besoin en fonds trésorerie courante ; prévisionnels de tré-
de roulement ; mise en place des solutions sorerie ; nombre de jours et montants des
de financement CT (découvert, affacturage, dépassements anticipés éventuels ; taux et
escompte) ; renforcement des fonds propres ; degré d’usage des dispositifs de financement
mise en place d’un endettement approprié de court terme.
financement long terme ; apports en comptes
courants.
Il s’agit du risque financier essentiel de Suis-je concerné ?

chaque entreprise. À maîtriser au mieux et Toutes les entreprises sont
en permanence ! concernées !
88
RIEN3.indd 88 07/09/2017 09:58

Risques Opérationnels
RIEN3.indd 89 07/09/2017 09:58

RIEN3.indd 90 07/09/2017 09:58
Classe 5 : Risques Opérationnels
Risques Risque
Opérationnels INFRASTRUCTURE 66
Accès - Sécurisation des approvisionnements -

Sécurité énergie : électricité, eau, chauffage
(accès - inondation - sismique - cf. environnement)
Insécurité ou indisponibilité des approvision- Indisponibilité des ressources en énergie
nements en énergie de l’entreprise. de l’entreprise : électricité, chauffage, eau,
énergies autres.

Rupture d’approvisionnement des sources en D : immédiat.
énergie : événements naturels (inondation,
séismes…), rupture de prestation fournisseur
(direct ou indirect). O : à hauteur de la fréquence des
événements.
Coût de risque : peut être non négligeable.

Identification des énergies critiques, mise Fréquence et durée des indisponibilités en
en place des dispositifs alternatifs et des énergie, par type de ressource.
mécanismes de processus dégradés (plan de
continuité, plan de reprise d’activité). Straté-
gie de contournement ou de réduction.
Définir les enjeux opérationnels Suis-je concerné ?

prioritaires à préserver en cas de non- Toutes les entreprises sont
accès à une ressource critique. concernées !
91
RIEN3.indd 91 07/09/2017 09:58

Risque Risques
67 INFRASTRUCTURE Opérationnels
Accès - Sécurisation des approvisionnements - Sécurité

télécommunication : fixe, portable, fax, visioconférence
Insécurité ou indisponibilité des accès en Indisponibilité des ressources en télécommu-
télécommunication : fixe, mobile, visioconfé- nication de l’entreprise : téléphone, e-mail,
rence, fax, Internet, e-mail ; etc. Internet, visioconférence, portables, etc.

Rupture d’approvisionnement des télécom- D : immédiat.
munications : événements naturels (inon-
dation, séismes…), rupture de prestation
fournisseur (direct ou indirect), défaillance O : à hauteur de la fréquence des événements.
d’infrastructures techniques ou applicatives.

Identification des canaux et des moyens cri- Fréquence et durée des indisponibilités, par
tiques, mise en place des dispositifs alterna- type de ressource.
tifs et des mécanismes de processus dégradés
(plan de continuité, plan de reprise d’activité).

92
RIEN3.indd 92 07/09/2017 09:58

Risques Risque
Sécurité des sites - accès (badge, locaux accès privatif,

gestion des badges, etc.)
Insécurité ou indisponibilité des accès au(x) Insécurité constatée ou indisponibilité
site(s) de l’entreprise : siège, B.U., site de opérationnelle, temporaire ou permanente,
production, de stockage, de distribution, de partielle ou globale d’un ou plusieurs sites
B.O., antennes, représentations, succursales, opérationnels de l’entreprise, de processus,
filiales etc. de sous-processus natifs. Intrusion de profil
non approprié sur site.

Rupture de continuité de processus ou sous D : immédiat.
processus opérationnels ou organisationnels
associés aux sites rendus indisponibles ;
intrusion et perturbation de processus ; O : à hauteur de la fréquence des événements.
événements naturels, conflit social, inaccessi-
bilité des sites…

Identification des canaux de remontée de Fréquence et durée des indisponibilités ou
l’information, de gestion de crise et mise des intrusions, par type de site.
en place des dispositifs de décision et de
gestions dégradée et/ou alternative (plan de
gie de contournement ou de réduction

accès ou d’intrusion à une ressource concernées !
critique.
93
RIEN3.indd 93 07/09/2017 09:58

Risque Risques
Sécurité des sites - Inondations/PCA si inaccessible
Indisponibilité suite à inondation des accès Indisponibilité opérationnelle, temporaire
au(x) site(s) de l’entreprise : siège, B.U., site de ou permanente, partielle ou globale d’un ou
production, de stockage, de distribution, de plusieurs sites opérationnels de l’entreprise,
B.O., antennes, représentations, succursales, de processus, de sous-processus natifs, suite
filiales etc. à inondation.

perturbation de processus. O : à hauteur de la fréquence des événements.

Identification, définition, teste et mise en Fréquence et durée des indisponibilités sur
œuvre des dispositifs de gestion de crise et inondation, par type de site et d’événement.
de Plan de Continuité d’Activité (PCA) en cas
d’inondation, par site.
Stratégie d’évitement, de contournement ou
de réduction.

accès à une ressource critique suite à concernées !
inondation.
94
RIEN3.indd 94 07/09/2017 09:58

Risques Risque
Sécurité des sites - Incendies/PCA si inaccessible
Indisponibilité suite à incendie de site(s) de Indisponibilité opérationnelle, temporaire
l’entreprise : siège, B.U., site de production, ou permanente, partielle ou globale d’un ou
de stockage, de distribution, de B.O., an- plusieurs sites opérationnels de l’entreprise,
tennes, représentations, succursales, filiales de processus, de sous-processus natifs, suite
etc. à incendie.


œuvre des dispositifs de gestion de crise et de inondation, par type de site et d’événement.
plan de continuité d’activité en cas d’incen-
die, par site.
de réduction.

accès à une ressource critique suite à concernées !
incendie.
95
RIEN3.indd 95 07/09/2017 09:58

Risque Risques
Sécurité des sites - Indisponibilité autres/PCA
Indisponibilité (toute cause) de site(s) de l’en- Indisponibilité opérationnelle, temporaire
treprise : siège, B.U., site de production, de ou permanente, partielle ou globale d’un ou
stockage, de distribution, de B.O., antennes, plusieurs sites opérationnels de l’entreprise,
représentations, succursales, filiales etc. de processus, de sous-processus natifs, toute
cause.


de plan de continuité d’activité, toute cause,
par site.
de réduction.

96
RIEN3.indd 96 07/09/2017 09:58

Risques Risque
Sécurité des sites - Siège - Établissements Secondaires -

Production - Fabrication - Stockage/PCA
Indisponibilité (toute cause) de site(s) de l’en- Indisponibilité opérationnelle, temporaire
treprise : siège, B.U., site de production, de ou permanente, partielle ou globale d’un ou
stockage, de distribution, de B.O., antennes, plusieurs sites opérationnels de l’entreprise,
représentations, succursales, filiales etc. de processus, de sous-processus natifs, toute
cause.


de plan de continuité d’activité, toute cause,
par site.
de réduction.

97
RIEN3.indd 97 07/09/2017 09:58

Risque Risques
73 CRISE Opérationnels
Existence d’une cellule de crise ?

Composants - Règles d’activation - Disponibilité équipes
suivi - sortie crise
Défaillance de pilotage d’une situation de Inexistence d’une cellule de crise structurée
crise. et organisée ; absence de règles partagées
d’activation et de fonctionnement de la
cellule de crise ; indisponibilité des ressources
critiques mobilisées en situation de crise.

Perte de processus ou de sous-processus D : immédiate.
critique dans l’entreprise, obérant la qualité
S : majeure.
de service ou la continuité des activités de
l’entreprise ; risque d’image, de notoriété ; O : à la hauteur de la fréquence des crises
dommage à l’exécution ou à la pérennité de dans l’entreprise.
l’entreprise.

Organisation d’une cellule de crise ; identifi- Qualité de gestion de la situation de crise ;
cation précise des composantes, des rôles et mise en place de véritables plans d’action
des responsabilités ; clarification des méca- de gestion de crise et de retour d’expérience
nismes de gestion de crise ; mise à disposition (REX).
des moyens humains, financiers et matériels
dédiés à la gestion de crise.
Gérer une crise ne s’improvise pas. Suis-je concerné ?

Préparez-vous au maximum en amont. Toutes les entreprises sont
concernées !
98
RIEN3.indd 98 07/09/2017 09:58

Risques Risque
Opérationnels CRISE 74
Existence de mécanisme de plan de communication, de gestion et

de sortie de crise (interne, externe)
Défaillance du pilotage de la communication Mauvaise définition ou maîtrise des règles de
interne et externe de la situation de crise. communication interne et externe ; distribu-
tion de la parole, cohérence des messages,
fréquences et contenus, vision, fédération,
transparence et continuité d’actions.

Mauvaise maîtrise de la crise ; dégradation D : immédiate.
d’image interne et externe ; fragilisation
S : majeure.
interne et institutionnelle de l’entreprise en
contexte de crise ; mauvaise maîtrise des O : à la hauteur de la fréquence des crises
canaux et de l’importance de la communica- dans l’entreprise.
tion interne et externe, dommageable à toute
échéance pour l’entreprise.

Organisation de la gestion de la communi- Qualité de gestion de la communication
cation en situation de crise ; identification de crise ; mise en place de véritables plans
précise des messages, des rôles et des res- d’action de gestion de crise et de retour
ponsabilités ; clarification des mécanismes de d’expérience (REX).
communication de crise ; mise à disposition
de moyens humains, financiers et matériels
dédiés à la gestion de crise.
Stratégie de réduction
Communiquer en situation de crise Suis-je concerné ?

ne s’improvise pas. Préparez-vous au Toutes les entreprises sont
maximum en amont, tant pour l’interne concernées !
que pour l’externe. Maîtrisez la parole.
99
RIEN3.indd 99 07/09/2017 09:58

Risque GESTION DES SOUS-TRAITANTS/ Risques

75 FOURNISSEURS Opérationnels
Règles d’identification, de gestion et de maîtrise

des sous-traitants critiques
Défaillance d’un sous-traitant critique. Mauvais choix de prestataire ; absence de
définition de l’exigence dans la prestation
sous-traitée ; défaillance financière du sous-
traitant ; défaillance du contrôle interne du
sous-traitant.

Perte de qualité dans les activités réalisées D : variable.
par le tiers ; impacts directs ou indirects sur
S : variable.
les propres processus internes de l’entre-
prise ; risque d’image ; pertes financières. O : à la hauteur de la fréquence des activités
sous-traitées.
Coût du risque : peut être significatif.

Identification et choix pertinent des presta- Taux de défaut ou de défaillance dans les
taires et des sous-traitants ; définition des prestations sous-traitées. Indicateurs de
critères d’exigence et de performance impo- performance et de qualité des fournisseurs.
sées ; contractualisation permettant un droit
de suite et de contrôle de la réalisation des
prestations souhaitées.
Choisissez avec grande précision Suis-je concerné ?

et prudence vos fournisseurs et vos Toutes les entreprises sont
sous-traitants ! concernées !
100
RIEN3.indd 100 07/09/2017 09:58

Risques Risque
Opérationnels FRAUDE INTERNE 76
Activité non autorisée pratiquée par l’entreprise
Activité non autorisée pratiquée volontaire- Déploiement d’une ou de plusieurs activités
ment ou involontairement par l’entreprise. non autorisées par l’objet social et/ou illicites
au sein de l’entreprise par méconnaissance,
défaut de dispositifs de contrôle ou de pilo-
tage, voire d’intégrité individuelle.

Amendes, pénalités, condamnation, risques D : parfois délicate.
financiers, d’image, de notoriété.
S : peut être majeures.
O : relativement limitée.

Déploiement d’une véritable culture de l’inté- Taux de réclamation client, de cas identifiés
grité dans l’entreprise ; mise en œuvre des ou relevés d’intégrité dans l’entreprise, d’ano-
mécanismes de contrôle et de suivi pertinent malie d’activité.
des activités déployées dans l’entreprise.
La confiance n’exclut pas le contrôle.
Vérifiez en permanence la cohérence Suis-je concerné ?

entre l’objet social, les règles et les lois à Toutes les entreprises sont
respecter, et les pratiques opérationnelles concernées !
réelles pratiquées dans l’entreprise.
101
RIEN3.indd 101 07/09/2017 09:58

Risque Risques
77 FRAUDE INTERNE Opérationnels
Activité non autorisée pratiquée par un collaborateur
Activité non autorisée par l’entreprise mais Déploiement d’une ou de plusieurs activités
déployée par un salarié. non autorisées par l’objet social et/ou illicites
au sein de l’entreprise mais réalisée par un
salarié de l’entreprise, volontairement ou
non, par méconnaissance, défaut de dispo-
sitifs de contrôle ou de pilotage, voire d’inté-
grité individuelle.


Déploiement d’une véritable culture de l’inté- Rumeurs, remontée interne ou externe, récla-
grité dans l’entreprise ; mise en œuvre des mation client, cas identifiés de risque d’inté-
mécanismes de contrôle et de suivi pertinent grité individuelle dans l’entreprise, pratique
des activités déployées dans l’entreprise. en anomalie manifeste.
La confiance n’exclut pas le contrôle.
Réagissez immédiatement en cas de Suis-je concerné ?

dérive d’un collaborateur. Ne tolérez Toutes les entreprises sont
aucune violation d’intégrité ou de règles concernées !
interne à l’entreprise.
102
RIEN3.indd 102 07/09/2017 09:58

Risques Risque
Activité non autorisée pratiquée par un dirigeant/manager
Activité non autorisée par l’entreprise mais Déploiement d’une ou de plusieurs activités
déployée par un dirigeant ou un manager. non autorisées par l’objet social et/ou illicites
au sein de l’entreprise mais réalisée par un
salarié de l’entreprise, volontairement ou
non, par méconnaissance, défaut de dispo-
sitifs de contrôle ou de pilotage, voire d’inté-
grité individuelle.


Déploiement d’une véritable culture de l’inté- Rumeurs, remontée interne ou externe, récla-
grité dans l’entreprise ; mise en œuvre des mation client, cas identifiés de risque d’inté-
mécanismes de contrôle et de suivi pertinent grité individuelle dans l’entreprise, pratique
des activités déployées dans l’entreprise. La en anomalie manifeste.
confiance n’exclut pas le contrôle.
Réagissez immédiatement en cas de Suis-je concerné ?

dérive d’un encadrant. Ne tolérez aucune Toutes les entreprises sont
violation d’intégrité ou de règles interne à concernées !
l’entreprise.
103
RIEN3.indd 103 07/09/2017 09:58

Risque Risques
Dépassement de délégations de signature

d’un représentant légal
Dépassement d’une délégation individuelle Dépassement volontaire ou non d’une délé-
d’un mandataire social ou d’un représentant. gation sociale ou d’un mandat.

Acte pouvant être remis en cause juridique- D : éventuellement délicate.
ment, dépassement de la portée d’une déci-
sion ou d’une action prise hors délégation,
violation interne d’intégrité dans l’entreprise. O : limitée a priori.
Coût de risque : variable.

Formation et sensibilisation des acteurs Suivi des indicateurs de contrôle interne de
détenteurs des délégations à la portée de dépassement de délégation des mandataires.
leur délégation, aux limites et aux enjeux en
présence.
Mise en place de contrôle ponctuel et aléa-
toire de bon respect des délégations attri-
buées dans le cadre des mandats donnés.
Soyez particulièrement vigilant lors de la Suis-je concerné ?

mise en œuvre des délégations. Toutes les entreprises sont
concernées !
104
RIEN3.indd 104 07/09/2017 09:58

Risques Risque
Usurpation d’identité
Usurpation d’identité d’un acteur de l’entre- Volonté de nuire, d’outrepasser des déléga-
prise par un autre pour usage abusif de tions jugées trop restreintes.
pouvoir, de délégation.


Formalisation des délégations et des polices de Suivi des indicateurs de contrôle interne de
signature et d’engagement, par nature (contrat, dépassement de délégation des acteurs,
charges, social…). Formation et sensibilisation quels qu’ils soient.
des acteurs détenteurs des délégations à la por-
tée de leur délégation, aux limites et aux enjeux
en présence.
Mise en place de contrôle ponctuel et aléatoire
de bon respect des délégations attribuées dans
le cadre des délégations attribuées.

mise en place des délégations. Formalisez- Toutes les entreprises sont
les impérativement par écrit ! concernées !
105
RIEN3.indd 105 07/09/2017 09:58

Risque Risques
Dépassement de délégations
Dépassement de délégation d’un acteur de Volonté de nuire, d’outrepasser des déléga-
l’entreprise pour usage abusif de pouvoir, de tions jugées trop restreintes.
délégation.


Formalisation des délégations et des polices de Suivi des indicateurs de contrôle interne de
signature et d’engagement, par nature (contrat, dépassement de délégation des acteurs,
charges, social…). Formation et sensibilisation quels qu’ils soient.
des acteurs détenteurs des délégations à la por-
tée de leur délégation, aux limites et aux enjeux
en présence.
Mise en place de contrôle ponctuel et aléatoire
de bon respect des délégations attribuées dans
le cadre des délégations attribuées.

mise en place des délégations. Formalisez- Toutes les entreprises sont
les impérativement par écrit ! concernées !
106
RIEN3.indd 106 07/09/2017 09:58

Risques Risque
Détournement de biens, de devises
Usage détourné d’un bien ou d’un actif Violation d’intégrité, situation personnelle
matériel ou financier de l’entreprise, direct sensible, défaillance de procédures de
ou indirect, à fins personnelles (matériels, contrôle interne.
stocks, fonds, services).

Pertes financières liées au détournement D : variable.
d’usage de l’actif, pertes économiques, risque
d’image, de notoriété, risque social, risque
civil et/ou pénal pour le contrevenant. O : en fonction du nombre de situations
rencontrées.
Coût du risque : parfois important.

Formation et sensibilisation des acteurs de Taux de fraude interne détecté, nombre et
l’entreprise aux enjeux d’intégrité. typologie des cas relevés.
Rappels des règles et des bonnes pratiques.
Mise en place de dispositifs de contrôle
appropriés.
Stratégie de réduction
La majorité des fraudes en entreprise sont Suis-je concerné ?

dues aux acteurs internes : soyez vigilant ! Toutes les entreprises sont
concernées !
107
RIEN3.indd 107 07/09/2017 09:58

Risque Risques
Destruction de biens et/ou de services
Destruction par malveillance, méconnais- Défaut de formation, erreur humaine, mal-
sance ou utilisation involontairement inadap- veillance, acte volontaire ou involontaire
tée d’un actif de l’entreprise, entraînant sa provoquant directement ou indirectement la
destruction. destruction d’un actif de l’entreprise (équipe-
ment, matériels, applications informatiques,
données…).

Pertes économiques et financières, obérant D : parfois délicate jusqu’à l’utilisation. effec-
partiellement ou totalement la structure de tive de l’actif considéré
S : plutôt marginale.
finale de l’organisation.
O : relativement rare.
Pertes opérationnelles suite à l’indisponibi-
lité totale ou partielle de l’actif dégradé ou
détruit.

Formation et suivi de l’utilisation effective des Taux d’indisponibilité des actifs de
actifs critiques de l’entreprise. Mise en œuvre l’entreprise.
de plans de contrôle de l’opérationnalité des
Durée d’indisponibilité des actifs critiques.
actifs.
Coûts et fréquence des activités de mainte-
Veille sur disponibilité des actifs critiques.
nance et de réparation et de remplacement
des actifs de l’entreprise.
Identifiez les actifs critiques de Suis-je concerné ?

l’entreprise, sécurisez - les et surveillez Toutes les entreprises sont
leur usage et leur disponibilité. concernées !
108
RIEN3.indd 108 07/09/2017 09:58

Risques Risque
Vol de biens/services/moyens/ressources internes
Vol par acte positif, complicité ou recel, d’un Violation d’intégrité, erreur humaine, malveil-
actif de l’entreprise, entraînant sa disparition lance, acte volontaire ou involontaire provo-
temporaire ou permanente. quant directement ou indirectement le vol
d’un actif de l’entreprise (équipement, maté-
riels, applications informatiques, données…).

Pertes économiques et financières, obérant D : parfois délicate jusqu’à l’utilisation effec-
partiellement ou totalement la structure de tive de l’actif considéré.
Pertes opérationnelles suite à l’indisponibilité
totale ou partielle de l’actif volé.

Traçabilité effective des actifs de l’entreprise Taux de vol constaté d’actifs de l’entreprise,
par nature (équipements, matériels, stocks, nature et volume.
données…).
Taux d’indisponibilité des actifs de
Suivi de détection et de collecte des pertes l’entreprise.
effectives d’actifs.
Sensibilisation à l’intégrité des acteurs.
Mise en œuvre de plans de contrôle et de suivi Coûts et fréquence des vols constatés.
des actifs.

l’entreprise, sécurisez-les et surveillez Toutes les entreprises sont
leur usage et leur disponibilité. Déposez concernées !
plainte systématiquement.
109
RIEN3.indd 109 07/09/2017 09:58

Risque Risques
Vol de biens/services/moyens/ressources externes
Vol par acte positif, complicité ou recel, d’un Violation d’intégrité, erreur humaine, mal-
actif mis à disposition de l’entreprise par un veillance, acte volontaire ou involontaire
tiers (fournisseurs, prestataires…), entraînant provoquant directement ou indirectement le
sa disparition temporaire ou permanente. vol d’un actif mis à disposition de l’entreprise
(équipement, matériels, applications infor-
matiques, données…).

Pertes opérationnelles suite à l’indisponibilité
totale ou partielle de l’actif volé.
Risque d’image, notoriété vis-à-vis des tiers
impactés.

Traçabilité effective et spécifique des actifs mis Taux de vol constaté d’actifs confiés à l’entre-
à disposition de l’entreprise par nature (équipe- prise, nature et volume.
ments, matériels, stocks…).
Taux d’indisponibilité.
Suivi de détection et de collecte des pertes
effectives d’actifs. Durée d’indisponibilité des actifs critiques
mis à disposition.
Sensibilisation à l’intégrité des acteurs.
Mise en œuvre de plans de contrôle et de suivi Coûts et fréquence des vols constatés.
des actifs.
Identifiez les actifs critiques des tiers Suis-je concerné ?

confiés à l’entreprise, sécurisez-les et Toutes les entreprises sont
surveillez leur usage et leur disponibilité. concernées !
Déposez plainte systématiquement.
110
RIEN3.indd 110 07/09/2017 09:58

Risques Risque
Commissionnements occultes - Opérations illicites
Réalisation d’opérations illicites, à des fins Violation d’intégrité, erreur humaine, mal-
personnelles, par des acteurs de l’entreprise veillance, acte volontaire ou involontaire
avec des tiers extérieurs (commissionnement provoquant directement ou indirectement
occulte ou indirect, rétro commission, marge l’action illicite.
arrière…).

Risque d’image et de réputation, violation D : souvent délicate jusqu’à la preuve effective
d’intégrité, risque civil et/ou pénal pour de l’effraction commise.
l’acteur et l’entreprise.
Pénalités, amendes, pertes économiques et
financières.

Formation à l’intégrité des acteurs et déploie- Nombre de situations rencontrées de cette
ment des règles et des bonnes pratiques nature, chaque année.
d’entreprise.
Nombre de cas disciplinaires traités chaque
Mise en place des dispositifs de contrôle et de année.
surveillance appropriée des pratiques.
Mise en place des outils d’écoute tiers (clients,
fournisseurs, sous-traitants, marchés,
concurrents).
Nul n’est à l’abri de la tentation, y compris Suis-je concerné ?

les salariés les plus fidèles. La confiance Toutes les entreprises sont
n’exclut pas le contrôle d’intégrité concernées !
permanent.
111
RIEN3.indd 111 07/09/2017 09:58

Risque Risques
Pots-de-vin Fournisseurs/Clients - Corruption
Versement de pots-de-vin ou de commissions Violation d’intégrité, erreur humaine, mal-
occultes, à des fins personnelles ou commer- veillance, acte volontaire ou involontaire
ciales pour l’entreprise, par des acteurs de provoquant directement ou indirectement
l’entreprise avec des tiers extérieurs. l’action illicite.

financières.

d’entreprise.
concurrents).

permanent.
112
RIEN3.indd 112 07/09/2017 09:58

Risques Risque
Utilisation frauduleuse des moyens de paiement de l’entreprise

(vol lettre chèque, fausse transaction, vol)
Vol ou détournement de moyens de paiement Violation d’intégrité, erreur humaine, mal-
de l’entreprise à des fins personnelles ou veillance, acte volontaire ou involontaire
détournées de leur usage premier. provoquant directement ou indirectement
l’action illicite.

Pertes économiques et financières, violation D : souvent délicate jusqu’à la preuve effective
d’intégrité, risque civil et pénal pour l’acteur, de l’effraction commise.
pénalités, amendes, risque d’image et de
réputation.

d’entreprise.
concurrents).

permanent.
113
RIEN3.indd 113 07/09/2017 09:58

Risque Risques
89 FRAUDE EXTERNE Opérationnels
Vol, fraudes externes
Vol ou fraude réalisé par des tiers extérieurs à Vol, malveillance, guerre économique, enjeu
l’entreprise. concurrentiel, volonté délibérée de déstabili-
sation, violation d’intégrité.

Pertes économiques et financières, risque D : souvent délicate jusqu’à la preuve effective
d’image et de réputation, sécurisation perfec- de l’effraction commise.
tible de l’entreprise et de ses actifs.

Mise en œuvre de dispositifs appropriés Nombre de cas rencontrés par année, par
de contrôle interne, de surveillance et de typologie, nature et montant d’infractions
détection des risques de vol ou d’intrusion, relevées.
physique ou logique, relatifs aux actifs de
Mesure de l’efficacité des mesures de sécuri-
l’entreprise, de toute nature (matériels, équi-
sation mises en œuvre.
pements, logiciels, données, devises, stocks,
clientèle, etc.).
Ne pas négliger les risques de vol ou de Suis-je concerné ?

fraude externe : ils existent ! Toutes les entreprises sont
concernées !
114
RIEN3.indd 114 07/09/2017 09:58

Risques Risque
Opérationnels FRAUDE EXTERNE 90
Piratage Système Informatique - Vol données - Intrusion
Intrusion, détournement, vol ou détérioration Sécurisation insuffisante ou inappropriée des
de données informatiques par un acteur réseaux et/ou des données informatiques de
extérieur à l’entreprise. l’entreprise.

Pertes de données, pertes économiques ou D : parfois délicate.
financières, dégradation des activités opé-
rationnelles de l’entreprise par suite de la
dégradation de la confidentialité ou de l’inté- O : à la hauteur du nombre des intrusions.
grité des données.
Coût du risque : peut être majeur (vol de

données bancaires, personnelles).

Mise en œuvre des dispositifs appropriés de Taux d’intrusion, de perte, d’indisponibilité
sécurisation des réseaux et des données ; ou de dégradation des données et des infras-
déploiement des outils de détection des tructures logicielles.
intrusions ; tests de vulnérabilité, audits
d’infrastructure. Stratégies de réduction, de
contournement.
Sécurisez vos réseaux et vos données ! Suis-je concerné ?

Vous n’êtes pas à l’abri ! Toutes les entreprises sont
concernées !
115
RIEN3.indd 115 07/09/2017 09:58

Risque Risques
Contrefaçon - Contrebande - Copie illicite INPI
Contrefaçon, contrebande, utilisation illicite Vol, malveillance, guerre économique, enjeu
des produits, services, image de l’entreprise, concurrentiel, volonté délibérée de déstabili-
subie ou engendrée. sation, violation d’intégrité.

d’image et de réputation, sécurisations de l’effraction commise.
perfectibles des actifs de l’entreprise.
S : significative.
O : relativement fréquente.

Mise en œuvre de dispositifs appropriés de Nombre de cas rencontrés par année, par
veille, de contrôle interne, de surveillance typologie, nature des cas relevés.
et de détection des risques de contrefaçon,
Mise en place de solutions anti-copies,
contrebande, détournement d’image etc.
anti-contrefaçon.
Stratégie de réduction et/ou de
contournement.
Tout produit ou service peut être Suis-je concerné ?

contrefait, détourné, objet de Toutes les entreprises sont
contrebande. Soyez lucide et vigilant ! concernées !
116
RIEN3.indd 116 07/09/2017 09:58

Risques Risque
Détournement de biens, de devises
Usage détourné d’un bien ou d’un actif Violation d’intégrité, situation personnelle
matériel ou financier de l’entreprise, direct sensible, défaillance de procédures de
ou indirect, à fins personnelles, par un tiers contrôle interne.
extérieur (matériels, stocks, fonds, services).

Pertes financières liées au détournement D : variable.
d’usage de l’actif, pertes économiques, risque
d’image, de notoriété, risque social, risque
civil et/ou pénal pour le contrevenant. O : en fonction du nombre de situations
rencontrées.
Coût du risque : parfois important.

Rappels des règles et des bonnes pratiques. Taux de fraude externe détecté, nombre et
typologie des cas relevés.
Mise en place de dispositifs de contrôle
appropriés.
Les fraudes externes font partie de la Suis-je concerné ?

guerre économique : la plus grande Toutes les entreprises sont
vigilance s’impose. concernées !
117
RIEN3.indd 117 07/09/2017 09:58

Risque Risques
Destruction de biens et/ou de services
Destruction par malveillance, méconnais- Défaut de formation, erreur humaine, mal-
sance ou utilisation involontairement ina- veillance, acte volontaire ou involontaire
daptée d’un actif de l’entreprise par un tiers provoquant directement ou indirectement la
extérieur, entraînant sa destruction. destruction d’un actif de l’entreprise (équipe-
ment, matériels, applications informatiques,
données…).

Pertes opérationnelles suite à l’indisponibi-
lité totale ou partielle de l’actif dégradé ou
détruit.

Formation et suivi de l’utilisation effective des Taux d’indisponibilité des actifs de
actifs critiques de l’entreprise. Mise en œuvre l’entreprise.
de plans de contrôle de l’opérationnalité des
actifs.
Coûts et fréquence des activités de mainte-

l’entreprise, sécurisez - les et surveillez Toutes les entreprises sont
leur usage et leur disponibilité si utilisés concernées !
par un tiers extérieur.
118
RIEN3.indd 118 07/09/2017 09:58

Risques Risque
Vol de biens/services/moyens/ressources internes
Vol ou fraude réalisés par des tiers extérieurs Vol, malveillance, guerre économique, enjeu
à l’entreprise. concurrentiel, volonté délibérée de déstabili-


clientèle, etc.).

concernées !
119
RIEN3.indd 119 07/09/2017 09:58

Risque Risques
Vol de biens/services/moyens/ressources externes
Vol ou fraude réalisé par des tiers extérieurs à Vol, malveillance, guerre économique, enjeu
l’entreprise. concurrentiel, volonté délibérée de déstabili-


clientèle, etc.).

concernées !
120
RIEN3.indd 120 07/09/2017 09:58

Risques Risque
Commissionnements occultes - Opérations illicites
Réalisation d’opérations illicites, à des fins Violation d’intégrité, erreur humaine, mal-
personnelles, par des tiers extérieurs à veillance, acte volontaire ou involontaire
l’entreprise avec des acteurs de l’entreprise provoquant directement ou indirectement
(commissionnement occulte ou indirect, rétro l’action illicite.
commission, marge arrière…).

financières.

d’entreprise.
concurrents).

permanent.
121
RIEN3.indd 121 07/09/2017 09:58

Risque Risques
Pots-de-vin Fournisseurs/Clients - Corruption
Versement de pots-de-vin ou de commissions Violation d’intégrité, erreur humaine, mal-
occultes, à des fins personnelles ou commer- veillance, acte volontaire ou involontaire
ciales pour l’entreprise, par des tiers exté- provoquant directement ou indirectement
rieurs à l’entreprise vers des acteurs internes l’action illicite.
de l’entreprise.

financières.

d’entreprise.
concurrents).

permanent.
122
RIEN3.indd 122 07/09/2017 09:58

Risques CONFORMITÉ - ÉLABORATION Risque

Opérationnels NOUVEAUX PRODUITS OU SERVICES 98
Connaissance et respect des règlements applicables en vigueur
Non-respect des lois, des règles et des dis- Méconnaissance des lois, règles et pratiques
positifs en vigueur lors du lancement d’un éligibles en vigueur.
nouveau produit ou d’un nouveau service.
Défaillance des dispositifs de veille de
conformité.
Défaillance du processus de lancement de
nouveau produit ou service.

Pratique illicite ; commercialisation d’une D : parfois délicat compte tenu de la com-
offre inéligible ; pertes économiques et finan- plexité légale à maîtriser et connaître.
cières ; amendes, pénalités ; risque d’image et
de réputation, risque civil et pénal.
O : à la hauteur de la fréquence de lancement
de nouveaux produits ou services.

Mise en place de processus robustes de Taux de non-conformité relevés lors du lan-
lancement de nouveaux produits et services : cement d’un produit ou d’un service. Durée
études, analyse, validation, déploiement, de correction des non-conformités réglemen-
suivi et contrôle opérationnel. taires identifiées.
Mise en œuvre des dispositifs de veille de Volumétrie, qualité et suivi des dispositifs de
conformité et de contrôle de conformité des veille de conformité dans l’entreprise.
produits, des services et des pratiques opéra-
tionnelles de l’entreprise.
La conformité des opérations, des Suis-je concerné ?

actions et des pratiques s’impose à tous : Toutes les entreprises sont
organisez-vous pour ne pas réaliser concernées !
d’actions illicites !
123
RIEN3.indd 123 07/09/2017 09:58

Risque CONFORMITÉ - Risques

99 PROSPECTION COMMERCIALE Opérationnels
Respect des règles de la concurrence (pas d’entente illicite, etc.)
Non-respect des règles de commerciali- Entente illicite avec d’autres fournisseurs,
sation et de pratiques commerciales et mise en œuvre de dispositifs, de pratiques
concurrentielles. commerciales anticoncurrentielles.
Non-respect de la législation commerciale.

Pertes économiques et financières, pénalités, D : souvent délicate si les pratiques sont
amendes, risque civil et pénal, risque d’image menées de manière occulte.
et de réputation.

Formation et sensibilisation des acteurs aux Nombre de litiges commerciaux
règles de commercialisation et aux bonnes avec des concurrents sur pratiques
pratiques. anticoncurrentielles.
Mise en œuvre des dispositifs de contrôle et Présence des dispositifs anti-fraudes (répres-
de suivi de réalisation effective des pratiques sion des fraudes).
commerciales appropriées.
Suivi des réclamations client, fournisseurs.
Vérifiez les pratiques commerciales Suis-je concerné ?

courantes de la force de vente : vous Toutes les entreprises sont
pourriez fort être surpris ! concernées !
124
RIEN3.indd 124 07/09/2017 09:58

Risques CONFORMITÉ - GESTION Risque

Opérationnels DE LA DONNÉE CLIENTS 100
Risques obligations CNIL :

Informations (accès, modification, suppression)
Non-respect des obligations relatives à la Méconnaissance des exigences de la CNIL
CNIL (gestion des données personnelles). relativement à la collecte, à la détention,
au traitement et à la gestion des données
personnelles.

Utilisation frauduleuse des données per- D : aisée.
sonnelles ; risque d’image et de réputation,
pertes économiques et financières, pénalités
et condamnation CNIL. O : relativement élevée.
Coût du risque : a priori faible malgré tout.

Formation et sensibilisation des acteurs aux Nombre de traitements et de collecte de
enjeux du traitement de la donnée person- données personnelles. Identification et for-
nelle et des contraintes CNIL. mation des acteurs aux enjeux CNIL. Nombre
d’alertes et de contrôle CNIL.
Mise en place des outils adaptés de déclara-
tion, de traitement et de gestion des données
personnelles.
Détenez-vous des données personnelles ? Suis-je concerné ?

Posez - vous la question, vous serez Toutes les entreprises sont
surpris de la réponse ! concernées !
125
RIEN3.indd 125 07/09/2017 09:58

Risque CONFORMITÉ - GESTION Risques

101 DE LA DONNÉE CLIENTS Opérationnels
Risques obligations CNIL : déclaration des traitements

(site Web, utilisations données capitalisées)
personnelles.


enjeux du traitement de la donnée person- données personnelles.
nelle et des contraintes CNIL.
Identification et formation des acteurs aux
Mise en place des outils adaptés de déclara- enjeux CNIL.
Nombre d’alertes et de contrôle CNIL.
personnelles.

Posez-vous la question, vous serez surpris Toutes les entreprises sont
de la réponse ! concernées !
126
RIEN3.indd 126 07/09/2017 09:58

Risques CONFORMITÉ - GESTION Risque

Opérationnels DE LA DONNÉE SALARIÉS 102
Obligations CNIL (clients, fournisseurs, salariés, prospection) -

Déclaratifs - Site Web - Traitement
personnelles.


enjeux du traitement de la donnée person- données personnelles. Identification et for-
nelle et des contraintes CNIL. mation des acteurs aux enjeux CNIL. Nombre
d’alertes et de contrôle CNIL.
Mise en place des outils adaptés de déclara-
personnelles.

Posez-vous la question, vous serez surpris Toutes les entreprises sont
de la réponse ! concernées !
127
RIEN3.indd 127 07/09/2017 09:58

Risque Risques
103 CONFORMITÉ - COMMERCIALISATION Opérationnels
Pratiques anticoncurrentielles - Ventes agressives -

Ententes illicites
Non-respect des règles de commerciali- Entente illicite avec d’autres fournisseurs,
sation et de pratiques commerciales et mise en œuvre de dispositifs, de pratiques
concurrentielles. commerciales anticoncurrentielles.
Non-respect de la législation commerciale.

Pertes économiques et financières, pénalités, D : souvent délicate si les pratiques sont
amendes, risque civil et pénal, risque d’image menées de manière occulte.
et de réputation.

Formation et sensibilisation des acteurs aux Nombre de litiges commerciaux
règles de commercialisation et aux bonnes avec des concurrents sur pratiques
pratiques. anticoncurrentielles.
Mise en œuvre des dispositifs de contrôle et Présence des dispositifs anti-fraudes (répres-
de suivi de réalisation effective des pratiques sion des fraudes).
commerciales appropriées.
Suivi des réclamations client, fournisseurs.
Vérifiez les pratiques commerciales Suis-je concerné ?

courantes de la force de vente : vous Toutes les entreprises sont
pourriez fort être surpris ! concernées !
128
RIEN3.indd 128 07/09/2017 09:58

Risques Risque
Opérationnels MAÎTRISE DES PROCESSUS R & D 104
Processus R & D
Absence de maîtrise du processus de Déficit de compétences des équipes
R & D dans l’entreprise. R & D, défaillance des modes projets, défaut
de management projet, incohérence de
vision.

Incapacité à produire, développer D : a priori aisée mais à latence potentielle-
et/ou déployer un prototype de produit ou ment longue.
d’offre renouvelé susceptible de consolider,
S : majeure.
d’affirmer ou de lancer l’entreprise.
de nouveaux produits ou service.

Mise en place des dispositifs appropriés de Taux et fréquence des lancements de nou-
recrutement et de composition cohérente et veaux produits ou service.
pertinente des équipes R & D en mode projet.
Taux de réussite des nouveaux produits et
Élaboration d’un plan de R & D pluriannuel, services.
remis en cause par audit interne et/ou externe
Capacité créative des équipes R & D. Qualité
annuel.
des dispositifs R & D.
Stratégie de réduction, d’évitement ou
d’acceptation.
De la qualité de la vision et de la capacité à Suis-je concerné ?

conceptualiser et concrétiser les nouveaux Toutes les entreprises sont
produits et nouvelles offres dépend la potentiellement concernées !
réussite de chaque entreprise.
129
RIEN3.indd 129 07/09/2017 09:58

Risque MAÎTRISE DES PROCESSUS Risques

105 OPÉRATIONNELS D’ÉLABORATION Opérationnels
Processus élaboration des produits/services
Absence de maîtrise du processus d’éla- Déficit de compétences des équipes
boration du produit ou du service dans R & D, défaillance des modes projets, défaut
l’entreprise. de management projet, incohérence de
vision.

Incapacité à élaborer le prototype de produit D : a priori aisée mais à latence potentielle-
ou d’offre renouvelé susceptible de consoli- ment longue.
der, d’affirmer ou de lancer l’entreprise.
S : majeure.

annuel.
d’acceptation.

produits et nouvelles offres dépend la potentiellement concernées !
130
RIEN3.indd 130 07/09/2017 09:58

Risques MAÎTRISE DES PROCESSUS Risque

Opérationnels OPÉRATIONNELS DE FABRICATION 106
Processus fabrication des produits/services
Absence de maîtrise du processus de fabrica- Déficit de maîtrise opérationnelle des gestes
tion des produits ou services. techniques, organisationnels et managériaux
permettant la fabrication et l’industrialisation
de l’offre, au-delà de la phase de prototypage.

Incapacité à produire l’offre dans les condi- D : relativement facile et immédiate.
tions et les objectifs de performance initia-
S : peut remettre en cause le modèle
lement fixés (qualité, délai, coût, sécurité,
stratégique.
fréquence, performance).
Pertes économiques et financières.

Analyse précise de la capacité opérationnelle Taux de performance qualitative et quantita-
de l’entreprise à exécuter la fabrication tive de la fabrication des produits et services
du produit et de l’offre. Mise en œuvre des mis en œuvre.
moyens appropriés. Déploiement des plans
Taux de défaut, de non-conformité relevés.
de suivi et de contrôle effectif de la perfor-
Durée et latence des retards constatés dans
mance attendue.
l’exécution opérationnelle de la fabrication de
Stratégie de contournement et/ou l’offre.
de réduction.
Passer d’un prototype à une offre Suis-je concerné ?

industrialisée ne s’improvise pas. La Toutes les entreprises sont
mise en fabrication de l’offre comporte concernées !
de multiples risques opérationnels
spécifiques.
131
RIEN3.indd 131 07/09/2017 09:58


107 OPÉRATIONNELS DE STOCKAGE Opérationnels
Processus de stockage des produits/services
Absence de maîtrise du processus de stoc- Déficit de maîtrise opérationnelle des gestes
kage des produits ou services. techniques, organisationnels et managériaux
permettant le stockage de l’offre.

Incapacité à stocker l’offre dans les conditions D : relativement facile et immédiate.
et les objectifs de performance initialement
fixés (pérennité des stocks, durabilité, dis-
stratégique.
ponibilité, délai, coût, sécurité, fréquence,
performance). O : relativement fréquente.

de l’entreprise à maîtriser le stockage de tive de stockage des produits et services mis
l’offre. en œuvre.
Mise en œuvre des moyens appropriés. Taux de défaut, de non-conformité relevés.
Déploiement des plans de suivi et de contrôle Durée et latence des retards constatés dans
effectif de la performance attendue. l’exécution opérationnelle du stockage de
l’offre.
Stratégie de contournement et/ou
de réduction.
Produire, c’est bien. Bien stocker et bien Suis-je concerné ?

maîtriser ses stocks, c’est essentiel. Toutes les entreprises sont
concernées !
132
RIEN3.indd 132 07/09/2017 09:58

Risques MAÎTRISE DES PROCESSUS OPÉRATIONNELS Risque

Opérationnels DE LIVRAISON/DISTRIBUTION 108
Processus de livraison/distribution des produits/services
Absence de maîtrise de livraison et de distri- Déficit de maîtrise opérationnelle des gestes
bution des produits ou services. techniques, organisationnels et managériaux
permettant la distribution et l’acheminement
de l’offre.

Incapacité à délivrer l’offre dans les condi- D : relativement facile et immédiate.
tions et les objectifs de performance ini-
tialement fixés (délais, qualité, pérennité,
stratégique.
disponibilité, délai, coût, sécurité, fréquence,

de l’entreprise à maîtriser l’acheminement de tive de l’activité d’acheminement et de distri-
l’offre. bution des produits et services mis en œuvre.
effectif de la performance attendue. l’exécution opérationnelle de l’acheminement
de l’offre.
de réduction.
Produire et stocker au mieux, c’est bien. Suis-je concerné ?

Savoir livrer au bon moment, au bon Toutes les entreprises sont
endroit, au bon client, dans les délais, concernées !
c’est mieux !
133
RIEN3.indd 133 07/09/2017 09:58


109 OPÉRATIONNELS/RETOUR PRODUITS Opérationnels
Processus retour produits : destruction/remplacement
Absence de maîtrise de gestion des retours Déficit de maîtrise opérationnelle des gestes
produits ou services : remplacement, rebut, techniques, organisationnels et managériaux
destruction, recyclage. permettant la gestion des retours, toute
nature.

Incapacité à gérer les retours dans les condi- D : relativement facile et immédiate.
tions et les objectifs de performance initia-
lement fixés (traçabilité, gestions opération-
nelles, délais, délai, coût, sécurité, fréquence, O : relativement fréquente.
performance).

Analyse précise de la capacité opérationnelle Taux de performance qualitative et quanti-
de l’entreprise à maîtriser la gestion des tative de l’activité de gestion des retours des
retours de l’offre, tous motifs. produits et services mis en œuvre.
Déploiement des plans de suivi et de contrôle
Durée et latence des retards constatés dans
effectif de la performance attendue.
l’exécution opérationnelle de l’acheminement
Stratégie de contournement et/ou de l’offre.
de réduction.
Gérer les retours ne s’improvise pas. Suis-je concerné ?

Organisez-vous, votre image en souffrirait Toutes les entreprises sont
rapidement. concernées !
134
RIEN3.indd 134 07/09/2017 09:58


Opérationnels OPÉRATIONNELS DE FRONT OFFICE 110
Processus commercial : élaboration et suivi des propositions

(contenu, cohérence, perte en ligne)
Défaillance du processus commercial amont : Contenu perfectible des offres commerciales ;
contenu, cohérence ou suivi effectif des incohérence de l’offre avec la cible identifiée ;
propositions commerciales réalisées. clés de différenciation non affirmée ; absence
de suivi des offres commerciales émises.

Non commercialisation de l’offre D : souvent délicate par manque de lucidité
sur les offres commerciales proposées.
Perte de C.A.
S : majeure.
Perte d’opportunité commerciale.
Inefficacité de la force de vente.
Risque d’image et de réputation.

Définition et affirmation précise des argumen- Suivi de la volumétrie des offres et des propo-
taires commerciaux et des clés de différencia- sitions commerciales réalisées.
tion ; pilotage affiné de l’offre commerciale
Taux de conversion offre/contrat.
et des outils de commercialisation (canaux,
fréquence, contenu) ; relecture fréquente Mesure qualitative des offres commerciales.
des supports et des contenus commerciaux ;
Veille concurrentielle.
pilotage de l’exécution commerciale.
Êtes-vous sûr de l’acuité et de la qualité Suis-je concerné ?

des offres commerciales proposées par Toutes les entreprises sont
l’entreprise ? concernées !
135
RIEN3.indd 135 07/09/2017 09:59


111 OPÉRATIONNELS DE FRONT OFFICE Opérationnels
Processus commercial : élaboration des contrats

(contenu, cohérence, devis, délégation)
Défaillance du processus de contractuali- Méconnaissance du besoin client ; invalidité
sation client : contrat incomplet, impropre, des termes et des conditions contractuels ;
incohérent, non valide, non pertinent. absence de lecture critique de la relation
commerciale envisagée.

Contractualisation dans de mauvaises condi- D : parfois délicate.
tions économiques, financières ou commer-
ciales ; risques juridiques associés aux clauses
contractuelles ; risques opérationnels d’exé- O : fréquente.
cution des conditions contractuelles.
Coût du risque : peut être élevé.

Maîtrise des conditions contractuelles clients. Nombre de litiges commerciaux avec les
clients.
Maîtrise des capacités opérationnelles et
organisationnelles de l’entreprise. Taux de défaut, de non-conformité dans la
réalisation des activités opérationnelles de
Lucidité et humilité avant toute contrac-
l’entreprise.
tualisation client, quel que soit l’enjeu
commercial.
Savoir dire non à des conditions Suis-je concerné ?

commerciales, contractuelles ou Toutes les entreprises sont
opérationnelles incohérentes fait partie du concernées !
jeu de l’entreprise.
136
RIEN3.indd 136 07/09/2017 09:59


Processus commercial : suivi de la relation commerciale (turnover,

animation, pilotage)
Défaillance du processus de suivi de la rela- Absence de pilotage et de suivi de la relation
tion commerciale. contractuelle avec le client ; fréquence ou
canal inadapté de la préservation, de l’enri-
chissement et de la fidélisation du lien Client ;
perte de vue stratégique de l’enjeu « Fidélisa-
tion » au détriment de l’enjeu « Conquête ».

Déperdition de C.A., pertes client, déperdition D : aisée.
de fidélisation client, pertes économiques et
financières ; coût d’opportunité à capitaliser
un nouveau client au lieu de servir un client O : à la hauteur du turnover client.
existant.

Définir les dispositifs d’animation de la rela- Taux de turnover client existant.
tion Client tout au long de la vie du client
Durée moyenne de présence d’un client actif
(prospection, animation, fin de relation).
Piloter les dispositifs commerciaux d’ani-
Taux de rotation et de remplacement client.
mation et de fidélisation client. Analyser
Contribution C.A. et marge des clients par
les motifs de départ des clients, et adapter
typologie (existant, prospect).
les modes d’animation commerciale le cas
échéant.
Acquérir un nouveau Client coûte dix Suis-je concerné ?

fois plus cher que fidéliser un client Toutes les entreprises sont
existant : investissez dans votre relation concernées !
commerciale, dans la durée.
137
RIEN3.indd 137 07/09/2017 09:59


113 OPÉRATIONNELS DE FRONT OFFICE Opérationnels
Processus commercial : efficacité de la Force de Vente

(SFE : Sales Force Effectiveness)
Déficit de performance de la Force de Vente. Défaillance qualitative et/ou quantitative de
l’offre ; défaut de motivation, d’animation
de mobilisation ou de pilotage de la force de
Vente ; politique de rémunération commer-
ciale inadaptée.

Perte de productivité commerciale ; déficit D : a priori aisée malgré une latence potentiel-
de commercialisation de l’offre ; défaillance lement élevée.
de prospection qualitative ou quantitative,
S : majeure.
baisse de C.A., de marge. Pertes économiques
et financières ; risque d’image, risques O : relativement fréquente.
sociaux.

Déploiement d’une offre qualitative et Identification, suivi et pilotage des indica-
quantitative. teurs commerciaux : volume, fréquence et
performance des actions de prospections, de
Formation, sensibilisation et motivation
propositions commerciales, de contractuali-
permanente des acteurs commerciaux de
sation effectives réalisées.
l’entreprise.
Pilotage et suivi précis de l’efficacité de la
Force de Vente, appuyée par des indicateurs
de performance dédiés et spécifiques.
L’efficacité de la Force de Vente repose Suis-je concerné ?

pour l’essentiel sur la motivation, les Toutes les entreprises sont
compétences et le pilotage. Investissez concernées !
le temps nécessaire à l’animation de vos
dispositifs de commercialisation.
138
RIEN3.indd 138 07/09/2017 09:59


Processus commercial : Méthode de prospection
Défaillance des méthodologies et de l’effica- Mauvaise définition des cibles de prospec-
cité des actions de prospection. tion ; définition erronée des argumentaires
commerciaux ; choix inapproprié des outils,
des méthodes ou du pilotage des activités de
prospection.

Commercialisation limitée ou dégradée de D : aisée.
l’offre de l’entreprise ; incapacité à concrétiser
l’activité et le chiffre d’affaires de l’entreprise ;
surmobilisation des moyens commerciaux O : relativement fréquente.
sans efficacité manifeste.

Analyse précise du modèle stratégique de Taux de concrétisation des actions de pros-
l’entreprise ; qualification affinée des argu- pection ; indicateurs de volumétrie et quali-
mentaires et des cibles visées ; pilotage de tatifs des actions de prospection réalisées ;
l’exécution de la prospection commerciale ; partages de bonnes pratiques, REX.
évolutivité et flexibilité des pratiques de
prospection ; mise en œuvre de démarches
méthodologiques robustes de prospection.
La prospection ne s’improvise pas : Suis-je concerné ?

définissez une méthode robuste de Toutes les entreprises sont
prospection, définissez des objectifs clairs concernées !
et cohérents et pilotez les réalisations.
139
RIEN3.indd 139 07/09/2017 09:59


115 OPÉRATIONNELS DE BACK-OFFICE Opérationnels
Processus B.O : facturation
Défaillance du processus de facturation de Mécanismes de remontée des données néces-
l’entreprise. saires à la facturation défaillants ; incohé-
rence des éléments à facturer ; traçabilité
perfectible des activités à facturer ; processus
de facturation inadaptée (dimensionnement,
contrôle de cohérence absent…).

C.A. non ou mal facturé ; pertes économiques, D : parfois délicate car latence de détection.
opérationnelles et financières associées à
S : majeure.
l’absence de facturation ou à une facturation
erronée (production et gestion des avoirs, O : relativement fréquente.
refacturation) ; risque d’image.
Coût du risque : significatif.

Définir avec précision le processus de factu- Taux de refacturation, d’avoir, en volume et
ration de l’entreprise, tant amont qu’aval (fait montant.
générateur, workflow, gestion de la donnée,
Mesure du délai de règlement client.
production et contrôle des mécanismes de
facturation). Nombre et montant des litiges commerciaux.
Tester l’acuité et la performance des disposi- Volumétrie du nombre des factures produites,
tifs de facturation. suivi et pilotage des montants moyens
facturés.
Contrôlez périodiquement la pertinence et
l’efficacité du B.O. facturation.
Identifiez le manque à gagner sur défaut Suis-je concerné ?

de facturation (facture mal ou pas Toutes les entreprises sont
facturée) : vous pourriez être surpris ! concernées !
140
RIEN3.indd 140 07/09/2017 09:59


Opérationnels OPÉRATIONNELS DE BACK-OFFICE 116
Processus B.O : livraison
Défaillance du processus de livraison de Mécanismes de remontée des données et de
l’entreprise. l’exécution appropriée nécessaires à la livrai-
son défaillante ; incohérence des éléments
à livrer ; traçabilité perfectible des activités
à livrer ; processus de livraison inadaptée
(dimensionnement, contrôle de cohérence,
flexibilité, délai, qualité, sécurité…).

Produits ou services mal ou pas livrés ; pertes D : immédiate sur réclamation client.
économiques, opérationnelles et financières
S : souvent significative.
associées à l’absence de livraison ou à une
livraison erronée (production et gestion des O : relativement fréquente.
retours, des nouvelles livraisons, chaîne
d’avoirs et de facturation) ; risques opération-
nels induits, risque d’image. Coût du risque : significatif.

Définir avec précision le processus de livraison de Taux de réclamation, d’échec qualitatif des
l’entreprise, tant amont qu’aval (fait générateur, livraisons, en volume et montant.
workflow, gestion de la donnée, production et
Mesure du délai d’acheminement moyen.
contrôle des mécanismes opérationnels de livrai-
Nombre et montant des litiges transport, des
son : tracing, tracking).
litiges commerciaux.
Tester l’acuité et la performance des dispositifs de
Volumétrie du nombre de livraisons réalisées,
livraison.
suivi et pilotage des commandes effectuées
Contrôlez périodiquement la pertinence et l’efficaci- et livrées.
té de ce processus opérationnel critique, internalisé
ou externalisé.

de livraison : vous pourriez être surpris ! Toutes les entreprises sont
concernées !
141
RIEN3.indd 141 07/09/2017 09:59


Processus B.O : recouvrement/légal
Défaillance du processus de relance et/ou de Mécanismes défaillant d’exécution appro-
recouvrement de l’entreprise. priée de relance et de recouvrement amiable
ou contentieux ; incohérence des éléments
à recouvrer (produit, facture, exigibilité,
contrat) ; processus de relance et de recouvre-
ment inadaptés (dimensionnement, perti-
nence des pratiques, performance, délai de
recouvrement, D.S.O., dotation, sinistralité,
PP…).

BFR mal maîtrisé, impact rentabilité (dota- D : immédiate sur impayé ou retard de règle-
tions aux provisions, passage à pertes, coût ment client.
du recouvrement, coûts des traitements
juridiques des dossiers contentieux) ; pertes
économiques, financières et d’opportunité ; O : relativement fréquente.
risque d’image.

Définir avec précision la politique et les proces- Taux de recouvrement, ratio de rotation
sus de relance et de recouvrement de l’entreprise. client, D.S.O., taux de créances douteuses ou
litigieuses, volumétrie et ind. qualitatif du
Mettre en place des indicateurs de performance
portefeuille client.
de recouvrement.
Mesure du délai de recouvrement moyen.
Tester l’acuité et la performance des dispositifs
Suivi et pilotage de l’activité recouvrement.
de relance.
Contrôlez périodiquement la pertinence et l’effi-
cacité de ce processus opérationnel critique,
internalisé ou externalisé.
Quel est le taux d’impayé, le coût des Suis-je concerné ?

retards de paiement ou du recouvrement Toutes les entreprises sont
de votre entreprise ? concernées !
142
RIEN3.indd 142 07/09/2017 09:59


Processus B.O : ADV - Cohérence/contrôle/suivi qualité
Défaillance du processus de gestion d’admi- Exécution inappropriée de la gestion de la
nistration des ventes. relation client et de l’administration des
ventes ; non prise en compte des demandes
clients ; non-traitement des réclamations et
des remarques ; absence de réactivité aux
demandes clients ou prospect.

Dégradation de l’image commerciale de D : aisée.
l’entreprise ; baisse d’activité et de C.A.,
diminution de la fidélisation client ; coût du
traitement de l’insatisfaction client, risque O : relativement fréquente.
image, pertes économiques et financières.
Coût du risque : élevé à terme.

Définir les règles de gestion et de traitement Mesure de la satisfaction Client ; délai de trai-
des demandes client : administration des tement des demandes clients ; indice. Qualité
ventes, service après ventes, accompagne- et Écoute clients ; volumétrie et typologie
ment et traitement des réclamations. des réclamations clients ; taux de fidélisation
client.
Formation et sensibilisation des acteurs à
l’importance de la gestion et de la qualité Résultats d’Enquête Client.
d’accueil du client et du prospect.
Traitez de la meilleure manière possible Suis-je concerné ?

les demandes et réclamations des clients Toutes les entreprises sont
et prospects : ils s’en souviendront ! concernées !
143
RIEN3.indd 143 07/09/2017 09:59


Processus B.O : SAV
Défaillance du processus de gestion du ser- Exécution inappropriée de la gestion du SAV
vice après vente de l’entreprise. Client ; non prise en compte des demandes
clients ; non-traitement des réclamations et
des remarques ; absence de réactivité aux
demandes clients.


Définir les règles de gestion et de traitement Mesure de la satisfaction Client en SAV ; délai
des demandes SAV client : accompagnement de traitement des demandes clients en SAV ;
et traitement des réclamations. indice Qualité et Écoute SAV clients ; volumé-
trie et typologie des réclamations SAV clients ;
taux de fidélisation client.
l’importance de la gestion et de la qualité
d’accueil du client dans le service après vente. Résultats d’Enquête Client.

les demandes et réclamations clients lors Toutes les entreprises sont
du SAV : ils s’en souviendront ! concernées !
144
RIEN3.indd 144 07/09/2017 09:59


Processus B.O. : Suivi/qualité écoute clients
Inexistence ou défaillance de l’analyse de Absence de mécanisme structuré d’écoute
l’Écoute Client. des besoins Clients ; analyse incohérente des
demandes Clients ou prospects ; absence de
suivi ou d’actions dans l’écoute du Marché et
des clients.


Définir les règles de collecte, de traitement et Mesure de la satisfaction Client ; Résultats
d’actions de l Écoute Client (enquête Client, des enquêtes Clients et des études de mar-
études de marchés…). chés comparatives ; indice Qualité et Écoute
clients ; volumétrie et typologie des réclama-
Suivi des réponses apportées à l’Écoute
tions SAV clients ; taux de fidélisation client.
Clients et aux besoins exprimés par les clients
et les prospects. Résultats d’Enquête Client.
Veille concurrentielle.

les demandes et réclamations clients lors Toutes les entreprises sont
du SAV : ils s’en souviendront ! concernées !
145
RIEN3.indd 145 07/09/2017 09:59

MAÎTRISE DE CONTENUS
Risque Risques
121 HOMOGÈNES/UTILISATION Opérationnels
CHARTE GRAPHIQUE
Image - Utilisation charte graphique - Cohérence

des interventions/supports
Incohérence des éléments d’identification de Absence de charte graphique ; absence
l’image institutionnelle de l’entreprise. d’application et de suivi effectif de la charte
graphique en présence ; supports commer-
ciaux et de contractualisation hétérogènes.

Manque de cohérence image ; difficulté D : aisée.
d’adhésion, de reconnaissance et de fidéli-
S : marginale.
sation à l’enseigne, au produit, à la marque ;
risque d’image ; pertes économiques et O : relativement fréquente.
financières à terme.

Définir une véritable charte graphique homo- Volumétrie des documents ne respectant
gène dans l’entreprise ; mettre en place les pas le standard de la charte graphique de
mécanismes adaptés d’implémentation, l’entreprise ; contenu et dimensionnement de
de pilotage et d’application effective d’une la bibliothèque documentaire de l’entreprise
charte graphique homogène pertinente et standard : contrat, proposition, supports
cohérente avec l’objet social et le modèle commerciaux…
La normalisation d’une image Suis-je concerné ?

institutionnelle n’est pas l’apanage des Toutes les entreprises sont
grands groupes : elle concerne toute concernées !
entreprise !
146
RIEN3.indd 146 07/09/2017 09:59

Risques PLAN DE CONTINUITÉ Risque

Opérationnels D’ACTIVITÉ (PCA) 122
Existence d’un PCA par service, processus, site - Test
Absence d’un plan de continuité dans Méconnaissance des enjeux en cas de rupture
l’entreprise. d’activité.

Rupture de continuité opérationnelle d’un D : aisée (inexistence du PCA !).
ou de plusieurs activités critiques de l’entre-
S : majeure.
prise ; pertes opérationnelles, économiques
et financières ; risque d’image ; risques O : fréquente.
sociaux.

Définition des processus critiques de Nombre de PCA documentés et disponibles
l’entreprise. dans l’entreprise.
Élaboration, validation, déploiement et tests Taux et fréquence de réactualisation des PCA ;
des plans de continuité d’activité. Réévalua- nombre de tests effectifs annuels des PCA mis
tion des PCA à chaque changement organisa- en œuvre.
tionnel majeur.
Inutile de documenter des milliers de Suis-je concerné ?

PCA : quelques-uns dédiés aux processus Oui, si votre entreprise met en
critiques suffisent ! œuvre des dispositifs industriels de
production de biens.
147
RIEN3.indd 147 07/09/2017 09:59

Risque PLAN DE CONTINUITÉ Risques

123 D’ACTIVITÉ (PCA) Opérationnels
Existence d’un PCA sur structures critiques

(Informatique, Énergie)
Absence d’un plan de continuité sur site Absence d’identification des sites sensibles
critique ou sensible. ou critiques de l’entreprise.

Rupture de continuité opérationnelle d’un ou D : aisée (inexistence du PCA !) .
de plusieurs activités critiques de l’entreprise
S : majeure.
sur sites sensibles ; pertes opérationnelles,
économiques et financières ; risque d’image ; O : fréquente.
risques sociaux.

Définition des sites critiques de l’entreprise. Nombre de PCA documentés et disponibles
dans l’entreprise par site sensible ou critique.
Élaboration, validation, déploiement et
tests des plans de continuité d’activité pour Taux et fréquence de réactualisation des PCA ;
chaque site critique. nombre de tests effectifs annuels des PCA mis
en œuvre.
Réévaluation des PCA à chaque changement
organisationnel majeur.

148
RIEN3.indd 148 07/09/2017 09:59

Risques PLAN DE CONTINUITÉ Risque

Opérationnels D’ACTIVITÉ (PCA) 124
Existence d’un PCA sur processus critiques

(Informatique, Département…)
Absence de PCA relatif aux processus cri- Absence d’identification des processus cri-
tiques de l’entreprise. tiques de l’entreprise.

Rupture de continuité opérationnelle d’un D : aisée (inexistence du PCA !) .
ou de plusieurs activités critiques de l’entre-
S : majeure.
prise ; pertes opérationnelles, économiques
et financières ; risque d’image ; risques O : fréquente.
sociaux.

Définition des processus critiques de Nombre de PCA documentés et disponibles
l’entreprise. dans l’entreprise par processus critique
identifié.
Élaboration, validation, déploiement et
tests des plans de continuité d’activité pour Taux et fréquence de réactualisation des PCA ;
chaque processus critique identifié. nombre de tests effectifs annuels des PCA mis
en œuvre.
Réévaluation des PCA à chaque changement
organisationnel majeur.

149
RIEN3.indd 149 07/09/2017 09:59

Risque PLAN DE CONTINUITÉ Risques

125 D’ACTIVITÉ (PCA) Opérationnels
Test annuel PCA/Risque sur validité PCA en place ?
Absence de tests des PCA et de leur applica- Absence de compréhension des enjeux d’un
tion opérationnelle effective. PCA.

Impossibilité d’application des PCA existants D : aisée (absence de test !).
par défaut d’acuité ou d’opérationnalité
effective.
O : fréquente.

Définition de la politique de test des PCA (et Nombre de tests de PCA (et de PRA) effectués
des PRA) dans l’entreprise. sur une période donnée.
Pilotage et suivi effectif des tests opérés
annuellement a minima.
Ne pas tester un PCA et un PRA rend Suis-je concerné ?

quasiment impossible la mise en œuvre Oui, si votre entreprise met en
effective dudit PCA le jour venu ! œuvre des processus industriels de
transformation.
150
RIEN3.indd 150 07/09/2017 09:59

Risques INTÉGRITÉ DES SUPPORTS Risque

Opérationnels DOCUMENTAIRES 126
Existence des contrats, supports juridiques etc. ?
Inéligibilité, manque de complétude ou licéité Absence de rigueur juridique ou contrac-
perfectible des documents contractuels de tuelle, veille réglementaire défectueuse,
l’entreprise. absence de compréhension ou d’intérêt à
l’enjeu documentaire ou contractuelle.

Pertes économiques et financières en situa- D : parfois complexe.
tion de litige commercial ou judiciaire avec
S : rarement significative.
un tiers, de toute nature ; risque d’intégrité
sur supports documentaires inéligibles ou O : relativement fréquente.
illégaux.
Coût du risque : parfois élevé.

Relecture des documents contractuels et Ancienneté des conditions générales, spéci-
commerciaux de l’entreprise par des juristes fiques, contractuelles de la documentation
spécialisés (droit des contrats, droit commer- utilisée par l’entreprise. Fréquence de remise
cial, droit social…). à plat des conditions contractuelles.
Mise en œuvre d’une veille réglementaire
robuste.
Faites-vous aider par un spécialiste : la Suis-je concerné ?

documentation réglementaire est de plus Oui, si votre entreprise met en
en plus complexe ! œuvre des processus industriels de
transformation.
151
RIEN3.indd 151 07/09/2017 09:59

Risque Risques
127 ARCHIVAGE Opérationnels
Gestion des archives : constitution, rétention, rapatriement,

destruction
Incapacité de rapatrier, d’exploiter ou de Indexation documentaire perfectible ; organi-
gérer les archives de l’entreprise. sation interne défaillante ; absence de règles
communes d’archivages.

Incapacité à produire le document recherché D : aisée.
le jour J ; pertes de données critiques ou
S : marginale.
essentielles ; pertes économiques et finan-
cières ; risques juridiques. O : relativement fréquente.

Définir la politique de constitution, de gestion Volumétrie et qualité des archives consti-
et de rapatriement des archives. Définir les tuées, par typologie.
règles de destruction des archives.
Tests de rapatriement des archives, plusieurs
Définir les supports d’archivage et les fois par an.
méthodes à employer (canaux, supports,
Tests sur qualité de l’indexation des
fréquence des collectes).
documents.
Ne pas négliger les archives : vous pourriez Suis-je concerné ?

en avoir besoin un jour ! Toutes les entreprises sont
concernées !
152
RIEN3.indd 152 07/09/2017 09:59

Risques Industriels
RIEN3.indd 153 07/09/2017 09:59

RIEN3.indd 154 07/09/2017 09:59
Classe 6 : Risques Industriels
Risques Risque
Industriels RISQUES INDUSTRIELS 128
Risque de perte de qualité sur processus industriel
Dégradation qualitative d’un processus Défaillance de formation ou de compétence
industriel. des acteurs en charge de la réalisation
industrielle ; défaillance technique ; contrôle
interne et/ou qualité inopérant.

Perte de qualité des éléments de sortie du D : parfois délicate.
processus industriel, remettant en cause les
niveaux d’exigence qualitative requis ; perte
de confiance, mise en insécurité des produits ; O : relativement fréquente.
pertes économiques et financières (traite-
ment des non-conformités, perte de qualité).
Coût du risque : peut devenir significatif.

Stabilisation des pratiques opérationnelles Mesure des taux de défaut qualité ; volumé-
et renforcement des dispositifs de contrôle trie et typologie des non-conformités qualité
qualité et de mesure de l’exigence ; formation rencontrées, par processus et sous-processus
et sensibilisation aux enjeux qualité ; refonte industriels ; mise en œuvre des démarches
des processus inopérants. méthodologiques appropriées de maîtrise
qualité (ISO, Six Sigma, Lean Sigma).
La perte de qualité d’un processus Suis-je concerné ?

industriel doit être identifiée et maîtrisée Toutes les entreprises sont
au plus vite : la pérennité de l’entreprise concernées !
en dépend.
155
RIEN3.indd 155 07/09/2017 09:59

Risque Risques
129 RISQUES INDUSTRIELS Industriels
Risque de non-respect des délais de production
Dégradation dans l’exécution des processus Processus industriel non stabilisé, sous-di-
industriels entraînant un non-respect des mensionné, inefficace, à productivité limitée ;
délais de réalisation (internes ou externes). compétences déployées insuffisantes ; exi-
gences recherchées inadaptées au contexte
industriel en vigueur.

Ralentissement des processus industriels D : immédiate.
liés ; insatisfaction clients internes et
externes ; pénalités sur retard ; rupture
d’approvisionnement ; pertes économiques et O : relativement fréquente.
financières.

Réévaluation des pratiques et des capacités Niveau des retards sur délais antici-
opérationnelles mises en œuvre ; refonte des pés ; taux de retard ; taux de rupture
protocoles industriels garantissant le respect d’approvisionnement.
des délais annoncés ; évolution des délais
proposés ; refonte de l’enchaînement des
séquences de production.
Un délai non respecté n’est pas forcément Suis-je concerné ?

dû à une incapacité : il peut être lié à Toutes les entreprises sont
une définition erronée de l’objectif à concernées !
atteindre !
156
RIEN3.indd 156 07/09/2017 09:59

Risques Risque
Risque de rupture de cycle ou de chaîne de production
Rupture d’un cycle ou d’un processus de Arrêt temporaire ou permanent d’un outillage
production. ou d’une chaîne de production ; rupture
d’énergie ; rupture d’approvisionnement ;
désorganisation industrielle obérant une ou
plusieurs séquences opérationnelles.

Perte de production, d’activité opérationnelle, D : immédiate.
de chiffre d’affaires ; pertes économiques et
financières.

Identification des causes de rupture d’un Taux d’indisponibilité d’un processus, d’un
cycle de production, d’un processus et d’un cycle de production ; délais et durée d’indis-
sous-processus industriel ; mise en place des ponibilité ; mesure de l’impact économique et
solutions alternatives d’approvisionnement financier en cas de rupture partielle ou totale
ou de réalisation en mode dégradé. d’un cycle opérationnel industriel.
Stratégie de réduction et de contournement.
Identifiez grâce à un diagramme en Suis-je concerné ?

arête de poisson les causes de rupture Toutes les entreprises sont
d’un processus, à multiples niveaux de concernées !
causalité.
157
RIEN3.indd 157 07/09/2017 09:59

Risque Risques
Risque de rupture de chaîne logistique amont

(approvisionnement, distribution)
Rupture d’une chaîne d’approvisionnement Arrêt d’approvisionnement d’une chaîne de
amont. production par défaillance d’un processus
d’alimentation amont.

financières.

Identification des causes potentielles de Taux d’indisponibilité de l’approvision-
rupture du cycle d’approvisionnement ; mise nement ; délai de réapprovisionnement
en place des solutions alternatives d’appro- (latence) ; fréquence et nombre de rup-
visionnement ou de réalisation en mode tures d’approvisionnement effectivement
dégradé. constatées.
Définissez différents niveaux de stock Suis-je concerné ?

d’approvisionnement critiques (tampon, Toutes les entreprises sont
de rupture, de sécurité). concernées !
158
RIEN3.indd 158 07/09/2017 09:59

Risques Risque
Risque de rupture de chaîne logistique aval

(approvisionnement, distribution)
Rupture d’une chaîne d’approvisionnement Arrêt d’approvisionnement d’une chaîne de
aval. production par défaillance d’un processus
d’alimentation aval.

financières.

Identification des causes potentielles de Taux d’indisponibilité de l’approvision-
rupture du cycle d’approvisionnement ; mise nement ; délai de réapprovisionnement
en place des solutions alternatives d’appro- (latence) ; fréquence et nombre de rup-
visionnement ou de réalisation en mode tures d’approvisionnement effectivement
dégradé. constatées.
Définissez différents niveaux de stock Suis-je concerné ?

d’approvisionnement critiques (tampon, Toutes les entreprises sont
de rupture, de sécurité). concernées !
159
RIEN3.indd 159 07/09/2017 09:59

Risque Risques
Risques relatifs à la sécurité des personnes
Remise en cause de l’intégrité physique d’un Accident, erreur humaine, explosion, mau-
acteur sur un lieu de travail. vaise utilisation, inattention, hasard, absence
de protection individuelles, méconnaissance
ou mauvaise application des règles de
sécurité.

Indisponibilité temporaire ou permanente D : parfois délicate.
du salarié sur son poste de travail ; blessures
S : critique .
légères ou sérieuses ; invalidité ; décès ;
pertes économiques et financières, risque O : une réalité dans l’entreprise.
d’image ; risques sociaux.
Coût du risque : très élevé.

Formation et sensibilisation des acteurs à Taux des accidents du travail et des incidents
la sécurité des pratiques, des métiers et des relevés ; taux des non-conformités sécurité ;
gestes techniques à respecter. mesure du respect des exigences Environne-
ment Hygiène Sécurité dans l’entreprise.
Consignes de sécurité définies, implantées et
suivies.
Contrôle Sécurité permanent.
Préservez à tout prix la sécurité et la Suis-je concerné ?

santé des salariés sur le lieu de travail : Toutes les entreprises sont
il s’agit d’un impératif absolu pour toute concernées !
entreprise.
160
RIEN3.indd 160 07/09/2017 09:59

Risques Risque
Risques relatifs à la sécurité des biens
Remise en cause de l’intégrité des biens Accident, erreur humaine, incendie, inonda-
matériels de l’entreprise (outils, équipements, tions, séismes, explosions, malveillance.
bâtiments, infrastructures…).

Indisponibilité temporaire ou permanente D : immédiate.
d’un actif de l’entreprise suite à dégradation
S : majeure.
ou destruction du bien en service ; pertes
économiques et financières, risque d’image ; O : marginale.
risques sociaux.

Mise en œuvre des stratégies de maintenance Taux d’indisponibilité des actifs de
et de sécurisation des sites et des équipe- l’entreprise.
ments utilisés par l’entreprise ; plan de renou-
vellement des actifs ; définition des normes et
des pratiques de sécurité et d’usage (EHS). Coûts et fréquence des activités de mainte-
La pérennité du patrimoine matériel de Suis-je concerné ?

l’entreprise constitue l’une des missions Toutes les entreprises sont
du dirigeant : à ne pas négliger ! potentiellement concernées !
161
RIEN3.indd 161 07/09/2017 09:59

Risque Risques
Risques relatifs à la sécurité de l’environnement (pollution)

cf. Environnement
Dégradation subie ou causée de l’environ- Défaillance d’un processus opérationnel de
nement par action de l’entreprise (pollution l’entreprise causant une pollution sur site ou
environnementale subie ou causée). à proximité des sites exploités ; dommage
subi par proximité d’une infrastructure cau-
sant un dégât environnemental ; proximité de
site SEVESO.

Pertes économiques et financières dues à D : parfois délicate (pollution des sols).
la pollution ou à l’impact environnemental,
causé et/ou subi ; risque d’image et de répu-
tation ; responsabilité civile et pénale de O : relativement limitée.
l’entreprise et de ses dirigeants ; dégradation
de l’environnement.
Coût du risque : de plus en plus significatif.

Identification des risques environnementaux Taux de non-conformités environnementale
de l’entreprise, causés et/ou potentiellement relevées ; attaques subies ou causées à
subis ; mise en œuvre des référentiels métho- l’environnement (nature, typologie, volumes,
dologiques permettant la meilleure maîtrise impacts directs et indirects).
des enjeux associés aux risques environne-
mentaux (ISO 14000). Mise en place des indica-
teurs de suivi des rejets ou pratiques sensibles
(CO2, pollution atmosphérique, des sols, des
zones de production, de stockage, de trans-
port…). Stratégie de réduction et de transfert
(assurance environnementale).
L’enjeu environnemental n’est pas Suis-je concerné ?

secondaire. Identifiez vos risques et Toutes les entreprises sont
traitez-les de la meilleure manière. potentiellement concernées !
162
RIEN3.indd 162 07/09/2017 10:00

Risques Risque
Risque de sinistre majeur/INCENDIE
Risque d’incendie Tous sites. Malveillance, méconnaissance, erreur hu-
maine, mauvaise pratique, hasard, proximité
au danger Incendie.

Pertes économiques et financières dues à la D : immédiate.
détérioration partielle ou totale, temporaire
S : variable.
ou permanente d’éléments d’actifs et de non-
continuité des activités de l’entreprise. O : réduite.

Définition et mise en place des pratiques Niveau de conformité des installations des
sécuritaires anti-incendie. équipements dédiés.
Formation, sensibilisation et tests fréquents Niveau de performance sur tests
des équipes et de l’application effective des opérationnels.
bonnes pratiques.
Stratégie de réduction et d’évitement.
Assurez la pérennité de vos équipes et de Suis-je concerné ?

vos actifs en situation de crise. Toutes les entreprises sont
concernées !
163
RIEN3.indd 163 07/09/2017 10:00

Risque Risques
Risque de sinistre majeur/INONDATIONS
Risque d’inondation Tous sites. Malveillance, méconnaissance, erreur hu-
d’une zone inondable connue ou inconnue.

S : variable.

sécuritaires anti-inondations. équipements dédiés.
bonnes pratiques.

concernées !
164
RIEN3.indd 164 07/09/2017 10:00

Risques Risque
Risque de sinistre majeur/EXPLOSIONS
Risque d’explosion Tous sites. Malveillance, méconnaissance, erreur hu-
au danger d’explosion.

S : variable.

sécuritaires en cas d’explosion. équipements dédiés.
bonnes pratiques.

concernées !
165
RIEN3.indd 165 07/09/2017 10:00

Risque Risques
Risque de sinistre majeur/RISQUES SISMIQUES
Risques sismiques Tous sites. Proximité d’une zone sismique identifiée.

S : variable.

sécuritaires en cas de séismes ou de glisse- équipements dédiés.
ment de terrain.
Niveau de performance sur tests
Formation, sensibilisation et tests fréquents opérationnels.
des équipes et de l’application effective des
bonnes pratiques.

concernées !
166
RIEN3.indd 166 07/09/2017 10:00

Risques Risque
Risques relatifs à la R & D des produits et services
Absence de maîtrise du processus de Déficit de compétences des équipes
R & D dans l’entreprise. R & D, défaillance des modes projets, défaut
de management projet, incohérence de
vision.

Incapacité à produire, développer D : a priori aisée mais à latence potentielle-
et/ou déployer un prototype de produit ou ment longue.
d’offre renouvelé susceptible de consolider,
S : majeure.
d’affirmer ou de lancer l’entreprise.

Élaboration d’un plan de R & D pluriannuel, services. Capacité créative des équipes
remis en cause par audit interne et/ou externe R & D. Qualité des dispositifs R & D.
annuel.
d’acceptation.

produits et nouvelles offres dépend la concernées !
167
RIEN3.indd 167 07/09/2017 10:00

Risque Risques
Risques relatifs à la production des produits et services
Absence de maîtrise du processus d’éla- Déficit de compétences des équipes
boration du produit ou du service dans R & D, défaillance des modes projets, défaut
l’entreprise. de management projet, incohérence de
vision.

Incapacité à élaborer le prototype de produit D : a priori aisée mais à latence potentielle-
ou d’offre renouvelé susceptible de consoli- ment longue.
der, d’affirmer ou de lancer l’entreprise.
S : majeure.

annuel.
d’acceptation.

produits et nouvelles offres dépend la concernées !
168
RIEN3.indd 168 07/09/2017 10:00

Risques Risque
Risques relatifs au stockage des produits et des services
Absence de maîtrise du processus de stoc- Déficit de maîtrise opérationnelle des gestes
kage des produits ou services. techniques, organisationnels et managériaux
permettant le stockage de l’offre.

Incapacité à stocker l’offre dans les conditions D : relativement facile et immédiate.
et les objectifs de performance initialement
fixés (pérennité des stocks, durabilité, dis-
stratégique.
ponibilité, délai, coût, sécurité, fréquence,

de l’entreprise à maîtriser le stockage de tive de stockage des produits et services mis
l’offre. en œuvre.
effectif de la performance attendue. l’exécution opérationnelle du stockage de
l’offre.
de réduction.
Produire, c’est bien. Bien stocker et bien Suis-je concerné ?

maîtriser ses stocks, c’est essentiel. Toutes les entreprises sont
concernées !
169
RIEN3.indd 169 07/09/2017 10:00

Risque Risques
Risques relatifs à la distribution/livraison des produits et services

(chaîne logistique)
Défaillance du processus de livraison de Mécanismes de remontée des données et de
l’entreprise. l’exécution appropriée nécessaires à la livrai-
son défaillants ; incohérence des éléments
à livrer ; traçabilité perfectible des activités
à livrer ; processus de livraison inadaptée
(dimensionnement, contrôle de cohérence,
flexibilité, délai, qualité, sécurité…).

Produits ou services mal ou pas livrés ; pertes D : immédiate sur réclamation client.
économiques, opérationnelles et financières
associées à l’absence de livraison ou à une
livraison erronée (production et gestion des O : relativement fréquente.
retours, des nouvelles livraisons, chaîne
d’avoirs et de facturation) ; risques opération-
nels induits, risque d’image. Coût du risque : significatif.

Définir avec précision le processus de livraison de Taux de réclamation, d’échec qualitatif des
l’entreprise, tant amont qu’aval (fait générateur, livraisons, en volume et montant.
workflow, gestion de la donnée, production et
Mesure du délai d’acheminement moyen.
contrôle des mécanismes opérationnels de livrai-
Nombre et montant des litiges transport, des
son : tracing, tracking).
litiges commerciaux.
Tester l’acuité et la performance des dispositifs de
Volumétrie du nombre de livraisons réalisées,
livraison.
suivi et pilotage des commandes effectuées
Contrôlez périodiquement la pertinence et l’effica- et livrées.
cité de ce processus opérationnel critique, interna-
lisé ou externalisé.

de livraison : vous pourriez être surpris ! Toutes les entreprises sont
concernées !
170
RIEN3.indd 170 07/09/2017 10:00

Risques Risque
Risque de fraude interne/externe de vol-dégradation-extorsion

de produits/services
Vol ou fraude réalisés par des tiers extérieurs Vol, malveillance, guerre économique, enjeu
ou internes à l’entreprise. concurrentiel, volonté délibérée de déstabili-


clientèle, etc.).

concernées !
171
RIEN3.indd 171 07/09/2017 10:00

Risque Risques
Risques liés aux stocks/réserves (disponibilité - accessibilité -

niveaux de stocks & processus réappro (tampon - urgent)
Défaillance de la maîtrise des stocks de Absence de maîtrise des niveaux de
l’entreprise, provoquant une rupture opéra- stocks requis (alerte tampon) ; rupture
tionnelle d’un cycle industriel. d’approvisionnement imprévue ; défaillance
opérationnelle.

Rupture d’un processus ou d’un sous-proces- D : aisée.
sus industriel critique ; pertes économiques
et financières ; impact client, risque d’image.
Coût du risque : peut devenir significatif en

cas de latence de réaction.

Définition des stocks critiques et différents Taux d’indisponibilité des ressources d’appro-
niveaux d’alertes préventifs ; mise en œuvre visionnement critique, tout type ; durée et
de processus alternatifs d’approvisionnement fréquence d’indisponibilité des chaînes de
ou de production dégradée. production.
Les démarches Kan ban et JIT (Just In Suis-je concerné ?

Time) nécessitent une maîtrise absolue Toutes les entreprises sont
des processus d’approvisionnement : concernées !
restez vigilant !
172
RIEN3.indd 172 07/09/2017 10:00

Risques Risque
Risque d’interruption de production
Défaillance d’un processus de production, Rupture d’approvisionnement ; indisponibi-
tous motifs. lité, maintenance ou panne machine/équi-
pements ; indisponibilité des compétences
nécessaires au cycle de production ; dégrada-
tion de la qualité produite.

Pertes économiques et financières ; perte de D : immédiate.
production et d’opportunité commerciale ;
pénalités sur retard ; risque d’image.
O : rare a priori.

Identification de toutes les causes suscep- Taux d’indisponibilité des processus opéra-
tibles d’altérer le fonctionnement nominal tionnels de production.
d’une chaîne de production ou d’un proces-
Durée, fréquence et typologie des indisponi-
sus industriel ; définition et mise en œuvre
bilités opérationnelles.
des plans de contournement et de continuité ;
définition et mise en place des PCA et des
PRA.
Stratégie de contournement et de réduction.
Identifiez le manque à gagner sur perte Suis-je concerné ?

opérationnelle suite à indisponibilité d’un Toutes les entreprises sont
processus industriel : vous risquez d’être concernées !
surpris !
173
RIEN3.indd 173 07/09/2017 10:00

Risque Risques
Risques industriels divers (sinistre sur outil de production)
Défaillance d’un processus de production Indisponibilité, maintenance ou panne
suite à sinistre d’un outil de production. machine/équipements suite à sinistre.

Pertes économiques et financières ; perte de D : immédiate.
production et d’opportunité commerciale ;
pénalités sur retard ; risque d’image.
O : rare a priori.

Identification de toutes les causes suscep- Taux d’indisponibilité des processus opéra-
tibles d’altérer le fonctionnement nominal tionnels de production.
d’une chaîne de production ou d’un proces-
Durée, fréquence et typologie des indisponi-
sus industriel ; définition et mise en œuvre
bilités opérationnelles.
des plans de contournement et de continuité ;
définition et mise en place des PCA et des
PRA.
Stratégie de contournement et de réduction.
Identifiez le manque à gagner sur perte Suis-je concerné ?

opérationnelle suite à indisponibilité d’un Toutes les entreprises sont
processus industriel : vous risquez d’être concernées !
surpris !
174
RIEN3.indd 174 07/09/2017 10:00

Risques Risque
Risques industriels divers (sécurisation accès site etc.)
Insécurité ou indisponibilité des accès au(x) Insécurité constatée ou indisponibilité
site(s) industriel(s) de l’entreprise : B.U., site opérationnelle, temporaire ou permanente,
de production, de stockage, de distribution. partielle ou globale d’un ou plusieurs sites
opérationnels de l’entreprise, de processus,
de sous-processus natifs. Intrusion de profil
non approprié sur site.

intrusion et perturbation de processus ; O : à hauteur de la fréquence des événements.
événements naturels, conflit social, inaccessi-
bilité des sites…

Identification des canaux de remontée de Fréquence et durée des indisponibilités ou
l’information, de gestion de crise et mise des intrusions, par type de site.
en place des dispositifs de décision et de
gestions dégradée et/ou alternative (plan de
gie de contournement ou de réduction.

accès ou d’intrusion à une ressource concernées !
critique.
175
RIEN3.indd 175 07/09/2017 10:00

RIEN3.indd 176 07/09/2017 10:00
Risques Juridiques
RIEN3.indd 177 07/09/2017 10:00

RIEN3.indd 178 07/09/2017 10:00
Classe 7 : Risques Juridiques
Risques Risque
Juridiques CONTRATS 149
Qualité des contrats commerciaux/CLIENTS
Qualité intrinsèque défaillante des contrats Inutilité des contrats commerciaux signés, par
commerciaux. absence de clauses nécessaires, par présence
de clauses léonines, par défaillance d’applica-
bilité réglementaire, par défaut de signataire
éligible…

Pertes financières et économiques, risque D : parfois complexe.
d’image, risques juridiques.

Relecture des conditions générales contrac- Nombre de litiges commerciaux ou juridiques
tuelles proposées aux clients. Limitation sur contrats clients.
du nombre des versions contractuelles
existantes.
Vérification fréquente de l’éligibilité et de la
légalité des clauses contractuelles signées.
Ne négligez pas les conditions générales Suis-je concerné ?

de vos contrats clients ! Toutes les entreprises sont
concernées !
179
RIEN3.indd 179 07/09/2017 10:00

Risque Risques
150 CONTRATS Juridiques
Qualité des contrats commerciaux/DISTRIBUTEURS
Qualité intrinsèque défaillante des contrats Inutilité des contrats commerciaux distribu-
commerciaux Distributeurs. teurs signés, par absence de clauses néces-
saires (pénalités, garanties…), par présence
de clauses léonines, par défaillance d’applica-
bilité réglementaire, par défaut de signataire
éligible…


tuelles proposées aux distributeurs. sur contrats de distribution.
Limitation du nombre des versions contrac-
tuelles existantes.

de vos contrats de distribution ! Toutes les entreprises sont
concernées !
180
RIEN3.indd 180 07/09/2017 10:00

Risques Risque
Qualité des contrats commerciaux/FRANCHISÉS
Qualité intrinsèque défaillante des contrats Inutilité des contrats commerciaux franchisés
commerciaux Franchisés. signés, par absence de clauses nécessaires,
par présence de clauses léonines, par défail-
lance d’applicabilité réglementaire, par
défaut de signataire éligible…


tuelles proposées aux franchisés. Limitation sur contrats de franchise.
du nombre des versions contractuelles
existantes.

de vos contrats de franchise ! Toutes les entreprises sont
concernées !
181
RIEN3.indd 181 07/09/2017 10:00

Risque Risques
Qualité des contrats commerciaux/FRANCHISEURS
Qualité intrinsèque défaillante des contrats Inutilité des contrats commerciaux franchi-
commerciaux Franchiseurs. seurs signés, par absence de clauses néces-
saires, par présence de clauses léonines, par
défaillance d’applicabilité réglementaire, par
défaut de signataire éligible…


tuelles proposées aux franchiseurs. sur contrats de franchise.
Limitation du nombre des versions contrac-
tuelles existantes.

de vos contrats de franchise ! Toutes les entreprises sont
concernées !
182
RIEN3.indd 182 07/09/2017 10:00

Risques Risque
Qualité des contrats/FOURNISSEURS
Qualité intrinsèque défaillante des contrats Inutilité des contrats Fournisseurs signés,
commerciaux Fournisseurs. par absence de clauses nécessaires (rupture
abusive, pénalités, qualités des presta-
tions…), par présence de clauses léonines,
par défaillance d’applicabilité réglementaire,
par défaut de signataire éligible…

Pertes financières et économiques, risques D : parfois complexe.
opérationnels, risque d’image, risques
juridiques.

tuelles proposées par les fournisseurs. sur contrats Fournisseurs.

de vos contrats Fournisseurs ! Toutes les entreprises sont
concernées !
183
RIEN3.indd 183 07/09/2017 10:00

Risque Risques
Qualité des contrats ASSURANCES
Qualité intrinsèque défaillante des contrats Carences, absence ou inutilité des contrats
d’assurance (couverture des risques opéra- d’assurance signés, de toute nature, par
tionnels, responsabilité civile, pénale, sociale, absence de clauses nécessaires (garanties,
environnementale, de perte d’exploitation…). couverture réelle, capacité d’exercice effectif
des clauses, exclusions…), par défaillance
d’applicabilité opérationnelle ou réglemen-
taire, exclusions ou limites rendant inutiles
les contrats signés, coût d’opportunité
des contrats inopérants, prime de risque
incohérente…

Pertes financières et économiques, risques D : parfois complexe.
opérationnels, risques assurantiels non
S : parfois significative (coût d’opportunité) .
réellement couverts, risques juridiques.

Relecture des conditions générales contrac- Réduction effective du coût du risque net lors
tuelles proposées par les assureurs. de l’exercice effectif des contrats d’assurance.
Vérification fréquente de l’éligibilité, de Coût d’opportunité et suivi des coûts assuran-
l’applicabilité effective et de l’intérêt des tiels globaux.
contrats et des clauses contractuelles assu-
Mesure de la performance réelle des contrats.
rantielles signées.
Réactualisation des conditions et des coûts
Stratégie de transfert du risque parfois ineffi-
assurantiels observés.
cace, mais onéreuse la plupart du temps.

de vos contrats d’assurance… et leur Toutes les entreprises sont
intérêt réel ! concernées !
184
RIEN3.indd 184 07/09/2017 10:00

Risques Risque
Qualité des contrats de BAUX (et contrats locatifs de toute nature)
Qualité intrinsèque défaillante des contrats Clauses excessives en cas de départ ou de
de baux signés (location des locaux rupture anticipés, conditions locatives exces-
industriels et commerciaux) et de location sives, rupture abusive, contrat limitatif pour
d’équipements. l’objet social ou l’usage réel de l’entreprise.

Difficulté de relocalisation des activités D : souvent complexe à la lecture des contrats.
en cas de rupture causée ou subie de bail,
S : relativement sévère.
pertes économiques et financières associées
aux conditions des contrats de bail, risques O : limitée.
juridiques, risques opérationnels (déménage-
ment subi).
Coût du risque : souvent secondaire.

Lecture approfondie des contrats de bail et Nombre de litiges au titre des contrats de bail
des conditions spécifiques (objet, usage, signés.
conditions de sortie…).
Mobilité géographique des sites opération-
Analyse précise des besoins (locaux, posi- nels de l’entreprise.
tionnement, distribution, dimensionnements
appropriés) et réflexion stratégique entre
acquisition et location.
On passe trop peu de temps à lire les Suis-je concerné ?

contrats de bail : ne sous-estimez pas la Oui, à partir du moment ou l’entreprise
portée des engagements ou des conditions loue un actif, quel qu’il soit.
signées !
185
RIEN3.indd 185 07/09/2017 10:00

Risque Risques
Qualité des contrats salariés (clause mobilité, non-concurrence,

loyauté, droit conventionnel etc.)
Qualité intrinsèque défaillante des contrats Mauvaise maîtrise des clauses contractuelles
de travail signés avec les salariés. signées ; méconnaissance du droit du travail ;
usage inapproprié de typologie de contrats
(CDI, CDD, Intérim) ; défaillance de veille
réglementaire prudentielle ou prud’homale.

Pertes économiques et financières en cas de D : parfois complexe.
requalification des contrats de travail ; risques
de litige prud’homal ; risques juridiques ;
risques sociaux ; risques d’image et de O : potentiellement élevée.
réputation.

Connaissance approfondie du droit du travail Nombre, typologie et montant des enjeux
et des obligations employeur ; relecture juridiques et/ou prud’homaux sur contrats de
spécialisée des contrats à utiliser et des travail défaillant.
conditions d’utilisation ; mise en œuvre d’une
Fréquence et qualité des mécanismes de
veille sociale et réglementaire adaptée.
veille réglementaire et prud’homale.
et transfert.
Le droit du travail est particulièrement Suis-je concerné ?

riche et complexe : faites-vous aider par un Toutes les entreprises sont
avocat spécialisé ! concernées !
186
RIEN3.indd 186 07/09/2017 10:00

Risques Risque
Juridiques CONTENTIEUX 157
Risques sur gestion des dossiers contentieux/CLIENTS
Défaut de maîtrise d’un dossier contentieux Montage erroné du dossier ; absence de
Client. maîtrise technique du dossier ; éléments
critiques manquants par défaut de maîtrise
documentaire ; compétences inadaptées ;
carence d’accompagnement spécialisé.

Pertes économiques, financières, juridiques, D : latence parfois longue.
opérationnelles suite à la finalisation du trai-
S : secondaire souvent.
tement contentieux du litige ; coût d’opportu-
nité, risque d’image. O : peu fréquente.

Maîtrise des éléments opérationnels, docu- Nombre, typologie et montant des enjeux
mentaires et juridiques du litige en cours. juridiques sur contrats contentieux Clients.
Mise en œuvre d’une véritable stratégie de Fréquence et qualité des mécanismes de
traitement et de continuité de gestion du dos- veille, de gestion et de suivi du dossier en
sier ; accompagnement spécialisé éventuel. cours.
Stratégie de réduction, de transfert ou
d’acceptation.
Ne pas négliger la dimension temporelle Suis-je concerné ?

des dossiers contentieux : un accord Toutes les entreprises sont
médiocre court terme vaut souvent mieux concernées !
qu’un bon - et long - procès !
187
RIEN3.indd 187 07/09/2017 10:00

Risque Risques
158 CONTENTIEUX Juridiques
Risques sur gestion des dossiers contentieux/FOURNISSEURS
Fournisseurs. maîtrise technique du dossier ; éléments

S : secondaire souvent.
nité, risque d’image. O : peu fréquente.

Maîtrise des éléments opérationnels, docu- Nombre, typologie et montant des
mentaires et juridiques du litige en cours. enjeux juridiques sur contrats contentieux
Fournisseurs.
Mise en œuvre d’une véritable stratégie de
traitement et de continuité de gestion du dos- Fréquence et qualité des mécanismes de
sier ; accompagnement spécialisé éventuel. veille, de gestion et de suivi du dossier en
cours.
d’acceptation.

médiocre court terme vaut souvent mieux concernées !
188
RIEN3.indd 188 07/09/2017 10:00

Risques Risque
Risques sur gestion des dossiers contentieux/SALARIÉS
Salariés (Prud’homme). maîtrise technique du dossier ; éléments

nité, risque d’image, risque social. O : relativement fréquente.
Coût du risque : souvent significative.

mentaires et juridiques du litige en cours. juridiques sur contentieux Salariés. Fré-
quence et qualité des mécanismes de veille,
de gestion et de suivi du dossier en cours.
traitement et de continuité de gestion du dos-
sier ; accompagnement spécialisé éventuel.
d’acceptation.

médiocre court terme vaut parfois mieux potentiellement concernées !
189
RIEN3.indd 189 07/09/2017 10:00

Risque Risques
Risques sur gestion des dossiers contentieux/FRANCHISÉS
Franchisés. maîtrise technique du dossier ; éléments


mentaires et juridiques du litige en cours. juridiques sur contentieux Franchisés. Fré-
d’acceptation.

des dossiers contentieux : un accord Oui, si l’entreprise travaille avec des
médiocre court terme vaut parfois mieux franchisés.
190
RIEN3.indd 190 07/09/2017 10:00

Risques Risque
Risques sur gestion des dossiers contentieux/CONCURRENTS
Défaut de maîtrise d’un dossier contentieux Guerre économique ou concurrentielle ; mon-
Concurrents. tage erroné du dossier ; absence de maîtrise
technique du dossier ; éléments critiques
manquants par défaut de maîtrise documen-
taire ; compétences inadaptées ; carence
d’accompagnement spécialisé.


mentaires et juridiques du litige en cours. juridiques sur contentieux Concurrents. Fré-
d’acceptation.

médiocre court terme vaut parfois mieux concernées !
191
RIEN3.indd 191 07/09/2017 10:00

Risque Risques
Risques sur gestion des dossiers contentieux/PARTENAIRES
Défaut de maîtrise d’un dossier contentieux Vision stratégique divergente ; montage
Partenaires commerciaux. erroné du dossier ; absence de maîtrise
technique du dossier ; éléments critiques
manquants par défaut de maîtrise documen-
taire ; compétences inadaptées ; carence
d’accompagnement spécialisé.


Maîtrise des éléments opérationnels, docu- Nombre, typologie et montant des enjeux ju-
mentaires et juridiques du litige en cours. ridiques sur contentieux avec des partenaires.
d’acceptation.

des dossiers contentieux : un accord Oui, potentiellement, si vous mettez
médiocre court terme vaut parfois mieux en place des accords formels ou
qu’un bon - et long - procès ! de principe avec des partenaires
commerciaux.
192
RIEN3.indd 192 07/09/2017 10:00

Risques Risque
Risques sur gestion dossiers contentieux/ÉTAT - COLLECTIVITÉS

PUBLIQUES
avec une Collectivité Publique (Tribunal maîtrise technique du dossier ; éléments
Administratif). critiques manquants par défaut de maîtrise

nité, risque d’image. O : relativement fréquente.

Maîtrise des éléments opérationnels, docu- Nombre, typologie et montant des enjeux ju-
mentaires et juridiques du litige en cours. ridiques sur contentieux avec des partenaires.
d’acceptation.

des dossiers contentieux : un accord Oui potentiellement, si l’entreprise
médiocre court terme vaut parfois mieux travaille avec les collectivités
qu’un bon - et long - procès ! publiques, territoriales…
193
RIEN3.indd 193 07/09/2017 10:00

Risque Risques
164 ENVIRONNEMENT Juridiques
Risques sur contraintes légales : environnement, EHS, social,

CE-DP, CHSCT
Défaillance de maîtrise des contraintes Méconnaissance des obligations réglemen-
légales environnementales (EHS, atteinte à taires et/ou prudentielles ; défaut de détec-
l’environnement). tion, de collecte ou de pilotage des enjeux
associés ; incompétences organisationnelles
ou opérationnelles.

Pertes économiques et financières ; risques D : souvent aisée.
juridiques ; risques d’image et de réputation ;
risques sociaux et psychosociaux.
O : relativement peu fréquente.
Coût du risque : encore limité.

Maîtrise des dimensions réglementaires et Existence de litiges de nature EHS ou envi-
prudentielles associées aux contraintes EHS ronnementale dans l’entreprise. Typologie,
et environnementales. volumétrie et montants pilotés.
Mise en place des dispositifs de veille, de
détection, de collecte et de traitement effectif
des enjeux associés.
de réduction.
La dimension environnementale de Suis-je concerné ?

l’entreprise devient de plus en plus Toutes les entreprises sont
prégnante : c’est une évolution sociétale concernées !
majeure à ne pas négliger.
194
RIEN3.indd 194 07/09/2017 10:00

Risques Risque
Juridiques PÉNAL 165
Risque sur responsabilité civile du dirigeant
Mise en cause de la responsabilité civile Mise en œuvre de la responsabilité civile de
du dirigeant, d’un membre de l’équipe de l’auteur présumé d’une effraction ou d’une
direction. action susceptible d’engager sa responsabilité
civile.

Risques juridiques, économiques, financiers, D : souvent complexe par latence des actions.
opérationnels, organisationnels, d’image, de
S : critique.
réputation, sociaux, pénaux.
O : rare.
Coût du risque : à ne pas négliger malgré

l’occurrence limitée a priori.

Maîtrise des obligations légales, réglemen- Nombre de cas engageant la responsabilité
taires et prudentielles associées aux activités civile d’un acteur dirigeant de l’entreprise.
de l’entreprise.
Volumétrie, typologie de la responsabilité
Formation et sensibilisation des acteurs. engagée et de ses causes.
Identification des risques juridiques de
l’entreprise, de ses dirigeants et de ses man-
dataires sociaux.
Accompagnement par avocat spécialisé.
La responsabilité civile sera Suis-je concerné ?

automatiquement engagée en cas de Tous les acteurs de l’entreprise sont
plainte pénale déposée. potentiellement concernés !
195
RIEN3.indd 195 07/09/2017 10:00

Risque Risques
166 PÉNAL Juridiques
Risque sur responsabilité pénale du dirigeant
Mise en cause de la responsabilité pénale Mise en œuvre de la responsabilité pénale de
du dirigeant, d’un membre de l’équipe de l’auteur présumé d’une effraction ou d’une
direction. action susceptible d’engager sa responsabilité
pénale.
Qualification des éléments pénaux requis, par
acte positif, absentions, complicité ou recel.
De multiples infractions pénales sont en pré-
sence (abus de biens, banqueroute, entente
illicite, infraction CNIL…).

S : critique.
O : rare.


taires et prudentielles associées aux activités pénale d’un acteur dirigeant de l’entreprise.
de l’entreprise.
dataires sociaux.

automatiquement engagée en cas de Tous les acteurs de l’entreprise sont
plainte pénale déposée. Règles du droit potentiellement concernés !
pénal des affaires à connaître !
196
RIEN3.indd 196 07/09/2017 10:00

Risques Risque
Juridiques PÉNAL 167
Risque sur responsabilité civile des mandataires sociaux
Mise en cause de la responsabilité civile des Mise en œuvre de la responsabilité civile de
mandataires sociaux de l’entreprise. l’auteur présumé d’une effraction ou d’une
action susceptible d’engager sa responsabilité
civile.

S : critique.
O : rare.


taires et prudentielles associées aux activités civile d’un mandataire social de l’entreprise.
de l’entreprise.
Formation et sensibilisation des mandataires engagée et de ses causes.
sociaux.
Identification des risques juridiques de l’entre-
prise, de ses dirigeants et de ses mandataires
sociaux.

automatiquement engagée en cas de Oui, si vous êtes mandataire social
plainte pénale déposée. (gérant de SARL, Président de S.A.S,
mandataire social en S.A. etc.).
197
RIEN3.indd 197 07/09/2017 10:00

Risque Risques
168 PÉNAL Juridiques
Risque sur responsabilité pénale des mandataires sociaux
Mise en cause de la responsabilité pénale des Mise en œuvre de la responsabilité pénale de
mandataires sociaux de l’entreprise. l’auteur présumé d’une effraction ou d’une
action susceptible d’engager sa responsabilité
pénale.
Qualification des éléments pénaux requis, par
acte positif, absentions, complicité ou recel.
De multiples infractions pénales sont en pré-
sence (abus de biens, banqueroute, entente
illicite, infraction CNIL…).

S : critique.
O : rare.


taires et prudentielles associées aux activités pénale d’un mandataire social de l’entreprise.
de l’entreprise.
dataires sociaux.

automatiquement engagée en cas de Oui, si vous êtes mandataire social
plainte pénale déposée. Règles du droit (gérant de SARL, Président de S.A.S,
pénal des affaires à connaître ! mandataire social en S.A. etc.).
198
RIEN3.indd 198 07/09/2017 10:00

Risques Risque
Juridiques RÉGLEMENTAIRE ET POLITIQUE 169
Risque juridique spécifique réglementaire et/ou politique
Non-respect des réglementations juridiques Méconnaissance des exigences réglemen-
en présence, toutes natures. taires à respecter par l’entreprise dans la
réalisation de son objet social.

Risques juridiques, économiques, financiers, D : souvent complexe compte tenu de la
opérationnels, organisationnels, d’image, de profusion des textes en présence.
S : souvent secondaire.
O : fréquente potentiellement !
Coût du risque : peut être ponctuellement

significatif.

Maîtrise des obligations légales, réglementaires Nombre de non-conformités aux exigences
et prudentielles associées aux activités de réglementaires à respecter par l’entreprise
l’entreprise. dans le cadre de la réalisation de son objet
social.
Formation et sensibilisation des acteurs. Mise en
place des mécanismes de veille réglementaire
appropriés Identification des risques juridiques
de l’entreprise, de ses dirigeants et de ses man-
dataires sociaux. Accompagnement par avocat
spécialisé.
Le champ des possibles est quasiment Suis-je concerné ?

infini : identifiez précisément les Toutes les entreprises sont
périmètres réglementaires essentiels concernées !
afférents à l’activité de l’entreprise, et aux
vrais enjeux.
199
RIEN3.indd 199 07/09/2017 10:00

Risque Risques
170 CONFORMITÉ Juridiques
Risque sur la conformité des contenus contractuels
Non-respect des obligations réglementaires Méconnaissance, erreur humaine,
relatives au droit des contrats. non-application des obligations des droits et
codes en présence (Droit commercial, Code
de Commerce, Code de la Consommation
notamment).

opérationnels, organisationnels, d’image, de profusion des textes en présence.
S : souvent majeure.
O : fréquente potentiellement !

significatif.

Maîtrise des obligations légales, réglementaires et Nombre de non-conformités aux exigences
prudentielles associées réglementaires à respecter par l’entreprise
aux activités contractualisées de l’entreprise. dans le cadre de la réalisation de son objet
Formation et sensibilisation des acteurs. Mise en social.
place des mécanismes de veille réglementaire
appropriés.
Identification des risques juridiques contractuels
de l’entreprise.
Accompagnement par avocat spécialisé. Stratégie
de réduction ou de contournement.
Le champ des possibles est quasiment Suis-je concerné ?

infini : identifiez précisément les Toutes les entreprises sont
périmètres réglementaires essentiels concernées !
afférents à l’activité de l’entreprise, et aux
vrais enjeux.
200
RIEN3.indd 200 07/09/2017 10:00

Risques Risque
Juridiques RESPECT DE LA RÉGLEMENTATION 171
Obligations CNIL (clients, fournisseurs, salariés, prospection) -

Déclaratifs - Site Web - Traitement
relatives à la CNIL (données personnelles). non-application des obligations CNIL en
présence (déclaration, accès, traitement, rec-
tification, usage, capitalisation des données
personnelles).

opérationnels, organisationnels, d’image, de typologie de la donnée considérée.
réputation, pénaux.
S : relativement limitée.
O : fréquente.

significatif.

Maîtrise des obligations CNIL associées aux Nombre de non-conformités aux exigences
activités de l’entreprise. CNIL à respecter par l’entreprise dans le cadre
de la réalisation de son objet social.
Formation et sensibilisation des acteurs.
Mise en place des mécanismes de veille et de
traitement appropriés.
Identification des risques CNIL de l’entreprise.
Le champ des possibles est Suis-je concerné ?

potentiellement vaste : identifiez Toutes les entreprises sont
précisément le périmètre des données concernées !
personnelles de l’entreprise (client,
salariés…), et les véritables enjeux à
traiter au titre de la CNIL.
201
RIEN3.indd 201 07/09/2017 10:00

Risque Risques
172 RESPECT DE LA RÉGLEMENTATION Juridiques
Code de la propriété intellectuelle (respect - détournement)
relatives à la propriété intellectuelle (image, non-application des obligations relatives à
brevet, licence, marques, nom, usage ou la propriété intellectuelle en présence (INPI,
exploitation directs ou détournés, volontaire- Code la Propriété Intellectuelle, Copyright,
ment ou non). règles d’exploitation et d’utilisation des
licences…).

Risques juridiques, économiques, financiers, D : souvent délicate si « cachée » culturelle-
opérationnels, organisationnels, d’image, de ment dans l’entreprise.
S : parfois majeure.
O : fréquente.

significatif.

Maîtrise des obligations associées aux enjeux Nombre de non-conformités aux exigences à
de la propriété intellectuelle. Formation et respecter par l’entreprise dans le cadre de la
sensibilisation des acteurs. Mise en place réalisation de son objet social.
des mécanismes de veille et de traitement
appropriés.
Identification des risques associés de
l’entreprise.

précisément le périmètre des risques en concernées !
présence dans l’entreprise et les véritables
enjeux à traiter.
202
RIEN3.indd 202 07/09/2017 10:00

Risques Risque
Commerce électronique - Paiement en ligne - Dématérialisation

et numérisation des transactions
relatives aux pratiques de commercialisation non-application des obligations relatives aux
et de paiement sans contact, en ligne, sur transactions et aux paiements dématériali-
mobile ou sur Internet (@commerce). sés (PCI DSS, @commerce, matérialité de la
transaction, rétractation, etc.

Risques juridiques, économiques, financiers, D : parfois délicate malgré une réactivité
opérationnels, organisationnels, d’image, de immédiate.
O : fréquente.

significatif.

Maîtrise des obligations associées aux enjeux Nombre de non conformités aux exigences à
des transactions dématérialisées de toute respecter par l’entreprise dans le cadre de la
nature. réalisation de son objet social en transaction
et paiement dématérialisés.
Cartographie des risques en présence. Mise
en place des mécanismes de veille et de

enjeux à traiter.
203
RIEN3.indd 203 07/09/2017 10:00

Risque Risques
Propriété industrielle
relatives à la propriété industrielle (brevet,
non-application des obligations relatives à la
licence, marques, nom, usage ou exploitation
propriété industrielle en présence (INPI, Code
directs ou détournés, volontairement ou non).
la Propriété Industrielle, Copyright, règles
d’exploitation et d’utilisation des licences…).

O : fréquente.

significatif.

de la propriété industrielle. Formation et respecter par l’entreprise dans le cadre de la
appropriés.
l’entreprise.

enjeux à traiter… tant subis que causés !
204
RIEN3.indd 204 07/09/2017 10:00

Risques Risque
Responsabilité civile et pénale
Non-respect des droits et obligations juri- Mise en œuvre de la responsabilité civile et
diques en présence. pénale de l’auteur présumé d’une effraction
ou d’une action susceptible d’engager sa
responsabilité.
Qualification des éléments.
De multiples risques civils et pénaux sont
en présence dans l’entreprise, pour tous les
acteurs de l’entreprise.

Risques juridiques, économiques, financiers, D : souvent délicate compte tenu de la com-
opérationnels, organisationnels, d’image, de plexité et de la densité du sujet à traiter.
réputation, pénaux, sociaux.
O : fréquente.

significatif.

Maîtrise des obligations associées aux enjeux Nombre de non-conformités aux exigences de
civils et pénaux des acteurs de l’entreprise. responsabilité civile et pénale à respecter par
l’entreprise dans le cadre de la réalisation de
son objet social.
Identification des risques associés de l’entre-
prise. Stratégie d’évitement, de réduction ou
de contournement.

205
RIEN3.indd 205 07/09/2017 10:00

Risque Risques
Droit d’auteur - Licence - Brevet - Inventions
relatives aux droits d’auteurs (brevet, li-
non-application des obligations relatives au
cences, marques, nom, usage ou exploitation
code de la propriété et du droit d’auteur en
directs ou détournés, volontairement ou non).
présence (INPI, Code la Propriété Industrielle,
Copyright, règles d’exploitation et d’utilisa-
tion des licences…).

O : fréquente.

significatif.

de la propriété industrielle. Formation et respecter par l’entreprise dans le cadre de la
appropriés.
l’entreprise.

206
RIEN3.indd 206 07/09/2017 10:00

Risques Risque
Droit du travail
relatives au droit du travail (contractuali-
non-application des obligations relatives au
sation, EHS, rémunération, discrimination,
droit du travail applicable.
harcèlement, équité de traitement, instances
représentatives du personnel…).

Risques juridiques, économiques, financiers, D : souvent délicate compte tenu de la com-
opérationnels, organisationnels, d’image, de plexité du droit du travail.
réputation, pénaux, sociaux.
O : fréquente.

significatif.

Maîtrise des obligations associées aux enjeux Nombre de non-conformités aux exigences
du code du travail et de la législation du en droit social et du travail à respecter par
travail applicable. l’entreprise dans le cadre de la réalisation de
Formation et sensibilisation des acteurs. son objet social.
Identification des risques sociaux et psycho-
sociaux de l’entreprise.
Stratégie d’évitement, de réduction ou de
contournement.
Le champ des possibles est vaste : Suis-je concerné ?

identifiez précisément le périmètre des Toutes les entreprises sont
risques en présence dans l’entreprise et les concernées !
véritables enjeux à traiter prioritairement.
207
RIEN3.indd 207 07/09/2017 10:00

RIEN3.indd 208 07/09/2017 10:00
Risques Informatiques
RIEN3.indd 209 07/09/2017 10:00

RIEN3.indd 210 07/09/2017 10:00
Classe 8 : Risques Informatiques
Risques Risque
Informatiques MAINTENANCE 178
Arrêt de maintenance des logiciels, par disparition

de la SSII/du Fournisseur concepteur de la solution
Incapacité temporaire ou permanente d’évo- Indisponibilité ou déficit de compétences ou
lutivité ou de tierce maintenance applicatives de connaissances du mainteneur ; défaillance
des solutions déployées par défaillance du financière du prestataire ; technologie ou
fournisseur ou du prestataire en charge. langage hybride ou atypique non maintenu ;
spécificités techniques ou logicielles non
repliables ou non évolutives ; gestion de
la connaissance ou de la documentation
applicative (technique ou fonctionnelle)
inappropriée.

Impossibilité d’évolution, de développement D : parfois délicate ou brutale.
ou de maintenance corrective des applica-
tions et solutions logicielles de l’entreprise ;
stagnation et/ou régression des outils utili- O : à la hauteur du nombre de prestataires et
sés ; risques opérationnels, économiques, d’applications informatiques.
informatiques et financiers ; risque d’image
(absence de développement, régression ou
dimension fonctionnelle inopérante). Coût du risque : peut être élevé si nécessité
de changement ou de migration d’application
nécessaire.

Identification précise de la technologie à utili- Nombre de fournisseurs, de prestataires, de
ser pour le développement d’applications. langages informatiques, d’applications et de
Choix sélectif des fournisseurs et des presta- structuration des solutions IT déployées dans
taires (solidité financière, notoriété, réputation, l’entreprise.
historique, fiabilité). Degré de mobilité, d’agilité et de flexibilité
Acquisition de solutions sur étagères, en lan- des systèmes et des langages.
gage de programmation courant.
Nombre, fréquence et facilité des opéra-
Documentation fine de la connaissance (codes
tions de maintenance corrective ou de
sources).
développement.
Stratégie d’évitement, de réduction ou de
contournement. Veille technologique.
Le choix d’un langage de programmation Suis-je concerné ?

d’une application n’est pas anodin, ni Oui, à partir du moment où l’entreprise
pure affaire de spécialistes : comprenez utilise des applications informatiques
l’environnement de développement et la autres que bureautiques standard.
pérennité des applications informatiques
de l’entreprise.
211
RIEN3.indd 211 07/09/2017 10:00

Risque Risques
179 PRODUCTION Informatiques
Blocage centre informatique ou locaux métiers
Incapacité d’exploitation de sites centraux par Risques environnementaux (inondation,
inaccessibilité des locaux opérationnels. séisme, pollution), sociaux (mouvement
social), d’infrastructure (rupture énergie,
réseaux, télécoms…).

Indisponibilité temporaire ou permanente D : immédiate.
des outils, infrastructures, solutions ou
données informatiques nécessaires à l’exploi-
tation de l’entreprise ; risques économiques O : relativement marginale.
et financiers, risques informatiques.
Coût du risque : parfois significatif.

Définition et mise en œuvre des solutions Taux et durée d’indisponibilité des sites
de contournement ou de maintien dégradée informatiques, des processus, des traitements
des opérations : solutions de sauvegardes et de et des données.
restauration, réplication, duplication des infras-
tructures, des systèmes et des données.
Définition des PCA et des PRA informatiques
appropriés.
Stratégie de contournement, de réduction
et de transfert.
Même si l’informatique de production Suis-je concerné ?

est sous-traitée, assurez-vous de Toutes les entreprises sont
l’existence des plans de continuité en cas concernées !
d’indisponibilité de sites de production.
212
RIEN3.indd 212 07/09/2017 10:00

Risques Risque
Informatiques ENVIRONNEMENT HYGIÈNE SÉCURITÉ (EHS) 180
Dégât des eaux ou autres liquides
Altération de l’intégrité physique des maté- Absence de sécurisation des sites de dépose,
riels informatiques (serveurs, Switch, réseaux, de stockage ou d’exploitation des matériels
PC, portables…) par dégât des eaux. informatiques.
Non prise en compte du risque d’inondation.
Erreur humaine (café sur les ordinateurs !).

Destruction, dégradation ou endommage- D : immédiate.
ment des actifs informatiques de l’entreprise ;
indisponibilité d’outils, de traitements et/ou
de données informatiques ; pertes d’infor- O : relativement réduite.
mations, risques économiques et financiers ;
risques opérationnels, informatiques.

Sécurisation des équipements sensibles en Taux et durée d’indisponibilité des sites
mise hors d’eau (plancher hors sol surélevé, informatiques, des processus, des traitements
sécurisation anti-inondation des salles sen- et des données.
sibles) ; localisation appropriée des sites ;
mise en place des solutions de sauvegarde
et de restauration appropriée. Stratégie de
contournement, de réduction ou de transfert.
L’erreur humaine ou l’absence de prise Suis-je concerné ?

en compte du risque d’inondation Toutes les entreprises sont
constituent les causes les plus concernées !
fréquemment rencontrées (fortes pluies,
boissons, débordement de fleuve).
213
RIEN3.indd 213 07/09/2017 10:00

Risque ENVIRONNEMENT Risques

181 HYGIÈNE SÉCURITÉ (EHS) Informatiques
Accident naturel
Altération de l’intégrité physique des maté- Absence de sécurisation des sites de dépose,
riels informatiques (serveurs, Switch, réseaux, de stockage ou d’exploitation des matériels
PC, portables…) par désastre naturel de toute informatiques.
nature.
Non prise en compte des risques naturels en
présence.

Destruction, dégradation ou endommage- D : immédiate.
ment des actifs informatiques de l’entreprise ;
indisponibilité d’outils, de traitements et/ou
de données informatiques ; pertes d’infor- O : relativement réduite.
mations, risques économiques et financiers ;
risques opérationnels, informatiques.

Sécurisation des équipements sensibles des Taux et durée d’indisponibilité des sites
risques naturels ; localisation appropriée des informatiques, des processus, des traitements
sites ; mise en place des solutions de sauve- et des données.
garde et de restauration appropriée.
de transfert.
L’absence de prise en compte des risques Suis-je concerné ?

naturels constitue les causes les plus En fonction des zones géographiques
fréquemment rencontrées (inondations, d’exposition aux risques naturels.
glissement de terrain, séismes).
214
RIEN3.indd 214 07/09/2017 10:00

Risques Risque
Informatiques VANDALISME 182
Vandalisme sur équipement sans intrusion
Altération de l’intégrité physique des maté- Inefficacité des solutions de protection des
riels informatiques (serveurs, Switch, réseaux, applications, des données et des infrastruc-
PC, portables…) par vandalisme sans intru- tures informatiques de l’entreprise ; attaque
sion dans les locaux (virus). virale ; actualisation insuffisante des solutions
sécuritaires informatiques en présence.

Indisponibilité des outils, traitements, D : parfois complexe (attaque à distance, en
applications ou données informatiques de temps décalé, invisible à court terme).
l’entreprise ; risques économiques et finan-
ciers ; risques opérationnels ; risques infor-
matiques ; risque d’image et de dégradation O : relativement fréquente.
satisfaction Client.

Définition et mise en œuvre d’une politique Détection, suivi et traitement des intrusions
de sécurité informatique. et de leurs répercussions sur les systèmes
informatiques de l’entreprise.
La vigilance s’impose : inutile de casser un Suis-je concerné ?

carreau pour vandaliser l’actif essentiel Toutes les entreprises sont
de l’entreprise que constitue son système concernées !
d’information !
215
RIEN3.indd 215 07/09/2017 10:00

Risque Risques
183 VANDALISME Informatiques
Vandalisme sur équipement avec intrusion dans les locaux
Altération de l’intégrité physique des maté- Inefficacité des solutions de protection et
riels informatiques (serveurs, Switch, réseaux, des accès aux sites, aux infrastructures, aux
PC, portables…) par vandalisme avec équipements et aux données informatiques
intrusion dans les locaux (vol, destruction, de l’entreprise.
dégradation).

Indisponibilité des outils, traitements, D : immédiate a priori.
applications ou données informatiques de
ciers ; risques opérationnels ; risques infor- O : relativement fréquente.
matiques ; risque d’image et de dégradation
satisfaction Client.

Définition et mise en œuvre d’une politique Détection, suivi et traitement des intrusions
de sécurité informatique. physiques et de leurs répercussions sur les
systèmes informatiques de l’entreprise.
Sécurisez les accès physiques aux Suis-je concerné ?

infrastructures, matériels, données et Toutes les entreprises sont
équipements informatiques, au-delà des concernées !
anti-virus !
216
RIEN3.indd 216 07/09/2017 10:00

Risques Risque
Informatiques VOL 184
Vol d’équipement sans intrusion
Vol d’équipements informatiques sans Vol de matériels d’équipements ou de
intrusion. consommables informatiques sans intrusion
(salarié(s) acteur, complice ou receleur in
fine).

Pertes économiques et financières de D : parfois délicate (contrôle des stocks ?).
l’actif volé ; pertes de données ; risques
S : marginale la plupart du temps.
informatiques.
O : pas si rare que cela !
Coût du risque : souvent secondaire in fine.

Mise en œuvre d’une charte d’intégrité dans Nombre d’actifs informatiques disparus ;
l’entreprise. nombre et typologie des dépôts de plainte
pour vol ; analyse des actions de contrôle
Attribution, affectation et suivi des actifs mis
interne (stocks, processus achats, gestion des
à disposition des équipes ; gestion fine des
déposes/reposes, des retours…).
stocks de matériels et consommables infor-
matiques ; sécurisation des actifs.
La confiance n’exclut pas le contrôle : Suis-je concerné ?

certains actifs sont monétairement Toutes les entreprises sont
significatifs ! concernées !
217
RIEN3.indd 217 07/09/2017 10:00

Risque Risques
185 VOL Informatiques
Vol d’équipement avec intrusion dans les locaux
Vol d’équipements informatiques avec Vol de matériels d’équipements ou de
intrusion. consommables informatiques avec intrusion
(personne extérieure a priori).

Pertes économiques et financières de D : parfois délicate (contrôle des stocks ?).
l’actif volé ; pertes de données ; risques
S : marginale la plupart du temps.
informatiques.
O : pas si rare que cela !
Coût du risque : souvent secondaire in fine.

Sécurisation des accès et des actifs ; gestion Nombre d’actifs informatiques disparus ;
fine des actifs et des stocks ; mise en œuvre nombre et typologie des dépôts de plainte
d’une charte d’intégrité dans l’entreprise. pour vol ; analyse des actions de contrôle
interne (stocks, achats, renouvellement,
Attribution, affectation et suivi des actifs
gestion des retours…).
mis à disposition des équipes ; gestion fine
des stocks de matériels et consommables
informatiques.
Sécurisez les actifs de l’entreprise : ils Suis-je concerné ?

peuvent tenter des personnes indélicates ! Toutes les entreprises sont
concernées !
218
RIEN3.indd 218 07/09/2017 10:00

Risques Risque
Informatiques DONNÉES 186
Vol d’information
Vol d’informations et de données Sécurisation insuffisante ou inappropriée des
informatiques. réseaux et/ou des données informatiques de
l’entreprise.
Erreur humaine (oubli d’ordinateur) ; sécuri-
sation perfectible des données.

Pertes de données sensibles ; perte d’avan- D : parfois complexe.
tages concurrentiels ; risques commerciaux,
économiques, financiers ; risques informa-
tiques ; risques civils et pénaux ; risques O : relativement fréquente.
juridiques.
Coût du risque : peut être majeur (perte de

donnée bancaire !).

Définition et mise en place d’une politique de Détection et suivi des intrusions, de l’écoute
sécurité informatique et de sécurisation des et des vols de données.
données.
Tests d’intrusion.
Mise en place de bonnes pratiques et d’usage
Gestion des outils de capitalisation des
relativement à la gestion de la donnée (acces-
données.
sibilité, confidentialité, règles de sortie…)
Méfiez-vous des supports mobiles : vous Suis-je concerné ?

pourriez perdre aisément des données Toutes les entreprises sont
sensibles par simple perte d’une clé USB concernées !
non cryptée ou non sécurisée !
219
RIEN3.indd 219 07/09/2017 10:00

Risque Risques
187 DONNÉES Informatiques
Vol d’information et diffusion au public
Vol d’informations et de données informa- Sécurisation insuffisante ou inappropriée des
tiques et diffusion au public. réseaux et/ou des données informatiques de
l’entreprise.
Erreur humaine (oubli d’ordinateur) ; sécuri-
sation perfectible des données ; guerre éco-
nomique ; malveillance ; volonté de nuire.

Pertes de données sensibles ; perte d’avan- D : immédiate dès parution des données
tages concurrentiels ; risques commerciaux, publiques.
économiques, financiers ; risques informa-
tiques ; risques civils et pénaux ; risques
juridiques ; risques d’image et de réputation ; O : relativement marginale.
risques sociaux.
Coût du risque : peut être majeur (risque

d’image).

Définition et mise en place d’une politique de Détection et suivi des intrusions, de l’écoute
sécurité informatique et de sécurisation des et des vols de données.
données.
Tests d’intrusion.
Mise en place de bonnes pratiques et d’usage
Veille de notoriété.
relativement à la gestion de la donnée (acces-
sibilité, confidentialité, règles de sortie…). Qualification de la robustesse des dispositifs
de communication interne et externe en
Définition des règles de communication en
situation de crise.
situation de crise.
Restez à l’écoute de ce qui est dit sur Suis-je concerné ?

vous ou votre entreprise : vous pourriez Toutes les entreprises sont
être surpris ! Réagissez immédiatement concernées !
en cas de diffusion publique de données
informatiques ou d’informations
sensibles.
220
RIEN3.indd 220 07/09/2017 10:00

Risques Risque
Destruction volontaire d’information
Destruction volontaire d’information ou de Malveillance, erreur humaine ; outils ou
donnée. applications inadaptés ; risques informa-
tiques concrétisés (destruction de données,
restauration impossible).

Pertes de données sensibles, opérationnelles, D : parfois complexe selon la latence de la
comptables, économiques ou financières ; découverte.
risques économiques et financiers ; risque
d’image, insatisfaction client ; risques
juridiques. O : relativement rare.

Mise en place d’une politique de sécurité Nombre de dysfonctionnements rencontrés
informatique, de sécurisation de réplication de cette nature ; fréquence, typologie et volu-
et de restauration des données ; tests de métrie des pertes de données rencontrées.
sauvegarde et de restauration.
Duplications multiples des données et traite-
ments sensibles, à fréquence prédéfinie.
Validez la capacité opérationnelle effective Suis-je concerné ?

de restauration des données en cas de Toutes les entreprises sont
destruction, de vol ou d’altération. concernées !
221
RIEN3.indd 221 07/09/2017 10:00

Risque Risques
189 DONNÉES Informatiques
Modification volontaire d’information
Modification volontaire d’information ou de Malveillance, erreur humaine ; outils ou appli-
donnée. cations inadaptés ; risques informatiques
concrétisés (capacité opérationnelle inappro-
priée, délégation de modification inadaptée).

Altération de données sensibles, opération- D : parfois complexe selon la latence de la
nelles, comptables, économiques ou finan- découverte.
cières ; risques économiques et financiers ;
risque d’image, insatisfaction client ; risques
juridiques. O : relativement fréquente.

Mise en place d’une politique de sécurité Nombre de dysfonctionnements rencon-
informatique, de sécurisation de réplication trés de cette nature ; fréquence, typologie
et de restauration des données ; mise en et volumétrie des altérations de données
œuvre d’une charte d’intégrité ; formation rencontrées.
et sensibilisation des acteurs ; détection des
modifications de données réalisées.
Maîtrisez les délégations données : qui a le Suis-je concerné ?

droit de modifier, d’accéder, de consulter, Toutes les entreprises sont
de supprimer… et quelles données ? concernées !
222
RIEN3.indd 222 07/09/2017 10:00

Risques Risque
Altération volontaire d’information
Altération volontaire d’information ou de Malveillance, erreur humaine ; outils ou appli-
donnée. cations inadaptés ; risques informatiques
concrétisés (capacité opérationnelle inappro-
priée, délégation de modification inadaptée).

Altération de données sensibles, opération- D : parfois complexe selon la latence de la
nelles, comptables, économiques ou finan- découverte.
risque d’image, insatisfaction client ; risques
juridiques. O : relativement fréquente.

Mise en place d’une politique de sécurité Nombre de dysfonctionnements rencon-
informatique, de sécurisation de réplication trés de cette nature ; fréquence, typologie
et de restauration des données ; mise en et volumétrie des altérations de données
œuvre d’une charte d’intégrité ; formation rencontrées.
et sensibilisation des acteurs ; détection des
modifications de données réalisées.
Maîtrisez les délégations données : qui a le Suis-je concerné ?

droit de modifier, d’accéder, de consulter, Toutes les entreprises sont
de supprimer… et quelles données ? concernées !
223
RIEN3.indd 223 07/09/2017 10:00

Risque Risques
191 SÉCURITÉ Informatiques
Intrusion dans les systèmes
Intrusion dans les systèmes informatiques, Défaillance de la sécurisation des systèmes,
les réseaux, les applications, les bases de des données, des applications ; gestion des
données, les résultats de traitement. délégations, des habilitations et/ou mots
de passe perfectible ; malveillance ; erreur
humaine ; guerre économique.

Écoute, vol ou altération des systèmes, outils D : parfois délicate.
ou données informatiques de l’entreprise ;
risques économiques et financiers ; risques
informatiques ; risque d’image. O : fréquente.

Définition et mise en place de la politique Nombre d’intrusions détectées et/ou consta-
de sécurisation des accès informatiques de tées ; mesure de la performance des outils de
l’entreprise ; sécurisation des réseaux ; mise détection et de traitement des intrusions.
en œuvre des outils de détection d’intrusion
externe.
Vos réseaux, vos données sont facilement Suis-je concerné ?

écoutables : vous n’êtes pas à l’abri Toutes les entreprises sont
d’une intrusion dans vos systèmes concernées !
informatiques… même si vous n’êtes pas
la CIA !
224
RIEN3.indd 224 07/09/2017 10:00

Risques Risque
Informatiques QUALITÉ 192
Perturbation des services rendus
Altération des services rendus par l’entre- Instabilité des systèmes d’information ;
prise à cause d’une défaillance des systèmes indisponibilité d’outils, d’infrastructure, de
informatiques. données ou de traitements.

Dégradation du service rendu par l’outil infor- D : immédiate.
matique envers les utilisateurs fonctionnels
S : peut être élevée selon latence.
ou techniques, les clients, les fournisseurs,
les tiers ; non-réponse aux besoins opéra- O : fréquente.
tionnels ; risques économiques et financiers ;
risques informatiques ; risque d’image et
d’insatisfaction client. Coût du risque : parfois majeur.

Mise en place des solutions de continuité Taux d’indisponibilité des systèmes et des
d’activité (PCA) en cas de rupture de services données, fréquence, volumétrie et typologie
rendus ; définition et mise en place d’une des dysfonctionnements rencontrés.
politique de sécurité informatique.
Identification de l’enjeu associé aux perturba-
tions de services.
de transfert.
Identifiez les processus et données Suis-je concerné ?

informatiques critiques pour lesquels une Toutes les entreprises sont
perturbation serait impactant pour les concernées !
clients.
225
RIEN3.indd 225 07/09/2017 10:00

Risque Risques
Détournement d’un site, d’un service vendu
Détournement d’usage d’un service, d’une Malveillance, intrusion systèmes, réseaux ou
offre ou d’un site Web par tiers malveillant. serveurs ; erreur humaine, attaque virale ;
guerre économique, attaque concurrentielle.

Perte d’opportunité commerciale, risques D : aisée.
économiques et financiers, risque d’image,
S : importante.
insatisfaction client, risques informatiques.
O : relativement marginale.

Sécurisation des dispositifs de commerciali- Nombre d’intrusions et de détournement des
sation en @commerce. Sécurisation des sites sites commerciaux opérés.
et des transactions. Traçabilité des intrusions,
Taux d’indisponibilité des sites de commerce
des attaques et des détournements.
en ligne.
Veille technologique.
Vérifiez la bonne disponibilité et l’intégrité Suis-je concerné ?

de vos sites Internet. Toutes les entreprises commercialisant
leur offre sur Internet !
226
RIEN3.indd 226 07/09/2017 10:00

Risques Risque
Informatiques SÉCURITÉ 194
Écoute d’informations sur le réseau
Écoute des données et des informations sur Sécurisation défaillante des réseaux, des
les réseaux. infrastructures et des données de l’entre-
prise ; malveillance ; guerre économique.

Perte, altération ou dégradation de données D : souvent délicate.
informatiques ; espionnage industriel, com-
mercial ; vol ou détournement des données ;
pertes économiques et financières ; risque O : relativement limitée.
d’image.

Sécurisation des infrastructures, des réseaux Nombre d’intrusions et d’écoutes détectées
et des données sensibles. ou constatées.
Mise en place des outils de détection d’intru-
sion et d’écoute des réseaux.
Une simple borne WiFi permet parfois Suis-je concerné ?

d’accéder à des données non sécurisées… Toutes les entreprises sont
en proximité. Sécurisez vos réseaux et vos concernées !
données.
227
RIEN3.indd 227 07/09/2017 10:00

Risque Risques
195 PRODUCTION Informatiques
Altération accidentelle des données par l’exploitation
Altération accidentelle des données par Erreur humaine ; interface homme machine
l’exploitation. inadaptée ; défaut de formation ou de sen-
sibilisation ; défaillance des dispositifs de
contrôle interne.

Altération de données sensibles, opération- D : parfois complexe.
nelles, comptables, économiques ou finan-
risque d’image, insatisfaction client ; risques O : relativement fréquente.
juridiques.
Coût du risque : peut être majeur (modifica-

tion de données financières essentielles !).

Formation et sensibilisation des acteurs à la Taux de modification accidentelle des
sensibilité des données, aux règles d’usage. données.
Partage de bonnes pratiques. Nombre, typologie et sensibilité des erreurs
commises.
Mise en place des délégations et des homolo-
gations appropriées. Volumétrie des traitements informatiques
impactés par suite d’erreur manuelle.
Mettez en œuvre des stratégies de Suis-je concerné ?

délégations et d’habitation limitant le Toutes les entreprises sont
risque d’erreur humaine. concernées !
228
RIEN3.indd 228 07/09/2017 10:00

Risques Risque
Abus de pouvoir par une maintenance externe
Perte du contrôle décisionnel ou opérationnel Prestataire dominant, sur-représenté dans
suite à abus de pouvoir des opérateurs de l’entreprise ; malveillance ; déficit de compé-
tierce maintenance applicative. tences ou de connaissances ; poids écono-
mique trop élevé du fournisseur.

Perte d’autonomie, de pouvoir ou de capacité D : assez longue à identifier.
d’évolution, de modification ou de décision
S : majeure.
relativement aux outils et services informa-
tiques mis en œuvre. Dégradation des condi- O : relativement fréquente.
tions opérationnelles de l’entreprise.

Division des risques (multiples prestataires, Degré de mobilité des solutions mises en
technologies réplicables, rotation fréquente œuvre.
des acteurs).
Capacité d’exigence vis-à-vis des prestataires.
Capitalisation permanente de la
Capacité de changement d’intervenant fonc-
connaissance.
tionnel ou technique.
Internalisation des compétences.
Nombre ou difficulté des refus d’évolution, de
Stratégie de réduction. correction ou de maintenance observés.
Ne soyez pas tributaire de votre SSII Suis-je concerné ?

prestataire : restez en toute occasion le Toutes les entreprises ayant
seul responsable de votre informatique externalisé tout ou partie de leur outil
d’entreprise. informatique sont concernées !
229
RIEN3.indd 229 07/09/2017 10:00

Risque Risques
197 EXPLOITATION Informatiques
Dysfonctionnement d’un matériel
Dégradation de performance opérationnelle Défaillance technique, matérielle, logicielle
ou informatique suite au dysfonctionnement d’un équipement ; défaut de maintenance
d’un matériel informatique. ou d’entretien ; utilisation inappropriée,
malveillance.

Indisponibilité d’un matériel, dégradant une D : immédiate.
prestation ou un service impactant, directe-
S : secondaire.
ment ou indirectement, l’activité de l’entre-
prise ; risques économiques et financiers ; O : peut être importante.
risques opérationnels ; insatisfaction Client ;
risque d’image.

Critérisation fine des choix d’équipements et Taux d’indisponibilité des équipements, par
de fournisseurs. nature, volumétrie et cause d’arrêt.
Politique d’investissement ou d’usage. Défi- Taux d’investissement, de remplacement et
nition des politiques d’investissement, de de maintenance réelle des équipements.
remplacement et de durée de vie et d’usage
des matériels.
Mise en œuvre des plans de maintenance
d’équipements.
Stratégie de réduction, de contournement ou
de transfert.
Renouvelez vos équipements, rationalisez Suis-je concerné ?

les parcs d’équipements et budgétez les Toutes les entreprises ayant
opérations de maintenance ! externalisé tout ou partie de leur outil
informatique sont concernées !
230
RIEN3.indd 230 07/09/2017 10:00

Risques Risque
Informatiques EXPLOITATION 198
Dysfonctionnement d’un logiciel
Dégradation de performance opérationnelle Défaillance logicielle d’un équipement sur
ou informatique suite au dysfonctionne- erreur de conception, bug ou régression
ment d’une application ou d’un logiciel post-développement ; défaut de mainte-
informatique. nance applicative ; utilisation inappropriée,
malveillance.

Indisponibilité d’une application ou d’un outil D : immédiate.
logique (traitement, exploitation), dégradant
S : secondaire.
une prestation ou un service impactant,
directement ou indirectement, l’activité de O : peut être importante.
ciers ; risques opérationnels ; insatisfaction
Client ; risque d’image. Coût du risque : souvent secondaire.

Critérisation fine des choix d’applications logi- Taux d’indisponibilité et des dysfonctionne-
cielles et des prestataires de développement ou ments des applications, par nature, volumé-
de maintenance. trie et cause d’arrêt.
Stratégie logicielle. Définition des politiques Taux d’investissement, de remplacement et
d’investissement, de remplacement et de durée de maintenance réelle des équipements.
de vie et d’usage des applications.
applicative.
Stratégie de réduction, de contournement ou de
transfert.
Rationalisez et maîtrisez votre politique Suis-je concerné ?

logicielle ! Attention aux risques de Toutes les entreprises ayant
régression en cas d’effet de bord suite à externalisé tout ou partie de leur outil
nouveaux développements. informatique sont concernées !
231
RIEN3.indd 231 07/09/2017 10:00

Risque Risques
Dysfonctionnement d’un service externe
Dégradation de performance opérationnelle Défaillance logicielle d’un équipement sur
ou informatique suite au dysfonctionne- erreur de conception, bug ou régression
ment d’une application ou d’un logiciel post développement ; défaut de mainte-
informatique. nance applicative ; utilisation inappropriée,
malveillance.

Indisponibilité d’une application ou d’un outil D : immédiate.
logique (traitement, exploitation), dégradant
S : secondaire.
une prestation ou un service impactant,
directement ou indirectement, l’activité de O : peut être importante.
ciers ; risques opérationnels ; insatisfaction
Client ; risque d’image. Coût du risque : souvent secondaire.

Critérisation fine des choix d’applications logi- Taux d’indisponibilité et des dysfonctionne-
cielles et des prestataires de développement ments des applications, par nature, volumé-
ou de maintenance. Stratégie logicielle. trie et cause d’arrêt.
Définition des politiques d’investissement, de Taux d’investissement, de remplacement et
remplacement et de durée de vie et d’usage de maintenance réelle des équipements.
des applications.
applicative.
de transfert.
Rationalisez et maîtrisez votre politique Suis-je concerné ?

logicielle ! Attention aux risques de Toutes les entreprises ayant
régression en cas d’effet de bord suite à externalisé tout ou partie de leur outil
nouveaux développements. informatique sont concernées !
232
RIEN3.indd 232 07/09/2017 10:00

Risques Risque
Divulgation de données confidentielles
Diffusion de données informatisées Malveillance, violation d’intégrité, erreur
confidentielles. humaine, défaillance technique, matérielle ou
logicielle, virus, piratage.

Perte de contrôle des données sensibles ou D : parfois complexe ou avec une certaine
critiques, pertes économiques et financières ; latence.
risque d’image ; risques juridiques, risques
S : peut être immense.
informatiques.

Formation et sensibilisation des acteurs à la Volume, typologie et fréquence des pertes de
confidentialité des données. données et des diffusions publiques de don-
Maîtrise des délégations, des accès et des nées non contrôlées. Dysfonctionnement de
habilitations aux données sensibles. Sécu- la sécurisation des systèmes d’information.
risation des environnements techniques et
applicatifs.
Mise en œuvre des outils et des démarches
fonctionnelles appropriés de sécurisation.
Tout le monde ne doit pas avoir accès à Suis-je concerné ?

toutes les informations. Déployez des Toutes les entreprises sont
niveaux d’habilitation et d’accès adaptés concernées !
des données sensibles.
233
RIEN3.indd 233 07/09/2017 10:00

Risque Risques
Erreur de saisie
Erreur matérielle et/ou humaine lors d’une Erreur humaine, malveillance, défaut de
action de saisie de donnée, de ligne de codi- formation, incompétence, défaillance des
fication, de développement, de maintenance processus de contrôle interne.
etc.

Donnée ou action erronée impactant l’inté- D : parfois très complexe.
grité, la cohérence, la validité ou la fiabilité
S : peut être significative (donnée financière).
d’une information ou d’une action ; pertes
économiques et financières. O : très fréquente sur actions manuelles.

Formation et suivi adapté des actions sen- Volume, typologie et fréquence des erreurs
sibles des opérationnels ; mise en place des constatées.
plans de contrôle adapté ; sensibilisation à
l’erreur ; définition.
L’erreur est humaine, mais la confiance Suis-je concerné ?

n’exclut pas le contrôle de l’intégrité des Toutes les entreprises sont
saisies manuelles de données. concernées !
234
RIEN3.indd 234 07/09/2017 10:00

Risques Risque
Informatiques EXPLOITATION 202
Absence de données critiques
Altération, effacement, perte ou vol de don- Erreur humaine, malveillance, défaut de
nées informatiques critiques. formation, incompétence, défaillance des
processus de contrôle interne.

Donnée manquante ou altérée partiellement D : parfois très complexe.
ou totalement l’intégrité, la cohérence, la
S : peut être significative (donnée financière).
validité ou la fiabilité d’une donnée critique ;
pertes économiques et financières, risque O : très fréquente sur actions manuelles.
d’image, insatisfaction client.

Formation et suivi adapté des actions sen- Volume, typologie et fréquence des erreurs
sibles des opérationnels ; mise en place des constatées.
plans de contrôle adapté ; sensibilisation à
l’erreur ; définition.
L’erreur est humaine, mais la confiance Suis-je concerné ?

n’exclut pas le contrôle de l’intégrité des Toutes les entreprises sont
saisies manuelles de données. concernées !
235
RIEN3.indd 235 07/09/2017 10:00

Risque Risques
Virus informatique
Altération volontaire de processus, de traite- Malveillance, erreur humaine ; outils, proto-
ment, d’application et/ou de données infor- coles ou applications de sécurisation logique
matiques suite à attaque virale. inadaptés ; risques informatiques concrétisés
(capacité opérationnelle inappropriée, délé-
gation de modification inadaptée).

Altération de données, traitements ou appli- D : parfois complexe selon la latence de la
cations sensibles, opérationnelles, comp- découverte.
tables, économiques ou financières ; risques
économiques et financiers ; risque d’image,
insatisfaction client ; risques juridiques. O : relativement fréquente.
Coût du risque : parfois secondaire.

Mise en place d’une politique de sécurité Nombre de d’attaque ou de tentative
informatique, de sécurisation des applica- d’attaques virales rencontrées ; fréquence,
tions, des infrastructures, des moyens et des typologie et volumétrie des risques viraux
données ; formation et sensibilisation des concrétisés ; mesure de la qualité des disposi-
acteurs ; dispositifs de détection. tifs sécuritaires en place.
Sécurisez vos données et vos Suis-je concerné ?

infrastructures : l’entreprise n’est pas Toutes les entreprises sont
sécurisée ! concernées !
236
RIEN3.indd 236 07/09/2017 10:00

Risques Ressources Humaines
RIEN3.indd 237 07/09/2017 10:00

RIEN3.indd 238 07/09/2017 10:00
Classe 9 : Risques Ressources Humaines
Risques Risque
Ressources CLIMAT SOCIAL 204
Humaines
Risques potentiels du climat social : grèves
Déclenchement d’une grève dans l’entreprise. Climat social délétère, absence de dialogue
social, déficit de communication, conflits
latents ou déclarés entre acteurs, enjeux
politiques, financiers ou organisationnels
sous-jacents.

Déstabilisation partielle ou globale, tempo- D : logiquement aisée.
raire ou longue de l’activité de l’entreprise ;
dégradation des conditions d’exécution d’un
processus opérationnel critique ; risque O : relativement rare.
d’image interne/externe ; risques sociaux et
psychosociaux.

Mise en place, animation et pilotage des Nombre, typologie, fréquence et nature des
dispositifs adaptés de communication et de grèves subies et/ou évitées.
veille sociale ; maintien du dialogue et de la
Volumétrie, typologie et résolution des
qualité des échanges avec les salariés et les
alertes sociales rencontrées ; qualité des indi-
instances de représentation ; écoute sala-
cateurs sociaux disponibles (absentéisme,
riés, accompagnement externe préventif ou
absence maladie, conflits internes…).
curatif.
Le dirigeant qui découvre avec surprise un Suis-je concerné ?

mouvement social dans son entreprise est Toutes les entreprises sont
un mauvais dirigeant ! concernées !
239
RIEN3.indd 239 07/09/2017 10:00

Risque Risques
205 CLIMAT SOCIAL Ressources
Humaines
Risques potentiels du climat social : risque de conflit
Déclenchement d’un conflit important entre Climat social délétère, absence de dialogue
salariés au sein de l’entreprise. social, déficit de communication entre ni-
veaux hiérarchiques ou opérationnels, conflits
latents ou déclarés entre acteurs, indisponi-
bilité des outils d’écoute et de libération de
parole des acteurs.

Déstabilisation partielle ou globale, tempo- D : parfois complexe si masquée.
processus opérationnel critique ; risque O : assez fréquente.
psychosociaux.

Mise en place, animation et pilotage des dis- Nombre, typologie, fréquence et nature des
positifs adaptés de communication, de détec- conflits détectés, déclarés ou subis.
tion et de traitement des conflits internes
Volumétrie, typologie et voies de résolution
dans l’entreprise ; mise en place de dispositifs
des conflits rencontrés ; qualité des indica-
de traitement des situations de conflits.
teurs sociaux disponibles (absentéisme, ab-
Stratégie de réduction par défaut. sence maladie, plaintes pour harcèlement…).
Bien distinguer l’existence de « tensions » Suis-je concerné ?

et des conflits. Écoutez, libérez la parole, Toutes les entreprises sont
formez et sensibilisez à l’enjeu. Assurez concernées !
l’équité de traitement dans la résolution
des conflits déclarés, en toute objectivité.
240
RIEN3.indd 240 07/09/2017 10:00

Risques Risque
Ressources CLIMAT SOCIAL 206
Humaines
Risques potentiels du climat social : mauvaise qualité

du dialogue social
Dégradation ou mauvaise qualité du dialogue Climat social délétère, absence de dialogue
social dans l’entreprise. social, déficit de communication, conflits
latents ou déclarés entre acteurs, enjeux
politiques, financiers ou organisationnels
sous-jacents.

Déstabilisation partielle ou globale, tempo- D : logiquement aisée.
processus opérationnel critique ; risque O : relativement rare.
psychosociaux.

Mise en place, animation et pilotage des Nombre, typologie, fréquence et nature des
dispositifs adaptés de communication et de grèves subies et/ou évitées.
veille sociale ; maintien du dialogue et de la
Volumétrie, typologie et résolution des
qualité des échanges avec les salariés et les
alertes sociales rencontrées ; qualité des
instances de représentation ; écoute sala-
indicateurs sociaux disponibles (absentéisme,
riés, accompagnement externe préventif ou
absence maladie, conflits internes…).
curatif.
La qualité du dialogue social repose pour Suis-je concerné ?

l’essentiel sur les capacités humaines et Toutes les entreprises sont
d’écoute de l’équipe dirigeante. Humilité, concernées !
lucidité et pragmatisme à déployer à tout
instant.
241
RIEN3.indd 241 07/09/2017 10:00

Risque ORGANISATION DE LA Risques

Ressources
207 REPRÉSENTATIVITÉ SOCIALE Humaines
Respect des exigences instances CE/DP - Qualité des mandats

sociaux et des instances
Non-respect des obligations réglementaires Méconnaissance de la réglementation sociale,
relatives à la représentativité sociale dans défaut de veille réglementaire ou sociale ;
l’entreprise. négligence, erreur humaine, volonté délibé-
rée, violation d’intégrité.

Dégradation des conditions d’exercice des D : a priori aisée.
mandats de représentation, dégradation du
climat social, risques économiques et finan-
ciers, risques sociaux. O : relativement fréquente.
Coût du risque : souvent majeur.

Identification et application effective des Fréquence, nature et suivi effectif des actions
obligations réglementaires de droit social ; relatives au respect du droit social appli-
formation et sensibilisation des acteurs cable ; détection et traitement des alertes
responsables des RH ; mise en place des sociales.
dispositifs appropriés de veille réglementaire
et jurisprudentielle.
Ne négligez pas les obligations du Suis-je concerné ?

droit social au titre des instances Toutes les entreprises sont
représentatives des salariés. concernées !
242
RIEN3.indd 242 07/09/2017 10:00

Risques
Risque
Ressources ROTATION - RÉTENTION 208
Humaines
Risque de turnover, de rotation des équipes
Disparition de connaissances, de compé- Défaillance des dispositifs de gestion des
tences ou de talents critiques par départ subi emplois et des compétences ; défaut de
d’acteur de l’entreprise. détection, d’écoute ou d’évolution adaptée
des acteurs ; climat social perfectible.

Pertes de savoirs, de savoir-faire, d’éléments D : aisée.
de différenciation de l’entreprise ; pertes
économiques et financières ; déstabilisation
de processus opérationnels ; risques d’image ; O : relativement fréquente.
insatisfaction client.

cas de latence de réaction ou d’incapacité de
substitution de la compétence concernée.

Fédération des équipes autour de la vision de Taux de rotation des équipes par nature, pro-
l’entreprise, des missions individuelles et col- cessus, département ; typologie des motifs de
lectives confiées ; mobilisation, motivation et départs.
gestion des ressources ; élaboration des plans
Délais de latence de remplacement.
de développement individuels ; formation
et accompagnement individuels ; pilotage
préventif des départs.
Maintenez le lien avec les équipes : ne Suis-je concerné ?

subissez jamais un départ impromptu de Toutes les entreprises sont
salarié ! concernées !
243
RIEN3.indd 243 07/09/2017 10:00

Risque Risques
209 ROTATION - RÉTENTION Ressources
Humaines
Incapacité à recruter (profils indisponibles critiques)
Incapacité à recruter le profil recherché. Mauvaise identification du poste à recruter
ou du profil recherché ; incohérence des
éléments constitutifs de l’offre ; dispositifs
de recrutement perfectibles ; compétences
indisponibles.

Dégradation des compétences dans l’entre- D : aisée.
prise ; incapacité à remplacer un poste vacant
ou en besoin ; pertes économiques et finan-
cières, risques sociaux ; insatisfaction client. O : relativement rare.

Définition précise des besoins, emplois et Délai de recrutement effectif des compé-
compétences recherchés ; mise en œuvre tences ; taux de candidatures spontanées ;
de dispositifs de recrutement et de sélec- durée de carence identifiée de compétences
tion appropriés ; GPEC ; vision stratégique appropriées.
affirmée.
Un poste qui reste trop longtemps vacant Suis-je concerné ?

n’a pas lieu d’être ! Toutes les entreprises sont
concernées !
244
RIEN3.indd 244 07/09/2017 10:00

Risques
Risque
Ressources ROTATION - RÉTENTION 210
Humaines
Risque de perte homme-clé, compétence(s)-clé(s)
Disparition de connaissances, de compé- Défaillance des dispositifs de gestion des
tences ou de talents critiques par départ emplois et des compétences des acteurs clés
subi d’un ou de plusieurs acteurs clés de et/ou des hauts potentiels ; défaut de détec-
l’entreprise. tion, d’écoute ou d’évolution adaptée des
acteurs clés ; climat social perfectible.

Pertes de savoirs, de savoir-faire, d’éléments D : aisée.
de différenciation de l’entreprise ; pertes
économiques et financières ; déstabilisation
de processus opérationnels ; risques d’image ; O : relativement fréquente.

cas de latence de réaction ou d’incapacité de
substitution de la compétence concernée.

Identification des acteurs et des compétences Taux de départ des acteurs clés et des hauts
clés dans l’entreprise ; motivation, fédération potentiels par processus, département ;
et mobilisation des acteurs critiques ; ges- typologie des motifs de départs.
tion spécifique des ressources critiques de
Délais de latence de remplacement.
l’entreprise.
Il ne faut pas tout accepter pour contrer le Suis-je concerné ?

départ d’un acteur-clé ! Au final, nul n’est Toutes les entreprises sont
irremplaçable… concernées !
245
RIEN3.indd 245 07/09/2017 10:00

Risque Risques
211 ÉLÉMENTS SOCIAUX Ressources
Humaines
Risque lié au régime de prévoyance
Non-respect des obligations réglementaires, Négligence, erreur humaine, méconnaissance
comptables fiscales et/ou sociales relatives au des obligations de prévoyance, défaillance
régime de prévoyance. de pilotage des charges sociales, absence de
veille réglementaire, rupture de trésorerie.

Absence de couverture sociale, financière ou D : parfois complexe.
opérationnelle des acteurs de l’entreprise ;
risques économiques et financiers (rattra-
page, pénalités, procès) ; risques sociaux, O : marginale.
risque d’image.

Mise en œuvre des mécanismes adaptés de Nombre, typologie et impacts des litiges ou
gestion des dispositifs des charges sociales des cas de conflits de cette nature.
dans l’entreprise ; détection des erreurs ou
omissions.
Les mécanismes de couverture sociale Suis-je concerné ?

sont complexes : ne les négligez pas et Toutes les entreprises sont
faites-vous accompagner au besoin. concernées !
246
RIEN3.indd 246 07/09/2017 10:00

Risques Risque
Ressources ÉLÉMENTS SOCIAUX 212
Humaines
Risque lié au régime des URSSAF
comptables fiscales et/ou sociales relatives au des obligations URSSAF, défaillance de pilo-
régime URSSAF. tage des charges sociales, absence de veille
réglementaire, rupture de trésorerie.

risque d’image.

omissions.

247
RIEN3.indd 247 07/09/2017 10:00

Risque Risques
Humaines
Risque lié au régime de retraite
comptables fiscales et/ou sociales relatives au des obligations retraite, défaillance de pilo-
régime des retraites. tage des charges sociales, absence de veille

risque d’image.

omissions.

248
RIEN3.indd 248 07/09/2017 10:00

Risques Risque
Humaines
Risque lié au régime de vieillesse
comptables fiscales et/ou sociales relatives au des obligations vieillesse, défaillance de pilo-
régime vieillesse. tage des charges sociales, absence de veille

risque d’image.

omissions.

249
RIEN3.indd 249 07/09/2017 10:00

Risque Risques
Humaines
Risque lié au régime chômage
comptables fiscales et/ou sociales relatives au des obligations chômage, défaillance de pilo-
régime Chômage. tage des charges sociales, absence de veille

risque d’image.

omissions.

250
RIEN3.indd 250 07/09/2017 10:00

Risques Risque
Humaines
Risque lié au régime dirigeant
comptables fiscales et/ou sociales relatives des obligations dirigeants/mandataires
au régime des dirigeants et des mandataires sociaux, défaillance de pilotage des charges
sociaux. sociales, absence de veille réglementaire,
rupture de trésorerie.

Absence de couverture sociale, financière D : parfois complexe.
ou opérationnelle des dirigeants ou manda-
taires ; risques économiques et financiers (rat-
trapage, pénalités, procès) ; risques sociaux, O : marginale.
risque d’image.

des dirigeants et mandataires de l’entreprise ;
détection des erreurs ou omissions.

des dirigeants et des mandataires sont Toutes les entreprises sont
complexes et différenciés des salariés : concernées !
ne les négligez pas et faites-vous
accompagner au besoin.
251
RIEN3.indd 251 07/09/2017 10:00

Risques
Risque
217 RÉMUNÉRATIONS Ressources
Humaines
Risque de discrimination/inégalité H/F entre les acteurs

de l’entreprise
Non-respect des règles de non-discrimination Discrimination ou inégalité de traitement
et/ou d’inégalité de traitement entre salariés. entre salarié, volontaire ou involontaire
(rémunération, avantages, conditions de
travail…) ; méconnaissance du droit social ;
erreur humaine, négligence, violation
d’intégrité.

Risques sociaux et psychosociaux, pertes D : parfois extrêmement complexe.
économiques et financières ; risque d’image
S : majeure.
et de réputation.
O : fréquente.

Définition et mise en œuvre d’une politique Nombre, typologie et impacts des litiges ou
sociale non discriminante et garantissant des cas de conflits de cette nature.
l’égalité de traitement des salariés ; formation
et sensibilisation des acteurs ; mise en œuvre
des dispositifs appropriés de détection et de
traitement des risques de discrimination ou
d’inégalité.
Stratégie de réduction, d’évitement.
La notion de discrimination et/ou Suis-je concerné ?

d’inégalité est parfois complexe : soyez Toutes les entreprises sont
prudent ! concernées !
252
RIEN3.indd 252 07/09/2017 10:00

Risques
Risque
Ressources RECRUTEMENT 218
Humaines
Risqués associés à la qualité du processus recrutement
Déficit de performance du processus recrute- Cadrage, définition et déploiement per-
ment dans l’entreprise. fectible du processus recrutement ; défaut
d’identification précis du besoin, défaut du
processus de sélection, défaut des processus
d’intégration dans l’entreprise.

Pertes économiques et financières (processus D : a priori aisée.
trop long, renouvelé sur démission/départ
du salarié nouvellement recruté) ; risques
sociaux ; risque d’image. O : relativement fréquente.

Définition précise et mise en œuvre des Taux de réussite/d’échec des recrutements
moyens appropriés aux processus de recrute- réalisés ; latence des recrutements ; qualité et
ment ; définition des besoins ; professionnali- volumétrie des candidatures ; suivi de l’image
sation de la démarche ; accompagnement et d’employeur.
externalisation.
Stratégie de réduction, de contournement, de
transfert.
Recruter et conserver le bon acteur coûte Suis-je concerné ?

très cher : attention au coût d’opportunité Toutes les entreprises sont
associé à un déficit de processus de concernées !
recrutement !
253
RIEN3.indd 253 07/09/2017 10:00

Risque Risques
219 RECRUTEMENT Ressources
Humaines
Risque de discrimination/inégalité H/F en processus

de recrutement
Non-respect des règles de non-discrimination Discrimination ou inégalité de traitement
et/ou d’inégalité de traitement entre candi- entre candidat, volontaire ou involontaire
dats lors d’un processus de recrutement. (rémunération, avantages, conditions de
travail…) ; méconnaissance du droit social ;
erreur humaine, négligence, violation
d’intégrité.

Risques sociaux et psychosociaux, pertes D : parfois extrêmement complexe.
économiques et financières ; risque d’image
S : majeure.
et de réputation, défaut du processus de
recrutement. O : fréquente.

Définition et mise en œuvre d’une politique Nombre, typologie et impacts des litiges ou
de recrutement non discriminante et garan- des cas de conflits de cette nature.
tissant l’égalité de traitement des candidats ;
formation et sensibilisation des acteurs ; mise
en œuvre des dispositifs appropriés de détec-
tion et de traitement des risques de discrimi-
nation ou d’inégalité en mode recrutement.
La notion de discrimination et/ou Suis-je concerné ?

d’inégalité est parfois complexe : soyez Toutes les entreprises sont
prudent ! concernées !
254
RIEN3.indd 254 07/09/2017 10:00

Risques Risque
Ressources FORMATION 220
Humaines
Risques liés à la qualité et la pertinence du programme

de formation/GPEC/Cartographie emplois compétences
Défaillance du processus de formation, de Absence de maîtrise des besoins et des profils
complétude de la GPEC et de la cohérence de mis en œuvre dans l’entreprise ; déficit de
cartographie des emplois et compétences. vision et d’anticipation ; sous-dimensionne-
ment des moyens RH dédiés.

Démobilisation des équipes, démotivation, D : souvent longue.
perte de compétitivité, turnover non maîtrisé
des compétences, perte d’acteurs clés ; pertes
économiques et financières ; risque d’image ; O : fréquente.
risques sociaux.

Définition et mise en œuvre d’une politique Pilotage des indicateurs de formation (fré-
appropriée des ressources et des compé- quence, durée, typologie des sessions) ; fré-
tences ; gestion d’une cartographie appro- quence de réactualisation des cartographies
priée des emplois et des besoins ; GPEC : RH, des définitions de poste…
élaboration et mise en œuvre d’un plan de
formation.
« Il n’est de richesse que d’Hommes. » Suis-je concerné ?

(J. Bodin) Toutes les entreprises sont
concernées !
255
RIEN3.indd 255 07/09/2017 10:00

Risques
Risque
221 COMPÉTENCE Ressources
Humaines
Risque lié à l’inadéquation profils/compétences/besoins
Déficit de performance suite à l’inadéquation Compétences ou connaissances inappro-
profil/compétences/besoin. priées de l’acteur en poste ; erreur d’appré-
ciation ou d’affectation ; erreur humaine ;
malveillance, incompétence.

Perte de performance dans l’exécution des D : parfois complexe.
missions confiées ; dégradation de la per-
S : majeure.
formance de l’entreprise ; risques sociaux
et psychosociaux ; pertes économiques et O : fréquente.
financières.

Définition précise de la cartographie des Taux de réalisation des objectifs individuels et
emplois et des compétences. collectifs attribués.
Humilité et lucidité des dirigeants, des enca- Taux d’absentéisme, d’arrêt maladie.
drants et des acteurs en charge des RH.
Formation et sensibilisation.
Taux de succès des acteurs dans leur poste.
Contrôle de cohérence objectifs attribués/
performance.
Assurez toujours la plus grande cohérence Suis-je concerné ?

et pertinence entre l’acteur et sa mission Toutes les entreprises sont
dans l’entreprise, en dehors de tout concernées !
élément affectif. Soyez lucide !
256
RIEN3.indd 256 07/09/2017 10:00

Risques
Risque
Ressources CONFORMITÉ RÉGLEMENTAIRE 222
Humaines
Risques liés au non-respect des obligations réglementaires
relatives à la représentativité des salariés
(R.I, CE/DP, Délégation unique, instances syndicales…)
Non-respect des obligations de droit social au Méconnaissance du droit social ; erreur
titre de la représentativité des salariés. humaine, négligence, violation d’intégrité.

Risques sociaux et psychosociaux, pertes D : aisée.
économiques et financières, risque d’image et
S : secondaire la plupart du temps.
de réputation.

Mise en œuvre des obligations légales de Indicateurs de l’activité des instances de
représentativité salariale et syndicale adap- représentativité salariale et syndicale
tées à l’entreprise en fonction des règles en appropriées.
vigueur ; mise en œuvre de veille réglemen-
Alertes sociales.
taire sociale.
Cas et typologies des litiges en cours.
Stratégie d’évitement.
Les règles existent : il suffit juste de les Suis-je concerné ?

connaître et de les mettre en œuvre ! Toutes les entreprises sont concernées
en fonction de leur dimensionnement !
257
RIEN3.indd 257 07/09/2017 10:00

Risque Risques
223 CONFORMITÉ RÉGLEMENTAIRE Ressources
Humaines
Risques liés au recours aux contrats de travail de type

CDI/CDD/Intérim/Stagiaire
Non-respect des obligations de droit social au Méconnaissance du droit social ; erreur
titre des contrats de travail ou de convention humaine, négligence, violation d’intégrité.
de stage.

S : élevée la plupart du temps.
de réputation.
O : relativement significative.

Formation et sensibilisation des acteurs aux Contrôle interne des contrats utilisés, de
types de contrats de travail et d’usage (CDI, leur nature, de leur objet ; contrôle de cohé-
CDD, Intérim, stage, renouvellement, rupture, rence et d’intégrité des supports utilisés ;
essai etc.) ; mise en œuvre de veille réglemen- vérification des usages et des pratiques
taire sociale. opérationnelles.
Les règles existent : il suffit juste de les Suis-je concerné ?

connaître et de les mettre en œuvre. Toutes les entreprises sont
Grande vigilance sur les contrats à temps concernées !
partiel, à durée limitée, les conventions de
stage etc.
258
RIEN3.indd 258 07/09/2017 10:00

Risques Risque
Humaines
Mauvaise gestion dans la définition ou la mise en œuvre

d’un plan social
Non-respect des obligations réglementaires Méconnaissance du droit social ; erreur
et sociales au titre de la mise en œuvre d’un humaine, négligence, violation d’intégrité.
plan social.

S : élevée.
de réputation.

Pilotage maîtrisé du plan social (formation, Contrôle de cohérence entre le contenu et
accompagnement) ; identification précise l’exécution réelle des conditions du plan
des risques associés en amont ; pilotage de la social ; vérification des usages et des pra-
qualité de l’exécution du plan social. tiques opérationnelles.
Un plan social est toujours très complexe Suis-je concerné ?

dans sa définition et sa mise en œuvre : Toutes les entreprises sont
soyez vigilant. concernées !
259
RIEN3.indd 259 07/09/2017 10:00

Risque Risques
225 CONFORMITÉ RÉGLEMENTAIRE Ressources
Humaines
Risques associés au non-respect des règles de licenciement
Non-respect des règles sociales et réglemen- Méconnaissance du droit social ; erreur
taires de mise en œuvre des licenciements. humaine, négligence, violation d’intégrité.

S : élevée.
de réputation.

Pilotage maîtrisé des actions de licenciement Contrôle d’intégrité et de cohérence des
(éligibilité, légitimité, mécanismes formels, décisions, contrôle du contenu et de l’exécu-
règles d’exécutions) ; pilotage de la qualité de tion réelle des conditions du licenciement ;
l’exécution des licenciements. vérification des usages et des pratiques
opérationnelles.
Un licenciement est une décision grave et Suis-je concerné ?

lourde de sens, pour toutes les parties : Toutes les entreprises sont
soyez prudent ! concernées !
260
RIEN3.indd 260 07/09/2017 10:00

Risques Risque
Humaines
Déclaratif Document Unique Risques RH
Absence du Document Unique. Méconnaissance du droit social ; erreur
humaine, négligence, violation d’intégrité.

Risques opérationnels, risques sociaux et D : aisée.
psychosociaux, pertes économiques et
financières.

Définition et mise en œuvre du Document Degré d’usage du Document Unique ; fré-
Unique et de contrôle des risques profession- quence et contenus des actualisations.
nels dans l’entreprise.
Le Document Unique est limitatif (risques Suis-je concerné ?

professionnels de l’acteur dans son Toutes les entreprises sont
activité) mais constitue souvent une concernées !
première piste de réflexion sur le rapport
au risque dans l’entreprise.
261
RIEN3.indd 261 07/09/2017 10:00

Risque Risques
227 PSYCHOSOCIAL Ressources
Humaines
Mal-être des collaborateurs
Mal être exprimé ou latent des collaborateurs. Stress, tensions, objectifs déraisonnables à
atteindre, climat social dégradé, manage-
ment intermédiaire ou supérieur inopérant,
malveillance, harcèlement moral ou sexuel,
conduites addictives…

Risques sociaux et psychosociaux des ac- D : parfois très complexe à détecter.
teurs ; démobilisation, démotivation ; pertes
S : majeure.
de performance ; pertes économiques et
financières, risque d’image interne et externe. O : relativement fréquente.

Formation et sensibilisation des acteurs ; Taux d’absentéisme, arrêt maladie ; conflits
mise en œuvre des dispositifs appropriés latents ou déclarés dans l’entreprise ; veille
de détection, de veille, d’écoute et de libé- sur les médias et les réseaux sociaux ; savoir
ration de parole ; GPEC ; mise en œuvre humer l’air ambiant.
des dispositifs adaptés de contrôle interne
multi-niveaux.
Le mal-être est souvent difficile à Suis-je concerné ?

identifier ou détecter : multipliez Toutes les entreprises sont
les vecteurs, les canaux et les temps concernées !
d’échange sincères, francs et chaleureux
favorisant la libération de parole.
262
RIEN3.indd 262 07/09/2017 10:00

Risques Risque
Ressources PSYCHOSOCIAL 228
Humaines
Mal-être de l’encadrement
Mal-être exprimé ou latent de l’encadrement Stress, tensions, objectifs déraisonnables
(middle management, responsable d’équipe, à atteindre, climat social dégradé, mana-
équipe dirigeante). gement supérieur ou inférieur défaillant,
malveillance, harcèlement moral ou sexuel,
conduites addictives…

S : majeure.

multi-niveaux.
Le mal-être est souvent difficile à Suis-je concerné ?

identifier ou détecter : multipliez Toutes les entreprises sont
263
RIEN3.indd 263 07/09/2017 10:00

Risque Risques
Humaines
Stress des collaborateurs
Stress exprimé ou latent des collaborateurs. Conditions de travail ou d’exécution défa-
vorables, mauvaise organisation du travail,
tensions, objectifs déraisonnables à atteindre,
climat social dégradé, management intermé-
diaire ou supérieur inopérant, malveillance,
harcèlement moral ou sexuel, conduites
addictives…

S : majeure.

multi-niveaux.
Le stress est souvent difficile à identifier Suis-je concerné ?

ou détecter : multipliez les vecteurs, les Toutes les entreprises sont
canaux et les temps d’échange sincères, concernées !
francs et chaleureux favorisant la
libération de parole.
264
RIEN3.indd 264 07/09/2017 10:00

Risques Risque
Humaines
Stress de l’encadrement
Stress exprimé ou latent de l’encadrement Conditions de travail ou d’exécution défa-
(middle management, responsable d’équipe, vorables, mauvaise organisation du travail,
équipe dirigeante). tensions, objectifs déraisonnables à atteindre,
climat social dégradé, management supérieur
ou inférieur inopérant, malveillance, harcèle-
ment moral ou sexuel, conduites addictives…

S : majeure.

multi-niveaux.

265
RIEN3.indd 265 07/09/2017 10:00

Risque Risques
Humaines
Dépression des collaborateurs
Dépression nerveuse des collaborateurs. Conditions de travail ou d’exécution défavo-
rables, difficultés personnelles ou familiales,
climat social dégradé, management inopé-
rant, malveillance, harcèlement moral ou
sexuel, conduites addictives…

S : majeure.

multi-niveaux.

266
RIEN3.indd 266 07/09/2017 10:00

Risques Risque
Humaines
Dépression de l’encadrement
Dépression nerveuse de l’encadrement Conditions de travail ou d’exécution défavo-
(middle management, responsable d’équipe, rables, difficultés personnelles ou familiales,
équipe dirigeante). climat social dégradé, management inopé-

S : majeure.

multi-niveaux.
La situation de dépression est souvent Suis-je concerné ?

difficile à identifier ou détecter : multipliez Toutes les entreprises sont
267
RIEN3.indd 267 07/09/2017 10:00

Risque Risques
Humaines
Risques suicidaires collaborateurs
Risque de suicide d’un collaborateur. Conditions de travail ou d’exécution défavo-
rables, difficultés personnelles ou familiales,
climat social dégradé, management inopé-

S : majeure.

multi-niveaux.
Le suicide est un drame humain majeur Suis-je concerné ?

pour l’entreprise : à traiter avec la plus Toutes les entreprises sont
grande humilité. concernées !
268
RIEN3.indd 268 07/09/2017 10:00

Risques Risque
Humaines
Risques suicidaires encadrement
Risque de suicide d’un acteur de l’encadre- Conditions de travail ou d’exécution défavo-
ment (middle management, responsable rables, difficultés personnelles ou familiales,
d’équipe, équipe dirigeante) climat social dégradé, management inopé-

S : majeure.

multi-niveaux.
Le suicide est un drame humain majeur Suis-je concerné ?

pour l’entreprise : à traiter avec la plus Toutes les entreprises sont
grande humilité. concernées !
269
RIEN3.indd 269 07/09/2017 10:00

Risque Risques
Humaines
Agressions physiques internes
Remise en cause de l’intégrité physique d’un Conflit interne ou externe, violence, malveil-
acteur de l’entreprise. lance, agression, vol, défaillance de sécurisa-
tion (accès, contact).

Risques sociaux et psychosociaux des ac- D : immédiate a priori.
S : majeure.
financières, risque d’image interne et externe. O : très faible a priori.

Formation et sensibilisation préventive des Nombre d’agressions recensées et typologie
acteurs face à l’agression ; formation et sen- des agressions.
sibilisation à la sécurité ; mise en œuvre des
moyens appropriés de formation à l’intégrité
et à la sécurisation physique des équipes ;
sécurisation maximale des sites et des ser-
vices exposés.
La violence physique entre collègues peut Suis-je concerné ?

être une réalité ! Toutes les entreprises sont
potentiellement concernées !
270
RIEN3.indd 270 07/09/2017 10:00

Risques Risque
Humaines
Agressions verbales internes
Violences verbales - ou écrites - portées à Conflit, malveillance, profil psychologique
l’encontre d’un acteur de l’entreprise. altéré.

de performance, risque d’image interne et
externe. O : relativement restreinte.
Coût du risque : peu élevé.

Formation et sensibilisation des acteurs à Nombre de cas de cette nature.
la gestion des conflits ; mise en œuvre des
moyens appropriés de traçabilité des faits et
de leur traitement effectif.
La violence verbale - ou écrite - est à Suis-je concerné ?

considérer avec la plus grande vigilance : Toutes les entreprises sont
elle est inacceptable en entreprise. concernées !
271
RIEN3.indd 271 07/09/2017 10:00

Risque Risques
Humaines
Agressions physiques externes
Remise en cause de l’intégrité physique d’un Conflit interne ou externe, violence, malveil-
acteur de l’entreprise par un tiers extérieur. lance, agression, vol, défaillance de sécurisa-
tion (accès, contact).

S : majeure.

acteurs face à l’agression ; formation et sen- des agressions.
sibilisation à la sécurité ; mise en œuvre des
moyens appropriés de sécurisation physique
des équipes (accès, vecteur de contact) ;
vices exposés.
Au-delà du hold-up, l’agression physique Suis-je concerné ?

due à un client hors de contrôle peut Toutes les entreprises sont
arriver. potentiellement concernées !
272
RIEN3.indd 272 07/09/2017 10:00

Risques Risque
Humaines
Agressions verbales externes
Violences verbales - ou écrites - portées à Conflit, malveillance, profil psychologique
l’encontre d’un acteur de l’entreprise par un altéré.
tiers externe à l’organisation.

de performance, risque d’image interne et
externe. O : relativement restreinte.
Coût du risque : peu élevé.

Formation et sensibilisation des acteurs à Nombre de cas de cette nature.
la gestion des conflits ; mise en œuvre des
moyens appropriés de traçabilité des faits et
de leur traitement effectif.
La violence verbale - ou écrite - venant de Suis-je concerné ?

l’extérieur est à considérer avec la plus Toutes les entreprises sont
grande vigilance : elle semble s’accroître. concernées !
273
RIEN3.indd 273 07/09/2017 10:00

Risque Risques
Humaines
Agressions & hold-up
Attaque et hold-up au sein d’une unité phy- Vol, malveillance, défaillance des dispositifs
sique de l’entreprise (site, local, entrepôt…). de sécurisation des sites ou des pratiques
opérationnelles.

Risques sociaux et psychosociaux des ac- D : immédiate.
S : majeure.

acteurs face à l’attaque, au hold-up ; forma- des agressions.
tion et sensibilisation à la sécurité ; mise en
œuvre des moyens appropriés de sécurisation
physique des sites et des modes opératoires ;
vices exposés.
Activité sensible : sécurisez -vous ! Suis-je concerné ?

Certaines entreprises sont plus
exposées que d’autres (détention
de valeurs, nature des stocks, des
actifs…).
274
RIEN3.indd 274 07/09/2017 10:00

Risques Risque
Humaines
Harcèlement moral
Remise en cause de l’intégrité morale d’un Agissements répétés destinés à humilier,
acteur par comportement, acte, parole ou démotiver, rabaisser ou déstabiliser l’acteur ;
pratique inapproprié. malveillance ; négligence ; comportement
managérial inapproprié…

Déstabilisation, démobilisation, démotivation D : très complexe (détectabilité, latence,
du salarié ; remise en cause de l’intégrité qualification).
morale de l’acteur ; risques sociaux et psycho-
S : majeure.
sociaux ; risque d’image.
0 : pas si marginale.

Formation et sensibilisation des acteurs aux Nombre, typologie et fréquence des cas de
pratiques appropriées et aux démarches harcèlement moral ; taux d’absentéisme,
inadaptées ; sensibilisation à l’enjeu de toute d’arrêt de travail, de dépression, de com-
l’entreprise ; mise en œuvre des moyens de portements addictifs, dégradation du climat
détection et de traitement adaptés. social.
La qualification du harcèlement moral Suis-je concerné ?

peut être très complexe : réévaluez Toutes les entreprises sont
vos pratiques internes managériales, concernées !
d’animation et d’encadrement en urgence,
à tous les niveaux hiérarchiques !
275
RIEN3.indd 275 07/09/2017 10:00

Risque Risques
Humaines
Harcèlement sexuel
Remise en cause de l’intégrité physique d’un Négligence, malveillance, agression, dérive
acteur de l’entreprise suite à comportement, hiérarchique, altération du comportement,
geste, parole ou action à connotation sexuelle jugement erroné, appréciation contextuelle
inapproprié. inadaptée.

Déstabilisation, démobilisation, démotivation D : parfois longue.
du salarié ; remise en cause de l’intégrité
S : majeure.
physique et/ou morale de l’acteur ; risques
sociaux et psychosociaux ; risque d’image. O : marginale quoi que…

Formation et sensibilisation des acteurs à Nombre, typologie et fréquence des cas de
l’enjeu, aux notions de harcèlement ; mise en harcèlement sexuel ; taux d’absentéisme,
œuvre des moyens de détection et de traite- d’arrêt de travail, de dépression, de com-
ment approprié des situations rencontrées. portements addictifs, dégradation du climat
social.
Sujet sensible, à tous points de vue : soyez Suis-je concerné ?

extrêmement vigilant dans le traitement Toutes les entreprises sont
de situation de cette nature. concernées !
276
RIEN3.indd 276 07/09/2017 10:00

Risques Risque
Humaines
Situations conflictuelles au travail
Conflit entre salariés dans l’entreprise, dégra- Conflit, malveillance, jalousie, mal-être, enjeu
dant les conditions de travail individuelles et/ hiérarchique ou carriériste, appréciation
ou collectives. erronée d’une situation ou d’un contexte…

Déstabilisation, démotivation, démobilisation D : souvent aisée.
d’acteurs ; dégradation du climat social,
baisse de performance ; pertes économiques
et financières ; risque d’image interne et O : relativement fréquente.
externe.
Coût du risque : souvent limité.

Identification, détection et traitement Mesure de la qualité du climat social dans
des conditions de création des situations l’entreprise ; évolution de performance
conflictuelles (clarification des décisions, des enquêtes salariés ; qualité, pertinence
équité, communication interne, rappel des et exploitabilité des entretiens annuels
valeurs…) ; mise en œuvre des relais de com- d’appréciation.
munication interne appropriés ; traitement
effectif des conflits latents.
Les conflits constituent la réalité de Suis-je concerné ?

l’entreprise : mais ils doivent être Toutes les entreprises sont
maîtrisés au mieux ! concernées !
277
RIEN3.indd 277 07/09/2017 10:00

Risque Risques
Humaines
Conduites addictives : alcool
Situation de dépendance alcoolique d’un Stress, mal-être, dépression, négligence,
acteur de l’entreprise, remettant en cause la difficultés professionnelles, problèmes
qualité ou la performance de l’entreprise, au- sociaux ou familiaux, pratiques mondaines
delà de l’impact physique personnel. non contrôlées ; inconscience de la situation
ou de sa dangerosité.

Dégradation de l’intégrité physique person- D : parfois longue.
nelle de l’acteur ; baisse de performance,
S : majeure… pour l’acteur !
de pertinence ou de qualité dans l’activité
réalisée ; démobilisation des acteurs ; risque O : pas si marginale que cela…
image interne et externe.
Coût du risque : modéré.

Formation et sensibilisation des acteurs à Taux d’absentéisme, arrêt maladie ; conflits
l’enjeu ; rappels des bonnes pratiques et de latents ou déclarés dans l’entreprise ; nombre
la réglementation en vigueur relativement à de cas recensés ; savoir humer l’air ambiant.
l’alcool sur le lieu de travail ; implication des
tiers contributeurs (médecine du Travail).
Validation compétences/rôle occupé en
situation d’alcoolisme sévère.
L’alcoolisme au travail n’est pas un Suis-je concerné ?

mythe : l’entreprise doit y accorder la plus Toutes les entreprises sont
grande attention. Enjeu pénal potentiel concernées !
pour le dirigeant !
278
RIEN3.indd 278 07/09/2017 10:00

Risques Risque
Humaines
Conduites addictives : tabac
Situation de dépendance tabagique d’un Stress, mal-être, dépression, négligence,
acteur de l’entreprise, fragilisant la santé difficultés personnelles, pratique non contrô-
de l’acteur, et impactant marginalement la lée ; inconscience de la situation ou de sa
performance de l’entreprise. dangerosité.

Dégradation de l’intégrité physique person- D : parfois longue;

la réglementation en vigueur relativement au de cas recensés ; savoir humer l’air ambiant.
tabac sur le lieu de travail ; implication des
tiers contributeurs (médecine du Travail).
situation de tabagisme sévère.
Bien qu’en régression notable, le Suis-je concerné ?

tabagisme demeure un risque sanitaire Toutes les entreprises sont
majeur : l’entreprise doit y accorder la concernées !
plus grande attention.
279
RIEN3.indd 279 07/09/2017 10:00

Risque Risques
Humaines
Conduites addictives : cannabis
Situation de dépendance au cannabis d’un Stress, mal-être, dépression, négligence,
acteur de l’entreprise, remettant en cause la difficultés personnelles ou professionnelles,
qualité ou la performance de l’entreprise, au- pratique non contrôlée ; inconscience de la
delà de l’impact physique personnel. situation ou de sa dangerosité.


la réglementation en vigueur relativement de cas recensés ; savoir humer l’air ambiant.
aux drogues « douces » sur le lieu de travail ;
implication des tiers contributeurs (médecine
du Travail, psychologue).
situation d’addiction sévère.
La pratique semble se démultiplier : Suis-je concerné ?

l’entreprise doit y accorder la plus grande Toutes les entreprises sont
attention. concernées !
280
RIEN3.indd 280 07/09/2017 10:00

Risques
Risque
Humaines
Conduites addictives : drogues dures
Situation de dépendance aux drogues Stress, mal-être, dépression, négligence,
dures (héroïne, cocaïne…) d’un acteur de difficultés personnelles ou professionnelles,
l’entreprise, remettant en cause la qualité ou pratique non contrôlée ; inconscience de la
la performance de l’entreprise, au-delà de situation ou de sa dangerosité.
l’impact physique personnel.

réalisée ; démobilisation des acteurs ; risque O : relativement marginale

l’enjeu ; rappels des bonnes pratiques et de la latents ou déclarés dans l’entreprise ; nombre
réglementation en vigueur relativement aux de cas recensés ; savoir humer l’air ambiant.
drogues « dures » sur le lieu de travail ; impli-
cation des tiers contributeurs (médecine du
Travail, psychologues).
La pratique semble se démultiplier Suis-je concerné ?

dans certains secteurs (informatique, Toutes les entreprises sont
agriculture, finance) : l’entreprise doit y concernées !
accorder la plus grande attention.
281
RIEN3.indd 281 07/09/2017 10:00

Risque Risques
Humaines
Conduites addictives : psychotropes
Situation de dépendance aux psychotropes Stress, mal-être, dépression, négligence,
(somnifères, dopants, euphorisants…) d’un difficultés personnelles ou professionnelles,
acteur de l’entreprise, remettant en cause la pratique non contrôlée ; inconscience de la
qualité ou la performance de l’entreprise, au- situation ou de sa dangerosité.
delà de l’impact physique personnel.


la réglementation en vigueur relativement de cas recensés ; savoir humer l’air ambiant.
aux psychotropes sur le lieu de travail ; impli-
cation des tiers contributeurs (médecine du
Travail, psychologue).
La pratique semble se démultiplier : Suis-je concerné ?

l’entreprise doit y accorder la plus grande Toutes les entreprises sont
attention. concernées !
282
RIEN3.indd 282 07/09/2017 10:00

Risques Risque
Humaines
Impact social suite à plan social : prévention, communication,

articulation RH/Direction, suivi,
Effet collatéral de la mise en œuvre d’un plan Mise en œuvre d’un plan social ; départ de
social dans l’entreprise : démobilisation, certains acteurs de l’entreprise ; manque de
complexe d’usurpation, de culpabilité… transparence dans la définition, l’exécution
ou le déploiement d’un plan social ; inéquité.

Effets de bords collatéraux suite au plan D : immédiate.
social : démobilisation, démotivation des
S : majeure.
acteurs restants ; émergence d’un complexe
d’usurpation, de culpabilité inconsciente ; O : marginale.
pertes de compétitivité en situation sensible.

Pilotage extrêmement fin des enjeux sociaux Évolution des indicateurs d’activité, de climat
et psychosociaux en contexte de plan social ; social et de qualité salariés en continuité d’un
communication interne surmultipliée ; trans- plan social, à chaud et à froid.
parence, cohérence et équité des actions
Mise en œuvre des dispositifs appropriés de
entreprises ; libération de la parole.
détection et de traitement des risques sociaux
et psychosociaux afférents.
Un plan social est toujours un Suis-je concerné ?

traumatisme : soyez vigilants avec les Toutes les entreprises sous plan social
effets de bord… souvent dévastateurs. sont concernées !
283
RIEN3.indd 283 07/09/2017 10:00

RIEN3.indd 284 07/09/2017 10:00
Risques Image Réputation
RIEN3.indd 285 07/09/2017 10:00

RIEN3.indd 286 07/09/2017 10:00
Classe 10 : Risques Image Réputation
Risque Image Risque

Réputation GOUVERNANCE 249
Fonctionnement de la gouvernance et du rôle des mandataires -

CA - AG - Corporate Gouvernance
Défaillance du rôle et des responsabilités Divergence de vues stratégiques ; incompati-
entre les acteurs décisionnaires et de gouver- bilité d’humeur entre mandataires ; articula-
nance de l’entreprise. tion défaillante des missions, des périmètres
d’actions et de responsabilité au sein des
dispositifs de gouvernance.

Inefficacité opérationnelle, managériale, D : a priori aisée mais complexe.
stratégique ou financière de l’entreprise ;
S : majeure.
climat social perfectible au sein de la Direc-
tion de l’entreprise ; risques économiques et O : relativement limitée.
financiers.

Élaboration et adhésion de la vision de l’en- Cas de blocage ou de friction au titre d’une
treprise par l’ensemble des composantes de défaillance des mécanismes de gouvernance
la gouvernance ; réévaluation fréquente des de l’entreprise.
pratiques de gouvernance ; définition précise
des règles de prise de décision et d’actions ;
mise en œuvre d’une gouvernance proactive
de l’entreprise.
De la qualité de la gouvernance repose Suis-je concerné ?

bien souvent la performance de Toutes les entreprises sont
l’entreprise. concernées !
287
RIEN3.indd 287 07/09/2017 10:00

Risque Risque Image

250 IMAGE EXTERNE Réputation
Risque d’image : négative, luxe, problème de lisibilité,

effet de mode etc. - Image ressentie, perçue.
Risque de maîtrise défaillante de l’image Défaut de qualification, dilution ou perte de
institutionnelle de l’entreprise ; déphasage du maîtrise de l’image institutionnelle de l’entre-
positionnement image de l’entreprise, de son prise par erreur stratégique, communication
offre, de son modèle. erronée, erreur de positionnement, manque
de lucidité, absence d’écoute client ou du
marché.

Incohérence entre l’image institutionnelle D : très complexe (détectabilité, latence,
ressentie et/ou perçue par les tiers et celle qualification).
voulue, souhaitée ou désirée par l’entreprise ;
S : majeure.
perte, incohérence ou dégradation de la
lisibilité de ce qu’est l’entreprise et son offre ; 0 : pas si marginale.
pertes économiques et financières ; risque
d’image et de réputation.

Définition factuelle de la vision, de l’image Qualité et évolution des indicateurs de perfor-
espérée et validation de la cohérence straté- mance économique de l’entreprise : activité,
gique du modèle et de l’image institutionnelle qualité, performance financière.
produite.
Analyse de l’image de l’entreprise par les tiers
extérieurs.
Écoute et sondage clients permettant de
qualifier l’image.
La notion d’image n’est pas réservée Suis-je concerné ?

aux multinationales : la TPE, la PME doit Toutes les entreprises sont
questionner son image… et sa maîtrise concernées !
effective vis-à-vis des tiers.
288
RIEN3.indd 288 07/09/2017 10:01

Risque Image Risque

Réputation IMAGE EXTERNE 251
Risque d’utilisation frauduleuse copyright, brevet, licence,

invention, logo, copie illicite, etc.
Risque d’utilisation frauduleuse ou détour- Méconnaissance, négligence, malveillance,
née de l’image, d’un droit ou d’un actif de défaut de maîtrise des activités réalisées par
manière illicite par l’entreprise. les acteurs de l’entreprise.

Pertes économiques et financières ; risques D : parfois complexe.
juridiques ; risques d’image et de réputation.
S : secondaire le plus souvent.
O : assez rare.
Coût du risque : secondaire quoique…

Formation et sensibilisation des acteurs à Nombre, typologie et fréquence des cas
l’intégrité, au droit de propriété ; mise en d’attaque d’image institutionnelle suite à
œuvre des outils et des pratiques permettant utilisation frauduleuse d’un actif.
la pratique d’usages licites dans l’entreprise.
Attention aux dommages collatéraux sur Suis-je concerné ?

l’image institutionnelle de l’entreprise ! Logiquement, oui !
289
RIEN3.indd 289 07/09/2017 10:01

Risque Risque Image

Risque sur diffamation client/fournisseur/concurrent/buzz

Internet défavorable
Atteinte à l’image de l’entreprise suite à diffa- Malveillance, guerre économique, divulgation
mation client, concurrent, fournisseur, tiers, de rumeurs erronées ou d’expériences néga-
quel que soit le vecteur de communication tives fictives visant à déstabiliser ; attaque de
utilisé. l’image de votre entreprise sur les réseaux
sociaux et tout vecteur de communication
disponibles.

Dégradation fondée ou infondée de l’image D : parfois délicate.
institutionnelle de l’entreprise ; pertes éco-
S : majeure.
nomiques et financières ; risques juridiques ;
risques opérationnels. O : relativement fréquente.

Définition et mise en œuvre d’une politique Nombre, typologie et fréquence des cas
de gestion d’image et de dispositifs appro- rencontrés de nature diffamatoire.
priés de détection des diffamations.
Déploiement des politiques de réponses
appropriées (attaques judiciaires, communi-
cation externe/interne…).
Écoutez ce qui est dit/écrit/partagé sur Suis-je concerné ?

l’entreprise, ses produits et services… Toutes les entreprises sont
Vous pourriez être surpris ! concernées !
290
RIEN3.indd 290 07/09/2017 10:01

Risque Image Risque

Risque d’image sur atteinte à l’environnement, au droit social,

harcèlement etc.
Risque de dégradation d’image institution- Pollution subie ou causée d’un site ; défail-
nelle suite à impact environnemental ou lance d’un processus opérationnel ; crise
social. sociale (risques psychosociaux concrétisés).

Dégradation de l’image externe de l’entre- D : a priori aisée.
prise ; risques juridiques ; risques sociaux
et psychosociaux ; pertes économiques et
financières. O : marginale a priori.

Mise en œuvre des moyens appropriés pour Nombre, typologie et fréquence des situa-
limiter les risques sociaux, psychosociaux et tions rencontrées de cette nature.
environnementaux de l’entreprise.
Déploiement des moyens de formation, sensi-
bilisation, et détection des risques associés.
L’image de l’entreprise sera lourdement Suis-je concerné ?

dégradée en cas de survenance de risques Toutes les entreprises sont
environnementaux et/ou sociaux. concernées !
291
RIEN3.indd 291 07/09/2017 10:01

Risque Risque Image

Risque lié à la maîtrise de la communication externe/interne :

charte, contenu écrits etc.
Risque de dégradation d’image institution- Contenus de communication inadaptés, dis-
nelle suite à une mauvaise communication criminants ; déficit de formation des acteurs à
externe ou interne (contenus inappropriés, l’enjeu de la qualité des écrits et de la maîtrise
discrimination). de la communication interne/externe.

Dégradation de l’image externe et interne D : souvent délicate.
de l’entreprise ; risques juridiques ; pertes
S : secondaire.
économiques et financières ; sanctions disci-
plinaires ou réglementaires le cas échéant. O : relativement limitée.

Maîtrise de la chaîne de communication Nombre, typologie et fréquence des situa-
interne et externe de l’entreprise ; contrôle de tions rencontrées de cette nature.
la qualité des écrits ; formation et sensibilisa-
tion des acteurs à l’enjeu en relation interne,
tiers etc.

dégradée en cas de survenance, Toutes les entreprises sont
indépendamment des éventuels impacts concernées, notamment celles en
réglementaires ou disciplinaires le cas contact avec les particuliers !
échéant.
292
RIEN3.indd 292 07/09/2017 10:01

Risque Image Risque

Risque environnemental : risque de pollution subite ou générée
Risque de dégradation d’image institution- Pollution subie ou causée d’un site ; défail-
nelle suite à pollution subie ou causée. lance d’un processus opérationnel ; atteinte à
l’environnement.

Dégradation de l’image externe de l’entre- D : a priori aisée.
prise ; risques juridiques ; pertes écono-
miques et financières.
O : marginale a priori.

Mise en œuvre des moyens appropriés pour Nombre, typologie et fréquence des situa-
limiter les risques environnementaux de tions rencontrées de cette nature.
l’entreprise.
Déploiement des moyens de formation, sensi-
bilisation, et détection des risques associés.

environnementaux. concernées !
293
RIEN3.indd 293 07/09/2017 10:01

Risque Risque Image

256 IMAGE INTERNE Réputation
Risque de dégradation image en tant qu’employeur
Risque de dégradation d’image institution- Suicide, mouvement social, séquestration,
nelle suite à risques sociaux concrétisés grève, dépression nerveuse de salariés,
(licenciement, suicide, séquestration, mouve- harcèlement moral, harcèlement sexuel, non-
ment social). respect du droit du travail (travail clandestin).

Dégradation de l’image externe et interne D : souvent aisée.
de l’entreprise ; risques juridiques ; pertes
S : majeure.
économiques et financières ; sanctions disci-
plinaires ou réglementaires le cas échéant. O : relativement marginale.

Formation et sensibilisation des acteurs aux Nombre, typologie et fréquence des risques
enjeux des risques sociaux et psychosociaux. sociaux et/ou psychosociaux concrétisés.
Déploiement des moyens de détection et de
traitement.
Réaction immédiate requise.

sociaux ou psychosociaux. concernées !
294
RIEN3.indd 294 07/09/2017 10:01

Risque Image Risque

Réputation GESTION DE CRISE 257
Existence d’une cellule de crise ? Composants - règles d’activation -

Disponibilité équipes suivi - sortie crise
Absence, inadaptation ou composantes Inexistence d’une cellule de crise structurée
défaillantes de la cellule de crise. et organisée ; absence de règles partagées
d’activation et de fonctionnement de la
cellule de crise ; indisponibilité des ressources
critiques mobilisées en situation de crise.

Mauvaise maîtrise de la crise ; dégradation D : aisée en situation de crise !
S : majeure.
contexte de crise ; mauvaise maîtrise des O : à la hauteur du nombre de crise à traiter.
canaux et de l’importance de la communi-
cation interne et externe, dommageable à
l’entreprise, à court, moyen ou long terme. Coût du risque : majeur.

Mise en œuvre d’une cellule de crise adaptée ; Taux de réussite (ou d’échec) de la per-
définition et test opérationnel des processus formance de traitement des crises dans
de gestion de crise dans l’entreprise. l’entreprise.
Une crise peut ravager une entreprise : Suis-je concerné ?

êtes-vous prêt à y faire face ? Toutes les entreprises sont
concernées !
295
RIEN3.indd 295 07/09/2017 10:01

Risque Risque Image

258 GESTION DE CRISE Réputation
Risque sur gestion de crise/Validité mécanismes avant
Invalidité des mécanismes de gestion de crise. Mauvaise définition des typologies de crises à
traiter ; défaillance de définition, de déploie-
ment ou d’exécution des processus de gestion
de crise.

Mauvaise maîtrise de la crise ; dégradation D : toujours a posteriori de la crise !
S : majeure.
contexte de crise ; mauvaise maîtrise des O : fréquente.

Définition précise des situations potentielles Latence de résolution de la situation de crise ;
de crise dans l’entreprise ; définition et mise délai de résolution de la crise elle-même ;
en œuvre d’une cellule de crise appropriée ; durée effective de traitement de la crise.
test de la robustesse des processus opération-
nels en cas de crise déclarée dans l’entreprise.
L’entreprise doit apprendre à gérer ses Suis-je concerné ?

crises… à condition de commencer par les C’est quoi, pour votre entreprise, une
définir ! crise ?
296
RIEN3.indd 296 07/09/2017 10:01

Risque Image Risque

Risque sur gestion de crise/Validité mécanismes pendant
Inefficacité des processus de gestion de crise. Défaillance de qualification des processus de
gestion de crise ; défaillance de déploiement
des processus opérationnels ; incompétence ;
manque de formation.

Mauvaise maîtrise de la crise ; dégradation D : toujours a posteriori de la crise !
S : majeure.
contexte de crise ; mauvaise maîtrise des O : fréquente.

Test de l’opérationnalité, de l’efficacité et de Latence de résolution de la situation de crise ;
la pertinence des dispositifs de gestion de délai de résolution de la crise elle-même ;
crise dans l’entreprise ; test de l’efficacité des durée effective de traitement de la crise.
cellules de crise.
L’entreprise doit s’organiser et tester sa Suis-je concerné ?

capacité de réaction en situation de crise. Avez-vous déjà testé votre capacité
à faire face à une crise dans
l’entreprise ?
297
RIEN3.indd 297 07/09/2017 10:01

Risque Risque Image

Risque sur gestion de crise/Validité mécanismes après
Absence de capitalisation et de retour d’expé- Absence de démarche méthodologique
rience suite à crise déclarée. appropriée d’analyse et de retour d’expé-
rience ; déficit de moyens appropriés ; refus
de REX ; manque de lucidité ou d’humilité ;
volonté de rejet des situations d’échecs.

Absence de capitalisation des retours d’expé- D : aisée.
rience sur situations dégradées enregistrées ;
absence d’amélioration des processus opéra-
tionnels en situation dégradée ; traçabilité et O : relativement marginale.
expertise dégradée malgré l’occurrence des
crises.

Définition de véritables plans de suivi post- Taux de réalisation des actions définies
crise ; pilotage des actions correctives à post-crise ; fréquence et suivi des retours
déployer post-crise ; approche systématique d’expérience.
de retour d’expérience en situation de crise ;
plan de traçabilité systématique des décisions
et des actions en situation de crise.
Capitalisez sur la douleur, même si ce Suis-je concerné ?

n’est pas forcément réjouissant ! Un Quelles leçons tirez-vous de la crise
retour d’expérience structuré est souvent que vous venez de subir ? Comment
primordial en post-crise. réagira l’entreprise à l’avenir ?
298
RIEN3.indd 298 07/09/2017 10:01

Risque Image Risque

Règles de communication interne/externe en cas de crise
Défaillance des processus de communication Absence de définition précise des règles de
interne et externe en situation de crise. communication interne et externe en situa-
tion de crise (qui, quoi, quand, comment,
vers qui ?) ; anarchie de la prise de parole ;
incohérence des messages ; inadaptation des
communications internes et/ou externes.

Risques sociaux et psychosociaux ; risque D : immédiate mais latence potentielle des
d’image ; pertes économiques et financières ; effets.
risques juridiques.
S : majeure.
O : toujours trop fréquente !
Coût du risque : élevé à long terme.

Définition précise des règles de communica- Suivi du taux d’impact positif des communi-
tion (canaux, vecteurs, délégataires, conte- cations réalisées en situation de crise.
nus, cohérence, fréquence, etc.) ; maîtrise
Mesure de l’évolution de l’image institution-
absolue de la chaîne de communication dans
nelle de l’entreprise pendant et après la crise.
et à l’extérieur de l’entreprise.
La communication de crise ne s’improvise Suis-je concerné ?

pas : sachez vous faire accompagner… les Toutes les entreprises qui se
codes de communication de crise sont très retrouvent un jour confrontées à une
particuliers. crise !
299
RIEN3.indd 299 07/09/2017 10:01

Risque Risque Image

Capacité à identifier/définir une crise versus un problème
Défaillance de définition de la notion de crise Manque de clairvoyance de la direction ;
dans l’entreprise. absence de lucidité ou d’humilité ; surdimen-
sionnement ou sous-dimensionnement des
enjeux potentiels à considérer.

Impréparation appropriée d’une gestion de D : parfois complexe.
situation de crise ; typologie de crise réelle
S : majeure.
non identifiée en amont ; surinvestissement
en gestion de crise. O : fréquente.
Coût du risque : élevé in fine quand la crise se

déclare.

Identification précise des processus critiques Nombre de situations potentielles de crises
de l’entreprise, des situations de crises à éligibles dans l’entreprise ; nombre de plans
envisager ; contrôle de cohérence des règles de continuité existants ; traçabilité des dys-
d’activation de la cellule de crise ; partage fonctionnements ayant engendré une situa-
d’expérience avec les tiers. Stratégie de tion de crise.
réduction.
Définir une crise pour son entreprise est Suis-je concerné ?

souvent délicat : lucidité, humilité et Toutes les entreprises sont
pragmatisme s’imposent ! concernées !
300
RIEN3.indd 300 07/09/2017 10:01

Risques Gestion de la Connaissance
RIEN3.indd 301 07/09/2017 10:01

RIEN3.indd 302 07/09/2017 10:01
Classe 11 : Risques Gestion de la Connaissance
Risque Gestion Risque

de la Connaissance DOCUMENTATION 263
Risque lié à la documentation des procédures et processus

dans l’entreprise : homogénéisation des supports
Hétérogénéité des supports documentaires Absence de définition de dispositifs conso-
décrivant les pratiques opérationnelles de lidés et pertinents de documentation et de
l’entreprise. gestion de la connaissance ; multitude de
pratiques spécifiques ; absence de traçabilité
des actions réelles réalisées au titre de la
gestion documentaire.

Incapacité d’exploitation rapide et opéra- D : aisée.
tionnelle de procédures, de processus ou de
S : secondaire.
modes opératoires ; impossibilité de déploie-
ment de la connaissance documentée ; O : très fréquente en entreprise.
gestion impossible des supports documentés
(indexation, lisibilité, intelligibilité).
Coût du risque : pas si marginal que cela !

Définition précise des cadres de référence de Mesure de la performance qualitative et
documentation de la connaissance (indexation, quantitative de la connaissance documentée
formalisme, processus de définition, validation, à l’appui d’un formalisme stabilisé.
déploiement, réactualisation…) ; mise en œuvre
d’un point central de gestion de la connaissance
et d’une véritable politique de capitalisation, de
gestion et de maintien de la connaissance forma-
lisée dans l’entreprise.
Assurez la cohérence des supports de Suis-je concerné ?

documentation de la connaissance de Et comment !
l’entreprise.
Pensez à l’indexation, au libellé des
supports avec grand soin !
303
RIEN3.indd 303 07/09/2017 10:01

Risque Risque Gestion

264 DOCUMENTATION de la Connaissance
Risque de défaillance de processus :

rédaction - validation - diffusion des P & Ps
Défaillance du processus opérationnel de Défaillance du processus de formalisation, de
maîtrise de la connaissance de l’entreprise. rédaction, de validation, de déploiement et/
ou d’actualisation des connaissances dans
l’entreprise.

Mauvaise capitalisation de la connaissance ; D : toujours quand on en a besoin !
passage de procédures, pratiques ou modes
opératoires altérés ou mal interprétés ;
risques économiques et financiers ; pertes de O : très fréquente.
savoirs, de savoir-faire.

Définition précise des cadres de référence de Volumétrie et qualité de la documentation de
documentation de la connaissance (indexation, la connaissance constituée dans l’entreprise.
formalisme, processus de définition, validation,
déploiement, réactualisation…) ; mise en œuvre
d’un point central de gestion de la connaissance
et d’une véritable politique de capitalisation, de
gestion et de maintien de la connaissance forma-
lisée dans l’entreprise.
Posez-vous une seule question : le savoir Suis-je concerné ?

X ou Y est-il correctement documenté, Par essence…
capitalisé, actualisé dans l’entreprise ?
304
RIEN3.indd 304 07/09/2017 10:01


Fréquence des mises à jour, disponibilité effective

de la connaissance/Application réelle ?/Validité
Invalidité des contenus de documentation Absence de pilotage et de suivi du processus
de la connaissance par déficit d’actualisation de gestion de la connaissance ; actualisation
appropriée. erronée des contenus ; incohérence entre
contenus documentés et réalités opération-
nelles ; défaillance de la traçabilité des modi-
fications documentaires effectuées.

Capitalisation erronée de la connaissance ; D : a priori aisée.
incapacité à maintenir conforme la connais-
sance ; interprétation erronée des pratiques ;
risques opérationnels, économiques, finan- O : très fréquente.
ciers, juridiques ; risque d’image.

Définition et mise en œuvre d’une véritable Nombre, typologie et fréquence des actions
politique de gestion documentaire de la de réactualisation des procédures ; nombre
connaissance ; pilotage des actions d’actua- de procédures ou modes opératoires inva-
lisation ; tests de validité de la cohérence des lides ; ancienneté moyenne des bases docu-
processus, procédures et modes opératoires mentaires de l’entreprise.
déployés.
Écoutez ce qui est dit/écrit/partagé sur Suis-je concerné ?

l’entreprise, ses produits et services… Toutes les entreprises à effectif
Vous pourriez être surpris ! significatif (PME, groupes) sont
concernées a priori.
305
RIEN3.indd 305 07/09/2017 10:01


266 BACKUP de la Connaissance
Mécanismes et identification de mise en œuvre

des backups n, n-1, n+1
Inefficacité des processus de substitution en Absence d’identification des acteurs rem-
cas de défaillance d’un acteur critique. plaçants ; connaissance non documentée ;
défaillance des processus de remplacement.

Non réalisation ou mauvaise réalisation d’une D : immédiate en situation de carence !
tâche ou d’une action critique ; risques opé-
S : secondaire a priori.
rationnels, économiques, financiers ; risques
juridiques. O : très fréquente.

Documenter la connaissance ; identification Cartographie des connaissances et des com-
des remplaçants, formation et sensibilisa- pétences ; réactualisation des cartographies
tion des actions à conduire en situation de remplaçants ; nombre des processus critiques
nécessité ; pérennisation des savoirs et des sécurisés par le déploiement d’une procédure
pratiques. effective de remplacement.
Toutes les procédures ou modes Suis-je concerné ?

opératoires ne sont pas « à backuper » : Toutes les entreprises sont
identifiez les processus et procédures concernées !
critiques uniquement !
306
RIEN3.indd 306 07/09/2017 10:01


de la Connaissance BACKUP 267
Formation effective des backup potentiels

(existence des P & P, acuité, validité, test opérationnel)
Défaut de formation des acteurs en cas de Mauvaise définition des besoins de rem-
besoin de substitution. placement (processus, profil) ; non-docu-
mentation de la connaissance ; absence de
formation des acteurs ; défaillance du plan de
formation.

Processus mal rempli ou pas rempli ; actions D : aisée.
manquantes ou nuisantes, impactant l’entre-
prise suite à absence non maîtrisée de l’acteur
en responsabilité ; risques économiques et O : fréquente.
financiers.
Coût du risque : secondaire a priori.

Définition et mise en œuvre d’un plan de Validité des cartographies des emplois et des
formation ; identification des processus compétences sur backup structuré. Volumé-
critiques et des modes de couverture appro- trie des formations réalisées de « backup ».
priés ; pilotage et suivi des formations ; tests
sur l’opérationnalité effective des pratiques
en situation d’absence.
Constituez des binômes, voire des Suis-je concerné ?

trinômes de compétences polyvalentes. Toutes les entreprises sont
concernées !
307
RIEN3.indd 307 07/09/2017 10:01


268 BACKUP de la Connaissance
Gestion de situation de crise sur perte temporaire ou définitive

de collaborateurs
Risque de mauvaise maîtrise d’une situation Non documentation appropriée de la
de crise suite à indisponibilité d’un ou de connaissance ; absence de plan de conti-
plusieurs acteurs. nuité ; invalidité des choix organisationnels
effectués ; incompétence.

Incapacité de maintien du processus rendu D : aisée.
indisponible par absence de l’acteur en
S : peut être élevée.
responsabilité ; pertes économiques et finan-
cières ; risque image ; insatisfaction client. O : fréquente.
Coût du risque : secondaire la plupart du

temps.

Cartographie des emplois et des compé- Fréquence de réactualisation des cartogra-
tences ; formalisation des plans de soutien phies de compétences ; nombre de processus
et des backup ; formation et sensibilisa- et procédures backupés ; taux de polyvalence
tion ; tests d’opérationnalité. Stratégie de des acteurs.
réduction.
Identifiez le « qui sait faire quoi », Suis-je concerné ?

par processus critique : préparez la Toutes les entreprises sont
polyvalence opérationnelle par processus concernées !
critique.
308
RIEN3.indd 308 07/09/2017 10:01


de la Connaissance BACKUP 269
Gestion de situation de crise sur perte temporaire ou définitive

de ressources matérielles critiques (IT)
Risque de mauvaise maîtrise d’une situation Défaillance d’infrastructure critique (télé-
de crise suite à indisponibilité matérielle coms, IT…) ; non-préparation des PCA ; mau-
critique. vaise gestion de la connaissance ; déficit de
compétence.

Dégradation ou arrêt d’un processus critique D : aisée.
dans l’entreprise ; risques économiques
et financiers ; risques juridiques, risque
d’image ; insatisfaction client. O : relativement rare.

Identification et mise en œuvre des plans Taux de disponibilité des processus critiques ;
de continuité et de sauvegarde des activités taux de disponibilité des actifs critiques ;
critiques ; tests de la qualité opérationnelle durée des indisponibilités de processus
des plans de sauvegarde. critiques.
Quels sont vos risques majeurs liés Suis-je concerné ?

à une défaillance technique d’une Toutes les entreprises sont
infrastructure, d’un équipement ? concernées !
309
RIEN3.indd 309 07/09/2017 10:01


270 CONNAISSANCE de la Connaissance
Maintien de la connaissance et de la compétence clé

dans l’entreprise (par processus)
Défaillance de l’identification des com- Gestion des compétences inexistantes ;
pétences clés dans l’entreprise et de leur défaillance des processus de gestion des
capitalisation. savoirs ; GPEC défectueuse ; défaut de gestion
documentaire.

Pertes de savoirs ou de savoir-faire ; pertes D : logiquement aisée.
de clés de différenciation ; défaut de
connaissances ou de compétences ; risques
économiques et financiers ; risque image ; O : relativement rare.

Définir, formaliser et déployer une politique Volumétrie, fréquence et nature des procé-
opérationnelle d’identification des compé- dures, modes opératoires et connaissances
tences clés de l’entreprise ; déploiement documentés.
d’outils pertinents de maîtrise de la connais-
Volumétrie et traçabilité des actions dédiées
sance critique ; préparation des plans de
« compétences critiques ».
sauvegarde ou de substitution.
Commencez par identifier les compétences Suis-je concerné ?

critiques de l’entreprise, en différenciant Toutes les entreprises sont
soigneusement connaissances et concernées !
compétences…
310
RIEN3.indd 310 07/09/2017 10:01


Gestion physique et logique de la documentation P & Ps :

sécurisation, accès, risque perte concurrence
Défaut de maîtrise physique de la documen- Défaut d’accès, de sécurisation, de dispo-
tation de la connaissance. nibilité, d’intégrité ou de confidentialité
de la connaissance et des compétences
documentées.

Pertes ou altération d’actifs immatériels, de D : parfois délicate.
connaissances, de compétences, de pratiques
opérationnelles critiques ; pertes écono-
miques et financières, risque image. O : fréquente.

Définir, formaliser et déployer une politique Mise en place de mécanismes de contrôle
opérationnelle de maîtrise physique de la interne de l’existence, de la qualité, de la fia-
connaissance de l’entreprise : supports, bilité et de la disponibilité de la connaissance
canaux, médias, formats, sauvegarde, documentée.
localisation…
Un savoir indisponible techniquement en Suis-je concerné ?

cas de besoin… ne sert à rien ! Toutes les entreprises sont
concernées !
311
RIEN3.indd 311 07/09/2017 10:01


272 CONNAISSANCE de la Connaissance
Risque d’atteinte aux savoir-faire spécifiques

(départ, retraite etc.)
Risque de perte non-anticipée de connais- Absence ou défaut de gestion prévisionnelle
sances ou de compétences. des emplois et compétences ; défaillance des
processus de capitalisation et actualisation
des savoirs.

Pertes ou altération d’actifs immatériels, de D : a priori aisée.
connaissances, de compétences, de pratiques
opérationnelles critiques ; pertes écono-
miques et financières, risque image. O : très fréquente !

Mise en œuvre d’une GPEC pertinente et Suivi des taux de départs maîtrisés (retraite,
efficace ; capitalisation des savoirs ; mise démission annoncée…) et des pertes de
en œuvre de tutorat, de mentorat ; gestion savoirs effectivement constatées.
proactive des départs prévus.
Le savoir peut se documenter, plus Suis-je concerné ?

difficilement l’expérience… Bien Toutes les entreprises sont
différencier ce que vous souhaitez concernées !
capitaliser au mieux !
312
RIEN3.indd 312 07/09/2017 10:01


de la Connaissance CONNAISSANCE 273
Risque de transfert de connaissance (clé USB, vol contenu)
Risque de perte de savoirs sensibles par vol, Négligence, malveillance, agression, dérive
négligence. hiérarchique, altération du comportement,
jugement erroné, appréciation contextuelle
inadaptée.

Pertes involontaires de savoirs, de clés de D : parfois très complexe car forte latence de
différenciation, de secret de fabrication, de découverte.
projets, de prototypes, d’idées etc.
Risques économiques et financiers, risque
O : rare.
image.

Définition des règles de détention, de capita- Nombre de situations constatées de pertes
lisation et de transferts des actifs immatériels effectives de savoirs sensibles.
de l’entreprise (habilitation, règles de trans-
Veille concurrentielle, veille économique.
ferts, supports sécurisés…).
Perdre un PC, un disque dur externe, une Suis-je concerné ?

clé USB… y avait-il des savoirs critiques à Toutes les entreprises sont
l’intérieur ? potentiellement concernées !
313
RIEN3.indd 313 07/09/2017 10:01

RIEN3.indd 314 07/09/2017 10:01
Autres Risques
RIEN3.indd 315 07/09/2017 10:01

RIEN3.indd 316 07/09/2017 10:01
Classe 12 : Autres Risques
Risque
Autres Risques SURQUALITÉ 274
Risque de surqualité (inadéquation produit/coût/VA/besoin)

=> Coût d’opportunité
Risque de coûts d’opportunité à produire ou Mauvaise qualification des besoins explicites,
commercialiser une offre de surqualité par implicites et latents des prospects/clients ;
rapport au besoin client réel. incohérence entre l’offre et le besoin ; sur-
qualité de l’offre ; surdimensionnement des
moyens de mise en œuvre.

Pertes économiques et financières suite à D : parfois très difficile.
incohérence entre besoin, offre et moyens
S : majeure.
mis en œuvre ; risque d’image ; insatisfac-
tion client ; risques stratégiques ; risques O : très fréquente.
opérationnels.
Coût du risque : élevé… Aller au-delà du be-

soin latent coûte TRÈS cher pour l’entreprise.

Validation fine de la cohérence et des compo- Indicateurs de performance économique de
santes du modèle, des segments stratégiques. l’entreprise : maîtrise de la chaîne de valeur,
performance commerciale.
Définition de la surqualité associée à l’offre.
Calcul du coût de la qualité et de la surqua-
Validation du niveau de besoin latent maxi-
lité, et mesure des évolutions.
mal à proposer au client/prospect. Stratégie
de réduction.
Questionnez votre modèle stratégique : Suis-je concerné ?

mon client a-t-il réellement besoin de ce Toutes les entreprises sont
niveau de performance, de sécurité, de concernées !
qualité etc. ?
317
RIEN3.indd 317 07/09/2017 10:01

Risque
275 CONTRÔLE INTERNE Autres Risques
Risque de défaillance des outils et procédures de contrôle interne/

audit de l’entreprise - Contrôle permanent
Défaillance des dispositifs de contrôle Absence de dispositifs de contrôle interne ;
interne de l’entreprise dans ses pratiques déficit de déploiement opérationnel d’actions
quotidiennes. de contrôle de premier ou second degré
(opérateur, responsable) ; mauvais calibrage
de la granularité des contrôles à opérer (trop
fins, trop larges).

Pertes économiques et financières ; risque de D : aisée a priori.
qualité ; risque image ; insatisfaction client.
O : fréquente.
Coût du risque : élevé dans le temps.

Définition d’une politique de contrôle Nombre, fréquence et typologie des actions
interne ; définition des « sondes clés » à de contrôle interne menées au titre des
positionner, pilotage des écarts et des dys- contrôles permanents.
fonctionnements rencontrés ; formation et
Résultats et suivi des plans d’actions de
sensibilisation des acteurs à l’apport des
réalisation des préconisations d’amélioration
démarches de type contrôle interne (amélio-
émises.
ration, performance, efficacité, réduction du
coût du risque).
L’autocontrôle, le contrôle permanent Suis-je concerné ?

et ponctuel du responsable constituent Toutes les entreprises sont
autant de pratiques élémentaires à concernées !
déployer.
318
RIEN3.indd 318 07/09/2017 10:01

Risque
Autres Risques CONTRÔLE INTERNE 276

audit de l’entreprise - Contrôle périodique
Défaillance des dispositifs de contrôle interne Absence de dispositifs de contrôle interne ;
des processus transversaux de l’entreprise. déficit de déploiement opérationnel d’actions
de contrôle de processus « de bout en bout » ;
mauvais calibrage de la granularité des
contrôles à opérer (trop fins, trop larges).

Pertes économiques et financières ; risque de D : aisée a priori.
qualité ; risque image ; insatisfaction client.
O : fréquente.

Définition d’une politique de contrôle interne Nombre, fréquence et typologie des actions
périodique, par processus ; définition des de contrôle interne périodiques menées.
« sondes clés » à positionner, pilotage des
écarts et des dysfonctionnements rencon-
trés ; formation et sensibilisation des acteurs
émises.
à l’apport des démarches de type contrôle
interne (amélioration, performance, effica-
cité, réduction du coût du risque).
Balayez en 2 ou 3 ans l’intégralité Suis-je concerné ?

des processus opérationnels Toutes les entreprises sont
transversaux de votre entreprise : vente, concernées !
contractualisation, livraison, facturation,
recouvrement… en démarche « de A à Z ».
319
RIEN3.indd 319 07/09/2017 10:01

Risque

audit de l’entreprise - Contrôle conformité
Défaillance des dispositifs de contrôle Absence de dispositifs de contrôle interne ;
interne de la conformité des opérations de déficit de déploiement opérationnel d’actions
l’entreprise. de contrôle de conformité des actions de
l’entreprise ; mauvais calibrage de la granu-
larité des contrôles à opérer (trop fins, trop
larges).

Pertes économiques et financières ; risque de D : souvent complexe.
qualité ; risque image ; insatisfaction client ;
risque d’intégrité ; risques juridiques.
O : fréquente.

Définition d’une politique de contrôle de la Nombre, fréquence et typologie des actions
conformité des opérations (réglementation de contrôle de conformité menées.
en vigueur, pratiques déployées…), par
processus ; définition des « sondes clés » à
positionner, pilotage des écarts et des dys-
émises suite à non-conformités réglemen-
fonctionnements rencontrés ; formation et
taires, juridiques, légales, fiscales, comp-
sensibilisation des acteurs à la conformité, à
tables etc.
l’intégrité et à l’apport des démarches de type
contrôle interne. Stratégie de réduction.
Contrôler la conformité d’un processus Suis-je concerné ?

aux lois, réglementations, règles et usages Toutes les entreprises sont
nécessite une méthodologie robuste : concernées !
veille réglementaire, audit structuré,
préconisations et suivi etc.
320
RIEN3.indd 320 07/09/2017 10:01

Risque
Défaut de planification des missions de contrôle interne :

périmètres non visités (fonctionnels, sites…)
Défaillance de la performance des dispo- Absence de plans d’audit interne ; défaillance
sitifs de contrôle interne suite à défaut de méthodologique ; périmètres fonctionnels,
planification. opérationnels, géographiques incomplets ;
manque de moyens, négligence.

Dysfonctionnements ou non conformités D : aisée a priori.
opérationnels non détectés ; risques éco-
S : souvent majeure.
nomiques et financiers ; risques juridiques ;
risque image ; insatisfaction client. O : très fréquente.

Définition et déploiement d’un plan plurian- Volumétrie et typologie des missions et des
nuel et annuel de contrôle interne ; pilotage actions conduites au titre du contrôle interne
et suivi des réalisations ; validation des dans l’entreprise ; suivi et pilotage des pré-
périmètres audités ; identification et suivi des conisations émises ; collecte des incidents
manquants (processus, procédures…). relevés au titre des dispositifs de contrôle.
Intégrez les dispositifs de contrôle interne Suis-je concerné ?

dans les objectifs opérationnels des Toutes les entreprises sont
équipes et de l’entreprise ! concernées !
321
RIEN3.indd 321 07/09/2017 10:01

Risque
Risque de défaillance des processus contrôle Qualité
Défaillance des processus de contrôle qualité Processus opérationnels non stabilisés ;
de l’entreprise. processus de gestion de la qualité non animé ;
défaillance du pilotage des indicateurs
qualité ; non suivi des insatisfactions clients
identifiés.

Pertes économiques et financières ; perte de D : aisée.
certification qualité ; risque image ; insatisfac-
tion client ; coût de la sous-qualité.
O : parfois fréquente.

Définition, mise en œuvre et animation effec- Volumétrie, fréquence et natures des actions
tive des dispositifs de gestion de la qualité ; dédiées au contrôle qualité dans l’entreprise ;
définition des indicateurs qualité critiques suivi des préconisations et des dysfonctionne-
pour l’entreprise et ses clients. Stratégie ments relevés.
d’évitement, de réduction.
Animez vos dispositifs Qualité s’ils Suis-je concerné ?

existent ! Toutes les entreprises certifiées - ou
en démarche de certification - sont
concernées.
322
RIEN3.indd 322 07/09/2017 10:01

Risque
Risque de dépendance des fonctions de contrôle
Risque de manque d’indépendance des fonc- Manque d’affirmation des missions et/ou
tions de contrôle interne dans l’entreprise. de l’autonomie des dispositifs de contrôle
interne ; connivence, audit de complaisance ;
charisme perfectible du dirigeant, des acteurs
audités, des auditeurs.

Audit de complaisance, manque d’objectivité D : souvent complexe.
dans la démarche de contrôle interne, défail-
lance d’identification des risques principaux ;
vision erronée de la réalité ; pertes écono- O : marginale, quoique…
miques et financières ; risque image, risques
sociaux.
Coût du risque : peut être élevé à terme.

Formation et sensibilisation des acteurs à Nature et typologie des missions de contrôle
l’intégrité, aux enjeux du contrôle interne ; déployées et de leurs restitutions ; rota-
gestion appropriée des profils en charge du tion des auditeurs internes ; affirmation
contrôle et de l’audit ; rappels des bonnes de l’autonomie des actions d’audit et de
pratiques. contrôle interne ; gouvernance appropriée de
l’entreprise.
Appuyez là où cela fait mal… en toute Suis-je concerné ?

transparence et en toute objectivité : Toutes les entreprises sont
les salariés, les clients, les tiers vous concernées !
remercieront.
323
RIEN3.indd 323 07/09/2017 10:01

Risque
281 CERTIFICATION Autres Risques
Risque de perte de certification ISO - Label - ICPE etc.
Risque de perte de labels produits par des Défaut de maîtrise de l’exigence demandée
tiers de confiance : certification (Qualité), la- par les tiers de certification ; défaillance
bels, normes, autorisations administratives… opérationnelle ou organisationnelle ; défaut
de moyens ou de mobilisation ; déficit de
formation, d’animation et de pilotage des
dispositifs.

Pertes des labels, normes, agréments, autori- D : rarement brutale !
sation ; pertes d’activité, de crédibilité ; pertes
S : majeure.
économiques et financières ; risque image ;
insatisfaction client ; risques stratégiques. O : parfois fréquente.

Définition des fondamentaux stratégiques de Nombre de pertes de label, d’agrément, de
l’entreprise, de la cohérence des actions et normes, de certification professionnelles ; vo-
des moyens ; pilotage effectif des dispositifs, lumétrie et natures des réserves, remarques
de l’exigence à accomplir et de l’animation ou dysfonctionnement rencontrés.
nécessaire permettant le maintien de la
certification du tiers de confiance ; formation
et sensibilisation des acteurs à l’enjeu.
Ne perdez pas bêtement ce qui a Suis-je concerné ?

souvent été très long - et difficile - à Toutes les entreprises disposant
obtenir ! Maintenez coûte que coûte les d’une certification, de toute nature,
certifications tiers… si elles sont adaptées sont concernées (Qualité, Normes,
à votre modèle stratégique ! agréments, labels, Certificats etc.).
324
RIEN3.indd 324 07/09/2017 10:01

Risque
Autres Risques ASSURANCES 282
Qualité défectueuse des contrats d’assurance en place

(police inadaptée, prime/sinistre non réglé)
Défaut de qualité des contrats d’assurance Mauvaise qualification du besoin initial ;
déployés dans l’entreprise. exclusions ou limitations contractuelles non
identifiées ou non maîtrisées ; incohérence de
la réponse assurantielle ; défaut de maîtrise
du produit.

Non exécution effective ou application par- D : parfois complexe.
tielle du contrat de couverture assurantielle ;
pertes économiques et financières ; risques
juridiques ; altération des processus opéra- O : fréquente.
tionnels de l’entreprise ; insatisfaction client.
Coût du risque : coût d’opportunité du

contrat… et de sa non-application in fine !

Compréhension approfondie des clauses Taux d’usage effectif des contrats d’assurance
contractuelles assurantielles ; définition signés.
précise des besoins réels ; mesure du coût du
Nombre et typologie des litiges assurantiels
risque net ; réflexion stratégique sur l’enjeu
rencontrés.
de la couverture des risques. Stratégie de
réduction. Coût du risque de l’entreprise.
Calcul du coût du risque net
(post-assurances).
L’assurance n’est pas forcément la Suis-je concerné ?

meilleure réponse à apporter à votre Toutes les entreprises sont
risque : définissez une véritable stratégie concernées !
de Risk Management !
325
RIEN3.indd 325 07/09/2017 10:01

Risque
283 ORGANISATION Autres Risques
Risque de désorganisation et de fragilisation de l’entreprise
Risque de désorganisation de l’entreprise Mauvaise maîtrise du mode projet ; absence
suite à projet ou gestion du changement de maîtrise des impacts et effets de bord sur
inefficacement menés. décision ré organisationnelle mal préparée ;
déni ; négligence ; incompétence ; manque de
vision.

Désorganisation temporaire ou durable de D : parfois délicate.
processus opérationnels de l’entreprise ;
S : majeure.
risques économiques et financiers ; risques
sociaux et psychosociaux ; risque image ; O : fréquente.

Cadrage précis du projet ré organisationnel Indicateurs d’activité et de performance du
envisagé ; identification maximaliste des mode projet (réunions, suivi, traçabilité des
impacts ; gestion pertinente du changement ; actions…)
communication interne et externe appro-
Mesure de la performance effective des
priée ; pilotage et suivi de l’exécution du
actions déployées.
changement et de ses impacts effectifs.
Volumétrie des actions de communication
initiées.
Le changement est l’ennemi de Suis-je concerné ?

l’Homme… En mode projet, bien mesurer Toutes les entreprises initiant un
les impacts organisationnels, directs et mode projet ou un chantier ré-
indirects… et communiquez ! organisationnel sont concernées.
326
RIEN3.indd 326 07/09/2017 10:01

Risque
Autres Risques VEILLE 284
Veille concurrentielle/marché défaillante -

Perte de compétitivité ou de SFD
Défaillance des mécanismes de veille concur- Absence des dispositifs appropriés d’écoute
rentielle, de veille marché. client, d’écoute du marché, de veille concur-
rentielle, de veille économique ; absence de
lucidité ou d’humilité de l’équipe dirigeante ;
déni ; incompétence.

Incapacité d’adaptation de l’offre aux D : parfois complexe.
besoins ; absence de flexibilité, de créativité
de l’offre. Pertes économiques et financières ;
risque image ; insatisfaction client. O : trop élevée.

Définition, mise en œuvre et animation effec- Volumétrie, fréquence et nature de l’évolution
tive des dispositifs d’écoute client et d’écoute de l’offre.
marché.
Analyse de la volumétrie et de la typologie
Réactualisation de l’analyse stratégique de des offres concurrentes.
l’entreprise.
Pilotage des indicateurs de satisfaction Client.
Écoutez vos clients et observez vos Suis-je concerné ?

concurrents de manière méthodique… Toutes les entreprises sont
Humez l’air ambiant en permanence. concernées !
327
RIEN3.indd 327 07/09/2017 10:01

Risque
285 VEILLE Autres Risques
Veille besoin clients/prospect défectueuse
Défaillance de cohérence entre l’offre et le Mauvaise analyse stratégique de l’entreprise ;
besoin client. incohérence de l’offre aux besoins ; lucidité
défaillante ; déficit de dispositifs de collecte
et d’analyse des besoins clients/marché ;
défaut de créativité, d’adaptabilité, de
flexibilité.

Incapacité de commercialisation de l’offre. D : parfois complexe.
Pertes économiques et financières ; risque
image ; insatisfaction client.
O : trop élevée.

Définition, mise en œuvre et animation effec- Volumétrie, fréquence et nature de l’évolution
tive des dispositifs d’écoute client et d’écoute de l’offre.
marché.
Analyse de la volumétrie et de la typologie
Réactualisation de l’analyse stratégique de des offres concurrentes.
l’entreprise.
Pilotage des indicateurs de satisfaction Client.
Écoutez vos clients et observez vos Suis-je concerné ?

concurrents de manière méthodique… Toutes les entreprises sont
Humez l’air ambiant en permanence. concernées !
328
RIEN3.indd 328 07/09/2017 10:01

Risque
Autres Risques ENVIRONNEMENT 286
Risque environnemental : risque de pollution subite ou générée
Risque de pollution environnementale subie Proximité d’une zone sensible ; défaillance
ou causée, sur site ou en mode transport. d’un processus opérationnel ou organisation-
nel ; événements externes ou naturels.

Pollution de l’environnement de production, D : immédiate ou délicate.
de stockage, de distribution ou d’atteinte aux
S : majeure.
tiers ; pertes économiques et financières ;
risques sociaux, risques EHS ; risques juri- O : limitée.
diques ; risque image.

Identification des risques environnementaux Nombre et typologie des incidents environne-
de l’entreprise, causés et/ou potentielle- mentaux subis ou causés.
ment subis ; mise en œuvre des référentiels
méthodologiques permettant la meilleure
maîtrise des enjeux associés aux risques
environnementaux (ISO 14000). Mise en place
de stratégie d’évitement, de contournement
ou de réduction.
Ne négligez pas l’impact environnemental Suis-je concerné ?

des activités de l’entreprise ! L’environnement concerne toutes les
entreprises !
329
RIEN3.indd 329 07/09/2017 10:01

Risque
287 ENVIRONNEMENT Autres Risques
Risque climatique : saisonnalité de l’activité, difficulté

de production, évolution marchés etc.
Risque d’altération de l’activité économique Déficit pluviométrique ou excès de pluie,
suite à la concrétisation d’un risque clima- sécheresse, manque de neige, climats
tique (sécheresse, inondation). inadaptés.

Altération de la production, de la commercia- D : limitée !
lisation, de la distribution ou du stockage de
l’offre.
O : rare.
Coût du risque : a priori marginal.

Définition et mise en ouvre des solutions Pilotage des indicateurs de performance de
de contournement éventuel appropriées l’entreprise.
(produits de substitution, changement de
modèle stratégique, de la structure de chaîne
de valeur…).
Stratégie de contournement.
Y a-t-il vraiment des solutions à votre Suis-je concerné ?

exposition aux risques climatiques, au- Oui, si vous êtes tributaires du climat
delà d’une stratégie de contournement dans vos achats, vos ventes, vos
par nature ? opérations…
330
RIEN3.indd 330 07/09/2017 10:01

Risque
Conformité aux obligations réglementaires environnementales

(Immeuble de grande hauteur, Seveso, etc.)
Non-respect des obligations Méconnaissance des obligations réglemen-
environnementales. taires et/ou prudentielles ; défaut de détec-
tion, de collecte ou de pilotage des enjeux
associés ; incompétences organisationnelles
ou opérationnelles ; négligence.

Remise en cause de la sécurité des personnes D : parfois complexe par méconnaissance. S :
et/ou des biens ; risques environnementaux encore secondaire la plupart du temps.
concrétisés ; risques économiques, financiers,
juridiques ; risque d’image.
Coût du risque : marginal mais peut être

élevé.

Formation et sensibilisation des acteurs Nombre, nature et fréquence des incidents
à l’enjeu environnemental et aux règles à environnementaux subis ou provoqués.
respecter.
Définition et mise en œuvre d’une politique
préventive d’entreprise. Stratégie d’évite-
ment, de réduction, de contournement.
Que savez-vous des contraintes et Suis-je concerné ?

obligations environnementales associées A priori, toutes les entreprises sont
à vos activités ? concernées… et pas uniquement
celles disposant d’un bilan carbone !
331
RIEN3.indd 331 07/09/2017 10:01

Risque
Atteinte au développement durable : politique Achats,

pratiques d’entreprises énergie, consommables etc.
Non prise en considération des enjeux asso- Négligence ; impréparation ; méconnaissance
ciés au développement durable. des enjeux ; politique d’achat, de traitement
des déchets ou d’usages opérationnels
inappropriés.

Dégradation de l’environnement ou absence D : aisée.
de contribution positive de l’entreprise au
S : secondaire.
développement durable ; risque image ;
risques sociaux. O : fréquente.
Coût du risque : limité encore aujourd’hui.

Formation et sensibilisation des acteurs au Volumétrie, typologie et fréquence des
développement durable. actions initiées dédiées au développement
durable.
Redéfinition des processus d’achats, d’appro-
visionnement, de pratiques opérationnelles Mesure de la performance environnementale
et organisationnelles relativement au déve- de l’entreprise, de sa trace carbone, etc.
loppement durable.
Vos pratiques opérationnelles d’entreprise Suis-je concerné ?

contribuent-elles à dégrader ou réduire A priori, toutes les entreprises
leur impact sur l’environnement ? devraient être concernées !
332
RIEN3.indd 332 07/09/2017 10:01

Risque
Risque CO2 (quotas - émission de certificats)
Non-respect ou non prise en compte des Négligence ; impréparation ; méconnaissance
émissions de C02 par l’entreprise dans ses des enjeux ; politique d’achat, de traitement
activités. des déchets ou d’usages opérationnels inap-
propriés provoquant l’émission de CO2.

Bilan carbone défavorable ; risques écono- D : souvent complexe.
miques et financiers ; risque image ; coût
S : secondaire.
d’opportunité « à ne pas faire attention ».
O : fréquente.
Coût du risque : mineur.

Formation et sensibilisation à l’enjeu des Volumétrie, typologie et fréquence des
émissions CO2 dans l’entreprise. Redéfinition actions initiées dédiées au développement
des pratiques perfectibles. Élaboration d’un durable.
bilan carbone annuel. Suivi des indicateurs de
Mesure de la performance CO2 de l’entreprise.
performance de développement durable.
Vos pratiques opérationnelles d’entreprise Suis-je concerné ?

contribuent-elles à dégrader ou réduire A priori, toutes les entreprises
leur impact sur l’environnement ? devraient être concernées !
333
RIEN3.indd 333 07/09/2017 10:01

Risque
Risque Existence d’une assurance « passif environnemental » ?
Inefficacité d’une assurance de type « Passif Mauvaise qualification du besoin initial ;
environnemental ». exclusions ou limitations contractuelles non
identifiées ou non maîtrisées ; incohérence de
la réponse assurantielle ; défaut de maîtrise
du produit.

Non exécution effective ou application par- D : parfois complexe.
tielle du contrat de couverture assurantielle ;
pertes économiques et financières ; risques
juridiques ; insatisfaction client. O : rarissime.
Coût du risque : coût d’opportunité du

contrat… et de sa non-application in fine !

Compréhension approfondie des clauses Taux d’usage effectif des contrats d’assurance
contractuelles assurantielles ; définition environnementaux signés. Nombre et typolo-
précise des besoins réels ; mesure du coût du gie des litiges assurantiels rencontrés.
risque net ; réflexion stratégique sur l’enjeu
Coût du risque de l’entreprise.
de la couverture des risques. Stratégie de
réduction. Calcul du coût du risque net
(post-assurances).
L’assurance n’est pas forcément la Suis-je concerné ?

meilleure réponse à apporter à votre Toutes les grandes entreprises sont
risque : définissez une véritable stratégie concernées !
de gestion du risque environnemental !
334
RIEN3.indd 334 07/09/2017 10:01

Risque
Autres Risques COMPÉTENCES MANAGÉRIALES 292
Risque de non-fédération des équipes (vision partagée,

compétences middle management, top management)
Non-fédération des équipes à la vision ou à la Absence de définition de la vision stratégique
stratégie de l’entreprise. et/ou du modèle déployé ; défaut de commu-
nication ; déficit de charisme ; défaut d’ani-
mation ; impréparation ; incompétence.

Non-adhésion des équipes au modèle de D : complexe.
l’entreprise ; démobilisation, démotivation ;
S : majeure.
pertes de performance ; risques économiques
et financiers ; risque image ; risques sociaux ; O : relativement limitée.
Coût du risque : élevé si concrétisé.

Définition précise de la vision et du modèle Suivi des enquêtes Salariés.
Taux de rotation des équipes.
Fédération, animation et motivation des
Taux d’appartenance à l’entreprise. Notoriété
équipes autour de l’enjeu.
de l’entreprise, qualité de l’image.
Clarté et suivi des objectifs effectivement
recherchés.
Gestion pertinente de la communication
interne et des compétences.
Vos salariés adhèrent-ils au modèle Suis-je concerné ?

stratégique de l’entreprise ? Qu’en Toutes les entreprises sont
savez-vous ? concernées !
335
RIEN3.indd 335 07/09/2017 10:01

Risque
293 COMPÉTENCES MANAGÉRIALES Autres Risques
Risque de non-déploiement des messages/dimensions

stratégiques du management top - > bottom
Défaut de communication descendante dans Absence, carence ou défaut qualitatif de
l’entreprise. communication des messages clés de l’équipe
dirigeante vers tous les acteurs de l’entre-
prise ; défaillance des maillons de transferts
(N-1, N-2 etc.).

Non-adhésion des équipes au modèle de D : complexe.
l’entreprise ; démobilisation, démotivation ;
S : majeure.
et financiers ; risque image ; risques sociaux ; O : relativement limitée.

Définition précise de la vision et du modèle Suivi des enquêtes Salariés.
Fédération, animation et motivation des
Taux d’appartenance à l’entreprise par niveau
équipes autour de l’enjeu.
organisationnel ou hiérarchique. Notoriété de
Clarté et suivi des objectifs effectivement l’entreprise, qualité de l’image.
recherchés par niveau organisationnel. Ges-
tion pertinente de la communication interne
et des compétences.
Vos salariés connaissent-ils le modèle Suis-je concerné ?

stratégique de l’entreprise ? Leur rôle ? Toutes les entreprises sont
Leur contribution ? Qu’en savez-vous ? concernées !
336
RIEN3.indd 336 07/09/2017 10:01

Risque
Risque de qualité Management (vision, compétences, connaissance)
Incompétence de l’équipe dirigeante de Incompétence individuelle d’un ou de
l’entreprise. plusieurs acteurs critiques de l’équipe diri-
geante ; climat managérial délétère ; démobi-
lisation, démotivation des acteurs clés.

Non-adhésion des équipes au modèle de D : très complexe (détectabilité, latence,
l’entreprise ; démobilisation, démotivation ; qualification).
S : majeure.
et financiers ; risque image ; risques sociaux ;
insatisfaction client ; risque de défaillance de 0 : pas si marginale.
l’entreprise.

Identification précise des forces et faiblesses Résultantes des actions de type 360°, coa-
de l’équipe de direction. Libération de la ching individuel des encadrants, cohésion de
parole et pilotage objectif de la performance l’équipe de direction.
individuelle et collective de la direction de
l’entreprise.
Stratégie d’évitement absolue, compte tenu
des risques de dommages associés.
Restez lucide, humble et pragmatique, Suis-je concerné ?

pour tous… en toutes circonstances… Toutes les entreprises sont
concernées !
337
RIEN3.indd 337 07/09/2017 10:01

Risque
Risque dû à la défaillance de leadership du Dirigeant
Déficit de leadership du Dirigeant de Absence ou défaut de charisme personnel
l’entreprise. du dirigeant ; absence ou fragilité de la
vision stratégique de l’entreprise à déployer ;
incompétence ; déficit de communication ;
complexe d’usurpation.

Incapacité à fédérer les équipes, directes et/ D : très délicate !
ou indirectes, autour du projet, de la vision
S : majeure.
de l’entreprise ; non-fédération des équipes
autour des décisions prises ; risques écono- O : heureusement limitée a priori !
miques et financiers ; risques sociaux, risque
de défaillance de l’entreprise.

Adéquation absolue Homme/Projet. Ques- Performance des indicateurs de gestion de
tionnement et vérité des enjeux, des besoins, l’entreprise.
de la capacité de leadership réelle du
Réussite effective de l’entreprise, de ses
dirigeant.
projets, de ses concrétisations effectives !
Accompagnement individuel.
Entraînement à la communication multicanal.
Le Dirigeant en place est-il réellement Suis-je concerné ?

l’homme de la situation ? Certaines entreprises sont plus
exposées que d’autres !
338
RIEN3.indd 338 07/09/2017 10:01

Risque
Risque de perte homme-clé, compétence(s)-clé(s)
Risque de perte d’un homme-clé dans Gestion des compétences inexistantes ; défail-
l’entreprise. lance des processus de gestion des potentiels
critiques ; GPEC défectueuse ; défaut de
gestion documentaire de la connaissance.

Pertes de savoirs ou de savoir-faire ; pertes D : logiquement aisée.
de clés de différenciation ; défaut de
connaissances ou de compétences ; risques
économiques et financiers ; risque image ; O : relativement rare.

Définir, formaliser et déployer une politique Volumétrie, fréquence et nature des procé-
opérationnelle d’identification des compé- dures, modes opératoires et connaissances
tences clés de l’entreprise ; déploiement documentés.
d’outils pertinents de maîtrise de la connais-
Volumétrie et traçabilité des actions dédiées
sance critique ; préparation des plans de
« compétences critiques ».
sauvegarde ou de substitution.
Commencez par identifier les Suis-je concerné ?

compétences critiques de l’entreprise, Toutes les entreprises sont
en différenciant soigneusement concernées !
connaissances et compétences…
339
RIEN3.indd 339 07/09/2017 10:01

Risque
297 PILOTAGE DE L’ENTREPRISE Autres Risques
Existence des tableaux de bord de pilotage :

contenu, fréquence, acuité, efficacité
Absence des outils de pilotage et de suivi Absence d’indicateurs appropriés de pilotage
appropriés de l’entreprise. et de performance ; acuité perfectible des
données utilisées, calculées ou analysées
à tort ; systèmes d’information défaillants ;
absence de processus robuste de contrôle.

Défaut ou manque de visibilité sur la perfor- D : parfois complexe.
mance réelle des processus opérationnels et
de la performance commerciale ou financière
de l’entreprise ; prise de décision erronée sur O : relativement fréquente.
indications manquantes ou en erreur ; prise
de décision altérée.

Définition précise des indicateurs référents, Existence, taux de couverture et pertinence
de leur composition et de leur mode d’ali- des indicateurs de pilotage utilisés. Fréquence
mentation et de traitement. des audits de fiabilité des données utilisées.
Vérification de la validité et de la fiabilité des Multiplication des canaux et des méthodes de
données utilisées. calculs (contrôle de cohérence).
Contrôle de cohérence des indicateurs de
performance.
Maintien et culture du sens critique vis-à-vis
de l’information.
Êtes-vous certain de la fiabilité des Suis-je concerné ?

tableaux de bord et des données que vous Toutes les entreprises sont
utilisez au quotidien ? Vous pourriez être concernées !
surpris !
340
RIEN3.indd 340 07/09/2017 10:01

Risque
Autres Risques PILOTAGE DE L’ENTREPRISE 298
Risque de non-mise en place des actions préventives

et correctives sur dérapage
Risque d’inaction malgré la détection de Absence d’indicateurs de pilotage ; acuité
dérapage opérationnel. perfectible des données utilisées ; systèmes
d’informations défaillants ; absence de
processus robuste de suivi des actions à
déployer.

Non-mise en œuvre des actions correctives D : latence parfois longue.
appropriées ou préventives nécessaires ;
risques économiques et financiers ; perte
de performance ; risque de défaillance de O : fréquente.
l’entreprise.
Coût du risque : secondaire la plupart du

temps.

Validation des indicateurs de pilotage utilisés. Suivi des indicateurs de réalisation des
actions tracées et décidées (% de complétude
Mise en œuvre de plans de suivi des actions
des actions).
définies et des instances appropriées de
pilotage des activités. Pilotage et suivi du délai d’exécution des
décisions.
l’exigence.
Un dérapage d’indicateur non suivi Suis-je concerné ?

d’action corrective ne sert à rien… Au-delà Toutes les entreprises sont
de la détection d’un écart, que se passe-t- concernées !
il effectivement ?
341
RIEN3.indd 341 07/09/2017 10:01

Risque
Risque de sous-communication interne ; qualité et mécanismes

de communication interne perfectibles
Risque de défaillance des mécanismes de Absence, déficit ou carence qualitative dans
communication interne dans l’entreprise. la communication interne ; canaux, contenus
ou fréquences inadaptés ; absence de trans-
parence ; négligence ; incompétence.

Animation absente ou restreinte des équipes ; D : aisée.
naissance de rumeurs ; démobilisation,
S : moyenne.
démotivation des acteurs ; prise de décision
inadaptée ; risque d’interprétation des O : fréquente.
actions à conduire ; vision non partagée.
Coût du risque : quelquefois élevé.

Définition des mécanismes de communica- Volumétrie, fréquence et canaux des actions
tion interne (fréquence, canaux, contenus, de communication utilisés.
émetteurs, cohérence des messages) ; éva-
Mesure de l’impact des actions de communi-
luation fréquente des pratiques ; existence
cation interne.
de mécanismes ascendants, descendants, de
collecte, d’anonymat. Analyse des flux et contenus sur les réseaux
sociaux.
La rumeur naît de l’incertain… Suis-je concerné ?

Communiquez, communiquez, Toutes les entreprises sont
communiquez ! concernées !
342
RIEN3.indd 342 07/09/2017 10:01

Risque
Risque de défaillance ou de non-qualité des outils

de communication interne entreprise
Déficit de qualité des outils de communica- Absence, carence qualitative ou inadaptation
tion interne. des outils et des vecteurs de communication
interne.

Mécanismes de communication interne D : aisée.
altérés ; impacts dégradés des actions de
S : moyenne.
communication interne entreprises ; mau-
vaise interprétation ou méconnaissance des O : fréquente.
messages diffusés.
Coût du risque : quelquefois élevé.

Définition des canaux de communication Degré de lecture et de rétention des infor-
à privilégier (Intranet, newsletter, support mations, messages et directives diffusées en
papier, transmission orale…). communication interne.
Test de la validité des choix éditoriaux et des Taux de diffusion et de lecture par canal.
vecteurs utilisés auprès de l’audience visée.
Qu’importe le canal utilisé, assurez-vous Suis-je concerné ?

que les équipes écoutent et entendent le Toutes les entreprises sont
message que l’entreprise diffuse. concernées !
343
RIEN3.indd 343 07/09/2017 10:01

Risque
Dispositif d’animation et de pilotage des processus,

sous-processus, service, département, filiales etc.
Défaillance des dispositifs d’animation et de Déficit d’animation des processus opération-
pilotage des processus d’entreprise. nels ; négligence ; incompétence ; absence de
volonté ou de charisme ; manque de vision
managériale.

Démotivation, démobilisation, fédération D : aisée.
réduite des acteurs du processus ; productivi-
S : majeure.
té restreinte ; démarche qualitative dégradée ;
absence d’appropriation des rôles et respon- O : relativement fréquente.
sabilités, des enjeux.

Définition précise des processus opération- Volumétrie, fréquence et contenus des
nels et des responsabilités d’animation et de dispositifs d’animation et de pilotage des
pilotage des équipes, des fonctions et des processus, des équipes et des unités opéra-
métiers. tionnelles, par granularité.
Définition des outils structurés d’animation et Tout processus, toute équipe doivent être
de pilotage. animés et pilotés.
Suivi de l’exécution des pratiques managé-
riales d’animation adaptées. Stratégie de
réduction.
Chaque acteur de l’entreprise, quel Suis-je concerné ?

que soit son rôle, sa fonction ou ses Tout acteur de l’entreprise est
responsabilités, est-il animé et piloté ? concerné !
Avec efficacité ?
344
RIEN3.indd 344 07/09/2017 10:01

Risque
Risque lié aux clients insatisfaits : écoute, suivi et gestion

des réclamations Clients/Retour enquête Qualité
Risque de non-maîtrise des insatisfactions Absence de mécanisme structuré de col-
clients. lecte, d’analyse de traitement et de suivi
des demandes Clients (réclamation, besoin,
remarque, idée) ; négligence ; malveillance ;
incompétence.

Pertes économiques et financières, risques D : aisée a priori.
juridiques, insatisfaction client, risque image ;
S : majeure.
risque de défaillance de l’entreprise.
O : assez fréquente.

Définition du processus de collecte, de trai- Taux d’insatisfaction clients.
tement et de suivi des demandes clients de
Taux et durée de résolution litige clients.
toute nature.
Nature des litiges commerciaux et délai de
Veille dédiée sur les réclamations clients et traitement.
prospects.
Résultats sur enquête satisfaction Clients.
Analyse des typologies rencontrées et de
l’efficacité des actions prises.
Avez-vous des clients insatisfaits ? Suis-je concerné ?

Êtes-vous certain de la robustesse de Si vous avez des clients !
traitement des réclamations ?
345
RIEN3.indd 345 07/09/2017 10:01

Risque
Risque lié aux dispositifs de pilotage de la satisfaction

des collaborateurs (via instances CE/DP)
Insatisfaction des collaborateurs non-identi- Inexistence de dispositifs de collecte, de
fiée ou non-traitée. traitement et de réponse aux demandes des
équipes ; dispositifs de représentation inopé-
rants ; négligence ; incompétence.

Démotivation, démobilisation, fédération D : peut être longue.
réduite des acteurs ; productivité restreinte ;
démarche qualitative dégradée ; absence
d’appropriation, d’adhésion aux enjeux ; O : assez fréquente.
écoute parcellaire.
Coût du risque : parfois majeur.

Mise en place de mécanismes structurés Taux de participation aux dispositifs d’écoute
de collecte de la parole des collaborateurs. Salariés.
Analyse et échanges constructifs en fonction
Taux de satisfaction des salariés.
des besoins exprimés.
Mise en œuvre de plans d’amélioration struc-
turée des conditions de travail. Qualité des échanges avec les instances
représentatives du personnel.
Sachez écouter les doléances… et Suis-je concerné ?

légitimez factuellement les réponses à Si vous avez des salariés !
apporter !
346
RIEN3.indd 346 07/09/2017 10:01

Risque
Autres Risques GESTION DES RISQUES 304
Dispositif d’animation et de pilotage des risques par processus,

sous-processus (veille, remontée, correctif)
Défaillance d’animation ou de pilotage des Absence de démarche méthodologique
dispositifs de gestion des risques. appropriée d’identification des risques ; mise
en œuvre de moyens insuffisants ; manque de
lucidité ou d’humilité ; refus de la notion de
risque.

Risques non identifiés et/ou insuffisamment D : aisée.
maîtrisés ; coût du risque élevé ; pertes
S : majeure.
économiques et financières associées à la
survenance de risques non maîtrisés. O : encore élevée.

Définition d’une véritable politique de gestion Suivi du coût du risque brut, du coût du
des risques dans l’entreprise. Mise en œuvre risque net dans l’entreprise.
des dispositifs appropriés d’animation et de
Formation et sensibilisation des acteurs au
pilotage.
Risk Management dans l’entreprise.
Renforcez votre pérennité ! Maîtrisez les Suis-je concerné ?

risques de votre entreprise ! Toutes les entreprises sont
concernées !
347
RIEN3.indd 347 07/09/2017 10:01

Risque
305 GESTION DES RISQUES Autres Risques
Dispositif d’identification des risques de l’entreprise
Défaillance des dispositifs d’identification des Absence de cartographie pertinente des
risques. risques en présence ; démarche méthodolo-
gique inadaptée ; négligence ; incompétence ;
manque de lucidité ou d’humilité.

Risques non-identifiés en amont par proces- D : aisée.
sus, par sous-processus, par site etc. ; coût du
S : majeure.
risque élevé ; pertes économiques et finan-
cières associées à la survenance de risques O : encore élevée.
non maîtrisés.

Définition d’une véritable politique de gestion Volumétrie des risques individuels identi-
des risques dans l’entreprise. Mise en œuvre fiés et cartographiés, par processus et sous
des dispositifs appropriés d’identification et processus.
de collecte des risques potentiels.
Pilotage et suivi des actualisations de
Stratégie de réduction. cartographies.
Qualité pertinente des risques identifiés.
Renforcez votre pérennité ! Identifiez les Suis-je concerné ?

risques de votre entreprise en premier Toutes les entreprises sont
lieu ! concernées !
348
RIEN3.indd 348 07/09/2017 10:01

Risque
Dispositif de compréhension des risques de l’entreprise
Défaillance des dispositifs de compréhension Absence de compréhension des risques en
des risques. présence et de leur mécanisme de « fabri-
cation » ; identification des dangers et des
menaces perfectibles ; démarche méthodolo-
gique inadaptée ; négligence ; incompétence ;
manque de lucidité ou d’humilité.

Risques incompris en amont par processus, D : aisée.
par sous processus, par site etc. ; coût du
S : majeure.
risque élevé ; pertes économiques et finan-
cières associées à la survenance de risques O : encore élevée.
non maîtrisés.

Définition d’une véritable politique de gestion Qualité de compréhension des risques en
des risques dans l’entreprise. Mise en œuvre présence.
des dispositifs appropriés d’analyse et de
Degré de confort des acteurs vis-à-vis
compréhension des risques en présence.
des risques identifiés les impactant
Stratégie de réduction. potentiellement.
Renforcez votre pérennité ! Comprenez Suis-je concerné ?

les risques de votre entreprise en second Toutes les entreprises sont
lieu ! concernées !
349
RIEN3.indd 349 07/09/2017 10:01

Risque
Dispositif de maîtrise des risques de l’entreprise
Défaillance des dispositifs de maîtrise des Démarche méthodologique défaillante ;
risques et de réduction effective du coût du incohérence des moyens opposés aux enjeux ;
risque de l’entreprise. approche dogmatique de certaines classes
de risques à couvrir ; manque de lucidité ;
négligence.

Absence de maîtrise des risques de l’entre- D : aisée.
prise ; toutes les classes de risques sont
S : majeure.
susceptibles d’être concrétisées à un instant
donné ; risque de défaillance de l’entreprise. O : encore élevée.

Définition d’une véritable politique de maî- Mesure du coût du risque brut et du coût du
trise des risques dans l’entreprise. Mise en risque net de l’entreprise.
œuvre des dispositifs appropriés d’analyse,
Mesure de la pertinence des stratégies de
de compréhension et de traitement des
gestion des risques déployées.
risques en présence. Stratégie de réduction.
Renforcez votre pérennité ! Maîtrisez Suis-je concerné ?

les risques de votre entreprise au final ! Toutes les entreprises sont
Réduisez votre coût du risque ! concernées !
350
RIEN3.indd 350 07/09/2017 10:01

Risque
Dispositif d’intervention sur risques/curatifs
Défaillance des actions curatives destinées à Mauvaise identification des enjeux en
réduire le coût du risque de l’entreprise. présence ; réponses inappropriées ; déficit
de moyens ; défaillance de l’exécution des
décisions ; pilotage des actions perfectible.

Absence ou altération de l’impact des déci- D : peut être longue.
sions curatives prises destinées à réduire le
coût du risque de l’entreprise ; augmentation
du coût du risque net ; risque de défaillance O : assez fréquente.
de l’entreprise.

Pilotage effectif des décisions prises au titre Mise en place des indicateurs quantitatifs
de la gestion des risques. et qualitatifs de la performance des actions
curatives entreprises et mises en œuvre
Mise en œuvre des dispositifs de gouver-
destinées à réduire le coût du risque de
nance appropriés de la politique Risque de
l’entreprise.
l’entreprise.
Formalisation des décisions et des actions.
Retour d’expérience documenté.
Êtes-vous sûr de la pertinence et de Suis-je concerné ?

l’efficacité des décisions prises au titre de Toutes les entreprises sont
la gestion des risques ? concernées !
351
RIEN3.indd 351 07/09/2017 10:01

Risque
Dispositif d’intervention sur risques/préventif
Défaillance des actions préventives destinées Mauvaise identification des enjeux en pré-
à réduire le coût du risque de l’entreprise. sence ; réponses inappropriées ; déficit de
moyens ; défaillance de suivi de l’exécution
des décisions préventives ; pilotage des
actions perfectible.

Absence ou altération de l’impact des D : peut être longue.
décisions prises destinées à réduire préven-
tivement le coût du risque de l’entreprise ;
augmentation du coût du risque net ; risque O : assez fréquente.
de défaillance de l’entreprise.

Pilotage effectif des décisions préventives ini- Mise en place des indicateurs quantitatifs
tiées au titre de la gestion des risques. Mise en et qualitatifs de la performance des actions
œuvre des dispositifs de gouvernance appro- entreprises et mises en œuvre destinées à
priés de la politique Risque de l’entreprise. réduire le coût du risque de l’entreprise de
manière préventive.
Formalisation des décisions et des actions.
Retour d’expérience documenté.
Êtes-vous sûr de la pertinence et de Suis-je concerné ?

l’efficacité des décisions prises au titre de Toutes les entreprises sont
la gestion préventive des risques ? concernées !
352
RIEN3.indd 352 07/09/2017 10:01

Risque
Autres Risques RISQUE PROJET 310
Ressources Humaines - Compétences
Défaillance d’un projet suite à déficit de Défaut de compétences des acteurs partie
compétences d’un ou de plusieurs acteurs prenante au projet ; erreur d’affectation
impliqués au projet. au projet ; incohérence homme/projet ;
incompétences.

Projet altéré ou dégradé (non-respect des D : parfois longue et/ou délicate.
délais, du cahier des charges, des livrables, de
S : peut lourdement impacter le coût final du
la valeur attendue du projet) ; effets de bord
projet.
organisationnels, opérationnels ou fonction-
nels ; perte de performance ; risques écono- O : assez fréquente.
miques, organisationnels, financiers, sociaux.
Coût du risque : majeur selon le dimensionne-

ment du projet.

Gestion pertinente et appropriée des res- Suivi des délais effectifs du projet, qualité des
sources humaines dans l’entreprise. Proces- livrables produits, qualité et complémentarité
sus robuste de sélection, de constitution et de des compétences, rôles et responsabilités
pilotage des équipes projet. affirmés et assumés (MOE, MOA, AMOA,
AMOE).
Analyse systématique des retours d’expé-
rience sur mode projet. Respect des délais et des budgets du projet
in fine.
De la compétence repose la performance Suis-je concerné ?

d’un mode projet. Soyez lucide et Toutes les entreprises initiant
intransigeant dans la constitution des un mode projet ou un chantier
équipes internes et des interlocuteurs réorganisationnel sont concernées.
extérieurs.
353
RIEN3.indd 353 07/09/2017 10:01

Risque
311 RISQUE PROJET Autres Risques
Ressources Humaines - Turnover
Défaillance d’un projet suite à taux de rotation Instabilité des compétences requises ; défaut
trop élevé des acteurs impliqués au projet. de mobilisation, de motivation, d’animation
ou de fédération des acteurs au projet ; ges-
tion perfectible de la connaissance associée
au mode projet ; incohérence homme/projet ;
incompétences.

Projet altéré ou dégradé (non-respect des D : aisée.
projet.

ment du projet.

Gestion pertinente et appropriée des res- Suivi des délais effectifs du projet, qualité des
sources humaines dans l’entreprise. Proces- livrables produits, qualité et complémentarité
sus robuste d’anticipation des évolutions des des compétences, rôles et responsabilités
acteurs projet. affirmés et assumés (MOE, MOA, AMOA,
AMOE).
Analyse systématique des retours d’expé-
rience sur mode projet. Respect des délais et des budgets du projet
in fine.
De la gestion de la connaissance repose Suis-je concerné ?

la performance d’un projet. Soyez lucide Toutes les entreprises initiant
et intransigeant dans la pérennisation un mode projet ou un chantier
des savoirs des équipes internes et des réorganisationnel sont concernées.
interlocuteurs extérieurs.
354
RIEN3.indd 354 07/09/2017 10:01

Risque
Ressources Humaines - Motivation
Défaillance d’un projet suite à la démotivation Démobilisation des acteurs par défaut
des acteurs projet. d’animation, de pilotage, de suivi et/ou de
fédération des acteurs au projet ; incohérence
homme/projet ; incompétences.

Projet altéré ou dégradé (non-respect des D : parfois délicate à identifier.
projet.

ment et la durée effective du projet.

Définition et mise en œuvre de processus Suivi des délais effectifs du projet, qualité des
robustes de pilotage et d’animation des livrables produits, qualité et complémentarité
équipes projet et des modes projet. Séquen- des compétences, rôles et responsabilités
cement approprié des phases et des étapes. affirmés et assumés (MOE, MOA, AMOA,
AMOE).
Mise en œuvre des actions de fédération et
d’animation festive nécessaires. Respect des délais et des budgets du projet
in fine.
Pilotage et suivi approprié du projet.
Un projet, c’est toujours trop long… Suis-je concerné ?

Assurez l’animation du mode projet Toutes les entreprises initiant
jusqu’au bout… quelle que soit la durée ! un mode projet ou un chantier
réorganisationnel sont concernées.
355
RIEN3.indd 355 07/09/2017 10:01

Risque
Dimensionnement
Défaillance d’un projet suite à l’incohé- Mauvaise identification des besoins ; cadrage
rence du dimensionnement des moyens à incohérent du projet ; incohérence besoins/
allouer (ressources humaines, matérielles, moyens/objectifs ;sous-dimensionnement
financières). des difficultés, des budgets, des délais
impartis.

Défaillance partielle ou complète du projet ; D : immédiate.
non-respect des délais ; non-respect du cahier
S : élevée.
des charges initial ; non-respect du budget ;
risques économiques, organisationnels et O : très fréquente.
financiers ; risques sociaux et psychosociaux ;
risque d’image ; insatisfaction client.
Coût du risque : élevé. Chaque projet est
quasiment sous-dimensionné !

Cadrage précis du projet envisagé ; identi- Suivi des délais effectifs du projet, qualité des
fication maximaliste des besoins ; analyse livrables produits, qualité et complémentarité
cohérente, réaliste et ambitieuse des besoins des compétences, rôles et responsabilités
en ressources matérielles, financières, affirmés et assumés (MOE, MOA, AMOA,
humaines ; communication et pilotage appro- AMOE).
prié du mode projet.
Respect des délais et des budgets du projet
in fine.
99 % des projets s’avèrent sous- Suis-je concerné ?

dimensionnés en ressources : assurez la Toutes les entreprises initiant
cohérence besoin/ressources ! un mode projet ou un chantier
356
RIEN3.indd 356 07/09/2017 10:01

Risque
Pilotage et suivi
Défaillance de pilotage effectif du mode Absence de robustesse de la démarche mé-
projet. thodologique projet ; défaillance de pilotage
structuré des étapes et de l’animation du
mode projet ;sous-dimensionnement des
ressources allouées au projet ; incompétence ;
négligence.

Défaillance partielle ou complète du projet ; D : latence parfois élevée.
S : élevée selon le projet.
risques économiques, organisationnels et O : assez fréquente.
Coût du risque : secondaire souvent.

Définition précise des mécanismes de pilo- Suivi des degrés d’avancement des projets.
tage et de suivi du projet, par projet. Mise en Suivi de la volumétrie, de la nature et de la
œuvre des mécanismes de pilotage et de suivi fréquence des actions de pilotage et de suivi
des portefeuilles Projet dans l’entreprise. mises en œuvre.
Pilotez vos projets ! Sinon, ils ne se Suis-je concerné ?

concrétiseront pas forcément… Toutes les entreprises initiant
un mode projet ou un chantier
357
RIEN3.indd 357 07/09/2017 10:01

Risque
Dépendance de la sous-traitance
Défaillance du projet suite à une dépendance Défaillance d’un sous-traitant critique ;
marquée et nuisible d’un sous-traitant non-respect des délais ou de la qualité des
contributif. livrables par un ou plusieurs sous-traitants ;
planification inadaptée ; chiffrage, réalisation
ou anticipations budgétaires ou temporelles
perfectibles.

Défaillance partielle ou complète du projet ; D : immédiat.

Processus de sélection, de pilotage et de suivi Suivi de la performance opérationnelle des
des sous-traitants robustes. sous-traitants mobilisés au projet (respect
des délais, des budgets annoncés).
Mise en œuvre de droit de suite et de pénali-
tés contractuelles ; identification de solutions Suivi du degré de complétude des phases et
de contournement. des étapes critiques.
Définition et intégration de risques de retard Fréquence des recalages de planification
par défaut, phase par phase, sous-traitant par d’agenda ou budgétaire.
sous-traitant.
Plus il y a de sous-traitants au projet, plus Suis-je concerné ?

il y a de risque de dépendance. Soyez Toutes les entreprises initiant
vigilant ! un mode projet ou un chantier
358
RIEN3.indd 358 07/09/2017 10:01

Risque
Qualité des prévisionnels
Défaillance du projet suite à une incohé- Ambition démesurée ; manque de réalisme ;
rence des chiffrages et/ou des prévisionnels absence de moyens ; incompétence ; absence
estimés. de compréhension ou de connaissance des
enjeux ; inexpérience ; négligence.

Défaillance partielle ou complète du projet ; D : peut être longue.
S : majeure.
Coût du risque : à la hauteur du budget initial,
souvent démultiplié in fine.

Contrôle de cohérence des chiffrages, plan- Élaboration d’une grille d’appréciation com-
nings et ressources prévisionnelles allouées ; parative du projet, de son ambition et de son
analyse de type « benchmarking » de projets dimensionnement effectif.
similaires ; prise de marge de sécurité (délais,
Pilotage des dérives budgétaires et
budget) ; validation de la pertinence et de
temporelles.
la cohérence besoins/cahier des charges
exprimé/moyens mis en œuvre/budget/délais
attendus.
90 % des projets ne respectent pas les Suis-je concerné ?

délais, le cahier des charges initial ou les Toutes les entreprises initiant
budgets annoncés. Comment se situent un mode projet ou un chantier
vos projets ? réorganisationnel sont concernées.
359
RIEN3.indd 359 07/09/2017 10:01

Risque
Contrainte Temps
Défaillance du projet suite à un non-respect Dimensionnement ou disponibilité des res-
des délais demandé. sources matérielles, humaines ou financières
inadaptés ; défaillance de pilotage du projet ;
défaillance des sous-traitants ; instabilité des
besoins exprimés.

Délais initiaux non respectés, entraînant D : aisée si les dispositifs de définition, de
retards et/ou dépassements budgétaires ; pilotage et de suivi du projet existent.
risques économiques et financiers ; insatisfac-
S : potentiellement majeure.
tion clients internes et/ou externes.
O : en fonction du dérapage des délais.

Cadrage précis du projet envisagé ; identi- Mesure des retards par étapes et phase du
fication maximaliste des besoins ; analyse projet.
cohérente, réaliste et ambitieuse des besoins
Nombre et fréquence des recalages de
en ressources matérielles, financières,
planning.
humaines ; validation de cohérence des délais
annoncés ou souhaités.
Le facteur Temps constitue l’ennemi juré Suis-je concerné ?

du mode projet ! Toutes les entreprises initiant
360
RIEN3.indd 360 07/09/2017 10:01

Risque
Sous-estimation budgétaire (ressources humaines, moyens)
Défaillance du projet suite à une Dimensionnement budgétaire, matériel ou
sous-estimation budgétaire chronique. humain inadapté aux besoins du projet ;
défaut de calibrage ou de cadrage du projet ;
instabilité des besoins ; négligence ; incompé-
tence ; pénurie de ressources.

Défaillance partielle ou complète du projet ; D : immédiate si le contrôle budgétaire du
non-respect des délais ; non-respect du cahier projet existe !
S : majeure.
risques économiques, organisationnels et
financiers ; risques sociaux et psychosociaux ; O : assez fréquente.
Coût du risque : augmentation majeure du

coût du projet.

Cadrage précis du projet envisagé ; identi- Suivi effectif du budget projet, ligne par ligne ;
fication maximaliste des besoins ; analyse suivi de la consommation effective des res-
cohérente, réaliste et ambitieuse des besoins sources allouées.
en ressources matérielles, financières, hu-
Pilotage et correction des écarts dès leur
maines ; validation de cohérence des budgets
apparition.
alloués, annoncés ou souhaités.
Les budgets sont toujours insuffisants par Suis-je concerné ?

nature alors… pilotez-les au mieux ! Toutes les entreprises initiant
361
RIEN3.indd 361 07/09/2017 10:01

Risque
Disponibilité effective des ressources (humaines ou moyens)
Défaillance du projet suite à l’indisponibilité Ressources contraintes indisponibles au
des ressources au moment imparti. moment souhaité ; rareté de la compétence ;
réaffectation ou changement des priorités de
l’entreprise ; pénurie de ressources.

Défaillance partielle ou complète du projet ; D : parfois longue à détecter avant l’instant T.
S : majeure parfois.
risques économiques, organisationnels et O : permanente !
Coût du risque : élevé en délais.

Identification précise des ressources dispo- Mesure des retards par étapes et phase du
nibles ; gestion approfondie du temps et des projet. Nombre et fréquence des recalages de
séquençages des tâches ; formalisation des planning.
engagements et des priorités en mode projet.
de transfert (sous-traitance).
Les ressources ne sont pas élastiques… Suis-je concerné ?

Assurez la bonne disponibilité des Toutes les entreprises initiant
ressources et des compétences… en un mode projet ou un chantier
temps utiles ! réorganisationnel sont concernées.
362
RIEN3.indd 362 07/09/2017 10:01

Risque
Modification des spécifications en cours de projet
Défaillance ou retard marqué du projet suite à Modification permanente, fréquente ou
l’instabilité des spécifications du projet. inopinée du cahier des charges ; instabilité de
l’expression des besoins ; absence de règles
de pilotage des demandes additionnelles ;
arbitrage et décision perfectibles ; défaut de
pilotage du mode projet.

Incapacité de stabilisation du cahier des D : aisée.
charges ; remise en cause permanente des
S : secondaire.
acquis projet ; altération des réalisations ;
retards, dérapages budgétaires ; insatisfaction O : très fréquente.
client interne et externe ; risques écono-
miques, opérationnels, organisationnels et
financiers. Coût du risque : parfois élevé.

Définition précise des règles de modification Nombre, fréquence et nature des demandes
ou d’évolutivité du cahier des charges du d’évolution du cahier des charges initial.
projet (arbitrage, lot 2, refus, mécanismes
Taux d’intégration, de rejet ou d’amendement
d’escalade des besoins etc.).
des demandes exprimées. Suivi et pilotage
Pilotage et suivi des demandes
des retards de temps et de budget associés au
complémentaires.
projet.
Robustesse des dispositifs d’écoute client
et de capitalisation de la cohérence et de la
complétude du cahier des charges initial, tant
fonctionnel que technique.
Attention au perfectionnisme : figez les Suis-je concerné ?

règles de fixation définitive des projets. Toutes les entreprises initiant
Un cahier des charges est toujours un mode projet ou un chantier
perfectible, et les besoins sont toujours réorganisationnel sont concernées.
illimités.
363
RIEN3.indd 363 07/09/2017 10:01

Risque
Niveau de perfectionnement trop élevé du projet
Incapacité de finalisation du projet par com- Perfectionnisme dans la réponse apportée
plexité ou perfectionnisme trop élevés. par le mode projet ; surdimensionnement,
complexité ou inadaptation du cahier des
charges à l’enjeu réel à couvrir ; perfection-
nisme des acteurs projet ; défaut de cadrage.

Non clôture du projet ; retards sur livrables ; D : parfois délicate.
projet déployé déconnecté des besoins utili-
S : secondaire.
sateurs ; surqualité dans la réponse apportée
(fonctionnelle ou technique) ; non-adhésion O : assez fréquente.
au livrable ; complexité d’usage ; risques éco-
nomiques, opérationnels, financiers, sociaux.

Définition précise du cadrage du projet, de Mesure des retards par étapes et phase du
ses enjeux, de son ambition, et de ses limites projet.
fonctionnelles et techniques absolues.
Nombre et fréquence des recalages de plan-
Pilotage et suivi de l’élaboration du cahier des ning et des séquences budgétaires.
charges et des réponses apportées par maî-
trise d’ouvrage et maîtrise d’œuvre. Stratégie
de réduction et de transfert.
Veillez à la cohérence du projet avec son Suis-je concerné ?

enjeu : la complexité et le perfectionnisme Toutes les entreprises initiant
proposé répondent-ils réellement aux un mode projet ou un chantier
besoins ? réorganisationnel sont concernées.
364
RIEN3.indd 364 07/09/2017 10:01

Risque
Dépendance des phases du mode projet
Défaillance ou retard marqué du projet suite à Multitude d’acteurs différents au projet ; déra-
l’interdépendance incontrôlée des phases et page des délais de restitution des livrables ;
des acteurs projet. séquencement des phases en interdépen-
dance marquée ; Gantt mal maîtrisée ; incom-
pétence ; négligence.

Non clôture du projet ; retards sur livrables ; D : a priori aisée.
complétude non démontrée de certaines
phases ; livrables non stabilisés ; risques éco-
nomiques, opérationnels, financiers, sociaux. O : fréquente.

Identification précise des différentes phases Mesure des retards par étapes et phase du
du projet et des acteurs associés et interdé- projet.
pendants ; pilotage des rendus et du respect
Nombre et fréquence des recalages de plan-
des délais ; suivi de l’exigence exprimée.
ning et des séquences budgétaires.
Mesurez le degré d’interdépendance des Suis-je concerné ?

phases du projet : que se passe-t-il si… ? Toutes les entreprises initiant
365
RIEN3.indd 365 07/09/2017 10:01

Risque
Qualité et rôle de la MOA, de la MOE
Risque de confusion des rôles entre la maî- Non affirmation des rôles et des responsabili-
trise d’ouvrage et la maîtrise d’œuvre (MOA, tés des acteurs au projet ; périmètre confus ;
AMOA, MOE). appropriation de décisions ou d’actions non
légitimes ; défaillance du chef de projet ; défi-
cit de pilotage ; négligence ; incompétence.

Non clôture du projet ; retards sur livrables ; D : parfois complexe.
nomiques, opérationnels, financiers, sociaux. O : assez fréquente.
Coût du risque : secondaire quoique…

Affirmation préalable des rôles et des respon- Nombre, typologie et fréquence des litiges
sabilités de chaque partie au projet. Mise en entre AMOA, MOA et MOE.
place d’une charte d’intégrité et de projet.
Volumétrie, qualité et fréquence des actions
Robustesse des méthodes. de pilotage entre les parties au projet.
Pilotage et suivi des rôles effectivement
portés.
Affirmation du rôle de chef de projet.
En mode projet, clarifiez Suis-je concerné ?

systématiquement les rôles et Toutes les entreprises initiant
responsabilités différenciées entre AMOA, un mode projet ou un chantier
MOA et MOE. réorganisationnel sont concernées.
366
RIEN3.indd 366 07/09/2017 10:01

Risque
Déficience de la MOA ou de l’AMOA
Défaillance du projet suite à déficience de la Non affirmation du rôle et de la responsabilité
maîtrise d’ouvrage ou de l’assistance à maî- de la MOA et/ou de l’AMOA ; déficit de com-
trise d’ouvrage. pétences ; déficit de pilotage ; négligence des
acteurs en charge.

Non clôture du projet ; retards sur livrables ; D : assez aisée à identifier.
S : secondaire parfois.

Affirmation préalable des rôles et des respon- Nombre, typologie et fréquence des litiges
sabilités de la MOA et de l’AMOA. Pilotage et impliquant MOA et/ou AMOA dans le cadre du
suivi des rôles effectivement portés. projet.
Robustesse des démarches méthodologiques
utilisées.
Affirmation du rôle de chef de projet. Straté-
gie de réduction.
Le rôle de la MOA (et/ou de l’AMOA) est Suis-je concerné ?

critique en mode projet : assurez-vous de Toutes les entreprises initiant
la robustesse des acteurs en charge. un mode projet ou un chantier
367
RIEN3.indd 367 07/09/2017 10:01

Risque
Défaillance des sous-traitants (obligations contractuelles)
Défaillance du projet suite à défaillance d’un Erreur de sélection, de pilotage ou de
ou plusieurs sous-traitants prestataires. suivi des tiers externes impliqués ; défaut de
connaissance ou de compétences ; mobilisa-
tion des acteurs inappropriée.

Non-clôture du projet ; retards sur livrables ; D : parfois complexe.

Définition et sélection précise des tiers rete- Nombre de changements de tiers dans la vie
nus au projet ; gestion de la connaissance et du projet.
des compétences associées ; identification
Pilotage et suivi de l’efficacité et de la perfor-
des solutions de substitution en amont.
mance des sous-traitants, à l’appui de critères
Stratégie de contournement, de transfert. qualitatifs et quantitatifs.
Bien choisir les prestataires retenus au Suis-je concerné ?

projet : ils vont jouer un rôle souvent Toutes les entreprises initiant
critique à la réussite ! un mode projet ou un chantier
368
RIEN3.indd 368 07/09/2017 10:02

Risque
Fonctionnel - Qualité et Complétude du cahier des charges
Incomplétude et/ou défaut de qua- Mauvaise identification des besoins ; cadrage
lité du cahier des charges (technique et/ou incohérent du projet ; incohérence besoins/
fonctionnel). moyens/objectifs ;
sous-dimensionnement des difficultés, des
budgets, des délais impartis.

Non-clôture du projet ; retards sur livrables ; D : aisée a priori.
S : majeure.
phases ; livrables non stabilisés ; dérapage
budgétaire ; risques économiques, opération- O : assez fréquente.
nels, financiers, sociaux.

Mise en œuvre d’une démarche méthodolo- Nombre, fréquence et typologie des amen-
gique robuste des besoins, d’élaboration et dements effectués sur le cahier des charges
de validation du cahier des charges technique après sa finalisation officielle.
et/ou fonctionnel. Stratégie de réduction, de
transfert (sous-traitance).
Documenter un cahier des charges parfait Suis-je concerné ?

à l’origine contribue fortement à la Toutes les entreprises initiant
réussite future du projet en cours. un mode projet ou un chantier
369
RIEN3.indd 369 07/09/2017 10:02

Risque
Incohérence entre le produit final du projet et le besoin exprimé
Risque d’incohérence entre le livrable du Mauvaise définition du besoin ; collecte
projet et le besoin initial exprimé, provoquant erronée du besoin ; incomplétude du cahier
la non-adhésion au produit livré. des charges ; interface homme machine
inopérante ; livrables complexes, défaut de
formation ; déploiement perfectible.

Projet final non utilisé par le client, partiel- D : parfois complexe.
lement ou totalement ; insatisfaction client ;
S : majeure.
risques économiques et financiers ; frustra-
tion des équipes. O : fréquente.

Qualification précise des besoins. Méthodolo- Taux d’utilisation effective des projets livrés.
gie performante du mode projet. Pilotage et
Performance relevée post-projet.
suivi approprié de la formation et du déploie-
ment des livrables. Mesure de l’amélioration des indicateurs
de performance de l’entreprise à l’issue du
projet.
Le projet livré est-il réellement utilisé par Suis-je concerné ?

le client, interne ou externe ? Toutes les entreprises initiant
370
RIEN3.indd 370 07/09/2017 10:02

Risque
Qualité des interfaces utilisateurs
Interface utilisateur perfectible. Mauvaise qualification du besoin initial ;
interface homme machine (IHM) non convi-
viale ou non adaptée aux contraintes métiers ;
formation inappropriée ; déploiement ina-
dapté (temps contraint, timing, méthode,
pédagogie).

Non utilisation ou utilisation partielle du D : parfois complexe.
projet livré ; insatisfaction client interne ou
S : majeure.
externe ; mobilisation de ressources projet à
tort ; gains attendus de performance ou de O : relativement fréquente.
productivité non concrétisés ; risques écono-
miques et financiers ; risques sociaux.
Coût du risque : souvent élevé.

Qualification précise des besoins. Taux d’utilisation effective des projets livrés.
Validation de l’IHM envisagé très en amont du Performance relevée post-projet.
déploiement.
Mesure de l’amélioration des indicateurs
Formation et sensibilisation appropriée à de performance de l’entreprise à l’issue du
l’utilisation du livrable. projet.
Suivi des usages effectifs.
80 % des projets livrés ne remplissent pas Suis-je concerné ?

leurs objectifs par défaillance qualitative Toutes les entreprises initiant
de l’IHM. Prenez le temps nécessaire un mode projet ou un chantier
d’interfaçage utilisateur/objet. réorganisationnel sont concernées.
371
RIEN3.indd 371 07/09/2017 10:02

Risque
Qualité et complétude de la formalisation des processus,

des pratiques métiers
Défaillance du projet par défaut de qualité ou Qualification insuffisante des processus,
de complétude des processus métiers. modes opératoires et procédures métiers
en amont du projet ; méconnaissance des
pratiques et des besoins opérationnels ; arbi-
trages erronés ; négligence, incompétence.

Cahier des charges incomplet ou inadapté à la D : aisée a priori.
réalité du besoin ; livrables incohérents avec
S : majeure.
l’usage et/ou les besoins métiers ; démobili-
sation des acteurs métiers au projet ; pertes O : assez fréquente.
économiques et financières du projet inopé-
rant ; risques sociaux.

Validation précise du cahier des charges par Taux d’utilisation effective des projets livrés.
les acteurs (qualité, complétude, cohérence
besoins/métiers).
Mesure de l’amélioration des indicateurs
Vérification en continuité projet du bon
de performance de l’entreprise à l’issue du
respect des contraintes métiers.
projet.
Validation systématique des arbitrages
fonctionnels et/ou techniques.

leurs objectifs par défaillance qualitative Toutes les entreprises initiant
du cahier des charges et de la cohérence un mode projet ou un chantier
projet/processus métier. Analysez en réorganisationnel sont concernées.
profondeur le métier, pas uniquement le
projet lui-même !
372
RIEN3.indd 372 07/09/2017 10:02

Risque
Incompréhension des spécifications techniques ou fonctionnelles

recherchées
Défaillance du projet par incompréhen- Défaut de compétences des acteurs partie pre-
sion des spécifications techniques ou nante au projet ; complexité des processus,
fonctionnelles. des procédures et des métiers à couvrir ; inin-
telligibilité des besoins ; complexité technique
ou fonctionnelle ; négligence ; incompétence.

Spécifications techniques ou fonctionnelles D : complexe.
du projet inappropriées ; défaut de complé-
S : majeure.
tude ou de qualité du cahier des charges et/
ou des livrables ; pertes économiques et O : relativement limitée.
financières.

Robustesse du processus de sélection des Contrôle de cohérence entre les besoins
acteurs du projet (tiers, acteurs internes) ; initiaux du projet et les livrables concrétisés.
validation des compétences et connaissances Suivi et pilotage des phases du projet, avec
requises ; analyse qualitative des livrables et validation permanente des spécifications
des choix d’orientation ou d’arbitrage réalisés. exprimées ou déployées.
Stratégie de réduction, de contournement, de

transfert.
L’expertise métier et l’expertise technique Suis-je concerné ?

font rarement bon ménage sans Toutes les entreprises initiant
démarche robuste de communication un mode projet ou un chantier
appropriée ! réorganisationnel sont concernées.
373
RIEN3.indd 373 07/09/2017 10:02

Risque
Pertes ou anomalies sur les données ou les paramètres exploités

par le projet
Régression post-projet suite à perte ou ano- Défaut technique non résolu du projet ;
malie des données ou des réalisés existants régression ; effets de bord non contrôlés ;
précédemment. dysfonctionnements non maîtrisés ; erreur
humaine ; incompétence ; négligence.

Régression post-projet ; baisse de la qualité, D : parfois complexe.
des fonctionnalités opérationnelles ou tech-
S : secondaire.
niques proposées au client interne ou externe
post-projet ; instabilité applicative, opération- O : relativement rare.
nelle ou organisationnelle ; pertes de qualité,
économiques ou financières.

Maîtrise des processus projet de recettage, de Nombre, fréquence et nature des régressions
phase pilote, de validation fonctionnelle et constatées.
technique des projets déployés.
Suivi de l’utilisation effective des livrables du
Maîtrise des mécanismes de remontées des projet.
dysfonctionnements.
Suivi de la stabilisation des processus
Suivi des corrections. post-projet.
Mesure effective de la régressivité fonction-
nelle ou technique.
Le risque de régression post projet (faire Suis-je concerné ?

moins bien après qu’avant) doit être Toutes les entreprises initiant
considéré avec beaucoup de prudence ! un mode projet ou un chantier
374
RIEN3.indd 374 07/09/2017 10:02

Risque
Innovation technologique mal maîtrisée, blocage technique
Défaillance d’un projet suite à intégration Mauvaise maîtrise d’une technologie ou d’une
technologique ou technique mal maîtrisée technique associée au projet ; rupture d’inno-
par l’entreprise. vation insuffisamment préparée ; déficit de
compétences ; impréparation.

Déploiement d’un projet adossé à une tech- D : parfois longue.
nologique ou des techniques immatures, mal
ou non maîtrisées ; insatisfaction utilisateurs
et/ou clients ; risques économiques et finan- O : relativement fréquente.
ciers ; risques d’image.

Validation formelle des choix stratégiques de Taux de réussite - ou d’échec des projets inté-
technologie u techniques associés au projet. grant des ruptures technologiques ou présen-
tant une dimension d’innovation marquée.
Dimensionnement restreint du projet, afin de
réduire les impacts éventuels. Chiffrage effec-
tif du coût du risque. Stratégie de contourne-
ment, d’évitement ou d’acceptation.
Votre entreprise est-elle réellement prête Suis-je concerné ?

ou capable d’assumer un échec de cette Oui, si l’entreprise envisage des projets
nature ? de rupture technologique marquée.
375
RIEN3.indd 375 07/09/2017 10:02

Risque
Instabilité de l’environnement post-projet, régression
Instabilité chronique des pratiques opération- Défaillance du projet déployé ; instabilité
nelles de l’entreprise post-projet. renforcée par le nouveau projet ; défaut de
maîtrise opérationnelle, fonctionnelle ou
technique des processus métiers en place ;
immaturité technique.

Régression accrue de l’environnement opé- D : a posteriori.
rationnel de l’entreprise ; instabilité marquée
des pratiques ; insatisfaction des utilisateurs,
acteurs et/ou clients ; pertes de qualité ; O : assez rare.
pertes économiques et financières engen-
drées par la régression et/ou l’instabilité
post-projet. Coût du risque : secondaire la plupart du
temps.

Maîtrise du mode projet. Taux d’instabilité des processus
opérationnels.
Suivi et pilotage de l’efficacité et des effets de
bord du déploiement du projet. Volumétrie, fréquence et typologie des
dysfonctionnements, défaut qualité et régres-
Suivi et correction des régressions constatées.
sions observés.
Arbitrage d’arrêt du projet en cas d’instabilité
incontrôlable.
Stratégie de réduction ou d’évitement.
Assurez l’absence de régression Suis-je concerné ?

significative avant de clôturer un projet ! Toutes les entreprises initiant un
mode projet ou un chantier ré-
organisationnel sont concernées.
376
RIEN3.indd 376 07/09/2017 10:02

Risque
Non prise en compte des impacts du projet sur l’organisation,

les métiers, les processus
Risque de non prise en compte des impacts Absence d’identification précise des impacts
métiers dus au projet. engendrés par le projet sur les métiers, les
processus, l’organisation interne de l’entre-
prise ; déficit de maîtrise de l’organisation ;
méconnaissance des processus opération-
nels ; complexité de l’environnement.

Déstabilisation des pratiques opérationnelles, D : parfois a posteriori uniquement.
des métiers et/ou des processus post-déploie-
S : secondaire à long terme.
ment du projet ; régression ; insatisfaction
acteurs, utilisateurs ou clients ; pertes écono- O : marginale.
miques ou financières.

Analyse fine des pratiques métiers, des Nombre, typologie et gravité des impacts
besoins clients et de la finalité du projet. métiers non anticipés en mode projet. Délais
Déploiement restreint du projet, analyse de latence de correction des régressions.
et correction des régressions rencontrées.
Libération impérative de la parole des usagers
déstabilisés.
Identification des facteurs impliquant un
« retour arrière » avant déploiement.
Ne pas sous-estimer les impacts Suis-je concerné ?

organisationnels et métiers associés à un Toutes les entreprises initiant un
projet, quel qu’il soit ! mode projet ou un chantier ré-
377
RIEN3.indd 377 07/09/2017 10:02

Risque
Non-adhésion, hostilité des utilisateurs
Risque de non-utilisation effective du livrable Incohérence projet/besoins ; mauvaise
projet, hostilité. qualité des interfaces hommes machines ;
déficit de formation et d’accompagnement
au changement ; défaut de communication et
d’animation du projet.

Non utilisation ou utilisation partielle du D : a posteriori.
projet livré ; insatisfaction client interne ou
externe ; mobilisation de ressources projet à
tort ; gains attendus de performance ou de O : assez fréquente au final !
productivité non concrétisés ; risques écono-
miques et financiers ; risques.
Coût du risque : secondaire ?

Validation de la pertinence du projet, de la Taux d’utilisation effective des projets livrés.
robustesse des méthodes employées et de la
cohérence besoin/enjeux/solutions. Forma-
tion et sensibilisation des utilisateurs et des Mesure de l’amélioration des indicateurs
acteurs au projet, pendant toutes les phases de performance de l’entreprise à l’issue du
du mode projet. projet.

leurs objectifs par défaillance qualitative Toutes les entreprises initiant un
du cahier des charges et de la cohérence mode projet ou un chantier ré-
projet/processus métier. organisationnel sont concernées.
378
RIEN3.indd 378 07/09/2017 10:02

Risque
Déficit de formation lors de la mise en œuvre du projet

en déploiement
Risque de défaillance de formation des utili- Mauvais chiffrage des besoins de formation
sateurs projet lors du déploiement. et d’accompagnement des utilisateurs ;
indisponibilité des ressources matérielles ou
humaines pour assurer les formations appro-
priées ; négligence ; incompétence.

Mauvaise utilisation des livrables du projet ; D : aisée a priori.
absence d’utilisation appropriée par défaut
S : secondaire.
de formation ; démobilisation, désaveu
du projet ; coût d’opportunité du projet O : assez fréquente.
non amorti in fine ; risques sociaux ; risque
d’image.
Coût du risque : souvent élevé.

Structuration appropriée des budgets forma- Nombre, fréquence et degré de satisfaction
tion et accompagnement au changement en des formations déployées au titre du projet
mode projet. mis en œuvre.
Déploiement adapté des ressources dédiées à Taux d’utilisation effectif du livrable.
la formation.
Communication marquée à l’adresse des
futurs utilisateurs et des encadrants. Stratégie
de réduction.
La formation et l’accompagnement au Suis-je concerné ?

changement des utilisateurs constituent Toutes les entreprises initiant un
une clé de réussite fondamentale en mode projet ou un chantier ré-
risque projet : à ne pas négliger ! organisationnel sont concernées.
379
RIEN3.indd 379 07/09/2017 10:02

Risque
Défaillance du déploiement opérationnel du projet

(phase pilote, phase déploiement)
Risque de défaillance d’une phase du déploie- Mauvaise maîtrise méthodologique du mode
ment opérationnel du projet (phase pilote, projet ; ressources contraintes ; instabilité
déploiement, clôture). de l’environnement ; non-adhésion ; déficit
d’animation, de formation, de pilotage du
mode projet.

Échec de la phase pilote, de la phase de D : immédiate.
déploiement, remettant en cause l’intégralité
S : majeure.
du projet ; démobilisation de l’équipe projet ;
risques économiques et financiers ; risques O : marginale a priori.
organisationnels, sociaux ; insatisfaction
client interne, externe.

Déploiement d’une méthodologie projet Retard par phase projet, validation formelle
robuste. de chaque étape du mode projet.
Pilotage et suivi de l’acuité et de la perfor-
mance de chaque phase (amont aval).
Formalisez chaque étape de phase : cahier Suis-je concerné ?

des charges, développement, recettage, Toutes les entreprises initiant un
pilote, déploiement, clôture etc. mode projet ou un chantier ré-
380
RIEN3.indd 380 07/09/2017 10:02

Risque
Absence de plan de contrôle post-déploiement projet
Défaillance de pilotage et de suivi du projet Démarche méthodologique défaillante ; inco-
post déploiement. hérence des moyens dédiés au pilotage et au
suivi post-projet ; négligence ; impréparation ;
absence de volonté.

Non atteinte des objectifs initiaux du projet ; D : immédiate.
absence de collecte des dysfonctionnements
S : secondaire.
et/ou situations régressives post-projet ; perte
d’adhésion, altération d’appropriation des O : assez fréquente.
livrables ; pertes économiques et financières.

Définition initiale de la phase de contrôle de Fréquence des actions d’animation et de suivi
l’exploitation post-projet ; définition et mise de l’exploitation opérationnelle post-projet.
en œuvre effective d’indicateurs dédiés de
Retour d’expérience formalisé, à chaud et à
suivi et de pilotage post-projet ; formation et
froid.
sensibilisation.
Suivi des dysfonctionnements, des incidents
et des cas éventuels de régression future.
Les premiers mois d’exploitation post- Suis-je concerné ?

projet sont cruciaux : assurez le maintien Toutes les entreprises initiant un
de la mise sous tension de l’organisation mode projet ou un chantier ré-
dans son bon suivi d’exécution et de organisationnel sont concernées.
pilotage post-déploiement.
381
RIEN3.indd 381 07/09/2017 10:02

Risque
Absence de plan de suivi d’exploitation

(carence d’indicateurs de pilotage d’exploitation post-projet)
Risque d’absence d’indicateurs d’exploitation Démarche méthodologique défaillante ; inco-
dédiés au projet. hérence des moyens dédiés au pilotage et au
suivi post-projet ; négligence ; impréparation ;
absence de volonté.

Absence de mesure des impacts effectifs du D : aisée.
projet sur l’organisation et l’amélioration de
S : secondaire.
la performance ou l’atteinte des objectifs
définis ; pertes économiques et financières ; O : fréquente.
dégradation des conditions d’exploitation.
Coût du risque : limité encore aujourd’hui.

Définition et déploiement effectif des indi- Tout indicateur traduisant la performance
cateurs de performance associés au projet ; et/ou l’impact du projet sur l’organisation, le
validation de la fiabilité et de la pertinence processus concerné etc.
des indicateurs d’exploitation pressentis ;
pilotage et suivi des indicateurs retenus dans
le temps.
Un projet sans indicateurs d’exploitation, Suis-je concerné ?

de pilotage ou de mesure d’impacts Toutes les entreprises initiant un
repensés, validés et déployés demeure mode projet ou un chantier ré-
incomplet. organisationnel sont concernées.
382
RIEN3.indd 382 07/09/2017 10:02

Risque
Défaut de gouvernance du mode projet

(défaillance de pilotage, de méthodologie)
Risque de défaillance de gouvernance efficace Impréparation ; défaillance méthodologique ;
du mode projet. compétences inadaptées de l’équipe projet
et/ou de l’équipe dirigeante ; négligence.

Dérapage budgétaire, retards, surcoûts ; D : aisée a priori.
incomplétude du projet ; pertes économiques
S : majeure.
et financières ; insatisfaction utilisateurs,
client interne et externe. O : relativement fréquente.
Coût du risque : secondaire à élevé.

Identification précise des rôles et responsabi- Nombre, nature et fréquence des actions de
lités des acteurs projet ; définition et mise en pilotage et de suivi du mode projet ; valida-
œuvre effective des mécanismes de pilotage tion formalisée des étapes du projet.
et de suivi ; définition et implémentation
d’indicateurs projet dédiés.
L’absence de pilotage formel d’un projet Suis-je concerné ?

conduit très souvent à son échec (semi, Toutes les entreprises initiant un
complet ou relatif). mode projet ou un chantier ré-
383
RIEN3.indd 383 07/09/2017 10:03

Risque
Dérapage financier, budgétaire, temps
Risque de dérapage budgétaire, financier, Démarche méthodologique inappropriée ;
temporel. défaut de pilotage et/ou de gouvernance ;
incompétence ; négligence.

Non-respect des fondamentaux écono- D : aisée.
miques, opérationnels et financiers du projet ;
S : élevée.
perte de crédibilité de l’équipe projet et/ou de
direction ; coût d’opportunité économique ; O : assez fréquente.

Cadrage précis du projet sur toutes ses di- Analyse des écarts entre le prévisionnel du
mensions ; déploiement des mécanismes de projet et son réalisé effectif.
pilotage et de suivi budgétaire, opérationnel
Mesure de l’impact des actions préventives et
et temporel appropriés ; évaluation perma-
correctives sur dérapage.
nente des facteurs clés de succès ; scéna-
risation renouvelée des hypothèses et des Bilan financier systématique du projet
pratiques de travail. Stratégie de réduction. achevé.
La confiance n’exclut pas le contrôle : un Suis-je concerné ?

projet coûte cher, ses dérapages fréquents Toutes les entreprises initiant un
encore plus… mode projet ou un chantier ré-
384
RIEN3.indd 384 07/09/2017 10:03

Risque
Risque de surqualité (inadéquation produit/coût/VA/besoin)

=> Coût d’opportunité
Inadéquation entre objectifs recherchés et Définition erronée du besoin ; défaut de qua-
moyens mis en œuvre ou alloués au titre du lité ou de complétude du cahier des charges ;
projet. perfectionnisme ; vision maximaliste de la
MOE ; incompétence de la MOA : négligence.

Pertes économiques et financières ; dérapage D : parfois délicate.
budgétaire non justifié ; retards ; complexité
S : majeure.
et/ou instabilité de la solution déployée ; non-
adhésion des utilisateurs. O : fréquente.

Cadrage précis du besoin utilisateur ; défi- Mesure du degré de satisfaction de l’utilisa-
nition des exigences et des bornes à ne pas teur ; indicateur de performance de respect
dépasser ; pilotage affiné des budgets et des des objectifs du projet.
délais.
Compétences qualifiées.
Stratégie d’évitement, de réduction, de
transfert.
Savoir s’arrêter dans la réponse aux Suis-je concerné ?

besoins constitue un pilier dans la réussite Toutes les entreprises initiant un
d’un projet. mode projet ou un chantier ré-
385
RIEN3.indd 385 07/09/2017 10:03

Risque
343 RISQUE DE CONTRÔLE INTERNE Autres Risques
Défaillance des dispositifs de contrôle interne
Risque de défaillance des dispositifs de Défaut méthodologique des pratiques de
contrôle interne de l’entreprise. contrôle ; incompétence ; moyens déployés
inadaptés ; négligence ; malveillance.

Absence de maîtrise des risques de l’entre- D : latence parfois élevée.
prise ; toutes les classes de risques sont
S : élevée selon la nature du risque non
susceptibles d’être concrétisées à un instant
détecté.
donné ; risque de défaillance de l’entreprise.
Coût du risque : secondaire parfois.

Structuration des dispositifs de contrôle Nombre, nature et fréquence des actions de
interne et externe dans l’entreprise. Pilotage contrôle interne et externe déployées dans
des indicateurs d’activité et de performance l’entreprise.
des dispositifs de contrôle. Formation et
Mesure de l’efficacité des dispositifs et
sensibilisation des acteurs. Stratégie de
de la pertinence des actions correctives
réduction.
entreprises.
Le contrôle constitue une sonde puissante Suis-je concerné ?

de détection du risque : à ne pas oublier… Toutes les entreprises sont
même si ce n’est pas un sujet « sexy » pour concernées !
le dirigeant !
386
RIEN3.indd 386 07/09/2017 10:03

Autres Risques
DÉFAILLANCE DU CONTRÔLE Risque
DE CONFORMITÉ 344
Défaillance des dispositifs de veille de conformité (réglementaire,

juridique, légale, fiscale, comptable, environnementale…)
Risque de non-conformité réglementaire des Défaillance des processus de veille réglemen-
activités de l’entreprise. taire ; absence de moyens ; incompétence ;
négligence ; violation d’intégrité.

Risques juridiques, économiques, financiers ; D : parfois très complexe.
risque d’image ; risque de défaillance de
l’entreprise.
O : très fréquente en TPE et PME.

Identification précise des enjeux prioritaires Nombre, fréquence et nature des actions
au titre de la conformité des activités de initiées au titre de la conformité dans
l’entreprise. l’entreprise.
Définition et mise en œuvre des mécanismes Volumétrie et nature des situations de non-
de veille adaptés. conformité rencontrées.
Stratégie d’évitement, de réduction, de Coût du risque associé.
transfert.
Nul n’est censé ignorer la loi… Faites-vous Suis-je concerné ?

accompagner si besoin afin de ne pas Toutes les entreprises sont
réaliser d’actions non conformes ! concernées !
387
RIEN3.indd 387 07/09/2017 10:03

Risque DÉFAILLANCE Autres Risques

345 DES CONTRÔLES QUALITÉ
Défaillance des dispositifs de contrôle Qualité
Risque de défaillance des dispositifs de Défaut méthodologique des pratiques de
contrôle Qualité de l’entreprise. contrôle qualité ; incompétence ; moyens dé-
ployés inadaptés ; négligence ; malveillance.

Insatisfaction Client ; pertes économiques D : aisée a priori.
et financières ; perte de certification ; dégra-
dation des clés de différenciation ; risque de
défaillance de l’entreprise. O : relativement limitée.
Coût du risque : majeur potentiellement.

Définition et mise en œuvre effective de la Nombre, nature et fréquence des dysfonction-
démarche Qualité dans l’entreprise. Pilotage nements qualitatifs rencontrés, par processus
et suivi des dispositifs qualité. Maîtrise des opérationnel.
indicateurs Qualité, par processus opération-
Mesure de l’efficacité de la performance des
nels critiques. Stratégie de réduction.
réponses adoptées.
Restitution des audits Qualité extérieurs.
Toute démarche Qualité nécessite Suis-je concerné ?

moyens, pilotage et volonté. Maîtrisez vos Toutes les entreprises sont concernées,
dispositifs Qualité ! notamment celles en certification
tierce (ISO).
388
RIEN3.indd 388 07/09/2017 10:03

Risque
Autres Risques PERTE DE LABEL 346
Perte de certification, de label, d’autorisation administrative,

d’exploitation, de droits rattachés
Risque de pertes de label, de normes, d’auto- Défaut de maîtrise des pratiques opération-
risations administratives, de certification nelles ; non-respect des exigences imposées ;
professionnelle… méconnaissance : négligence ; incompétence ;
absence de moyens appropriés à l’enjeu.

Risque image, insatisfaction Client ; risques D : aisée.
stratégiques ; risques économiques et finan-
ciers ; perte de différenciation ; activités
restreintes ; risques sociaux. O : relativement rare.

Définition et mise en œuvre effective des dé- Nombre, nature et fréquence des remarques,
marches appropriées permettant le maintien réserves ou alertes émises par les instances
des certifications, labels, normes éligibles. de contrôle afférentes. Mesure de l’efficacité
des dispositifs internes dédiés à l’enjeu.
Mise en œuvre des dispositifs d’animation, de
formation et de suivi des agréments en place.
Quel serait l’impact de la perte du label, Suis-je concerné ?

de l’agrément, de l’autorisation qui vous Toutes les entreprises certifiées ou
concerne ? agréées par tiers - ou en démarche de
certification - sont concernées.
389
RIEN3.indd 389 07/09/2017 10:03

Risque
347 ASSURANCES Autres Risques
Qualité incohérente des contrats d’assurance en place

(complétude, cohérence, couverture effective, coût/efficacité)
Risque de non-exercice des solutions assuran- Enjeu besoin/solution mal qualifié ; maîtrise
tielles mises en place. contractuelle perfectible ; stratégie de couver-
ture des risques inappropriée ; négligence ;
incompétence.

Pertes économiques et financières ; coût D : souvent complexe.
d’opportunité « à faire » ou « à ne pas faire » ;
risques juridiques ; risque d’image.
Coût du risque : peut être élevé à terme.

Définition des risques prioritaires à couvrir et Nombre, nature, dimensionnement et fré-
de la stratégie appropriée à adopter. Maîtrise quence des litiges assurantiels. Fréquence
des contrats d’assurance proposés. de révision des contrats et conditions d’assu-
rance en présence.
Analyse fine coût/opportunité.
La solution assurantielle est-elle la Suis-je concerné ?

meilleure réponse à votre enjeu ? Toutes les entreprises sont
Attention aux positions dogmatiques dans concernées !
le traitement des risques !
390
RIEN3.indd 390 07/09/2017 10:03

Risque
Autres Risques DÉSORGANISATION 348
Risque de désorganisation, de fragilisation de l’organisation

suite à perte de processus critique
Risque de déstabilisation et/ou de désorgani- Défaillance d’un processus critique ; projet
sation de l’entreprise par perte de processus de changement organisationnel mal maî-
critique. trisé ; effets de bord non qualifiés en mode
projet ; incompétence ; événement extérieur ;
absence ou carence des PCA.

Déstabilisation temporaire ou permanente D : immédiate a priori.
de l’activité nominale de l’entreprise ; pertes
S : majeure.
économiques et financières ; risques sociaux
ou psychosociaux ; risque de défaillance de O : rarissime.
l’organisation.

Pilotage affiné de tout projet ré Nombre, nature et fréquence des situations
organisationnel. d’instabilité significatives de l’entreprise.
Délai de retour au processus nominal. Qualité
Maîtrise des processus opérationnels de
et analyse des retours d’expérience en situa-
l’entreprise.
tion de crise déclarée.
Mise en œuvre des mécanismes d’identifica-
tion, de compréhension et de maîtrise des
risques.
Une déstabilisation complète de Suis-je concerné ?

l’entreprise peut arriver… mais à partir Toutes les entreprises sont
de quel fait générateur pour votre concernées !
organisation ?
391
RIEN3.indd 391 07/09/2017 10:03

Risque Autres Risques

349
PERTE BRUTALE D’ACTIVITÉ
Risque de décrochage brutal et significatif d’activité
Risque de perte brutale, immédiate, significa- Retournement conjoncturel ; modèle stra-
tive de chiffre d’affaires. tégique défaillant ; attaque concurrentielle
majeure ; pertes d’hommes clés ; déstabilisa-
tion d’un processus opérationnel critique à
l’offre.

Diminution massive d’activité, de chiffre d’af- D : immédiate.
faires, de commande ; risques économiques
S : majeure.
et financiers (trésorerie) ; risques sociaux
et psychosociaux ; risque de défaillance de O : limitée.
l’organisation.

Validation et remise en cause permanente Taux d’activité commerciale ; taux de conver-
du modèle stratégique de l’entreprise. sion devis/contrats, valeur contractuelle,
Animation, pilotage et suivi de l’activité efficacité commerciale ; mesure de la qualité
commerciale. des prévisionnels d’activité.
Déploiement des dispositifs appropriés
d’écoute marché, d’écoute client.
Une entreprise se remet difficilement Suis-je concerné ?

d’une baisse d’activité brutale et Toutes les entreprises sont
significative… concernées !
392
RIEN3.indd 392 07/09/2017 10:03

Risque
Autres Risques PERTE FINANCIÈRE MAJEURE 350
Risque de perte financière majeure concrétisée
Risque de perte financière majeure concréti- Erreur d’investissement ; baisse significative
sée, obérant la performance et/ou la viabilité d’activité ; dégradation des composantes de
financière de l’entreprise. la chaîne de valeur ; pertes opérationnelles ;
litige commercial majeur ; altération d’actifs
critiques.

Pertes financières majeures ; diminution D : logiquement aisée.
des capacités d’investissement et de finan-
S : critique.
cement ; démobilisation, démotivation des
équipes ; risque de défaillance de l’entreprise. O : rare a priori.

Définition et mise en œuvre des mécanismes Indicateurs de rentabilité d’exploitation, de
budgétaires et financiers appropriés. rentabilité des investissements ; de rentabilité
financière ; coût du risque.
Validation pertinente des choix d’investisse-
ment réalisés.
Maîtrise des conditions de réalisation des
processus opérationnels.
On se remet parfois d’une erreur Suis-je concerné ?

d’investissement, rarement de deux… Toutes les entreprises sont
concernées !
393
RIEN3.indd 393 07/09/2017 10:04

Risque
Risque de défaillance du management en place

(top management, middle management)
Risque de défaillance du management de Incompétence individuelle ou collective de
l’entreprise. l’équipe dirigeante, de l’encadrement, des
relais managériaux et/ou des acteurs opéra-
tionnels ; négligence ; défaillance des outils
d’animation et de pilotage managériaux.

Défaillance de l’entreprise. D : latence parfois longue.
S : majeure.
O : rare a priori.

Validité de l’adéquation homme/projet. Ges- Ancienneté de l’entreprise ; taux de crois-
tion pertinente des ressources, des emplois et sance des indicateurs financiers, de l’activité
des compétences. opérationnelle ; productivité réalisée.
Mise en œuvre d’objectifs individualisés et
collectifs de performance.
Il n’est de risques que d’hommes ! Suis-je concerné ?

Toutes les entreprises sont
concernées !
394
RIEN3.indd 394 07/09/2017 10:04

Risque
Défaut de fédération, d’animation, de motivation des équipes (top

management, middle management)
Risque de défaut d’animation, de fédération Incompétence individuelle ou collective
et de motivation des équipes. de l’équipe dirigeante, de l’encadrement,
des relais managériaux et/ou des acteurs
opérationnels ; négligence ; défaillance des
outils d’animation et de pilotage des équipes ;
absence de vision stratégique partagée.

Défaillance de l’entreprise. D : latence parfois longue.
S : majeure.
O : rare a priori.

Définition précise et mise en œuvre des Mesure de la performance économique,
mécanismes d’animation, de fédération et de opérationnelle, financière, sociale de l’entre-
motivation des équipes, par niveau fonction- prise ; taux de croissance absolue et relative
nel et hiérarchique. des indicateurs ; productivité réalisée.
Lecture fréquente des besoins et de la perfor-
mance des dispositifs déployés.
Sans fédération des équipes autour d’une Suis-je concerné ?

vision et d’un objectif commun et partagé, Toutes les entreprises sont
la pérennité de l’entreprise n’est pas concernées !
assurée…
395
RIEN3.indd 395 07/09/2017 10:04

Risque
Absence de vision, manque de leadership, de démarche

stratégique affirmée
Risque d’absence de vision stratégique pour Incompétence individuelle ou collective de
l’entreprise. l’équipe dirigeante ; non-réflexion à la ques-
tion ; absence de vision des enjeux et/ou des
objectifs ; manque de lucidité, d’humilité ou
de pragmatisme approprié du dirigeant.

Absence de vision stratégique ; absence de D : immédiate.
fédération et d’animation des équipes autour
S : majeure.
d’un but commun ; risques stratégiques,
économiques, financiers, sociaux ; risque de O : assez fréquente en fait !
défaillance de l’entreprise.
Coût du risque : majeur à moyen ou long

terme.

Définition précise de la vision stratégique Formalisation effective de la vision straté-
de l’entreprise. Identification des valeurs gique de l’entreprise.
partagées.
Nature, fréquence et livrables produits autour
Réflexion sur les clés de différenciation de cette réflexion collective à l’enjeu.
cohérentes à déployer en phase avec la vision
stratégique.
Définissez la vision de votre entreprise : Suis-je concerné ?

ce que vous êtes, ce que vous souhaitez Toutes les entreprises sont
devenir, en quelques mots… Exercice concernées !
délicat mais essentiel !
396
RIEN3.indd 396 07/09/2017 10:04

Risque
Risque de perte homme(s)-clé ou de compétence(s)-clés

(top management)
Risque de perte d’homme clé de l’équipe de Départ imprévu du dirigeant, d’un cadre clé
direction. du Comité exécutif, du Comité de Direction,
de la structure de gouvernance et de décision
de l’entreprise.

Déstabilisation de l’équipe dirigeante ; démo- D : a priori aisée.
bilisation des acteurs, tous niveaux confon-
dus ; déstabilisation de l’adhésion collective
à la vision initiée ; pertes de connaissances, O : relativement fréquente.
de compétences ; coût d’opportunité
concurrentiel.

Gestion précise des encadrants et des hauts Taux de rotation des membres des équipes
potentiels. d’encadrement et de direction.
Transparence et lucidité des situations Latence et difficulté des remplacements de
individuelles. profils critiques.
Maintien d’un climat de respect, de solidarité
et de loyauté envers l’organisation.
Préparation permanente des options de
remplacement.
Nul n’est irremplaçable. Suis-je concerné ?

Toutes les entreprises sont
concernées !
397
RIEN3.indd 397 07/09/2017 10:04

Risque
355 PILOTAGE Autres Risques
Défaillance des indicateurs de pilotage ou de suivi des activités

(absence, acuité, qualité, performance)
Risque de défaillance des indicateurs de Absence d’indicateurs pertinents ; manque de
pilotage et/ou de suivi des activités de moyens appropriés (disponibilité, fiabilité des
l’entreprise. données) ; négligence ; incompétence.

Non maîtrise des processus opérationnels ; D : immédiate sur carence !
défaillance de détection des dégradations
S : majeure.
ou des risques financiers ou opérationnels ;
absence de compréhension des enjeux ; inco- O : assez fréquente.
hérence de décision ; risque de défaillance de
l’entreprise.

Définition et mise en œuvre des indicateurs Nombre, nature et fréquence des actions
nécessaires et pertinents de performance, formalisées de collecte, d’analyse et d’actions
de suivi et de pilotage de l’intégralité des sur indicateurs disponibles de suivi et de
activités. pilotage des activités.
Suivi et analyse des tableaux de bord
disponibles.
Sans indication, l’entreprise est un bateau Suis-je concerné ?

dans le brouillard… Pensez à vous équiper Toutes les entreprises sont
en radars appropriés ! concernées !
398
RIEN3.indd 398 07/09/2017 10:04

Risque
Autres Risques PILOTAGE 356
Absence ou mauvaise qualité des indicateurs de pilotage

d’exploitation des activités (par processus, sous-processus,
métiers, fonctions)
Risque de complétude ou de qualité intrin- Données non fiabilisées ; indicateurs non
sèque des indicateurs de pilotage d’exploita- pertinents ; négligence ; manque de moyens
tion des activités. appropriés ; incompétence.

Non maîtrise des processus opérationnels ; D : parfois très complexe.
défaillance de détection des dégradations
ou des risques financiers ou opérationnels ;
absence de compréhension des enjeux ; inco- O : assez fréquente.
hérence de décision ; risque de défaillance de
l’entreprise.

Validation formelle de la complétude, de Nombre, fréquence et contenu des contrôles
la cohérence, des modes de collecte, de de cohérence effectués sur les données et
traitement et de contrôle de cohérence des indicateurs utilisés.
données et indicateurs utilisés. Démultipli-
Volumétrie et nature des dysfonctionnements
cation des indicateurs utilisés. Couverture
rencontrés.
de l’intégralité des processus opérationnels,
organisationnels.
Êtes-vous certain de la fiabilité des Suis-je concerné ?

tableaux de bord et des données que vous Toutes les entreprises sont
utilisez au quotidien ? Vous pourriez être concernées !
surpris !
399
RIEN3.indd 399 07/09/2017 10:04

Risque
357 PILOTAGE Autres Risques
Absence d’analyse ou de suivi des indicateurs de performance

de l’entreprise
Risque de perte de contrôle des activités sur Absence de définition d’actions préventives
absence de suivi de performance. ou correctives suite à dérapage de perfor-
mance ; absence de suivi des actions déci-
dées ; démarche méthodologique inappro-
priée ; défaillance de la gouvernance.

Perte de contrôle des processus opération- D : aisée.
nels ou organisationnels ; pertes écono-
S : majeure.
miques et financières non maîtrisées ; démo-
bilisation des acteurs ; risque de défaillance O : relativement fréquente.
de l’entreprise.

Définition et mise en œuvre de plans effectifs Nombre, contenu et fréquence des actions de
de suivi des actions décidées. Pilotage et suivi pilotage et de suivi des activités, par proces-
des relevés de décision et d’actions. sus et par échelon organisationnel.
l’exigence, aux rôles et aux responsabilités
individuelles et collectives.
Décider, c’est bien. Exécuter effectivement Suis-je concerné ?

la décision pertinente prise et en assurer Toutes les entreprises sont
l’efficacité, c’est mieux. concernées !
400
RIEN3.indd 400 07/09/2017 10:04

Risque
Autres Risques PILOTAGE 358
Absence ou mauvaise qualité des dispositifs de gestion

de la relation client (réclamation, demande…)
Risque de non prise en compte des réclama- Dispositifs d’identification, de collecte, de
tions client. traitement et de suivi des réclamations ou
demandes clients défaillants ; incompétence ;
négligence ; absence de moyens.

Insatisfaction Client ; pertes économiques et D : parfois délicate.
financières ; risque d’image ; dégradation des
S : majeure.
clés de différenciation ; risque de défaillance
de l’entreprise. O : relativement fréquente.

Définition et mise en œuvre d’une politique Nombre, nature et fréquence des réclama-
dédiée de gestion des demandes et réclama- tions clients.
tion Clients.
Taux de fidélisation Clients.
Pilotage et suivi des remontées Clients.
Résultats des enquêtes Clients.
Fidéliser un client coûte dix fois moins Suis-je concerné ?

cher qu’en conquérir un nouveau… Toutes les entreprises ayant des clients
Investissez dans la collecte et l’écoute des sont concernées !
remarques Clients !
401
RIEN3.indd 401 07/09/2017 10:04

Risque
Absence de dispositifs d’identification, d’évaluation

et/ou de maîtrise des risques dans l’organisation
Risque de non-détection des risques dans Absence ou défaillance des dispositifs d’iden-
l’entreprise. tification, de compréhension
et/ou de maîtrise des risques ; carence ou
défaillance des indicateurs de performance
(cartographie, coût du risque) ; manque de
moyens ; incompétence ; négligence.

Dégradation du coût du risque de l’entre- D : aisée.
prise ; pertes économiques et financières ;
S : majeure.

Définition et mise en œuvre d’une politique Mesure du coût du risque brut et du coût du
de gestion des risques dans l’entreprise. risque net de l’entreprise.
Déploiement de moyens dédiés.
Mesure de la pertinence des stratégies de
Formation et sensibilisation des acteurs de gestion des risques déployées.
l’entreprise.
Le risque zéro n’existe pas… Renforcez Suis-je concerné ?

toutefois la pérennité de l’entreprise en Toutes les entreprises sont
gérant au mieux les risques ! concernées !
402
RIEN3.indd 402 07/09/2017 10:04

Risques d’Intégrité
RIEN3.indd 403 07/09/2017 10:04

RIEN3.indd 404 07/09/2017 10:04
Classe 13 : Risques d’Intégrité
Risque
Risque d’Intégrité INTÉGRITÉ ÉQUIPE 360
Risque individuel d’intégrité des acteurs opérationnels

de l’organisation (non-respect des dispositifs existants, violation
de conformité, vol, fraude, comportements délictueux…)
Risque d’intégrité individuelle des acteurs de Violation individuelle des règles d’entreprise ;
l’entreprise. non-respect des droits et obligations ; dépas-
sement des délégations remises ; malveil-
lance ; négligence ; méconnaissance ; absence
de moyens ; incompétence.

Risques juridiques, économiques, financiers ; D : parfois complexe.
risque d’image ; risques sociaux et/ou psycho-
S : majeure.
sociaux ; risque de défaillance de l’entreprise.
O : rare.

Formation et sensibilisation des acteurs à Nombre, nature et fréquence des cas de
l’intégrité. violation d’intégrité relevés.
Mise en œuvre des dispositifs appropriés de Coût du risque d’intégrité dans l’entreprise.
veille réglementaire.
Documentation et actualisation des pratiques
opérationnelles éligibles.
Mise en place des mécanismes de détection
des risques d’intégrité.
Le risque le plus important de l’entreprise Suis-je concerné ?

est le risque individuel d’intégrité. Du dirigeant au niveau hiérarchique
le plus humble, tout le monde est
concerné par l’intégrité !
405
RIEN3.indd 405 07/09/2017 10:04

Risque
361 INTÉGRITÉ ÉQUIPE DIRIGEANTE Risque d’Intégrité
Défaillance d’intégrité de l’équipe de direction de l’entreprise

(vol, fraude, escroquerie, pot-de-vin, comportements délictueux
de toute nature)
Risque d’intégrité individuelle ou collective de Pratiques illicites (pot-de-vin, accords illicites
l’équipe dirigeante. avec tiers ; comportements délictueux de
toute nature) ; présentation de comptes finan-
ciers erronés ; escroquerie, abus de confiance,
recel, abus de biens, banqueroute etc.

Garde à vue, emprisonnement, condamnation D : complexe.
civile et/ou pénale de l’auteur ; pénalités,
S : majeure.
condamnations de la personne morale ;
pertes économiques et financières ; risques O : relativement limitée.
juridiques ; risque d’image ; risques sociaux
et psychosociaux ; risque de défaillance de
l’entreprise. Coût du risque : élevé si concrétisé.

Formation et sensibilisation de l’équipe diri- Nombre, contenu et fréquence des situations
geante aux enjeux de l’intégrité, des risques de cette nature rencontrées dans l’entreprise.
pénaux.
Mise en œuvre des dispositifs de gouvernance,

d’audit et de contrôle appropriés.
L’exemplarité constitue la meilleure Suis-je concerné ?

réponse à la culture de l’intégrité dans Dirigeant, cadre de direction,
l’entreprise. encadrant, mandataires sociaux…
Tous concernés !
406
RIEN3.indd 406 07/09/2017 10:04

Risque
Risque d’Intégrité DÉONTOLOGIE 362
Non-respect des lois, décrets et règlements en vigueur

applicables pour les métiers, les fonctions, la profession
Risque de non-respect des lois, décrets et Défaillance des dispositifs de veille réglemen-
règlements applicables aux activités de taire ; méconnaissance ; incompétence ; négli-
l’entreprise. gence : malveillance ; guerre économique.

Risques juridiques ; pertes économiques et D : parfois complexe.
financières ; risque image ; insatisfaction
Clients ; risques sociaux et psychosociaux ;
risque de défaillance de l’entreprise. O : relativement limitée.

Définition et mise en œuvre des dispositifs Nombre, nature et fréquence des cas de
appropriés de veille réglementaire afférent à violation de déontologie relevés.
l’entreprise.
Coût du risque déontologique dans
Formation et sensibilisation des acteurs. l’entreprise.
Pilotage et suivi des activités, analyse et
correction des dysfonctionnements. Stratégie
de d’évitement, de réduction.
Déontologie : deontos, « la science de ce Suis-je concerné ?

qu’il faut faire… ». Toutes les entreprises sont
concernées !
407
RIEN3.indd 407 07/09/2017 10:04

Risque
363 DÉONTOLOGIE Risque d’Intégrité
Non-respect des chartes internes d’entreprise

(charte d’intégrité, charte informatique, etc.)
Non-respect des chartes internes à Absence de définition ou de communication
l’entreprise. des règles d’entreprise applicables ; défail-
lance d’animation ou de contrôle des disposi-
tifs d’intégrité ; méconnaissance ; négligence :
malveillance.

Violation d’intégrité pour l’acteur concerné ; D : peut être délicate.
risques économiques, financiers, juridiques ;
risque image ; risque de défaillance de
l’entreprise. O : relativement rare… quoique.

Formation et sensibilisation des acteurs aux Nombre, nature et fréquence des cas relevés.
enjeux de la déontologie et de l’intégrité.
Mise en place d’une politique d’intégrité
(charte, rappel des règles…).
Rappel permanent des pratiques éligibles.
Rédiger en quelques lignes un rappel de Suis-je concerné ?

fondamentaux peut servir ! Toutes les entreprises sont
concernées !
408
RIEN3.indd 408 07/09/2017 10:04

Risque
Risque d’Intégrité HARCÈLEMENT 364
Risque de harcèlement de toute nature (moral ou sexuel),

de la part d’un acteur de l’entreprise vers un autre acteur
de l’entreprise
Risque de harcèlement de toute nature à Malveillance ; négligence ; manque de
l’encontre d’un acteur de l’entreprise. lucidité.

Risques sociaux et psychosociaux ; risque D : peut être délicate.
d’image ; pertes économiques et financières ;
risques juridiques.
O : relativement rare… quoique.

Formation et sensibilisation des acteurs. Mise Nombre, nature et fréquence des situations
en place des dispositifs appropriés d’iden- de harcèlement dans l’entreprise.
tification, de détection et de traitement des
risques de cette nature. Stratégie d’évitement,
de réduction.
Soyez vigilant face au harcèlement, de Suis-je concerné ?

toute nature : aucune tolérance ! Toutes les entreprises sont
concernées !
409
RIEN3.indd 409 07/09/2017 10:04

RIEN3.indd 410 07/09/2017 10:04
Risque de Défaillance
RIEN3.indd 411 07/09/2017 10:04

RIEN3.indd 412 07/09/2017 10:04
Risque de Défaillance
Risque Risque
de Défaillance RISQUE DE DÉFAILLANCE 365
Risque de défaillance de l’entreprise : procédure de sauvegarde,

redressement judiciaire, liquidation judiciaire
Défaillance de l’entreprise : déclaration de Concrétisation d’un ou de plusieurs des 364
cessation des paiements, redressement risques décrits précédemment !
judiciaire, liquidation, cessation d’activité.

Fin de la belle histoire de l’entreprise… D : complexe.
S : majeure.
O : toujours trop élevée.
Coût du risque : est-il utile de le valoriser ?

Identifier, comprendre et maîtriser les mul- L’ancienneté et la pérennité de l’entreprise !
tiples risques qui, tous les jours, concernent
l’entreprise avec humilité, lucidité et
pragmatisme !
Sans prise de risque, il n’y a pas de Suis-je concerné ?

création de valeur. Toute entreprise est concernée, quelle
qu’elle soit !
413
RIEN3.indd 413 07/09/2017 10:04

RIEN3.indd 414 07/09/2017 10:04
Liste des abréviations
ADV : Administration des Ventes

AMOA : Assistance à Maîtrise d’ouvrage
AMOE : Assistance à Maîtrise d’œuvre
BDG : Bas de Gamme
BFR : Besoin en Fond de Roulement
BO : Back Office (activités dites « de support »)
BtB : Business to Business : le client est une entreprise (et non un consommateur
physique)
BtC : Business to Consumer : le client est une personne physique (un
consommateur)
BU : Business Unit (Unité Opérationnelle)
C.A. : Chiffre d’Affaires
CAC : Commissaire aux Comptes
CDD : Contrat à Durée Déterminée
CDI : Contrat à Durée Indéterminée
CE : Comité d’Entreprise
CNIL : Commission Nationale Informatique et Liberté
CT : Court Terme
DP : Délégués du Personnel
DSO : Days Sales Outstanding (délai de rotation règlement client)
EHS : Environnement Hygiène Sécurité
GPEC : Gestion Prévisionnelle des Emplois et des Compétences
HDG : Haut de Gamme
415
RIEN3.indd 415 07/09/2017 10:04

IFRS : Standard International des normes comptables et financières

IGH : Immeuble de Grande Hauteur
INPI : Institut National de Propriété Intellectuelle
ICPE : Norme de standardisation
ISO : Norme de standardisation
IT : Information Technology
MOA : Maîtrise d’ouvrage
MOE : Maîtrise d’œuvre
P&P’s : Polices et procédures (l’ensemble du système documentaire : mode
opératoire, instruction, procédures, processus, polices, règles, notes internes,
etc.)
PCA : Plan de Continuité d’Activité
PCI DSS : Payment Card Industry Data Security Standard : standard de sécurité
de données à destination des industries de cartes de paiement
PIB : Produit Intérieur Brut (somme des valeurs ajoutées produites par les
entreprises en France, sur une année)
PRA : Plan de Reprise d’Activité
R&D : Recherche et Développement
REX : Retour d’Expérience
RH : Ressources Humaines
RH : Ressources Humaines
RI : Règlement Interne
ROI : Return on Investment / Retour sur Investissement
SA : Société Anonyme
SARL : Société à Responsabilité Limitée
SAS : Société à Actions Simplifiées
SAV : Service Après Vente
SFD : Savoir Faire Différenciateur
SSII : Société de Services en Ingénierie Informatique
VA : Valeur Ajoutée
416
RIEN3.indd 416 07/09/2017 10:05

Jean-David DARSA est un grand spécialiste
de la gestion des risques en entreprise,
grâce à une large expérience profession-
nelle acquise notamment au sein de grands
groupes français et internationaux.
Il dirige aujourd’hui la société RISKEAL,

spécialisée en audit/conseil, formation et
accompagnement en gestion des risques
des entreprises.
Aidant au quotidien les dirigeants, les cadres

et les équipes opérationnelles à mieux iden-
tifier, comprendre et maîtriser les risques de
leurs organisations.
Il intervient auprès de nombreux organismes de formation initiale et continue,

accompagne de nombreuses entreprises de renom et aide les PME/PMI à gérer
leurs risques, tant en France qu’à l’international.
Ses qualités pédagogiques, son expérience, sa vision transversale, pragma-

tique et efficace des principaux enjeux des entreprises font de lui un interlo-
cuteur privilégié des PME/PMI et des groupes nationaux et internationaux sou-
cieux de mieux maîtriser leurs risques, désireux de réduire leur coût du risque
et conforter leur pérennité.
Identifier, comprendre et maîtriser les risques, définir et déployer une véri-

table politique risques dans l’entreprise constituent aujourd’hui de véritables
vecteurs de différenciation et de fédération des équipes autour d’un objectif
commun unique mais primordial : assurer la pérennité de l’entreprise.
Contact : jean-david.darsa@riskeal.fr
Site Internet : www.riskeal.fr
417
RIEN3.indd 417 07/09/2017 11:12

Prépresse : GERESO Édition 2017
Achevé d’imprimer par La Manufacture - 52200 Langres en septembre 2017
N° d’imprimeur : - Dépôt légal : Octobre 2017 - Imprimé en France
RIEN3.indd 418 07/09/2017 10:05

JEAN-DAVID DARSA
JEAN-DAVID DARSA
365 RISQUES
EN ENTREPRISE JEAN-DAVID DARSA
365 RISQUES
EN ENTREPRISE
U
n risque non maîtrisé peut remettre en cause à tout
instant la pérennité de l’entreprise. Et ce, quelles
que soient sa taille, son activité, son ancienneté.
Prévenir et gérer les risques constitue donc un vrai
travail au quotidien !

365 jours pour gérer 365 risques, c’est le challenge que vous
propose l’auteur. Une démarche inédite et 100 % pratique,
destinée à identifier les causes, mesurer les conséquences, UNE ANNÉE
définir les meilleures stratégies de couverture face à la diversité
des risques en présence. EN RISK MANAGEMENT
Dans cet ouvrage, l’auteur présente aux dirigeants, cadres et
acteurs opérationnels, une approche nouvelle et originale du
risk management : plus concrète, plus facile d’accès, plus
ludique et au final, plus efficace !
Jour après jour, identifiez, anticipez et pilotez, avec

pragmatisme et lucidité, tous les risques qui menacent votre
entreprise ou votre organisation. Parce qu’à chaque jour suffit
sa peine… et son risque ! 3e ÉDITION
Existe aussi en version papier
Jean-David DARSA est expert de la gestion des risques en entreprise.

Il dirige sa propre société, spécialisée en audit, conseil, formation
et accompagnement en gestion des risques en entreprise.
MÉTHODOLOGIE 100 % PRATIQUE
GERESO Édition
DÉFINITION DU RISQUE
CAUSES ET CONSÉQUENCES
COÛT DU RISQUE
ACTIONS ET PILOTAGE
COLLECTION AGIR FACE AUX RISQUES COLLECTION AGIR FACE AUX RISQUES
Couv-RIEN3-Dos21.indd 1 07/09/2017 11:20

RIEN3 365 Risques en Entreprise GERESO PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

RIEN3 365 Risques en Entreprise GERESO PDF

Transféré par

Droits d'auteur :

Formats disponibles

JEAN-DAVID DARSA

365 RISQUES EN ENTREPRISE

Jour après jour, identifiez, anticipez et pilotez, avec

Existe aussi en version eBook

Jean-David DARSA est expert de la gestion des risques en entreprise.

Couv-RIEN3-Dos21.indd 1 07/09/2017 11:20

Collection « Agir face aux risques »

RIEN3.indd 1 07/09/2017 09:57

Auteur : Jean-David DARSA

© GERESO Édition 2012, 2014, 2017

Reproduction, traduction, adaptation interdites

Dépôt légal : Octobre 2017

GERESO SAS au capital de 160 640 euros - RCS Le MANS B 311 975 577

RIEN3.indd 2 07/09/2017 09:57

RIEN3.indd 3 07/09/2017 09:57

Liste des abréviations............................................................. 415

RIEN3.indd 5 07/09/2017 09:57

Dans la continuité de précédentes publications consacrées à l’enjeu de la

La démarche de cette nouvelle publication ?

Un support volontairement opérationnel, résolument pratico-pratique,

Comment, chaque jour, contribuer à renforcer la vigilance de tous sur le sujet

Comment, de manière pragmatique, proposer à la réflexion un univers des

L’idée m’est alors venue de présenter les principaux risques individuels

Je me suis attaché à essayer de présenter ces multiples risques de façon

365 risques, 365 jours… 365 risques à identifier, comprendre et maîtriser au

RIEN3.indd 7 07/09/2017 09:57

L’idée me semble séduisante, car elle permet surtout de vous sensibiliser à

1. La gestion des risques en entreprise nécessite une réflexion constante,

3. Chaque jour, du 1er janvier au 31 décembre de chaque année, la pérennité

Je vous invite désormais à parcourir « une année en Risk Management ». Une

Bonne lecture et… bienvenue en année Risk Management !

RIEN3.indd 8 07/09/2017 09:57

Chaque risque présenté de manière individuelle au cours des pages suivantes

Fondamentalement, et comme présenté dans mes précédents ouvrages, les

Chaque classe de risque proposée comporte un certain nombre de risques

Les risques en présence sont en conséquence organisés autour des treize

RIEN3.indd 9 07/09/2017 09:57

11. Risque de gestion de la connaissance

Chaque classe de risque est visuellement différenciée, page après page.

Pour chaque risque individuel, plusieurs boîtes de contenus :

RIEN3.indd 10 07/09/2017 09:58

La multiplication de ces trois critères permet de calculer un facteur risque,

Le facteur Risque R = D x S x O

La qualification de la détectabilité, de la sévérité et de l’occurrence d’un

Nous indiquons ainsi un ressenti, le fruit d’une expérience en entreprise,

RIEN3.indd 11 07/09/2017 09:58

permanence afin de ne traiter que les enjeux prioritaires. Le facteur risque

Je vous inviterai, dans une publication prochaine, à calculer effectivement le

RIEN3.indd 12 07/09/2017 09:58

RIEN3.indd 13 07/09/2017 09:58

Instabilité politique (risque de guerre, de terrorisme, de conflit

Conséquence(s) D.S.O. / Coût du risque

Coût du risque : majeur.

Actions / Couverture Pilotage / Suivi

Surveiller la présence locale des Suis-je concerné ?

RIEN3.indd 15 07/09/2017 09:58

Risque d’instabilité sociale, sociétale (révolutions), économique

Conséquence(s) D.S.O. / Coût du risque

Coût du risque : majeur.

Actions / Couverture Pilotage / Suivi

Surveiller la présence locale des Suis-je concerné ?

RIEN3.indd 16 07/09/2017 09:58

Risques associés à une mauvaise maîtrise de l’environnement

GERESO SAS au capital de 160 640 euros - RCS Le MANS B 311 975 577

3. Chaque jour, du 1er janvier au 31 décembre de chaque année, la pérennité

Je vous invite désormais à parcourir « une année en Risk Management ». Une

Le facteur Risque R = D x S x O