Académique Documents
Professionnel Documents
Culture Documents
Les experts en management des risques interviennent dans de nombreux domaines et auprès de
différentes structures. Par exemple, ils peuvent avoir à conseiller des collectivités locales ou les
services de l’État sur différents types de projets (aménagement, urbanisme, politique, santé,
transport…). Mais c’est surtout auprès des entreprises qu’ils travaillent le plus et notamment les
grandes et très grandes entreprises. Néanmoins, il n’est pas rare que des sociétés de taille moyenne
aient recours aujourd’hui à des consultants indépendants pour obtenir des conseils en stratégie et
en matière de finance.
Les experts dans le domaine du management des risques procèdent généralement en trois étapes.
Pour commencer, les consultants spécialisés commencent par analyser l’ensemble des facteurs
susceptibles de constituer un risque pour l’organisation. Cela implique un audit interne complet pour
évaluer la situation de l’intérieur puis une analyse de l’environnement à travers une étude précise du
marché. Cela permettra de déterminer à la fois la nature du risque, mais aussi de les classer en
fonction de la typologie évoquée précédemment (risques stratégiques, risques opérationnels et
risques environnementaux).
En fonction du rapport probabilité/gravité, il sera possible de classer les différents types de risques
identifiés sur une échelle de 1 à 4. Pour cela, on crée une matrice de criticité sous la forme d’un
tableau, et où l’on va attribuer une note à chaque risque. Pour cela, on va s’aider notamment des
tableaux des normes ISO qui ont été élaborés dans différents domaines. Ensuite, les experts vont
développer une analyse plus profonde sur la criticité inhérente et sur la criticité résiduelle, c’est-à-
dire le risque subsistant après le traitement. Il est également nécessaire de distinguer ceux qu’il faut
traiter en priorité.
La maîtrise du risque
C’est l’étape la plus importante, car elle va permettre de mettre en place des dispositifs préventifs au
sein de l’organisation. Quel que soit le domaine d’activité (santé, travail, production, construction,
artisanat, services, technologies…), il existe des contrôles de qualité et des certifications. C’est aussi le
cas lorsque l’on met en place des actions de formation des employés (pour la manipulation d’une
machine ou d’un engin à moteur par exemple). Les mesures préventives peuvent aussi inclure la
mise en place de processus à suivre pour limiter le risque de survenance d’un problème. Dans les
hôpitaux, des protocoles de soin et de nettoyage ont été mis en place pour éviter l’apparition
d’infections nosocomiales. Les experts peuvent aussi vous conseiller de l’éviter tout simplement en
suspendant une action. Cela peut-être par exemple l’interdiction d’utilisation pure et simple d’un
produit, ou au-delà d’une certaine date.
Ensuite, lorsque les mesures préventives n’ont pas suffi à écarter un risque, il sera alors question de
mettre en place des actions correctives pour en diminuer les conséquences. Par exemple, l’utilisation
d’une machine représente un risque de blessure grave. Le port d’un équipement de sécurité ne réduit
pas le risque de survenance d’un problème, mais il permet d’en atténuer les effets.
Les actions palliatives quant à elles consistent à transférer le risque vers un tiers. C’est le rôle des
assurances par exemple. Enfin, il y a des risques que l’on dit acceptés, car ils ont une importance
moindre. C’est le cas d’un coiffeur ou d’une coiffeuse qui accepte d’utiliser des produits à base
d’ammoniaque ou d’un peintre qui préfère travailler sans gants.
Pourquoi doit-on prendre en compte toutes les parties prenantes en Risk management ?
Prendre en compte toutes les parties prenantes en gestion des risques est crucial car cela permet
une compréhension globale des risques, une identification exhaustive, une acceptation appropriée,
une meilleure planification et prise de décision, favorise l'engagement et la collaboration, et
renforce la réputation et la confiance de l'organisation.
Quelles sont les sources pour identifier les risques ? pourquoi les utiliser ?
Utiliser ces sources d'identification des risques permet d'avoir une vision complète et équilibrée des
risques auxquels une organisation est confrontée. Cela permet de prévenir les incidents imprévus, de
prendre des décisions éclairées et de mettre en place des mesures de gestion des risques efficaces
pour protéger l'organisation et ses parties prenantes.
Les aléas qui peuvent être externes et internes pouvant engendrer des risques ?
Notes cours :
1. Aléas : Les aléas désignent les événements imprévisibles ou incertains qui peuvent se
produire, tels que les catastrophes naturelles (tempêtes, tremblements de terre, etc.) ou les
accidents industriels. Ce sont des phénomènes extérieurs qui peuvent avoir un impact sur
une situation donnée. Les aléas peuvent donner lieu à des conséquences
2. Enjeux : Les enjeux représentent les intérêts, les objectifs ou les valeurs en jeu dans une
situation donnée. Ce sont les éléments importants qui sont affectés par les événements ou
les décisions. Les enjeux peuvent être de nature économique, sociale, politique ou
environnementale.
3. Risques : Les risques résultent de la combinaison des aléas et des enjeux. Ils représentent la
possibilité qu'un événement imprévisible ou incertain (aléa) se produise et affecte
négativement les objectifs ou les valeurs en jeu (enjeux). Les risques peuvent être évalués en
termes de probabilité et de gravité des conséquences.
Un risque majeur est un événement potentiellement dommageable ou dangereux qui peut entraîner
des conséquences graves sur les personnes, les biens, l'environnement ou l'économie. Les risques
majeurs sont souvent associés à des événements tels que les catastrophes naturelles (tremblements
de terre, tsunamis, ouragans, inondations), les accidents industriels (explosions, déversements
chimiques), les pandémies, ou d'autres situations telles que les conflits armés.
Ce qui caractérise un risque majeur, c'est son potentiel de causer des dommages importants et
étendus, nécessitant souvent une intervention d'urgence et des mesures de prévention, de
préparation et de réponse adéquates de la part des autorités, des organisations et des individus. Les
risques majeurs peuvent également entraîner des répercussions à long terme sur les communautés
touchées, notamment sur le plan économique, social et environnemental. En conséquence, leur
gestion et leur réduction sont des préoccupations majeures pour les gouvernements, les
organisations et les populations concernées.
1. Identification et qualification des risques : Cela implique d'analyser les différents types de
risques auxquels une communauté ou une organisation est exposée. Cela peut inclure des
évaluations des dangers naturels, des risques industriels, des menaces cybernétiques, des
risques sanitaires, etc. Cette étape est essentielle pour comprendre les vulnérabilités et les
impacts potentiels.
o Plan d'alerte : Définit les procédures pour alerter rapidement les parties prenantes
en cas de menace imminente ou d'incident.
o Plan de crise : Établit les actions spécifiques à mettre en œuvre en cas de survenue
d'un événement à haut risque, avec des mesures détaillées pour atténuer les impacts
et gérer la situation.
1. Analyse du contexte :
o Évaluation des aléas : Identifier les événements potentiels et les situations imprévues
qui pourraient avoir un impact sur les objectifs.
o Élaboration d'une liste des risques potentiels : Recenser tous les scénarios possibles
susceptibles de compromettre les objectifs définis.
o Outils d'évaluation : Utiliser des méthodes telles que l'analyse SWOT, l'analyse des
modes de défaillance et de leurs effets (AMDE), les matrices de probabilité/impact,
etc.
o Mise en œuvre des mesures de contrôle : Mettre en place des dispositifs et des
procédures pour réduire les risques à un niveau acceptable.
Exercice d’application :
Causes :
1. Explosion de la Plateforme :
- Défaillance des systèmes d'alarme
2. Fuite de Pétrole :
- Non-scellement du puits
Conséquences :
1. Marée noire :
2. Pertes économiques :
- Difficulté à contenir la fuite en raison de retards dans l'arrivée des dispositifs de lutte contre la
marée
Causes :
Conséquences :
1. Accidents graves et décès :
-------------------------------------------------
| Causes |
-------------------------------------------------
- Fuite de Pétrole |
| - Non-scellement du puits |
-------------------------------------------------
-------------------------------------------------
| Conséquences |
-------------------------------------------------
| - Marée noire |
| - Pertes économiques |
| - Atteinte à l'environnement |
| - Dommages à la biodiversité |
-------------------------------------------------
-------------------------------------------------
| Causes |
-------------------------------------------------
-------------------------------------------------
-------------------------------------------------
| Conséquences |
-------------------------------------------------
2. Communication incohérente :
o Dysfonctionnement : Les problèmes de sécurité liés aux tapis de sol et aux pédales
d'accélérateur auraient pu être liés à des défauts de conception non détectés lors des
processus de contrôle de la qualité.
La criticité des risques est importante car elle permet à une organisation de prioriser ses efforts de
gestion des risques en se concentrant sur les risques les plus significatifs et les plus urgents. Cela aide
à allouer efficacement les ressources et à mettre en place des mesures préventives et correctives
appropriées pour atténuer les risques les plus critiques. En fin de compte, une gestion efficace de la
criticité des risques contribue à protéger la viabilité et la performance globale de l'organisation.
C=F X G X P
G (gravité) : Cela fait référence à la gravité ou à l'impact potentiel du risque s'il se matérialise.
Un risque avec une gravité plus élevée aura des conséquences plus importantes sur
l'organisation s'il se produit.
2. Nommer les risques qui n’ont pas été analysés et qui n’ont pas été gérés. Décrivez les
dysfonctionnement et préconisez les actions correctives
Déroulement de l'Incident :
3. Marée Noire : La fuite de pétrole a créé une marée noire gigantesque, affectant des
centaines de kilomètres de côtes. Les écosystèmes marins ont été gravement endommagés,
et des dommages économiques importants ont été infligés aux industries de la pêche et du
tourisme. Les informations entre BP et Deepwater étaient contradictoires. Celles envers les
pouvoirs publiques incohérentes. Les dispositifs pour contenir le pétrole ne sont arrivés que
très tardivement car ils n’étaient pas définis à l’avance.
Déroulement de l'Incident :
2. Accidents et Victimes : Les défaillances des pédales d'accélérateur et des tapis de sol ont été
associées à des accidents graves, certains entraînant des blessures et même des décès. Ces
incidents ont généré une pression considérable sur Toyota et ont ébranlé sa réputation de
fabricant de voitures fiable.
Distinguer la gestion des risques de la conformité peut ne pas sembler être un point critique de votre
ordre du jour de l'activité, mais cela peut faire toute la différence entre simplement éviter les risques
et créer réellement une valeur tangible.
Les équipes dirigeantes et les gestionnaires de risques qui comprennent en quoi la conformité et la
gestion des risques diffèrent, et comment rapprocher les deux, peuvent avoir un impact réel sur leur
organisation.
Il ne fait aucun doute que la conformité et la gestion des risques sont étroitement alignées : le
respect des règles et règlements établis aide à protéger les organisations contre toute une série de
risques uniques, tandis que la gestion des risques aide à protéger les organisations contre les risques
qui pourraient conduire à un non-respect - un risque lui-même.
En fin de compte, tant la conformité que la gestion des risques aident les organisations à maintenir
leur stabilité et leur intégrité à divers niveaux. En fait, une organisation ne peut pas vraiment avoir un
programme de gestion des risques robuste sans conformité et vice versa.
Toutefois, leurs différences méritent d'être notées parce que les activités liées au respect des
dispositions et les activités liées à la gestion des risques méritent des approches uniques et des
tactiques d'exécution. Voici comment comparer la conformité et la gestion des risques :
Tactique vs. Stratégique : Étant donné que le non-respect peut entraîner des amendes et des
pénalités coûteuses, ainsi que des atteintes à la réputation, elle ne doit pas être sous-évaluée.
Pourtant, il nécessite plus d'une approche de « vérification de la boîte » - ou de parse-chus et de
croisement t - afin de s'assurer que votre organisation respecte les règles et règlements prescrits. La
gestion des risques, en revanche, devrait dépendre davantage de l'analyse pour contourner les
risques ou déterminer les risques qui méritent d'être pris.
En silo vs. Intégré : La conformité est souvent guidée par un service de contrôle de la conformité
ou des initiatives cloisonnées dans divers départements. Et si les processus de mise en conformité
bénéficient certainement d'une large transparence, ils peuvent survivre sans elle. Inversement, les
programmes de gestion des risques les plus efficaces ne peuvent pas fonctionner en silos.
L'intégration des départements, des systèmes et des processus technologiques est nécessaire pour
déterminer les risques globaux au sein d'une organisation et la manière dont ils doivent être traités,
que ce soit pour éviter leurs implications ou leur valeur.
Reliage de la conformité et de la gestion des risques avec différentes approches en utilisant la même
technologie.
Malgré les différences entre la conformité et la gestion des risques, la bonne technologie de gestion
des risques peut en fait s'attaquer aux deux.
La technologie peut mettre en évidence vos informations de risque pertinentes - partout où elle se
cache dans votre organisation - l'analysent, la connecter à d'autres données internes et externes, et la
normaliser en toute sécurité dans le nuage. À partir de là, vous pouvez facilement répondre à des
questions commerciales critiques, en couvrant à la fois les menaces et les opportunités pour vos
organisations, et vous permettant de vous concentrer sur les domaines où votre attention est le plus
nécessaire.
En fin de compte, la bonne technologie de gestion des risques peut servir les objectifs du double des
programmes de conformité et de gestion des risques en raison de son double objectif :
l'automatisation et la rationalisation des tâches administratives, tout en servant d'outil d'analyse
crucial.
En conclusion
Bien sûr, la conformité et la gestion des risques sont différentes. Et les organisations doivent veiller à
ne pas regrouper les deux ensemble en une seule initiative, avec une approche unique. Cependant,
comprendre leurs similitudes et comment aligner les deux sont tout aussi important, ce qui vous
permet de récolter les bénéfices de la conformité et de la gestion des risques en étant synchronisés.
La gestion des risques implique l'identification des risques, leur évaluation en termes de probabilité
et d'impact, et la mise en place de mesures pour les atténuer.
L'audit consiste en un examen systématique et indépendant des états financiers et des processus
comptables pour vérifier leur exactitude et leur conformité aux normes établies.
Ensemble, la gestion des risques et l'audit assurent une gestion prudente et transparente des
affaires, essentielle à la durabilité et à la croissance de l'entreprise.