De nombreux facteurs peuvent, qu’ils soient internes ou externes à l’entreprise, menacer la

pérennité d’une organisation. Afin d’anticiper et de réduire l'impact de ces différents aléas, il
existe une stratégie : le management des risques.

Management du risque : définition

Le management des risques, ou risk management, est un processus qui vise à repérer,
analyser et évaluer les risques éventuels liés à l’activité d’une entreprise, et à les traiter pour
les annihiler ou en réduire l’impact. Cette stratégie peut s’appliquer à tous les secteurs
d’activité, et quelle que soit la taille de l’entreprise. Elle peut s’avérer très efficace pour
anticiper les situations de crise, et pour mesurer les risques éventuels liés à une
transformation profonde, une conduite de changement (nouveau positionnement
commercial, transformation digitale, projet d’internationalisation…). La gestion des risques
va ainsi permettre d’éviter ou de minimiser les situations pouvant mettre en péril l’atteinte des
objectifs ou la pérennité de l’entreprise. Certaines organisations comptent par ailleurs des
équipes spécialisées en gestion des risques, et pilotées par un risk manager. En effet, dans
certains secteurs, comme dans le monde de la finance, le risk management est une
condition sine qua none au bon fonctionnement de la société.

Les différents types de risques

On distingue plusieurs types de risques pouvant entraver l’activité d’une entreprise :

 Les risques financiers : hausse des frais de fabrication ou de production ; chute de la

demande ; baisse du chiffre d’affaires ; faillite ; problèmes de trésorerie…
 Les risques stratégiques : liés à une prise de décision ou des orientations stratégiques
inadéquates ; un mode de gouvernance bancal ; l’arrivée d’un nouveau concurrent sur
le marché ; une évolution de la demande ; un positionnement commercial obsolète ;
une atteinte à la notoriété de l'entreprise ; une dévalorisation de l’image de marque…
 les risques juridiques, réglementaires ou légaux : mise en conformité des locaux ;
changement de loi dans le droit du travail ou le traitement de données ; mise en place
de nouvelles normes et exigences légales ; litiges…
 les risques liés à l'environnement : leur origine est externe à l’entreprise (instabilité
politique, catastrophe naturelle, crise économique, crise sanitaire…).
 les risques informatiques et techniques : cybercriminalité ; panne ; problèmes
techniques…
 les risques opérationnels : baisse de la productivité (absentéisme,
désengagement, télétravail, turn-over trop important... ) ; capacité de production
limitée…

Comment mettre en place un management du risque

efficace ?
Il existe trois grandes étapes dans la gestion des risques :

 L’identification des risques

  L'évaluation des risques
 La maîtrise des risques

1) Identifier les risques

L’identification des risques est la première étape dans tout processus de gestion des risques.
Il convient ainsi d’analyser les facteurs qui représentent un danger potentiel. Cela passe
par un audit interne exhaustif, et par une analyse attentive de l’environnement et du
marché. Cela va permettre de rechercher et de définir la nature du risque, et d’en identifier
les sources, les causes et les caractéristiques.

2) Évaluer les risques

L’évaluation des risques consiste à analyser les enjeux, les probabilités d'occurrence, la
gravité et l’acceptabilité du risque. Des paramètres comme les coûts, les délais, et les
performances sont autant d’indicateurs permettant de jauger le degré du risque. Pour ce
faire, la norme ISO 31000 « Management du risque - lignes directrices » est un guide de
référence dans la gestion du risque, qui fournit les principes fondamentaux du risk
management. Y figurent notamment des référentiels permettant d’évaluer l’échelle de
criticité d’un risque. L’analyse des risques doit permettre, à la suite, d’évaluer les actions à
prendre : le risque est-il acceptable ? Doit-il être surveillé ? Réduit ? Ou totalement éliminé ?

3) Maîtriser le risque

Enfin, si le risque n’est pas acceptable, il faudra mettre en place une stratégie d’élimination ou
de réduction du risque. Pour éliminer un risque, il suffira d’en supprimer les causes, et de
réévaluer la stratégie de conduite du projet ou, le cas échéant, les objectifs à atteindre ou les
moyens à déployer. Pour réduire un risque, il faudra diminuer sa probabilité d'occurrence et
/ ou minimiser son impact et / ou en réduire la portée. En outre, la maîtrise des
risques nécessite de mettre en place des dispositifs de prévention (un contrôle de qualité ;
l’obtention de certification ; une veille concurrentielle et environnementale ; la formation des
salariés ; la mise en place de protocoles de sécurité ; la souscription d’assurances…). Le risk
management s’inscrit donc véritablement dans une démarche d'amélioration continue.

Faire appel à un manager de transition en gestion des

risques
La gestion des risques en entreprise est une activité à part entière. Très chronophage, elle peut
s’avérer délicate à mener en interne. Le manque de temps, de compétences, mais aussi le
manque de recul rendent cette tâche d’autant plus complexe. Il peut donc s’avérer très
bénéfique d’externaliser cette stratégie auprès d’un manager de transition spécialisé en
gestion des risques. Grâce à ses longues années d’expérience, son regard neutre et sa solide
expertise, ce risk manager est en mesure d’analyser et d’éliminer les risques encourus par
l’organisation, quels qu’ils soient. Chez WAYDEN, nous mettons à votre disposition des
managers de transition spécialisés en risk management. Il est possible de faire appel à eux
à tout moment, que ce soit dans un contexte préventif, lors d’une conduite de changement, ou
bien en urgence, pour la gestion de crise (cyberattaque, crise sanitaire, absence du
dirigeant, conflit social, instabilité financière…). Une gestion des risques menée de façon
précise par un expert permettra d’améliorer les prises de décisions, de réaliser des économies,
de préserver son avantage concurrentiel et d’assurer la pérennité de son entreprise.