Temps de lecture : 3 minutes L’approche par les risques et opportunités est une démarche qui va permettre de rendre la situation de l’entreprise plus sûre. Risques liés aux processus, risques liés aux personnes, risques liés aux événements extérieurs, risques juridiques… les risques sont nombreux et doivent être clairement catégorisés et analysés, afin de ne pas se laisser surprendre et de les transformer a posteriori, en opportunités. Quelle démarche et quels types de grille analyse des risques utiliser ? Itérative dit l’essentiel sur ce sujet.
Besoin d’échanger sur le sujet ? Un conseil ? N’hésitez pas à nous contacter au 06 29 36 84 94
D’aucuns définissent le risque comme étant la possibilité de survenue d’un événement « indésirable », la probabilité d’occurrence d’un péril probable ou d’un aléa.
La même définition peut s’appliquer mot pour mot à une opportunité, à une différence près : les conséquences de l’évènement identifié sont, elles, « désirables ».
Vous le savez, la gestion des risques et opportunités, avec l’approche processus et l’amélioration est un des piliers du management QSE.
En pratique, il s’agit clairement de déterminer les risques et opportunités et de les prendre en compte au niveau des processus afin de planifier et conduire les actions nécessaires. L’audit des risques est donc une étape préliminaire incontournable.
Pour les entreprises à haut risque, la norme ISO 31000 : 2018 édicte un ensemble de lignes directrices pour les guider vers une gestion responsable du risque (positif ou négatif).
Ce que dit l’Iso 9000 (principes essentiels et vocabulaire) :
Un écart positif ou négatif sera traduit par les termes risques et opportunités, selon que les conséquences pour l’entreprise seront favorables ou défavorables.
Un outil comme l’AMDEC (Analyse des Modes de Défaillance et Mesure de la Criticité) permet, dans la cotation des risques (et opportunités), de prendre, en compte le niveau de gravité ainsi que l’occurrence, mais aussi la probabilité de non détection de la survenance du risque (c’est à dire la prise en compte des signaux faibles) … qui, de fait, devient avéré… Exemple : sur le plan de la gestion des compétences, un salarié ou un groupe de salariés quittent l’entreprise (retraite, …), des actions de maintien du savoir auront été planifiées, mais la réalité de l’effectivité du transfert de compétences ne pourra être vérifié qu’après le ou les départs… donc trop tard…
Si l’on tient compte de l’ « incertitude », le facteur clé en matière de risque est la maitrise de l’information… ce qui sous-tend à dire que :
De fait, beaucoup d’entreprises utilisent l’outil SWOT qui répond tout à fait, s’il est « correctement » utilisé, à cet objectif…
D’aucuns utilisent aussi, en complément, des matrices de criticité pour hiérarchiser et dimensionner les actions à mettre en œuvre face à ces risques et opportunités.
Pour la plupart des entreprises, une simple analyse des forces et faiblesses, risques et opportunités est suffisante pour obtenir une certification. Pour autant, du fait des enjeux, notamment sur le plan règlementaire, sur le plan de la gestion des compétences, sur le plan de l’intelligence économique ou de la cyber sécurité, il semble aujourd’hui nécessaire d’aller plus loins.
« L’amélioration n’est pas un acte, mais une habitude » Aristote. Dans un univers de plus en plus concurrentiel, l’amélioration continue est un [...]
On ne présente plus l’importance de la sécurité au travail, élément crucial de toute entreprise. Des pratiques sécuritaires n’assurent pas seulement [...]