La gestion des risques : un enjeu majeur pour les entreprises

Sécurité au travail

Les risques, quelle que soit leur origine, portent atteinte au bon développement de l’entreprise d’où l’intérêt de les éviter autant que possible. La bonne nouvelle c’est que de plus en plus d’employeurs en sont conscients et ont déjà pris les mesures nécessaires pour les éloigner.

Qu’appelle-t-on risques ?

Dans le contexte actuel, les risques sont présents partout et prennent différentes formes. D’une manière globale, ils se traduisent par des imprévus, de petits incidents, des accidents qui entravent les activités de l’entreprise et réduisent sa productivité.

En termes de risques, on peut citer :

  • Les risques naturels
  • Les risques financiers
  • Les risques industriels
  • Les risques technologiques et cyber-risques
  • Les risques liés à la sécurité des personnes et du travail
  • Les risques liés au détournement d’informations

Tout ce qui peut entraver le développement de l’entreprise est un risque à éloigner d’où la nécessité d’instaurer une bonne gestion des risques.

Equipements de protection

Choix ou nécessité ?

Pour continuer à faire profit, les entreprises se retrouvent dans une position de survie face aux nombreux risques aujourd’hui présents sur le marché. Les gérer n’est plus un choix, mais bien une obligation et ce, malgré les coûts que cela peut générer. Il est vrai que de nos jours, protéger les données confidentielles, se mettre en conformité avec les nouvelles règlementations, mettre en place une stratégie de cyber-sécurité, … tout cela a un coût, mais moindre par rapport à ce qui peut arriver en leur absence.

Les entreprises doivent se débrouiller seules pour y faire face puisque les compagnies d’assurance ne proposent aucune couverture contre ces risques étant elles-mêmes confrontées au même problème.

Quel est l’intérêt de la gestion des risques ?

Cette stratégie permet à l’entreprise d’identifier les éventuels risques auxquels elle est soumise afin d’adopter rapidement les mesures adéquates. Plus vite les actions sont menées, moins élevé sera le coût financier de ces risques et mieux l’entreprise se portera. Une entreprise prospère est celle qui a compris la politique du zéro risque et qui reste à l’affût de tout ce qui peut arriver avec des plans de secours prêts à être déployés.

Quand la gestion des risques est assurée efficacement, la pérennité de l’entreprise est assurée. En d’autres termes, les bénéfices afflueront et cela se fera ressentir au niveau de toutes les entités composant la société.

Qu’est-ce qui se passe en cas de sinistre ?

Là encore, les entreprises ayant bien géré les risques peuvent continuer à fonctionner même en cas de sinistre. Sur le plan financier, soit elles ont souscrit une bonne assurance pour rebondir en cas de besoin, soit elles disposent de la trésorerie nécessaire pour remettre l’entreprise sur les rails.

Au niveau opérationnel, elles ont déjà mis en place une « cellule de crise » chargée de tout prendre en main pour que les salariés traversent au mieux la situation. Cette équipe a pour mission d’assurer la communication, de faire en sorte que chaque salarié garde son emploi et que l’entreprise puisse poursuivre ses activités.

Ainsi, malgré le sinistre, les dégâts sont limités et la faillite est loin de survenir.

Est-ce un investissement important ?

Certes, mettre en place une politique de gestion des risques génère des coûts, mais sur le moyen terme, c’est un investissement fructueux. En effet, puisque l’équipe a su identifier les risques, elle peut agir à la source et mettre en place des actions pour réduire leur impact, voire les supprimer. De ce fait, l’entreprise n’aura plus à y faire face que ce soit sur le plan opérationnel ou financier. Elle pourra même revoir ses contrats d’assurance à la baisse puisqu’elle dispose déjà de mesures de protection efficaces en cas de sinistre.

De plus, avec des risques écartés, les employés sont plus en sécurité ce qui réduit les coûts liés aux accidents de travail ou aux arrêts maladie. Ils évoluent dans un univers plus serein, moins stressant ce qui leur procure une bonne motivation pour se surpasser et rendre l’entreprise plus productive encore.

Cela signifie que malgré l’investissement que cela génère, le retour se verra très vite puisque les gains seront plus importants et les charges réduites.

Des gains d’autant plus assurés par des clients fidèles et satisfaits des prestations offertes par une entreprise sérieuse. Cette dernière verra alors son image redorer aux yeux des consommateurs qui la considéreront comme une société pérenne, en qui ils peuvent avoir confiance et qui véhiculent des valeurs morales sociétales importantes.

Comment réussir une gestion des risques ?

Une bonne stratégie de développement relative aux risques doit se faire selon une procédure à cinq étapes :

  • La cartographie des risques à une période : établir un rapport d’audit après avoir analysé des algorithmes, recueilli des informations, étudier les historiques et les outils de veille, … afin d’identifier les risques majeurs notamment leur fréquence et leur criticité
  • L’évaluation des coûts : il faut dégager des zones d’acceptabilité entre la gravité du risque et le coût de son financement. Il ne suffit toutefois pas de financer un risque, mais de tenir compte des autres risques qui peuvent avoir une incidence sur celui-ci
  • Le traitement des risques : une fois le financement de chaque risque déterminé, il faudra établir un planning de mesures correctrices selon les urgences. Pour faciliter le traitement des risques, l’entreprise devra disposer d’une bibliothèque des procédures à mettre en œuvre et pouvoir garder une traçabilité sur ce qui a été réalisé
  • Le suivi et le contrôle : là, on parle de traçabilité pour pouvoir évaluer l’efficacité des mesures adoptées
  • La gestion de crise et la continuité du plan d’activité : même si l’entreprise réussit aujourd’hui à écarter un risque, un autre peut survenir demain d’où l’intérêt de mettre en place une « cellule de crise ». Celle-ci doit toujours être prête à agir en cas d’alertes et savoir communiquer efficacement pour rassurer les employés et les clients afin de calmer le jeu même au moment le plus critique

Le risk-manager

La cellule de crise doit être menée par un risk-manager aidé par différents outils informatiques et divers experts et consultants lorsqu’il s’agit de traiter des risques spécifiques comme la cyber-sécurité ou la législation. Si la société n’a pas les moyens de recruter un risk manager, elle peut former un de ses salariés pour assurer cette fonction. Cette personne devra :

  • Comprendre les enjeux d’une gestion des risques et des crises
  • Collaborer directement avec la direction concernée
  • Coordonner la bonne exécution des procédures si un sinistre survient
  • S’appuyer sur une plate-forme logicielle de soutien et y être formée

Ce logiciel devra être développé pour permettre les fonctionnalités suivantes :

  • Édition d’une cartographie des risques
  • Modélisation des éléments pouvant permettre de calculer le coût des risques
  • Établissement d’un plan d’actions en fonction des états d’urgence
  • Mise en place d’un CRM si une action doit être renouvelée
  • Suivi et traçabilité des actions menées
  • Accès à une bibliothèque des procédures à suivre à titre préventif ou pour gérer une crise
  • Établissement d’un outil de veille concernant les nouvelles règlementations ou procédures à adopter
  • Actualisation des contrats d’assurance automatisée ou presque

Malgré toutes les tâches que ce poste inclut, le risk-manager, avec l’aide d’un SIGR (système d’information à la gestion des risques) peut gérer toutes les actions à mener pour protéger l’entreprise des risques que ce soit en matière de prévention ou de gestion. La gestion des risques est même devenue, pour certaines entreprises, un moyen d’obtenir une norme ISO pour attirer la confiance des consommateurs et des partenaires et accroître leurs activités.

Une bonne gestion des risques repose aussi sur l’utilisation d’équipements de protection individuelle (EPI) adéquats comme ceux proposés par Abisco.