Présentation
EnglishRÉSUMÉ
L’objet de cet article est de détailler les contours de la norme ISO 31000 dans sa version actualisée 2018. La norme est centrée sur une logique de gestion transversale des risques dans l’organisation. Cette norme, bien que non certifiante, est ainsi centrale dans la mise en cohérence d’un dispositif intégré de gestion des risques et de contrôle interne. Cet article se veut pragmatique et illustre la mise en œuvre concrète de la norme sur chacun de ses principes structurants.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Nicolas DUFOUR : Docteur en Sciences de gestion, Risk manager, secteur Assurance - Professeur des universités associé, CNAM LIRSA, Paris, France
INTRODUCTION
Le concept de gestion des risques est apparu dans les premiers travaux sur le sujet dans les années 1950. À cet égard, nous aborderons l’enjeu de la norme ISO 31000 :2018 évoquant le management de gestion du risque au sens large comme un tout. Nous ferons sans distinction allusion à la gestion des risques qui recouvre l’idée que la fonction de gestion du risque peut avoir à gérer des risques divers non nécessairement corrélés. Différents univers de risques peuvent ainsi cohabiter et il faut pouvoir en tenir compte. Certains auteurs indiquent toutefois une expansion de la fonction de gestion des assurances et des risques dans les années 1970. L’augmentation du coût des couvertures d’assurance a rendu nécessaire le recours à des personnels dédiés à la thématique des assurances dans les grandes entreprises . Cette fonction s’est peu à peu organisée et s’est ensuite spécialisée pour devenir une fonction à part entière de l’entreprise, le plus souvent rattachée à la direction générale et étant en charge de thématiques diverses telles que la cartographie des risques, la gestion des incidents, la gestion du plan de continuité d’activité, la sécurité au travail, ou encore le transfert de risques assurantiel ou financier.
Cette extension progressive du périmètre de la fonction gestion des risques s’est traduite par une évolution du rattachement organisationnel de la fonction. Initialement rattachée à des directions techniques (on observait jusque dans les années 2000 des rattachements des fonctions assurances aux directions juridiques ou aux fonctions achats et moyens généraux), la fonction gestion des risques a progressivement évolué pour être reconnue comme une émanation de la direction générale des entreprises. Cela s’explique notamment par une reconnaissance accrue du rôle de cette fonction dans la sauvegarde de la valeur de l’entreprise , mais aussi par un souci de rattachement indépendant des autres fonctions de l’organisation accompagnées dans la maîtrise des risques.
Cette tendance à la professionnalisation de la fonction s’est enfin traduite par un renforcement de la gouvernance des risques : mise en place de politique de maîtrise des risques (tout comme il existe une politique RH, une politique achats et fournisseurs, une politique financière). Il s’agit d’orientations (de lignes directrices) dédiées à la gestion des risques. Ces lignes directrices consistent à émettre des limites de risques et à fixer des indicateurs de risques pour suivre ces limites. Il peut alors s’agir soit de limites quantitatives (quelle part des actifs de l’entreprise doit être investie dans les marchés actions ; quel pourcentage du chiffre d’affaires doit être acquis via un canal de distribution non propriétaire) ou qualitatives (à quelle fréquence au plus tard doit être réalisé l’exercice de test du plan de continuité d’activité, quels types d’actifs financiers sont interdits dans le portefeuille de placements de l’entreprise, pour quels risques une couverture d’assurance est-elle nécessaire). Ainsi, le rôle de la fonction gestion des risques est d’appuyer la direction générale, mais aussi le conseil d’administration, puis les directions plus opérationnelles dans la définition, l’approbation, puis la déclinaison d’une politique de maîtrise des risques .
Le propos de cet article est donc de mettre en exergue le rôle de cette fonction, au sens de la norme ISO 31000, comme une fonction globale et transverse ayant vocation à appuyer l’amélioration continue des dispositifs de gouvernance des risques, de détection, de contrôle et de traitement des différents risques de l’entreprise. Son périmètre d’intervention concerne toutes les fonctions et processus de l’organisation. Elle a vocation à identifier, évaluer, traiter et piloter les différents risques de l’organisation, que ceux-ci soient stratégiques, financiers, techniques, juridiques, réputationnels ou encore opérationnels .
Face à ces évolutions, qui constituent une tendance lourde, le propos de cet article est d’illustrer une tendance à la normalisation, certains diront à l’institutionnalisation, de la fonction de gestion globale des risques. Aussi, dans ce cadre, nous traiterons des différents volets de la norme ISO 31000 :2018, et ce de manière illustrée au travers d’exemples et d’éléments de mises en situation tirées de retours d’expérience dans les organisations.
DOI (Digital Object Identifier)
CET ARTICLE SE TROUVE ÉGALEMENT DANS :
Accueil > Ressources documentaires > Génie industriel > Métier : responsable qualité > Management de la sécurité > Norme ISO 31000:2018 – Management du risque – Lignes directrices - Mise en œuvre opérationnelle > Gestion des risques : approche participative
Cet article fait partie de l’offre
Sécurité et gestion des risques
(477 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
10. Gestion des risques : approche participative
Cette section aborde le caractère transverse à l’organisation et participatif de la gestion des risques, ce dans une logique d’interaction forte démontrant que la gestion des risques est avant tout un processus de pilotage.
10.1 Animer un atelier de cartographie des risques
La gestion des risques selon le principe de la norme ISO 31000 :2018 suit une approche participative, collaborative. Selon cette approche, la gestion des risques se veut transparente et participative, et cela se traduit au travers des démarches d’évaluation des risques. L’évaluation des risques peut être réalisée selon plusieurs approches :
-
par entretien individuel auprès de directeurs, managers, propriétaires de risques de leurs périmètres ;
-
par questionnaire transmis à chaque responsable de processus ;
-
par atelier d’évaluation de risques, réalisé dans le cadre de campagne de cartographie des risques.
Si ces approches sont complémentaires, la première vise avant tout un échange top down dans le cadre de l’évaluation des risques auprès de chaque directeur de périmètre. Dans ce cadre, la logique transverse est également souhaitable. Elle suppose alors de repartager l’évaluation des risques au sein d’un comité de type comité des risques ou comité de direction.
La deuxième approche, par questionnaire, doit permettre de préparer le travail en atelier de cartographie des risques (identification de nouveaux risques, revue des éléments de maîtrise des risques et des plans d’action de maîtrise des risques).
Enfin, l’approche par atelier d’évaluation de risques est par nature collaborative ; elle vise à s’entourer à la fois des responsables des processus faisant l’objet de la réévaluation des risques, mais aussi d’opérationnels intervenant sur ces processus, voire d’experts métiers et d’externes aux activités concernées mais ayant des liens fonctionnels avec celles-ci.
À titre d’exemple, un atelier de révision des risques à visée collaborative sur le processus de gestion de la trésorerie de l’entreprise peut supposer de faire intervenir les personnes suivantes : le directeur financier, le trésorier de l’entreprise, le responsable comptable, le responsable des moyens de paiement,...
Cet article fait partie de l’offre
Sécurité et gestion des risques
(477 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Gestion des risques : approche participative
BIBLIOGRAPHIE
-
(1) - AUBRY (C.), DUFOUR (N.) - La fonction risk manager. Organisation, méthodes et positionnement. - Éditions GERESO (2019).
-
(2) - AUBRY (C.) - La naissance de la fonction « risk manager » en France. - Management & Avenir, 2012/5, n° 55, p. 14-35 (2012).
-
(3) - AUBRY (C.) - La place des « risk managers » dans l’organisation. Analyse sur la période d’émergence de la fonction « risk manager » en France. - Recherches en Sciences de gestion, 2017/3, n° 120, p. 101-119 (2017).
-
(4) - BENISTI (M.), DUFOUR (N.) - La gestion de la fraude dans le secteur du e-commerce. - Revue préventique, n° 157, p. 80-81 (2018).
-
(5) - BEASLY (M.S.), CLUNE (R.), HERMANDSON (D.R.) - Enterprise risk management : an empirical analysis of factors associated with the extent of implementation. - Journal of accounting and public policy, 24, p. 521-531 (2005).
- ...
DANS NOS BASES DOCUMENTAIRES
-
Comprendre l’ISO 31000, référentiel de management du risque.
NORMES
-
Management du risque – Lignes directrices. - ISO 31000 :2018 - Février 2018
-
Management du risque – Techniques d'appréciation du risque – Gestion des risques – Techniques d'évaluation des risques. - NF EN IEC 31010 - Août 2019
ANNEXES
Directive européenne 2009/138/CE – Solvabilité II du 25 novembre 2009 sur l’accès aux activités de l’assurance et de la réassurance et leur exercice.
HAUT DE PAGE
CNPP Formation
https://www.cnpp.com/Boutique-Formations
AMRAE Formation
https://formation.amrae.fr/amrae-formation
HAUT DE PAGECet article fait partie de l’offre
Sécurité et gestion des risques
(477 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive