Présentation

Article

1 - MANAGEMENT INTÉGRÉ

2 - ÉVALUATION DES RISQUES PROCESSUS

3 - ÉVALUATION DES RISQUES PROJET

4 - CONCLUSION

Article de référence | Réf : G9200 v1

Conclusion
Déploiement d’un système de management du risque

Auteur(s) : Jean LE RAY

Date de publication : 10 oct. 2012

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

Version en anglais En anglais

RÉSUMÉ

Le déploiement d'un système de management suppose que chacun des managers de l'organisme trouve dans ce système une réponse à ses préoccupations, une aide à la décision, au regard de son périmètre de responsabilité et des objectifs qui lui ont été fixés. Le management du risque apporte cette réponse, une réponse homogène pour tous les acteurs. Il devient donc aussi un facteur d'intégration important face aux inquiétudes légitimes générées par la multiplication des systèmes et les incohérences que leur empilement provoque.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

ABSTRACT

Deployment of a risk management system

The deployment of a risk management system implies that all the managers in the organism find in this system an answer to their concern and a decision-making assistance tool concerning their responsibility perimeter and assigned objectives. The risk management system provides such solution which is an homogenous answer for all. It therefore also becomes a major integration factor in order to address all the legitimate concerns generated by the multiplication of systems and the induced incoherences.

Auteur(s)

  • Jean LE RAY : Cofondateur et directeur associé de la société AD’APTUS, conseil et formation en management intégré des organisations, Nantes - Intervenant à l’Institut international du management, institut du Conservatoire national des arts et métiers ainsi que dans diverses universités françaises ou étrangères - Coordinateur de l’ouvrage à feuillets mobiles « Maîtrise des risques », diffusé par Afnor Éditions

INTRODUCTION

La norme ISO 31000, consacrée au management du risque, préconise de dresser une liste exhaustive des risques auxquels l’organisme est exposé, en identifiant puis en évaluant l’ensemble des évènements redoutés, c’est-à-dire les menaces potentielles pesant sur l’atteinte des objectifs ; que ces menaces soient endogènes ou exogènes et quel que soit le niveau de maîtrise du risque que l’organisme possède ou peut espérer posséder. Respecter cette préconisation aboutit à la mise en place d’une cartographie globale des risques, livrable dont le client est la direction. Elle lui donne une vision synthétique de la vulnérabilité de l’organisme, de l’entreprise, de l’association... peu importe la forme juridique. Celle-ci change peut-être la nature de certains risques mais ne modifie pas la méthodologie d’appréciation des risques. L’établissement d’une cartographie globale des risques était l’objet de notre précédent article [G 9 010].

Mais, l’objectif de la norme 31000 (que nous avons présentée et commentée dans le tout premier article [G 9 000] de cette « série ») est surtout la mise en œuvre d’un système de management. Certes, puisque l’on sait que l’implication de la direction conditionne la réussite d’un système de management, il est habile de proposer au dirigeant un outil adapté à son niveau de préoccupation. C’est un bon début. Toutefois, le déploiement d’un véritable système de management suppose que chaque acteur de l’organisme, quel que soit son poste, participe à la démarche et dispose d’outils l’aidant à mieux maîtriser les risques présents dans son périmètre de responsabilité. Or, la cartographie globale des risques ne fournit pas au management intermédiaire les éléments d’analyse qui lui permettront d’agir sur ses risques. Par exemple, chacun des processus y est sommairement représenté, souvent par une seule cotation résumant la solidité dudit processus. C’est peu pour engager des actions de progrès basées sur une réduction des risques processus. De même, la cartographie globale traite de la maturité de l’organisme dans la conduite de projet mais ne détaille pas les risques afférents à un projet spécifique. Ce n’est donc pas le bon outil pour dynamiser le processus de décision et lier l’évolution du projet (le passage des jalons, l’affectation des ressources...) à l’évolution des risques projet.

Comment alors impliquer les managers opérationnels, les pilotes de processus ou les chefs de projets, dans le système de management ? Sans générer de l’inquiétude voire de l’animosité à l’annonce d’un nouveau système, après qu’on a déjà mis en place, de gré ou de force, un management de la qualité, un management de l’environnement, un management de la sécurité... mais aussi un management des compétences, un management de l’information... Le tout peut être perçu comme une addition de « couches » pas toujours cohérentes mais toujours mobilisatrices de ressources. Perception parfois justifiée. Peut-on proposer une approche évitant que le management du risque ne soit... un « truc » de plus !

Nouveau sujet, nouveau travail. Il serait malhonnête de prétendre le contraire. Il faut donc que ce nouveau travail soit utile, en supprime ou en bonifie d’autres. Il faut que le système déployé soit facteur d’intégration de ces multiples prédécesseurs empilés dans nos organisations depuis quelques décennies.

« Intégration » sera donc ici un mot clé. Le management intégré sonne parfois comme un vœu, souvent comme une nécessité absolue exprimée par les dirigeants eux-mêmes, sans doute pour rappeler qu’une entreprise est un ensemble... un seul système. Face à cette attente, le management du risque peut, s’il est bien mené, constituer une réelle opportunité. Tout d’abord, la norme 31000 est une norme de bonnes pratiques qui n’a pas d’objectif de certification. Tant mieux. Ceci nous évitera d’aller chercher une certification au lieu de nous préoccuper de performance. Ensuite, l’ISO 31000 énonce dans ses principes fondamentaux l’obligation d’intégrer le management du risque à l’ensemble des processus organisationnels et au processus de décision. D’accord, elle reste discrète quant au comment. De plus, elle postule que ses exigences seront progressivement adoptées par l’ensemble des autres normes et entre autres par les normes QSE. Ainsi, dans l’avenir, pour être certifié ISO 9001, il faudra démontrer que l’on manage et maîtrise les risques afférents à ses différents processus. Du coup, il n’y aura certes pas de certification ISO 31000 mais de l’ISO 31000 dans toutes les certifications. Le management du risque s’intègrera effectivement aux processus organisationnels de l’organisme.

Nous allons donc tenter de démontrer dans ce qui suit que l’on peut mettre en place une méthodologie répondant à cet objectif d’intégration. Nous allons nous attacher à décrire comment organiser le management du risque de façon à ce qu’il imprègne de façon homogène le quotidien de l’entreprise, le fonctionnement des processus, le déroulement des projets, les choix de ressources, etc.

Cet article est réservé aux abonnés.
Il vous reste 92% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

KEYWORDS

risk   |   integrated management   |   performance   |   organization

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-g9200


Cet article fait partie de l’offre

Environnement

(511 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation
Version en anglais En anglais

4. Conclusion

Nous avions décrit dans l’article [G 9 010] comment construire une cartographie globale des risques. Nous venons ici de décrire des méthodes d’évaluation destinées à déployer le management du risque vers les processus ou vers les projets. Le tout en utilisant toujours les mêmes principes d’identification, les mêmes principes de quantification des risques, les mêmes représentations... et surtout le même référentiel de gestion. Ce dernier permet effectivement une compréhension rapide et fiable de ces différentes cartographies et devient, de fait, un gage d’intégration de la maîtrise du risque au sein de l’organisme.

L’important est ici que tous les décideurs mettent en œuvre une méthodologie homogène mais aussi que chacun des décideurs ait à sa disposition un livrable bien dimensionné par rapport à son niveau de préoccupation, c’est-à-dire compatible avec son périmètre de responsabilité et les objectifs qui lui ont été fixé. Un livrable qui permette l’échange avec l’ensemble des parties prenantes de l’organisme, du processus ou du projet, pour que la réflexion s’engage et que les actions de progrès se mettent en place.

Voilà (!). Nous espérons avoir convaincu nos lecteurs que le management du risque pouvait être un levier efficace du management intégré, attente naturelle de tous les acteurs de l’organisme, de la direction aux opérationnels, en recherche de cohérence.

Toutefois, ne donnons pas non plus l’impression de considérer le management du risque comme un outil miracle. Pour qu’il soit le levier d’intégration décrit ici, ce management doit lui-même convaincre de son utilité, de son objectivité, se diffuser dans l’organisme systématiquement et en permanence... L’approche mise en œuvre sera donc un élément capital du succès de la démarche. La méthode compte, nous en avons largement parlé. Mais, au-delà de la méthode, les comportements managériaux, la prise en compte des réelles problématiques,...

Cet article est réservé aux abonnés.
Il vous reste 94% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Environnement

(511 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Conclusion
Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) - LE RAY (J.) -   Gérer les risques. Pourquoi ? Comment ?  -  Afnor Éditions – 2006 (republié en 2010) – Mention spéciale au prix du livre Qualité/Performance (2006).

  • (2) - DESROCHES (A.), LEROY (A.), VALLEE (F.) -   La gestion des risques  -  Hermes (2003).

  • (3) - BARTHELEMY (B.) -   Gestion des risques  -  Éditions d’organisation (2002).

  • (4) - MOREAU (F.) -   Comprendre et gérer les risques  -  Éditions d’organisation (2002).

  • (5) - BECK (U.) -   La société du risque  -  Alto Aubier (2001).

NORMES

  • Management du risque, principes et lignes directrices. - ISO 31000 - 2010

  • Système de management de la qualité. - ISO 9001 - 2008

  • Lignes directrices relatives à la responsabilité sociétale. - ISO 26000 - 2010

Cet article est réservé aux abonnés.
Il vous reste 92% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Environnement

(511 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS