Présentation
En anglaisRÉSUMÉ
L'évaluation des risques, formalisée par leur cartographie, n'est finalement qu'un point d'entrée dans le management du risque. Tout organisme doit ensuite s'organiser pour traiter, c'est-à-dire réduire ou augmenter, efficacement et durablement les risques appréciés: suppression, prévention, protection, surveillance... Quoi faire et comment le faire? Le temps du traitement est celui de la mise en oeuvre de la politique de maîtrise des risques concrétisée par le référentiel de gestion des risques.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleABSTRACT
The assessment of risks formalized by their mapping is but a starting point in risk management. Any organism must them take measures in order to reduce risks efficiently and in the long term: elimination, prevention, protection, monitoring, etc. What are the measures to be implemented and how? The risk treatment stage encompasses the implementation of risks mastery in compliance with the risk management benchmark.
Auteur(s)
-
Jean LE RAY : Cofondateur et directeur associé de la société AD’APTUS, conseil et formation en management intégré des organisations, Nantes. - Intervenant à l’Institut international du management, institut du Conservatoire national des arts et métiers ainsi que dans diverses universités françaises ou étrangères. - Coordinateur de l’ouvrage à feuillets mobiles « Maîtrise des risques », diffusé par Afnor Éditions.
INTRODUCTION
Cet article vient conclure une série de quatre publications consacrées au management du risque. Avouons tout de suite que nous avons débuté ladite série par cette phrase : « cet article est le premier d’une série de trois » ! Tant pis. Le célèbre roman de Jérôme K. Jérôme, Trois hommes dans un bateau, commence bien par : « Nous étions quatre. »... Plus sérieusement ; il nous paraissait inconvenant de ne pas aborder dans cet ensemble d’articles la problématique du traitement des risques et l’organisation à mettre en place pour assurer une maîtrise durable des risques. Ce que nous n’avions pas fait ou très partiellement jusqu’à présent.
Notons d’ailleurs que la norme EN NF ISO 31000, parue début 2010 et intitulée « Principes et lignes directrices du management du risque », norme qui nous a servi de fil rouge tout au long de ces lignes, comporte d’une part un chapitre « cadre organisationnel du management du risque » a identifié d’autre part une activité « traitement du risque » au sein de son processus de management. Pour être complet (quoique nous n’ayons nullement la prétention d’avoir été exhaustifs au cours de ces quatre articles, le sujet est tellement vaste !), ces thèmes de l’organisation et du traitement devaient donc être abordés.
Ce nouvel article est le continuum des précédents : aussi nous permettons-nous de renvoyer nos lecteurs vers ses prédécesseurs, pour plus d’informations sur les thématiques évoquées mais non développées ici. Esquissons toutefois, comme dans toute bonne série, un rappel des épisodes précédents... Nous avons, dans l’article [G 9 000], commencé par approfondir le concept de risque – ses constituants (danger, cible, menace,...), sa mesure, son indissociabilité avec la notion d’objectif, ses implications financières, etc. – et analysé les exigences de la norme ISO 31000. Nous avons poursuivi, dans l’article [G 9 010], d’abord en insistant sur la nécessité d’élaborer un référentiel de gestion des risques afin que tous les acteurs d’un organisme partage une vision commune et objectivée (sinon objective) des risques à maîtriser, ensuite en expliquant comment apprécier – identifier, analyser et évaluer – les risques, pour dresser une cartographie globale, exhaustive tant est que cela soit possible, de tous les risques auxquels l’organisme est exposé. Notre article [G 9 200] démontre qu’il est alors possible de déployer les mêmes méthodes d’évaluation et de cartographie sur la gestion des processus, la gestion des projets, la gestion des ressources... avec l’ambition de faire du management des risques un véritable facteur d’intégration, de cohérence et donc de performance, plutôt qu’un énième système venant encore plus compliquer l’organisation. Ce faisant, nous avons beaucoup parlé d’évaluations et de cartographies. Et il est évident que l’évaluation n’a de sens que si elle est suivie, du moins pour les risques inacceptables, d’actions réduisant les risques.
Il reste que, s’il est « facile » de décrire des méthodes génériques pour identifier et cartographier des risques (entendons par « générique » applicable à tous, sous réserve de personnalisation), il est à notre sens impossible et même dangereux de prétendre à la même rationalité lorsque l’on parle de traitement du risque. Les aspects contextuels ou culturels, spécifiques à chaque organisation, sont bien trop prégnants, et ce qui fonctionne à un endroit peut être un parfait exemple d’échec ailleurs. Pour le dire de façon un peu tranchée, deux approches s’affrontent sur la problématique du risque : la première, dite « normative », de type pragmatique et rationnelle, s’appuie sur des réglementations et des procédures, lorsque la seconde, dite « compréhensive », de type sociologique et subjective, s’appuie plutôt sur l’analyse des comportements. Nous – mais ce n’est effectivement que notre avis – avons tendance à penser que l’approche normative convient aux étapes d’identification et d’évaluation des risques, pour ce qu’elles doivent aboutir à partager une même vision du risque, mais qu’un traitement pérenne de ces risques suppose une préoccupation sociologique, impose de travailler sur les comportements individuels et collectifs au sein de l’organisation observée.
En conséquence, nous pourrons certes lister ici différents types de traitement et énoncer quelques bonnes pratiques, mais ne pourrons en aucun cas livrer des recettes méthodologiques dont nous garantirions l’efficacité. Et ce qui est vrai en termes de traitement l’est aussi, quoique dans une moindre mesure, pour le cadre organisationnel du management du risque tant, là encore, les facteurs humains et culturels sont à prendre en considération. Or, n’oublions pas : c’est un des 11 principes de la norme 31000 : « Le management du risque intègre les facteurs humains et culturels ».
MOTS-CLÉS
KEYWORDS
performance | organization | management | risk
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Environnement
(511 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
1. Quelques rappels utiles
Comme annoncé en introduction, nous resterons ici très synthétiques. Les éléments ci-dessous sont détaillés dans le premier article de notre série [G 9 000] et nous invitons donc nos lecteurs à reprendre cet article pour plus de précisions.
1.1 À propos du risque...
« Les organismes de tous types et de toutes dimensions, confrontés à des facteurs et des influences internes et externes, ignorent si et quand ils vont atteindre leurs objectifs. L'incidence de cette incertitude sur l'atteinte des objectifs d'un organisme constitue le "risque" ». Tel est la définition du risque donnée par la norme ISO 31000, qui renchérit par ailleurs : « Le risque est l’effet de l’incertitude sur l’atteinte des objectifs ». Effet qui peut être négatif, acception commune du risque, mais aussi positif. D’ailleurs, généralement, si nous prenons des risques (négatifs), c’est bien parce que nous en espérons parallèlement des retombées positives. Nous rejoignons ici les notions de menace (risque négatif) ou d’opportunités (risque positif), le management du risque étant effectivement le management des menaces et des opportunités.
Pour qu’il y ait risque, il faut qu’il y ait danger. Pas de danger, pas de risque ! Le danger est la cause « racine » de la présence d’un risque. Le danger menace la cible. Pour qu’il y ait risque, il faut qu’il y ait une cible. Pas de cible, pas de risque ! La cible est ce qui est exposée au danger. La cible est menacée par le danger.
L’appréciation des risques consiste à identifier, analyser et évaluer les évènements qui pourraient survenir du fait de la présence d’un danger, et endommager plus ou moins gravement la cible exposée. En conséquence, l’évaluation d’un risque, la mesure de sa criticité (les trois termes – mesure, évaluation et criticité – étant indistinctement employés), se fait en multipliant deux facteurs : sa vraisemblance et sa gravité....
Cet article fait partie de l’offre
Environnement
(511 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Quelques rappels utiles
BIBLIOGRAPHIE
-
(1) - LE RAY (J.) - Gérer les risques. Pourquoi ? Comment ? - Afnor Éditions – 2006 (republié en 2010) – Mention spéciale au prix du livre Qualité/Performance (2006).
-
(2) - DESROCHES (A.), LEROY (A.), VALLEE (F.) - La gestion des risques - Hermes (2003).
-
(3) - BARTHELEMY (B.) - Gestion des risques - Éditions d’organisation (2002).
-
(4) - MOREAU (F.) - Comprendre et gérer les risques - Éditions d’organisation (2002).
-
(5) - BECK (U.) - La société du risque - Alto Aubier (2001).
DANS NOS BASES DOCUMENTAIRES
NORMES
-
Management du risque, principes et lignes directrices – Afnor. - ISO 31000 - Janvier 2010
-
Système de management de la qualité – Afnor. - ISO 9001 - Novembre 2008
-
Lignes directrices relatives à la responsabilité sociétale – Afnor. - ISO 26000 - Novembre 2010
Cet article fait partie de l’offre
Environnement
(511 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive