Article de référence | Réf : G9210 v1

Quelques rappels utiles
Organisation du management du risque et traitement des risques

Auteur(s) : Jean LE RAY

Date de publication : 10 janv. 2013

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

Version en anglais English

RÉSUMÉ

L'évaluation des risques, formalisée par leur cartographie, n'est finalement qu'un point d'entrée dans le management du risque. Tout organisme doit ensuite s'organiser pour traiter, c'est-à-dire réduire ou augmenter, efficacement et durablement les risques appréciés: suppression, prévention, protection, surveillance... Quoi faire et comment le faire? Le temps du traitement est celui de la mise en oeuvre de la politique de maîtrise des risques concrétisée par le référentiel de gestion des risques.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

Auteur(s)

  • Jean LE RAY : Cofondateur et directeur associé de la société AD’APTUS, conseil et formation en management intégré des organisations, Nantes. - Intervenant à l’Institut international du management, institut du Conservatoire national des arts et métiers ainsi que dans diverses universités françaises ou étrangères. - Coordinateur de l’ouvrage à feuillets mobiles « Maîtrise des risques », diffusé par Afnor Éditions.

INTRODUCTION

Cet article vient conclure une série de quatre publications consacrées au management du risque. Avouons tout de suite que nous avons débuté ladite série par cette phrase : « cet article est le premier d’une série de trois » ! Tant pis. Le célèbre roman de Jérôme K. Jérôme, Trois hommes dans un bateau, commence bien par : « Nous étions quatre. »... Plus sérieusement ; il nous paraissait inconvenant de ne pas aborder dans cet ensemble d’articles la problématique du traitement des risques et l’organisation à mettre en place pour assurer une maîtrise durable des risques. Ce que nous n’avions pas fait ou très partiellement jusqu’à présent.

Notons d’ailleurs que la norme EN NF ISO 31000, parue début 2010 et intitulée « Principes et lignes directrices du management du risque », norme qui nous a servi de fil rouge tout au long de ces lignes, comporte d’une part un chapitre « cadre organisationnel du management du risque » a identifié d’autre part une activité « traitement du risque » au sein de son processus de management. Pour être complet (quoique nous n’ayons nullement la prétention d’avoir été exhaustifs au cours de ces quatre articles, le sujet est tellement vaste !), ces thèmes de l’organisation et du traitement devaient donc être abordés.

Ce nouvel article est le continuum des précédents : aussi nous permettons-nous de renvoyer nos lecteurs vers ses prédécesseurs, pour plus d’informations sur les thématiques évoquées mais non développées ici. Esquissons toutefois, comme dans toute bonne série, un rappel des épisodes précédents... Nous avons, dans l’article [G 9 000], commencé par approfondir le concept de risque – ses constituants (danger, cible, menace,...), sa mesure, son indissociabilité avec la notion d’objectif, ses implications financières, etc. – et analysé les exigences de la norme ISO 31000. Nous avons poursuivi, dans l’article [G 9 010], d’abord en insistant sur la nécessité d’élaborer un référentiel de gestion des risques afin que tous les acteurs d’un organisme partage une vision commune et objectivée (sinon objective) des risques à maîtriser, ensuite en expliquant comment apprécier – identifier, analyser et évaluer – les risques, pour dresser une cartographie globale, exhaustive tant est que cela soit possible, de tous les risques auxquels l’organisme est exposé. Notre article [G 9 200] démontre qu’il est alors possible de déployer les mêmes méthodes d’évaluation et de cartographie sur la gestion des processus, la gestion des projets, la gestion des ressources... avec l’ambition de faire du management des risques un véritable facteur d’intégration, de cohérence et donc de performance, plutôt qu’un énième système venant encore plus compliquer l’organisation. Ce faisant, nous avons beaucoup parlé d’évaluations et de cartographies. Et il est évident que l’évaluation n’a de sens que si elle est suivie, du moins pour les risques inacceptables, d’actions réduisant les risques.

Il reste que, s’il est « facile » de décrire des méthodes génériques pour identifier et cartographier des risques (entendons par « générique » applicable à tous, sous réserve de personnalisation), il est à notre sens impossible et même dangereux de prétendre à la même rationalité lorsque l’on parle de traitement du risque. Les aspects contextuels ou culturels, spécifiques à chaque organisation, sont bien trop prégnants, et ce qui fonctionne à un endroit peut être un parfait exemple d’échec ailleurs. Pour le dire de façon un peu tranchée, deux approches s’affrontent sur la problématique du risque : la première, dite « normative », de type pragmatique et rationnelle, s’appuie sur des réglementations et des procédures, lorsque la seconde, dite « compréhensive », de type sociologique et subjective, s’appuie plutôt sur l’analyse des comportements. Nous – mais ce n’est effectivement que notre avis – avons tendance à penser que l’approche normative convient aux étapes d’identification et d’évaluation des risques, pour ce qu’elles doivent aboutir à partager une même vision du risque, mais qu’un traitement pérenne de ces risques suppose une préoccupation sociologique, impose de travailler sur les comportements individuels et collectifs au sein de l’organisation observée.

En conséquence, nous pourrons certes lister ici différents types de traitement et énoncer quelques bonnes pratiques, mais ne pourrons en aucun cas livrer des recettes méthodologiques dont nous garantirions l’efficacité. Et ce qui est vrai en termes de traitement l’est aussi, quoique dans une moindre mesure, pour le cadre organisationnel du management du risque tant, là encore, les facteurs humains et culturels sont à prendre en considération. Or, n’oublions pas : c’est un des 11 principes de la norme 31000 : « Le management du risque intègre les facteurs humains et culturels ».

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-g9210


Cet article fait partie de l’offre

Environnement

(514 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Version en anglais English

1. Quelques rappels utiles

Comme annoncé en introduction, nous resterons ici très synthétiques. Les éléments ci-dessous sont détaillés dans le premier article de notre série [G 9 000] et nous invitons donc nos lecteurs à reprendre cet article pour plus de précisions.

1.1 À propos du risque...

« Les organismes de tous types et de toutes dimensions, confrontés à des facteurs et des influences internes et externes, ignorent si et quand ils vont atteindre leurs objectifs. L'incidence de cette incertitude sur l'atteinte des objectifs d'un organisme constitue le "risque" ». Tel est la définition du risque donnée par la norme ISO 31000, qui renchérit par ailleurs : « Le risque est l’effet de l’incertitude sur l’atteinte des objectifs ». Effet qui peut être négatif, acception commune du risque, mais aussi positif. D’ailleurs, généralement, si nous prenons des risques (négatifs), c’est bien parce que nous en espérons parallèlement des retombées positives. Nous rejoignons ici les notions de menace (risque négatif) ou d’opportunités (risque positif), le management du risque étant effectivement le management des menaces et des opportunités.

Pour qu’il y ait risque, il faut qu’il y ait danger. Pas de danger, pas de risque ! Le danger est la cause « racine » de la présence d’un risque. Le danger menace la cible. Pour qu’il y ait risque, il faut qu’il y ait une cible. Pas de cible, pas de risque ! La cible est ce qui est exposée au danger. La cible est menacée par le danger.

L’appréciation des risques consiste à identifier, analyser et évaluer les évènements qui pourraient survenir du fait de la présence d’un danger, et endommager plus ou moins gravement la cible exposée. En conséquence, l’évaluation d’un risque, la mesure de sa criticité (les trois termes – mesure, évaluation et criticité – étant indistinctement employés), se fait en multipliant deux facteurs : sa vraisemblance et sa gravité....

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Environnement

(514 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Quelques rappels utiles
Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) - LE RAY (J.) -   Gérer les risques. Pourquoi ? Comment ?  -  Afnor Éditions – 2006 (republié en 2010) – Mention spéciale au prix du livre Qualité/Performance (2006).

  • (2) - DESROCHES (A.), LEROY (A.), VALLEE (F.) -   La gestion des risques  -  Hermes (2003).

  • (3) - BARTHELEMY (B.) -   Gestion des risques  -  Éditions d’organisation (2002).

  • (4) - MOREAU (F.) -   Comprendre et gérer les risques  -  Éditions d’organisation (2002).

  • (5) - BECK (U.) -   La société du risque  -  Alto Aubier (2001).

NORMES

  • Management du risque, principes et lignes directrices – Afnor. - ISO 31000 - Janvier 2010

  • Système de management de la qualité – Afnor. - ISO 9001 - Novembre 2008

  • Lignes directrices relatives à la responsabilité sociétale – Afnor. - ISO 26000 - Novembre 2010

Cet article est réservé aux abonnés.
Il vous reste 92% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Environnement

(514 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS