Article de référence | Réf : G9210 v1

Risk management et Risk manager
Organisation du management du risque et traitement des risques

Auteur(s) : Jean LE RAY

Date de publication : 10 janv. 2013

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

Version en anglais En anglais

RÉSUMÉ

L'évaluation des risques, formalisée par leur cartographie, n'est finalement qu'un point d'entrée dans le management du risque. Tout organisme doit ensuite s'organiser pour traiter, c'est-à-dire réduire ou augmenter, efficacement et durablement les risques appréciés: suppression, prévention, protection, surveillance... Quoi faire et comment le faire? Le temps du traitement est celui de la mise en oeuvre de la politique de maîtrise des risques concrétisée par le référentiel de gestion des risques.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

ABSTRACT

Organization of risk management and treatment

The assessment of risks formalized by their mapping is but a starting point in risk management. Any organism must them take measures in order to reduce risks efficiently and in the long term: elimination, prevention, protection, monitoring, etc. What are the measures to be implemented and how? The risk treatment stage encompasses the implementation of risks mastery in compliance with the risk management benchmark.

Auteur(s)

  • Jean LE RAY : Cofondateur et directeur associé de la société AD’APTUS, conseil et formation en management intégré des organisations, Nantes. - Intervenant à l’Institut international du management, institut du Conservatoire national des arts et métiers ainsi que dans diverses universités françaises ou étrangères. - Coordinateur de l’ouvrage à feuillets mobiles « Maîtrise des risques », diffusé par Afnor Éditions.

INTRODUCTION

Cet article vient conclure une série de quatre publications consacrées au management du risque. Avouons tout de suite que nous avons débuté ladite série par cette phrase : « cet article est le premier d’une série de trois » ! Tant pis. Le célèbre roman de Jérôme K. Jérôme, Trois hommes dans un bateau, commence bien par : « Nous étions quatre. »... Plus sérieusement ; il nous paraissait inconvenant de ne pas aborder dans cet ensemble d’articles la problématique du traitement des risques et l’organisation à mettre en place pour assurer une maîtrise durable des risques. Ce que nous n’avions pas fait ou très partiellement jusqu’à présent.

Notons d’ailleurs que la norme EN NF ISO 31000, parue début 2010 et intitulée « Principes et lignes directrices du management du risque », norme qui nous a servi de fil rouge tout au long de ces lignes, comporte d’une part un chapitre « cadre organisationnel du management du risque » a identifié d’autre part une activité « traitement du risque » au sein de son processus de management. Pour être complet (quoique nous n’ayons nullement la prétention d’avoir été exhaustifs au cours de ces quatre articles, le sujet est tellement vaste !), ces thèmes de l’organisation et du traitement devaient donc être abordés.

Ce nouvel article est le continuum des précédents : aussi nous permettons-nous de renvoyer nos lecteurs vers ses prédécesseurs, pour plus d’informations sur les thématiques évoquées mais non développées ici. Esquissons toutefois, comme dans toute bonne série, un rappel des épisodes précédents... Nous avons, dans l’article [G 9 000], commencé par approfondir le concept de risque – ses constituants (danger, cible, menace,...), sa mesure, son indissociabilité avec la notion d’objectif, ses implications financières, etc. – et analysé les exigences de la norme ISO 31000. Nous avons poursuivi, dans l’article [G 9 010], d’abord en insistant sur la nécessité d’élaborer un référentiel de gestion des risques afin que tous les acteurs d’un organisme partage une vision commune et objectivée (sinon objective) des risques à maîtriser, ensuite en expliquant comment apprécier – identifier, analyser et évaluer – les risques, pour dresser une cartographie globale, exhaustive tant est que cela soit possible, de tous les risques auxquels l’organisme est exposé. Notre article [G 9 200] démontre qu’il est alors possible de déployer les mêmes méthodes d’évaluation et de cartographie sur la gestion des processus, la gestion des projets, la gestion des ressources... avec l’ambition de faire du management des risques un véritable facteur d’intégration, de cohérence et donc de performance, plutôt qu’un énième système venant encore plus compliquer l’organisation. Ce faisant, nous avons beaucoup parlé d’évaluations et de cartographies. Et il est évident que l’évaluation n’a de sens que si elle est suivie, du moins pour les risques inacceptables, d’actions réduisant les risques.

Il reste que, s’il est « facile » de décrire des méthodes génériques pour identifier et cartographier des risques (entendons par « générique » applicable à tous, sous réserve de personnalisation), il est à notre sens impossible et même dangereux de prétendre à la même rationalité lorsque l’on parle de traitement du risque. Les aspects contextuels ou culturels, spécifiques à chaque organisation, sont bien trop prégnants, et ce qui fonctionne à un endroit peut être un parfait exemple d’échec ailleurs. Pour le dire de façon un peu tranchée, deux approches s’affrontent sur la problématique du risque : la première, dite « normative », de type pragmatique et rationnelle, s’appuie sur des réglementations et des procédures, lorsque la seconde, dite « compréhensive », de type sociologique et subjective, s’appuie plutôt sur l’analyse des comportements. Nous – mais ce n’est effectivement que notre avis – avons tendance à penser que l’approche normative convient aux étapes d’identification et d’évaluation des risques, pour ce qu’elles doivent aboutir à partager une même vision du risque, mais qu’un traitement pérenne de ces risques suppose une préoccupation sociologique, impose de travailler sur les comportements individuels et collectifs au sein de l’organisation observée.

En conséquence, nous pourrons certes lister ici différents types de traitement et énoncer quelques bonnes pratiques, mais ne pourrons en aucun cas livrer des recettes méthodologiques dont nous garantirions l’efficacité. Et ce qui est vrai en termes de traitement l’est aussi, quoique dans une moindre mesure, pour le cadre organisationnel du management du risque tant, là encore, les facteurs humains et culturels sont à prendre en considération. Or, n’oublions pas : c’est un des 11 principes de la norme 31000 : « Le management du risque intègre les facteurs humains et culturels ».

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

KEYWORDS

performance   |   organization   |   management   |   risk

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-g9210


Cet article fait partie de l’offre

Environnement

(511 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation
Version en anglais En anglais

4. Risk management et Risk manager

4.1 Préalable

La mise en œuvre des bonnes pratiques énoncées ci-dessus suppose donc la mise en place d’un système de management du risque et non l’addition désordonnée d’actions ponctuelles. Ceci pose inévitablement la question du management dudit système. En d’autres termes et pour sacrifier aux anglicismes, s’il y a risk management, qu’en est-il du risk manager ?

Là où précédemment la gestion des risques était souvent dispersée sur plusieurs fonctions – crédit client, gestion des assurances, service juridique, santé et sécurité du travail... – et par là même limitée à ces quelques fonctions, la volonté de basculer vers un management du risque, unifié et intégré, change la donne.

Que nous dit la norme ISO 31000 sur ce sujet puisque désormais norme il y a ? Pas grand-chose à vrai dire, même si les responsabilités au sein du système de management sont plusieurs fois évoquées, par exemple au travers de la notion très intéressante de « propriétaires de risques » sur laquelle nous reviendrons plus loin. En fait, la responsabilité, dès qu’elle est invoquée par l’ISO 31000, est toujours présentée comme plurielle et répartie : « les personnes responsables de l’élaboration d’une politique de management du risque au sein de leur organisme [...] ; des personnes responsables du management du risque [...] ; l’identification des responsables de l’élaboration, de la mise en œuvre et de la tenue à jour du cadre organisationnel de management du risque [...] ; les personnes responsables de la mise en œuvre du processus de management du risque [...] ». Pourtant, la norme sait faire la différence entre pluriel et singulier, une de ses singularités étant de préconiser un management du risque et non un management des risques, marquant ainsi la nécessité d’entreprendre une démarche prenant en compte tous les risques quelle que soit la diversité de leurs causes et de leurs conséquences. Or, si la démarche est globale, qui en est le légitime responsable ?

Peut-être l’ISO 31000 considère-t-elle que le vrai risk manager est le dirigeant lui-même. Mais ce n’est pas dit. Pour notre part, nous serions pourtant enclins à partager ce point de vue. À y regarder de plus près, cette posture peut également s’appliquer au système...

Cet article est réservé aux abonnés.
Il vous reste 92% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Environnement

(511 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Risk management et Risk manager
Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) - LE RAY (J.) -   Gérer les risques. Pourquoi ? Comment ?  -  Afnor Éditions – 2006 (republié en 2010) – Mention spéciale au prix du livre Qualité/Performance (2006).

  • (2) - DESROCHES (A.), LEROY (A.), VALLEE (F.) -   La gestion des risques  -  Hermes (2003).

  • (3) - BARTHELEMY (B.) -   Gestion des risques  -  Éditions d’organisation (2002).

  • (4) - MOREAU (F.) -   Comprendre et gérer les risques  -  Éditions d’organisation (2002).

  • (5) - BECK (U.) -   La société du risque  -  Alto Aubier (2001).

NORMES

  • Management du risque, principes et lignes directrices – Afnor. - ISO 31000 - Janvier 2010

  • Système de management de la qualité – Afnor. - ISO 9001 - Novembre 2008

  • Lignes directrices relatives à la responsabilité sociétale – Afnor. - ISO 26000 - Novembre 2010

Cet article est réservé aux abonnés.
Il vous reste 94% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Environnement

(511 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS