Вы находитесь на странице: 1из 3

PARCOURS 2 - MODULE 3 - ATELIER A

LA GESTION DES RISQUES DANS LES ORGANISATIONS

La gestion des risques est la mode. Il suffit de faire une recherche internet pour sans rendre compte (plus de
1 millions de résultats), de parcourir les médias spécialisés ou généralistes… On peut alors se demander si la
gestion des risques est un phénomène nouveau, une technique nouvelle. La réponse est évidemment NON.
Des pans complets de l’économie reposent même sur la gestion de risques… Quel est finalement le métier
des banques et des assurances si ce n’est de gérer des risques ! Définir une stratégie, aller sur de nouveaux
marchés, créer une entreprise implique de réfléchir aux risques liés. Par contre, ce qui est sûr, c’est que la
gestion de risques est beaucoup plus présente et visible dans les organisations depuis une quinzaine
d’années. On est passé d’une démarche souvent intuitive à une démarche structurée. Et beaucoup de
fonctions dans l’entreprise s’y sont mises, souvent en lien avec la diffusion de bonnes pratiques (et
notamment de gouvernance) mais surtout avec l’arrivée d’obligations légales et maintenant normatives.

Prenons quelques exemples :


Les chefs de projet intègrent dans de leur méthodologie le pilotage
des risques, c’est-à-dire le suivi des éléments qui pourraient remettre
en cause l’atteinte des objectifs du projet, dans les bonnes
conditions de délais et de moyens engagés.

Les ressources humaines doivent rédiger un document unique, en lien avec la loi
de 2001 obligeant chaque organisation à recenser, évaluer les risques
professionnels et proposer des actions en vue de réduire ces risques.

Les auditeurs internes définissent leurs plans d’audit sur la base des risques
d’entreprise et analysent les dispositifs de maitrise des risques lors de leurs
missions.

Plus récemment les qualiticiens qui suivent les normes ISO qualité dans leur version
2015 doivent désormais intégrer une approche risques et opportunités.

Parmi les plus moteurs, on retrouve également les fonctions financières, contraintes par la
législation. Les scandales financiers des années 90/2000 (Enron, Parmalat,…) ont engendré aux
Etats Unis puis en Europe la mise en œuvre d’un arsenal législatif important (loi Sarbane-OXley,
loi sur la sécurité financière ou LSF, et plus récemment les lois Solvency 2 ou Bâle
3). Ces règlementations obligent à plus de contrôle, de traçabilité et de
transparence sur les risques financiers ou autres pris par les entreprises.

MOOC - Pilotage des organisations et processus métiers


Alexandre BASSE – Manager PYX4 1
On le voit, la gestion des risques est désormais partout dans les organisations. Du coup, doit-on parler d’une
gestion de risques ou de gestions de risques au pluriel ?

Même si la gestion des risques peut relever de différents champs d’application, lorsque l’on fait l’analyse
des méthodologies appliquées, les buts et les étapes sont toujours les mêmes :
• identifier ce qui pourrait remettre en cause les objectifs fixés
• mesurer pour hiérarchiser et prioriser
• définir les plans d’actions qui permettent de réduire les risques

Ceci étant dit, toute opération, activité, décision pouvant être considérée sous l’angle du risque, la mise en
œuvre d’une gestion de risque peut sembler une tâche gigantesque. Mais des référentiels existent et
peuvent être utiles pour structurer votre démarche. Ces référentiels constituent un cadre de référence
intégrant des aspects méthodologiques et des bonnes pratiques.

On citera la norme ISO 31000 sur le management des risques qui fournit des principes,
un cadre et des lignes directrices pour gérer toute forme de risque. Très utilisée dans
le monde, elle est peu utilisée en France. Peut-être parce qu’elle n’est pas encore
certifiable.

Mais on citera surtout le COSO ERM 2004.

C’est le référentiel le plus utilisé par les fonctions financières et de contrôle interne. Il faut dire que le COSO
est avant tout un référentiel de contrôle interne. COSO propose un cadre de référence pour gérer les
risques de l’entreprise. On parle d’ERM pour Enterprise Risk Management.

Le COSO ERM définit le management des risques comme la détermination du degré d'incertitude
acceptable afin d'optimiser la création de valeur. Gérer ses risques permet donc des gains et est un
véritable outil d’amélioration continue de l’entreprise.

Il définit à la fois les concepts de base de la gestion de risques et les éléments du dispositif à mettre en
place pour identifier, évaluer, maitriser ses risques mais également piloter la démarche.
Pouvant être déployer à l’ensemble des processus de l’organisation, le COSO ERM permet de traiter aussi
bien les risques en lien avec la stratégie que leur déclinaison en risques opérationnels. On parle de cube
COSO car le référentiel présente une méthode de gestion des risques multidimensionnelles sous 3 axes :

MOOC - Pilotage des organisations et processus métiers


Alexandre BASSE – Manager PYX4 2
- L’axe « niveaux de l’organisation »
- L’axe « objectifs » répartis en 4 catégories allant des objectifs stratégiques de haut niveau aux
objectifs opérationnels d’efficacité et d’efficience, en passant par les objectifs liés à la fiabilité des
reporting financier et les objectifs de conformité aux lois et règlements.
- L’axe « éléments de gestion du risque » qui présente 8 éléments pour définir comment sont gérés les
risques dans l’organisation sur des aspects méthodologiques et organisationnels.

En s’appuyant sur ces référentiels, il est alors possible de mettre en œuvre une méthodologie de gestion de
risques unique dans l’entreprise. On passe alors d’une démarche intuitive à une démarche structurée, outil
de pilotage de l’organisation. Comme pour les processus, lorsque l’on passe d’une description des activités
aux managements par les processus.

MOOC - Pilotage des organisations et processus métiers


Alexandre BASSE – Manager PYX4 3