La toute récente norme ISO 31000 définit le risque comme l’effet de l’incertitude sur l’atteinte des objectifs d’une organisation. Cette incertitude pouvant avoir des effets négatifs ou positifs, on parle de menaces et d’opportunités.
Si la nécessité de gérer cette incertitude inhérente à toute activité humaine n’a rien de nouveau, l’accumulation de normes et de règlementations, la globalisation et la complexité de l’environnement économique sont des données récentes. L’obligation de gérer les risques s’avère de plus en plus titanesque et rend plus que jamais nécessaire le besoin de prendre de la hauteur pour envisager les risques à l’aune de la stratégie : la gestion des risques n’a de sens en effet que par rapport à la stratégie de l’entreprise. La question qui se pose ici est la suivante : En quoi le fait de maîtriser tel ou tel risque contribue-t-il à l’atteinte des objectifs de l’entreprise, et vice versa ? Tous les risques ne pouvant être traités, l’approche globale permet de se focaliser sur les plus stratégiques d’entre eux.
Cette prise de hauteur liée à l’approche globale des risques permet également de remettre en lumière le rôle essentiel du dirigeant. La double dimension du risque est d’ailleurs au cœur même de sa mission : en tant qu’entrepreneur il doit prendre des risques pour permettre à son organisation de se développer ; en tant que gestionnaire, il doit maîtriser les risques car c’est lui qui en assume la responsabilité in fine. C’est lui également qui détient la légitimité permettant d’arbitrer et de définir une culture du risque propre à son entreprise en tenant compte de sa stratégie bien sûr mais aussi de son environnement et de ses parties prenantes.
Lorsque les objectifs de la gestion des risques ont été déduits des objectifs de l’entreprise, reste à poser ce par quoi l’on commence généralement : l’organisation et le management. L’organisation spécifie qui fait quoi en matière de gestion des risques et avec quels moyens. Le management incarne et diffuse la culture du risque définie au plus haut niveau ; il s’appuie en particulier sur la communication et la formation, deux outils incontournables pour s’assurer de l’adhésion, l’implication et l’efficacité du facteur humain dans la mise en œuvre de la politique de gestion des risques.
Stratégie, organisation et management sont les trois éléments clés de cette approche globale des risques qui permet de créer de la valeur parce qu’elle a un sens, des moyens et l’appui du facteur humain.
Groupe Synergie Globale est une société de conseil française dont le métier est d’accompagner les entreprises de la prévention des risques opérationnels à la gestion de crise. www.synergieglobale.com
