Négliger un risque, c’est déjà le prendre …

L’environnement évolue, une erreur humaine est toujours possible, un dysfonctionnement technologique ne peut pas être totalement écarté, le hasard peut nous jouer des tours, … la liste des incertitudes est donc longue …

La fonction du gestionnaire de risques (Risks Manager) sera donc d’essayer, dans la mesure du possible, d’anticiper et de maîtriser ces incertitudes (événements imprévus) et surtout leurs conséquences.

Comme composante indispensable de la stratégie d’entreprise ou comme partie incontournable de la gestion d’un projet, la gestion des risques (management des risques ou « risk managment ») est la discipline qui s’emploie à analyser en permanence l’environnement de l’entreprise (ou du projet) pour identifier, quantifier et ensuite traiter tous les facteurs pouvant avoir une influence négative (= risque) mais aussi positive (= opportunité) sur le fonctionnement, les objectifs et sur les résultats de cette entreprise ou de ce projet.

Il est possible de mettre un maximum de chance de son côté en utilisant une méthodologie logique, simple et éprouvée. Le but de la démarche est d’établir un plan de gestion des risques (Risk Management Plan) évolutif et adapté à chaque situation.

Le mot risque a communément un connotation négative puisque ses conséquences sont, à priori, dommageables. Cependant, lorsque les événement imprévus pourraient avoir des conséquences positives, on parlera alors d’opportunités.

La gestion des opportunités est tout à fait symétrique à la gestion des risques et se fera selon une méthodologie tout à fait identique avec la différence que l’on se protège des risques alors que l’on encourage les opportunités.

Un risque est donc un événement potentiel qui peut avoir, sur la réalisation des objectifs du projet un impact positif (on parle alors plutôt d’opportunité) ou négatif (il s’agit alors vraiment d’un risque).
Tout risque risque est caractérise par :
a. une cause
b. une probabilité
c. une élément déclencheur / signal avertisseur de survenance
d. un impact (des conséquences).

Quelques mots qui disent presque tout …

La gestion des risques, ou management du risque (risk management), est la discipline qui s’attache à identifier, évaluer et prioriser les risques relatifs aux activités d’une organisation ou d’un projet, quelles que soient la nature ou l’origine de ces risques, pour les traiter méthodiquement de manière coordonnée et économique, de manière à réduire et contrôler la probabilité des événements redoutés, et réduire l’impact éventuel de ces événements.

Néanmoins, souvent omis et parfois négligé… La notion de gestion de risque ne doit pas être uniquement défensive en visant uniquement à se protéger … En effet, la gestion des risques se doit aussi de s’intéresser à sa face positive : la recherche et l’exploitation des opportunités …

Au plus tôt au mieux …

La méthodologie de gestion des risques doit donc être fondée sur une identification précoce (associée à une analyse exhaustive) des risques et à une démarche proactive de traitement de ceux-ci.
Il est en effet primordial de s’attaquer à cette problématique le plus tôt possible, de façon systématique et récurrente.
Les informations relatives aux risques doivent être identifiées le plus en amont possible afin de pouvoir être intégrées dans la gestion quotidienne et devenir, de la sorte, un des facteurs d’appréciation et de suivi journalier. En effet, plus on postpose l’intervention et plus la possibilité de pouvoir influencer et gérer réellement le risque diminue et plus les coûts et les efforts nécessaires à son traitement augmentent.

Le processus complet de la gestion des risques

La gestion du risque est donc un processus itératif et continu qui devra être répété tout au long de la vie de la vie de l’organisation ou du projet.

En effet, de par la mouvance de notre environnement, de nouveaux risques peuvent continuellement apparaître et des risques existants peuvent d’eux-mêmes se transformer.
Le but ultime de la gestion des risques est de, in fine, prendre une décision concernant chacun des risques identifiés.

Basées sur les recommandations de la FERMA (Federation of European Risk Management Association) et sur la norme ISO 31000 et sur le standard AS/NZS 4360, les étapes et activités de la mise en place d’une gestion de risque efficace sont les suivantes (en y incluant des boucles de rétroactions afin de tenir compte de ce qui a été constaté …).

L’appétence aux risques.

L’attitude globale d’une entité face aux risque n’est pas quelque chose d’immuable et d’éternel. Il y a donc lieu de faire une analyse parallèle destinée à déterminer l’appétence aux risques de l’organisation visée afin de déterminer sa capacité à accepter/prendre un ou des risques … Tout un programme en soi …

La finalité de ces deux processus est de traiter les risques identifiés (analysés et évalués) afin de leur donner un traitement adéquat.

Traiter un risque.

A priori, on peut accepter ou refuser de prendre un risque :

• Accepter de prendre le risque
  – comme tel sans aucune mesure complémentaire (Acceptation)
  – après avoir diminuer la probabilité cooccurrence (Réduction par Prévention)
  – après avoir diminuer l’impact (Réduction par Protection)
  – en le transférant à un tiers (Externalisation) qui se chargera de son traitement à votre place
• Refuser de prendre le risque (Refus)
  Càd renoncer à prendre le risque qui signifie également renoncer à l’activité ou au projet.
  Cela revient donc à abandonner la réalisation de l’objet (produit ou service) devant être produit par l’organisation ou le projet ou à décider de se le procurer d’une manière tout à fait différente. C’est le cas ou les risques restent inacceptables quelque soit le traitement appliqué.

La gestion des risque : un processus itératif et répétitif.

Les risques identifiés peuvent évoluer et des risques nouveaux peuvent surgir à tout moment. Suivant la logique « Plan – Do Check – Act », il est donc absolument indispensable de suivre en permanence ces différents risques et de contrôler et éventuellement d’adapter le contenu et l’application du « Risk Management Plan ».