QU’EST-CE QUE LE RISK MANAGEMENT ?
Le risk management est tout simplement le terme anglais pour « gestion des risques ». Cette discipline vise à identifier, évaluer et traiter les risques associés à une entreprise ou une organisation. Autrement dit, ce processus a pour but de réduire et de contrôler la probabilité de ces évènements et leur impact sur les services, le fonctionnement, le patrimoine ou encore la productivité de l’entreprise. Avec un objectif final : pérenniser l’activité et la santé de l’entreprise.
D’ailleurs, quels peuvent bien être ces risques ? Chaque entreprise ou organisation est unique et court des risques différents mais globalement, il est possible de les classer en 6 catégories :
- Les risques opérationnels concernent les facteurs internes ou externes qui peuvent interrompre la continuité de l’activité comme par exemple, un accident de production ou une catastrophe naturelle.
- Les risques financiers rassemblent les évènements économiques, les fluctuations des marchés ou encore les fraudes…
- Les risques stratégiques sont, comme leur nom l’indique, liés à la stratégie de l’entreprise, sa gouvernance… et peuvent mettre en péril sa capacité à être compétitive sur le marché.
- Les risques de sécurité et de sûreté concernent la protection des sites, des personnes, des tiers, et incluent les cyber-menaces.
- Les risques liés à la règlementation et à la conformité peuvent conduire l’entreprise à devoir payer des pénalités et des amendes.
- Les risques sociaux regroupent ceux liés aux ressources humaines et plus largement au management des salariés.
Une bonne gestion des risques permet de mettre en lumière les menaces qui pèsent sur l’entreprise mais aussi de déceler où se cachent les opportunités… En ce sens, le risk management est étroitement lié à la stratégie et à la culture d’entreprise. Voilà pourquoi les personnes en charge de la gestion des risques, les risk managers, occupent désormais une place de choix dans un nombre croissant d’entreprises.
POURQUOI METTRE LE RISK MANAGER AU COEUR DE SA STRATÉGIE D’ENTREPRISE ?
Aujourd’hui, les risques sont souvent corrélés entre eux et arrivent particulièrement vite, comme par exemple une attaque informatique pouvant impacter les données personnelles de clients, prestataires et collaborateurs. Les risk managers ont ainsi vu leur métier évoluer et leurs domaines d’action s’élargir au fil du temps, passant il y a 10 ans de la simple gestion des assurances, au management global des risques pesant sur les entreprises aujourd’hui.
Compte tenu de l’éventail large de sujets pouvant être traités, le risk manager a généralement un niveau sénior. Il est plutôt issu de filières comme l’ingénierie, le commerce, l’économie, la gestion ou le droit.
La part des risk managers exerçant dans des petites et moyennes entreprises a augmenté, passant de presque 0% en 2009 à 13% en 2019*. Preuve que la problématique du risk management n’est plus réservée aux grandes entreprises. Toujours en 2009, le pourcentage des risk managers travaillant dans l’industrie ou les services était de 77%, et il n’était plus que de 37% en 2019*. Oui, le métier fait son entrée dans de plus en plus d’entreprises de secteurs différents.
Mais alors, pourquoi tant d’entreprises font appel à un risk manager ? Parce qu'en étant responsable de la gestion des risques, ce métier apporte une réelle valeur ajoutée à l’entreprise et plus d'assurance au quotidien :
- Il améliore les performances de l’entreprise en réduisant le risque d’aléas.
- Il augmente la confiance que peuvent avoir les investisseurs dans l’entreprise.
- Il rend l’entreprise plus compétitive en optimisant sa souplesse face aux changements.
- Il aide l'entreprise à atteindre ses objectifs, qu’ils soient à court, moyen ou long terme.
QUELLES SONT LES ÉTAPES ESSENTIELLES D’UN PROCESSUS DE GESTION DES RISQUES ?
Chaque risk manager a sa méthode, adaptée à la structure, la taille et le contexte de l’entreprise mais 5 étapes clés restent indispensables pour assurer un risk management efficace.
1. Identification des risques
Tout d’abord, on identifie et on liste les risques qui pourraient affecter la santé de l’entreprise et l’atteinte des objectifs. Il convient de distinguer les risques les plus importants et ceux qui le sont moins.
2. Évaluation des risques
Maintenant, il est nécessaire d’évaluer ces risques en fonction de leur gravité, de leur probabilité et de leurs conséquences éventuelles sur l’entreprise. Grâce à une collecte de données et un dispositif statistique, cette étape permet également de mesurer les coûts associés aux risques.
3. Définition des solutions
Après avoir clarifié les risques potentiels et leurs impacts, il est temps d’élaborer des stratégies pour les gérer. Il est possible de limiter, de prévenir ou de réduire certains risques, comme par exemple des mises à jour logicielles fréquentes pouvant rendre les cyberattaques plus difficiles. La gestion de tel ou tel risque peut aussi être déléguée à un partenaire et d’autres risques peuvent être assumés, en tout ou partie.
4. Mise en œuvre des solutions
Ça y est, les solutions les plus adaptées sont fixées ? C’est le moment de leur mise en application ! Il est important de bien évaluer leur coût en fonction des moyens dont dispose l’entreprise.
5. Contrôle des risques
Les risques tout comme la règlementation et les objectifs de l’entreprise ne sont pas figés dans le temps. Une surveillance régulière de l’évolution de ces risques et du processus de risk management s’avère donc primordiale pour la bonne santé de l’entreprise à long terme.
FAUT-IL INTERNALISER OU EXTERNALISER LE RISK MANAGEMENT ?
Sous-traiter le risk management ? Recruter un risk manager en interne ? Il n’y a pas de réponse toute faite à ces questions car tout dépend des ressources de l’entreprise mais aussi de sa stratégie. Chaque solution peut avoir ses avantages.
Le recrutement interne
Embaucher un risk manager n’est pas toujours simple compte tenu de la rareté des profils. La mobilité interne peut ainsi s’avérer une bonne solution pour ne pas créer un nouvel emploi. Un collaborateur au profil sénior avec une vision globale de l’entreprise et de ses risques peut être un bon candidat. Si besoin, il pourra suivre une formation spécifique lui permettant d’affiner ses connaissances et mieux maîtriser certains outils. Par ailleurs, selon la taille et les risques de l’entreprise, un risk manager à temps partagé peut très bien convenir.
L’externalisation du risk management
En s’appuyant sur un partenaire spécialisé en risk management, l’entreprise peut profiter d’une expertise précise et d’une connaissance plus pointue des risques à examiner en priorité. Ces experts pourront notamment cartographier les risques, assister les dirigeants dans l’élaboration des process et des dispositifs de contrôle ou encore former les collaborateurs.