Risk manager : pour identifier et agir sur les risques de l’entreprise
Celui qui pratique le Risk management est un Risk manager. Sa fonction ? Identifier les risques pesant sur l’organisation au sein de laquelle il travaille. Ce dernier permet d’appréhender au mieux les risques éventuels par l’intermédiaire d’une analyse poussée. Son objectif ? Amenuiser voire éradiquer de tels risques.
Le Risk manager est souvent un collaborateur évoluant en collaboration voire au sein des compagnies d’assurance. Il participe à la négociation des contrats et des garanties afin de couvrir au maximum l’entreprise des risques encourus.
Fort de connaissances juridiques et financières, le Risk manager est l’un des principaux interlocuteurs de la direction générale des entreprises. En effet, il intervient (il émet des réserves ou des avis favorables) lors de décisions stratégiques.
Les enjeux de la stratégie de gestion des risques
Il existe différentes raisons pour lesquelles une entreprise aurait intérêt à évaluer les risques auxquels celle-ci est confrontée.
Les risques stratégiques du risk manager
Les risques sont premièrement stratégiques. C’est-à-dire qu’ils peuvent provenir des différents acteurs évoluant sur le même marché. Il peut s’agir de nouveaux concurrents, de nouveaux produits, ou d’acteurs faisant preuve d’innovation.
Les risques juridiques
Ensuite, il peut exister des risques juridiques. C’est-à-dire en lien avec la conformité à de nouvelles réglementations en matière de protection des consommateurs, de sécurité des usagers, de santé des patients, etc. Il est donc nécessaire de faire une veille de marché pour ce qui concerne son environnement juridique.
Les risques financiers du risk manager
Aussi, les risques sont d’ordre financier. Par exemple, l’entreprise fait face à un décalage de trésorerie et éprouve des difficultés à régler la facture de ses fournisseurs, le rythme du chiffre d’affaires est soumis à la saisonnalité, la rentabilité n’est pas au rendez-vous, etc. Autant de risques à prendre en considération et à appréhender le plus rapidement possible.
Les risques opérationnels
Des risques opérationnels peuvent notamment survenir. Il s’agit, par exemple, de matériel défectueux, désuet, dont la cadence est faible et non conforme aux besoins du marché. De tels risques opérationnels peuvent être devancés par un Risk manager et son Risk management performant.
Les risques environnementaux
Bien que cela rejoigne souvent des considérations juridiques comme nous l’avons évoqué plus haut, les risques environnementaux peuvent survenir. Il peut s’agir de risques en termes de transport de marchandises, de reversement d’eaux usagers ou de rejets de particules toxiques. Bien que rares, de tels risques sont potentiellement désastreux en termes de santé et d’image.
Les risques au niveau des salariés
Aussi, les risques peuvent être internes et concerner la gestion des risques des salariés. Risques psychosociaux, risques de grève, mécontentement en raison des salaires jugés trop bas, faible niveau de rétention, ou encore insatisfaction des conditions de travail. Là aussi, au-delà d’être nocifs pour l’entreprise et sa productivité, de tels risques nuisent à la marque employeur.
Les risques politiques du risk manager
D’éventuels risques en termes politiques peuvent émerger. Ces risques peuvent être corrélés à des questions sanitaires comme nous l’avons récemment vécu avec la COVID-19. Les risques politiques sont d’autant plus présents que l’entreprise est située à l’étranger au sein de pays instables sur ce plan.
Comment évaluer les risques ?
L’évaluation des risques permet donc d’appréhender au mieux l’existence de risques au sein de l’entreprise. Quels sont les risques à prendre en considération ? Quels sont les risques minimes ? Quelles seront les mesures d’anticipation des risques à prendre ?
Une fois identifiés, les risques seront catégorisés par ordre d’importance et de priorité. Ainsi des notes peuvent être attribuées à chacun des risques évalués. Ces derniers peuvent être appréhendés à la lumière de votre stratégie et il est nécessaire de déterminer les risques qui peuvent nuire à celle-ci.
Certains risques sont tellement importants qu’ils ne valent pas la peine de mettre en place telle ou telle stratégie de développement. Ils sont alors déterminants dans la stratégie globale de l’entreprise.
Heureusement, évaluer les risques est possible grâce à certains outils qui vous conduisent à configurer une carte des risques à l’image de l’entreprise, de son activité, de son réseau, de son environnement, de ses concurrents, de son business model…
Une note évaluée à 10 présente souvent un risque majeur tandis que 1 est un risque de moindre importance dont la survenance est peu probable. Cela permet ainsi de procéder à la priorisation, raison pour laquelle un tel système de contrôle est indispensable.
La mise en place de la politique de Risk management
Afin d’identifier au mieux les risques au sein d’une entreprise, le Risk manager va se fonder sur le système d’information et les données communiquées par celui-ci. La fiabilité de ce système dépend de la véracité des données communiquées. En outre, cela dépendra de l’investissement des collaborateurs en termes qualitatif.
Le système d’information et les ITEM
Différents éléments composent ces informations. Il s’agit de l’individu, des tâches, de l’environnement et du matériel.
L’Individu est d’abord indispensable, car ce sont les ressources humaines, leurs expériences, leurs compétences, leurs connaissances, leur expertise, et d’autres considérations à estimer, sous-peser et valoriser pour évaluer les risques de tel ou tel segment.
Les Tâches concernent le travail, mais aussi sa fréquence, le volume, les horaires, les répétitions ainsi que les répartitions doivent également être pris en considération.
L’Environnement renferme les lieux de travail (en mer, dans un endroit isolé, en entrepôt, dans une grande ville, à l’étranger…), l’établissement en tant que tel, l’aménagement (open-space ?) ainsi que l’hygiène et la sécurité des collaborateurs.
Enfin, le Matériel est également pris en considération. Il s’agit notamment des équipements de protection individuels (EPI) qui sont non seulement obligatoires, mais essentiels à la gestion quotidienne des tâches, surtout si les produits ou services présentent des risques pour les collaborateurs.
Identifier les risques par l’intermédiaire de leur catégorie
Il est possible d’identifier les risques en les répertoriant d’une manière spécifique. En outre, comme nous l’avons vu, il existe des risques :
- stratégiques,
- juridiques,
- financiers,
- opérationnels,
- environnementaux,
- au niveau des salariés,
- politiques,
- etc.
Comment appréhender le risque au mieux ?
La gestion des risques consiste à appréhender le risque de différentes manières.
- Soit le Risk manager et la direction générale choisit tout simplement de l’accepter et l’assumer (souvent, cette stratégie est choisie lorsque la correction du risque est coûteuse) ;
- Ou l’équipe dirigeante choisit de transférer le risque, par le moyen d’une souscription auprès d’une assurance par exemple ;
- Soit, la stratégie peut consister à diminuer le risque existant
- Enfin, la stratégie ultime consiste tout simplement à l’éliminer
La gestion des risques doit faire l’objet d’itération, car en matière de gestion des risques, l’environnement est changeant, donc les risques aussi. Le fait de surveiller les risques n’est possible que lorsqu’ils sont identifiés et « pesés ».
En matière de gestion des risques, il s’agit donc aussi de mettre en place une stratégie et de définir une politique de gestion des risques qui permet d’appréhender au mieux l’avenir de l’entreprise.
La gestion des risques n’est pas seulement l’apanage des multinationales ou des grandes entreprises. Dès lors que votre activité présente certaines singularités (agent immobilier indépendant ou courtier en assurance par exemple), les risques pris sont plus grands que pour d’autres activités non réglementées. La gestion des risques est donc relative et une bonne gestion des risques toujours bienvenue !
Les mesures préventives du risk manager
La gestion des risques implique parfois la mise en place de mesures préventives. Les risques identifiés sont trop importants, les enjeux financiers trop grands, et cela nuirait fortement à la pérennité de l’entreprise.
Dans de tels cas, l’entreprise prend des mesures, et il peut s’agir, par exemple de :
- Faciliter la gestion de la trésorerie et de permettre de minimiser les risques financiers.
- Réaliser des investissements informatiques afin de favoriser la protection des données.
- Souscrire à une assurance multirisque classique (le montant dépendra de l’importance de la couverture).
En conclusion sur le risk manager
Le rôle du responsable de risque est de réduire les risques ou de maîtriser les risques, d’apprécier les risques encourus par l’entreprise. Ceci, qu’il s’agisse de la gestion des risques juridiques ou des nouveaux risques émergents (notamment en rapport avec le digital).
Il s’agit d’un métier émergeant. Les activités de gestion des risques sont de plus en plus demandées et il est possible de suivre une formation management et en sécurité des systèmes d’information par exemple (MBA en école supérieure ou formalisation d’un parcours professionnel).
Le management des risques, la maîtrise des risques, l’analyse des risques, le contrôle interne, la cartographie des risques, la direction des risques, le maniement des outils de gestion du risque, réaliser un audit… autant de compétences indispensables aux entreprises de demain !
Super article très bien expliqué.