La pérennité des entreprises dépend aujourd’hui de la gestion de leurs risques

David-MUSEUR-article

David Museur, fondateur de RiskAttitude et Vice Président du CJD International, enseignant à l’Ecole des Mines et au Miage

Pour assurer son bon développement, l’entreprise doit éviter les accidents de parcours. Et ceci dans une économie de plus en plus tendue et qui enregistre de plus en plus de risques : liés aux conséquences environnementales, à la prolifération de contraintes réglementaires, aux risques liés à Internet et à la propagation des informations et données…

La gestion de ces risques devient pour les entreprises un enjeu majeur pour simplement pouvoir continuer leur déploiement. Certaines vont plus loin et en font un axe stratégique de développement.

Selon l’Etude de l’Association pour la Gestion des Risques et des Assurances (AMRAE) et Accenture, si jusquà maintenant c’étaient les directions des risques qui émettaient des appels d’offres (89%), aujourd’hui les demandes émanent de plus en plus des directions avec un bond de 5 à 47% des appels d’offres disponibles sur le marché (février 2015). 

Qu’est-ce que la gestion des risques ?

Les risques pour une entreprise sont l’ensemble des imprévus, incidents et accidents qui peuvent survenir et entraver à la réalisation de ses prestations ou de la production des biens qu’elle commercialise. 

Les récents événements nous font penser aux catastrophes naturelles et aux attentats. Les risques possibles sont encore plus multiples : risques naturels, risques industriels, risques liés à la sécurité des personnes au travail, risques financiers, risques technologiques, cyber-risques, risques liés aux détournement d’informations (intelligence économique)… Concrètement ce sont des inondations, c’est un accident industriel, c’est une procédure du droit du travail qui n’est pas respectée, c’est un associé qui part avec les clients, c’est un entrepôt qui brûle, ce sont les données des clients piratées…

Une entreprise qui investit dans une gestion de ses risques est une société qui pérennise son avenir en anticipant au maximum ce qui pourrait enrayer ou entraver son développement. 

Une stratégie de gestion des risques va permettre de les identifier, de mettre en place des actions pour les réduire, de gérer et diminuer leur coût financier, d’intégrer une politique de gestion de crise car le zéro risque n’existe pas. 

Le contexte économique actuel : la prolifération des risques pour les entreprises

Les grandes tendances, la protection de l’environnement, la nécessité d’avoir une politique de cyber-sécurité pour protéger les données confidentielles, de l’entreprise, de ses clients, la nécessité de se mettre continuellement en conformité avec les multiples nouvelles règlementations notamment autour des salariés, forcent les entreprises, pour qu’elles puissent assurer la continuité de leur existence, à identifier et financer leurs risques opérationnels.

D’autant plus que les compagnies d’assurance se protègent et tentent de financer le moins possible les risques car elles-mêmes doivent absorber l’explosion de risques à couvrir : aussi bien de grandes envergures (catastrophes naturelles qui se multiplient, attentats…) que de nombreux liés à des découvertes et à l’émergence des nouveaux risques. Par exemple, si un lien est fait des années après un incident industriel avec l’apparition de maladies.

Les bénéfices d’une gestion du risque efficace

Une gestion des risques bien organisée va assurer la pérennité de l’entreprise et générer de véritables bénéfices en terme de ressenti humain autour de la sécurité au travail, autour des actions sociétales mises en place au niveau environnemental, autour des missions menées pour développer le bien-être au travail et bien sur au niveau de l’image de l’entreprise. La gestion des risques permet de diminuer considérablement leurs coûts associés. Un exemple, les responsables QHSE (Qualité Hygiène Sécurité Environnement) considèrent réduire de 15 à 20% le montant des assurances.

La continuité l’activité en cas de sinistre

En cas de sinistre, seules les entreprises qui auront bien anticipé pourront y pallier. Elle auront des assurances pour couvrir les frais ou auront une réserve d’argent et les ressources – procédures, équipe dédiée « cellule de crise », porte-parole en communication – permettant de gérer la situation. Elles se seront organisées et déploieront leur stratégie de communication de crise.  Grâce à cette organisation en amont, l’entreprise sera à même de préserver les emplois et de continuer son activité. 

La réduction des coûts

Aujourd’hui, mettre en place une gestion des risques c’est, dans un premier temps, les avoir identifiés et d’en avoir budgété le coût financier. La mise en place d’un plan de traitement des risques permet de les diminuer, ce qui assure une sécurité pour l’entreprise et ses salariés, mais aussi permet de renégocier les contrats d’assurance à la baisse.   

La motivation des équipes car les conditions de travail sont revalorisées

Au-delà des aspects légaux et de prévention des imprévus, la gestion des risques devient un pilier de l’entreprise sur lequel elle s’appuie pour se déployer : en apportant de meilleures conditions de travail à ses équipes, elle contribue à leur sécurité et… à leur motivation et efficacité.

L’image extérieure de l’entreprise est valorisée

En communicant sur leur stratégie des risques, notamment sur les actions faites au niveau environnemental et de la protection des salariés, l’entreprise est perçue par ses clients, ses partenaires, et ses équipes comme une entreprise fiable, pérenne, respectueuse de valeurs morales sociétales.

Sa pérennité est concrètement assurée par la réduction effective des risques. Elle est assurée également par la confiance qu’elle génère auprès de ses clients, partenaires et équipes.

Des études montrent que les entreprises qui réalisent le contrôle de leur performance opérationnelle et qui ont adopté une approche proactive de gestion des risques créent  généralement plus de valeurs pour les actionnaires que leurs concurrents. 

Les 5 étapes d’une bonne stratégie de réussite

  • La cartographie des risques à un moment T
  • L’évaluation du coût financier
  • La mise en place du traitement des risques
  • Le suivi et contrôle avec l’impact positif sur le coût financier du risque
  • La gestion de crise et la continuité du plan d’activité 
  1. La cartographie des risques

A partir du recueil des informations suite à une visite sur site, de leur analyse grâce à des algorithmes mathématiques complexes, s’appuyant sur une bibliothèque des historiques et des procédures et des outils de veille, un rapport d’audit permet d’identifier l’ensemble des risques majeurs pour l’entreprise, en tenant compte de la criticité et fréquence possible. Le rapport permet d’identifier les possibilités d’optimisation… 

  1. La détermination du coût financier

Des zones d’acceptabilité sont définies entre la gravité potentielle du risque et le coût de son financement. Par exemple, l’entreprise peut choisir de financer un risque sensible mais se doit d’agir sur un risque élevé qui la fragiliserait beaucoup.  La modélisation des risques permet de bien définir les enjeux globaux et financiers de chaque risque et d’en tenir compte  dans la stratégie mis en place en fonction de sa criticité et impact et de sa fréquence possible.  

  1. Le traitement du risque

A partir de cette étude est défini un planning de mesures correctrices, tenant compte des urgences. Elles peuvent être aussi bien concernées la réparation d’un toit qu’envoyer en formation un chauffeur de bus qui a 10 fois d’accident que ses collègues. Il s’agit de hiérarchiser les actions. Des consultants et des logiciels permettent d’accéder à des bibliothèques de préconisations facilitant le choix des actions à mettre en place.  

Pour aider l’entreprise dans la gestion des risques, il est important qu’elle puisse disposer d’une bibliothèque des procédures et process à mettre en œuvre pour réduire les risques et garder une traçabilité sur ce qui est fait. 

  1. Le contrôle et suivi

Il est indispensable que l’ensemble des actions menées soient tracées et puissent être évaluées en terme d’efficacité sur le risque. Car dès que celui-ci s’avère diminué, il est alors adéquat de revoir le contrat à la baisse.  

  1. La gestion de crise

Le zéro risque n’existant pas, la gestion des risques comprend la gestion de crise. Elle inclut la mise en place d’une équipe « cellule de crise », la définition à l’avance des procédures qu’il y aura à suivre en cas d’alertes ou de sinistres et le choix du porte-parole « gestion de crise » qui aura aussi été formé au préalable. La communication de crise est essentielle pour rassurer les équipes et les clients. Elle a pour objectif de calmer le jeu à un moment où les événements se succèdent rapidement et semblent parfois incontrôlables (grèves, attentats…). 

Les ingrédients pour réussir sa stratégie

Dans les grands groupes, un risk-manager est dédié à la gestion des risques et il s’appuie sur des outils informatiques. Le plus souvent il fait appel à des experts métiers et consultants sur les sujets spécifiques comme la cyber-sécurité, la législation… 

Un  riskmanager ou une personne référante qui réalise le suivi au quotidien et sont les coordinateurs clés si une crise arrive

Aujourd’hui les autres entreprises ont aussi besoin de mettre en place une gestion de leurs risques mais elles n’ont pas les moyens de financer un risk manager.  

La solution consiste à former une personne dédiée à la gestion des risques et lui donner accès à une plate-forme de gestion des risques qui sera un vrai assistant au quotidien.  Dans un premier temps, il est nécessaire que cette personne comprenne les enjeux d’une politique interne de gestion des risques et des crises. Il lui faudra travailler directement avec la direction sur ce sujet stratégique.

En cas de crise, il est important que cette personne, soutenue par la direction, puisse être la personne qui coordonne et vérifie la bonne exécution des procédures en cas de sinistres.

Une plate-forme logicielle qui soit un véritable assistant à la gestion de crise

Pour qu’elle puisse réaliser sa mission, il est indispensable qu’elle puisse s’appuyer sur une plate-forme logicielle qui soit un véritable assistant. Bien évidemment la personne doit être accompagnée dans la mise en place de l’outil.

Le logiciel comprendra plusieurs fonctionnalités majeures :

  • une capacité à éditer une cartographie des risques de l’entreprise
  • une modélisation des éléments permettant de calculer le coût des risques et de définir un plan d’actions tenant compte de l’urgence
  • un CRM qui alertera sur toutes les actions à renouveler ou à décider (renouvellement de contrats, nouvelles mises en conformité législatives…)
  • un outil de suivi et de traçabilité des actions
  • une bibliothèque des procédures à suivre en prévention et en cas de sinistre. (gestion de crise)
  • un outil de veille sur les nouvelles réglementations et autres procédures à mettre en place
  • une possibilité d’actualiser les contrats d’assurance quasi automatisée 

Cette personne pourra alors assurer la gestion de l’ensemble des actions et sera la coordinatrice des plans de crise en cas de sinistre.

L’appel à des experts pour optimiser la gestion des risques

Elle aura également à sa disponibilité la possibilité de recourir à des professionnels experts dans leur domaine. Par exemple les spécialistes en sécurité incendie, un consultant en cyber sécurité… 

Avec l’arrivée sur le marché de SIGR ( (système d’information à la gestion des risques) de plus en plus performant et la sensibilisation des dirigeants et managers aux enjeux positifs de la gestion des risques, de plus en plus d’entreprises sont aujourd’hui à même non plus de subir tout ce qu’elle implique mais bien de capitaliser dessus pour obtenir une norme ISO qui la valorisera, pour fédérer les équipes, générer la confiance des investisseurs, des partenaires et des clients et afficher une belle croissance.