Dernière mise à jour le 11 juin 2020
La gestion des risques, ou le risk management en anglais, vise à connaitre les risques d’une entreprise pour les maitriser. Ainsi, les différentes étapes du risk management consistent à identifier les risques, les analyser, déterminer et appliquer un plan d’actions pour les réduire puis suivre les résultats en mettant en place des indicateurs.
Première étape de la gestion des risques : les identifier
La première des étapes dans la gestion des risques est de les identifier. Il existe plusieurs types de risques :
- Risques externes : risques au niveau de l’approvisionnement, au niveau des débouchés, changement de législation, catastrophe naturelle…
- Risques internes : risques au niveau des moyens de production, au niveau du personnel…
On peut trouver des risques dans toutes les activités de l’entreprise, aussi bien dans les services opérationnels que dans les services supports :
- Ressources humaines : départ d’un homme/femme clé, difficultés de recrutement, turn-over élévé ;
- Finance : erreurs dans la comptabilité engendrant un redressement fiscal, escroqueries bancaires, défaillance de paiement d’un client important ;
- Informatique : indisponibilité du site internet, panne du serveur informatique ;
- Opérationnel : panne d’un équipement clé, défaillance du principal fournisseur.
Analyser les risques
Il faut ensuite prioriser les risques afin de savoir quel risque est plus dangereux pour l’entreprise. Ce classement se fait généralement suivant deux critères : l’impact en cas de survenance du risque et la probabilité de survenance.
Ce travail peut être réalisé en élaborant une cartographie des risques. Les risques seront donc classés selon un axe horizontal (impact en cas de survenance d’un risque) et selon un axe vertical (fréquence de survenance du risque).
Déterminer un plan d’actions
La seconde étape est de lister les solutions qui ont été mises en place pour diminuer ces risques et de les évaluer. Si les solutions sont inexistantes ou si elles ne sont pas adaptées, il faut choisir des solutions de risk management. Plusieurs méthodes existent afin de réduire les risques :
- Externaliser le risque en faisant par exemple réaliser une partie de la production à un sous-traitant ;
- Transférer le risque auprès d’un assureur. Il existe tout un tas d’assurances différentes couvrant une multitude de cas. Sauf dans certains secteurs d’activités, comme le bâtiment, assurer son entreprise est facultatif. Certaines assurances, comme la responsabilité civile professionnelle, sont toutefois vivement recommandés ;
- Prévenir le risque en limitant la probabilité de survenance d’un risque ou en réduisant l’impact en cas de survenance.
Enfin, d’autres risques considérés comme acceptables seront tout simplement assumés par l’entreprise.
Afin de faire un choix entre ces solutions, il faudra évaluer le gain par rapport au coût de réduction du risque.
Suivre le plan d’actions en mettant en place des indicateurs
Enfin, la dernière étape du risk management est de suivre le plan d’actions en mettant en place des indicateurs. Il est en effet essentiel de connaitre le résultat des actions mises en place permettant effectivement de diminuer les risques.
A noter que les entreprises, dès qu’elles emploient un salarié, doivent obligatoirement rédiger un document unique d’évaluation des risques professionnels. Il recense les risques encourus sur la santé et la sécurité des salariés