La gestion des risques est une composante importante de la stratégie d’une entreprise ou d’un entrepreneur. Elle se définit comme une discipline permettant d’identifier, de mesurer et de hiérarchiser les risques associés aux projets.
Le but étant de les traiter méthodiquement pour réduire et contrôler la probabilité des événements redoutés ainsi que leur impact éventuel. Il ne s’agit donc pas d’un simple exercice de précaution, mais d’un processus essentiel qui peut aider à améliorer la performance, à pérenniser l’activité et même à transformer les risques en opportunités.
Dans quel cadre se déroule le processus de gestion du risque ? Quelles étapes suivre et quels instruments mettre en œuvre ? Comment la gestion des risques peut bénéficier aux entreprises ? Nous répondons à vos questions et donnons les différentes étapes de sa mise en place.
Quelles sont les différentes étapes de la gestion des risques ?
La gestion des risques est un processus continu qui s’étend sur toutes les phases du cycle de vie d’un projet ou d’une activité. Elle comporte plusieurs étapes plus ou moins longues qui varient d’une école à l’autre. Mais dans notre cas, nous allons nous baser sur le modèle préconisé par une référence mondiale en matière de gestion de projet : le Project Management Institute (PMI). Voici donc les 5 étapes principales de la gestion des risques selon le PMI.
À voir aussi: Méthodologie gestion de projet
Étape 1 : identification du risque
L’identification des risques consiste à faire un recensement de tous les risques qui pourraient affecter le projet. C’est quelque chose de crucial qui permet de prendre conscience des menaces qui existent dans l’environnement interne (incompétence des équipes, panne de système, documents frauduleux…) et externe (climat politique et économique, enjeux environnementaux et technologiques…) de l’entreprise ou de l’organisation.
Pour identifier les risques, les intéressés peuvent utiliser différentes sources comme :
- Les données historiques.
- Les données sur les partis prenantes et les protagonistes du projet.
- Les documents d’experts (consultants, auditeurs, etc.).
- Les données du projet ou de l’activité.
La liste n’est pas exhaustive.
Une fois les risques identifiés, il est important de les documenter dans un répertoire dit registre des risques pour faciliter leur gestion. Chaque risque doit avoir :
- Un nom.
- Une description.
- Une catégorie : financier, juridique…
- Une source : interne ou externe.
- Un propriétaire : le responsable à qui le suivi et le traitement du risque sont attribués.
- Un statut : ouvert s’il est toujours d’actualité et fermé si non.
Étape 2 : évaluation du risque
La deuxième étape de la gestion des risques consiste à répondre à ces deux questions :
- Quelle est la probabilité d’occurrence de chacun des risques identifiés ?
- Si un des risques identifiés se produit, quel pourrait être son impact ou son résultat potentiel sur le projet et sur l’entreprise ?
Les risques seront hiérarchisés et classés en fonction des réponses aux questions dans ce qu’on appelle une matrice des risques. Et le classement doit être mis à jour régulièrement, car les risques évoluent avec le temps. Même chose pour la capacité d’organisation et de gestion des protagonistes.
Une bonne évaluation des risques permet à une organisation d’avoir une bonne connaissance des risques encourus à un moment donné. De fait, il est plus aisé de savoir si on a la capacité de le gérer efficacement ou non.
Étape 3 : élaboration d’un plan de gestion des risques
Cette étape est celle au cours de laquelle une entreprise définit les actions qu’elle prévoit de mettre en œuvre pour réduire ou éliminer les effets négatifs des risques identifiés et évalués. L’idée est ici de trouver les solutions pouvant permettre de prévenir et de limiter les conséquences des événements indésirables sur le projet ou l’entreprise.
Le plan d’action pour un risque défini peut avoir pour objectif de :
- Éviter le risque : changer le plan du projet pour éliminer le risque ou le protéger de son impact.
- Transférer le risque : céder la responsabilité du risque à quelqu’un d’autre ou à une autre partie (déléguer la tâche concernée, souscrire une assurance, etc.).
- Réduire le risque : prendre des mesures pour diminuer sa probabilité ou son impact si cela est possible.
- Accepter le risque : lorsque le risque ne peut être évité et atténué, il n’y a pas d’autres alternatives que d’accepter son existence et de se préparer à assumer ses conséquences.
Pour chaque risque, il faut définir les actions à mettre en œuvre, le responsable, le délai de réalisation, les ressources à allouer pour sa gestion, et un indicateur de suivi et de réussite. Lorsque toutes les actions sont définies, elles doivent être documentées et répertoriées dans un registre appelé plan de gestion des risques. Toutes les informations les concernant doivent y être consignées.
Remarque : le plan de gestion des risques résulte de la contribution des parties prenantes ou des différents acteurs du projet. Il doit également être approuvé par toutes les personnes impliquées dans sa mise en œuvre.
Étape 4 : mise en œuvre du plan
La mise en œuvre du plan est l’étape d’exécution proprement dite de la gestion des risques. C’est ici qu’il faut mettre en œuvre le plan d’action défini au cours de l’étape précédente et mesurer leurs résultats. Pour ce faire, il faut :
- Assigner les tâches à réaliser à leur responsable.
- Allouer les ressources nécessaires.
- Respecter les délais convenus.
- Suivre les indicateurs de performance choisis pour évaluer la réussite des actions.
- Communiquer sur la progression du plan.
Sachez que la réussite de plan d’action dépend en grande partie de la formation des membres de l’équipe, de la communication entre les participants et du soutien de la direction. Pour éviter les retards et les conflits, la mise en œuvre du plan d’action doit être coordonnée avec les autres activités de l’entreprise et l’organisation des équipes.
Étape 5 : évaluation continue des risques
La dernière étape du processus consiste à surveiller et à contrôler les risques tout au long du projet. Et ce, pour adapter la stratégie de gestion aux changements opérés.
À cet effet, il faut :
- Faire une mise à jour régulière du registre et de la matrice des risques.
- Identifier et évaluer les nouveaux risques qui peuvent survenir.
- Mesurer la performance des actions mises en œuvre pour traiter les risques.
- Identifier les origines des écarts entre les prévisions et les réalisations.
- Mise en place des mesures correctives si besoin.
Comme ça a été le cas à la fin des étapes précédentes, il est essentiel de documenter l’évaluation des risques et de la communiquer au personnel. Ceci pour assurer une certaine transparence et favoriser une amélioration continue du processus de gestion des risques d’une entreprise.
Quels sont les outils de gestion des risques ?
Pour faciliter la construction d’une stratégie de gestion des risques et optimiser ses chances de réussite, il faut mettre en œuvre des outils adaptés. Ces derniers sont généralement classés en 2 catégories à savoir :
- Les outils d’analyse : ceux qui permettent de hiérarchiser et de prioriser les risques.
- Les outils de cartographie : ceux qui permettent de visualiser, de situer et de comparer les risques au moyen de représentations graphiques.
Pour que vous puissiez avoir une idée de quoi il s’agit, nous allons vous présenter les 4 outils de gestion des risques les plus répandus.
Analyse SWOT
L’analyse SWOT (Strengths, Weaknesses, Opportunities and Threats) est l’outil qui permet d’évaluer :
- Les risques internes du projet ou de l’entreprise : les forces (strengths) à renforcer et les faiblesses (weaknesses) à réduire.
- Les risques externes du projet ou de l’entreprise : les opportunités (opportunities) à exploiter et les menaces (threats) à atténuer.
Cet outil simple et facile à utiliser se présente sous forme d’un tableau (matrice) à 4 cases comme suit :
Analyse PESTEL
L’analyse PESTEL (Political, Economic, Social, Technological, Environmental and Legal) est l’outil qui permet d’analyser les facteurs politiques (political), économiques (economic), technologiques (technological), environnementaux (environmental) et légaux (legal) qui pourraient affecter le projet.
Elle se présente comme suit :
Tous les éléments cités (ils ne sont pas exhaustifs) dans ce tableau peuvent faire l’objet d’une question pour faciliter l’analyse. Et la réponse peut ne pas toujours être positive. Il peut s’agir d’une opportunité de développement ou autre. L’idée est d’anticiper les évolutions pour pouvoir s’y adapter.
Cartographie des risques
La cartographie des risques consiste à placer les risques identifiés sur un graphique à deux axes : probabilité d’occurrence et impact potentiel. Elle permet de se rendre compte très vite des risques les plus préoccupants qui nécessitent une attention particulière immédiate. En voici une représentation simplifiée :
Pour faciliter la différenciation et l’identification des risques, il est d’usage de recourir à des symboles ou à des codes couleurs. La cartographie des risques facilite la communication (il suffit de regarder pour comprendre) et la prise de décision.
Matrice des risques
La matrice des risques est un outil de synthèse dans lequel tous les risques et les actions associées sont documentés. Elle se présente sous forme de tableau (matrice) à plusieurs colonnes comme suit :
Les informations à renseigner dans les colonnes sont :
- la description,
- la probabilité d’occurrence,
- l’impact potentiel,
- la stratégie de traitement adoptée,
- l’action à mettre en œuvre,
- le responsable de l’action,
- le délai de réalisation de l’action,
- les éléments d’évaluation
La liste n’est pas exhaustive, il y a autant de colonnes que d’informations relatives aux risques. Tout dépend des besoins et des objectifs. La matrice des risques est l’outil qui facilite la planification et le suivi du traitement des risques.
Quelles sont les principales méthodes de gestion des risques ?
Afin d’anticiper au mieux les possibles difficultés, le risk manager doit choisir et appliquer les bonnes pratiques. Aussi, pour vous donner un aperçu des différentes méthodes de gestion et de traitement des risques qui existent, nous allons vous présenter les 4 plus importantes dans les paragraphes suivants.
Analyse qualitative des risques
L’analyse qualitative des risques consiste à évaluer les risques en utilisant des critères qualitatifs qui sont généralement des échelles de jugement subjectives : faible/moyen/élevé, rare/probable/certain ou autre.
Elle aide surtout à la hiérarchisation des risques selon leur probabilité et leurs conséquences. Elle peut servir d’étape préliminaire avant la réalisation d’une analyse quantitative plus approfondie. L’analyse qualitative s’appuie presque toujours sur le jugement et l’expérience des personnes impliquées dans le projet (sinon, comment sauraient-ils qu’il s’agit d’un risque ?). Elle peut donc être réalisée au moyen des outils suivants :
- L’interview : entretien avec les parties prenantes pour recueillir leurs opinions et perceptions sur les risques.
- La liste de contrôle : liste de questions qu’il faut répondre et de points à prendre en compte pour évaluer les risques potentiels.
- Le diagramme d’Ishikawa : un diagramme en forme de poisson qui permet d’identifier les causes possibles d’un problème ou d’un risque.
- Etc.
Analyse quantitative des risques
La méthode d’analyse quantitative est celle qui consiste à évaluer les risques sur la base de données numériques. Elle est plus complexe, requiert plus de rigueur et nécessite plus de ressources que l’analyse qualitative. Mais contrairement à celle-ci, elle fournit des résultats plus précis sur le niveau et les conséquences des risques.
Vous l’aurez deviné, cette méthode repose sur des modèles mathématiques et statistiques complexes, mais assez exhaustifs dans leur analyse. En voici quelques exemples :
- L’analyse de sensibilité : mesurer l’influence d’une infime variation d’un paramètre sur le résultat d’un risque.
- L’arbre de décision : outil graphique qui représente les différentes options possibles, les événements aléatoires, les probabilités et les résultats associés à un risque.
- La simulation de Monte-Carlo : générer plusieurs scénarios aléatoires à partir des données disponibles pour avoir une idée des résultats possibles de l’occurrence d’un risque.
- L’analyse de la valeur monétaire attendue : multiplier la probabilité d’occurrence d’un risque par l’impact estimé de ce risque pour avoir une idée de l’augmentation des charges financières à laquelle il faut s’attendre à chaque fois que le risque en question se produit.
- Etc.
L’analyse quantitative peut aider, dans une certaine mesure, à définir des réserves pouvant permettre de faire face aux aléas. Elle permet également de calculer le retour sur investissement des actions de traitement des risques mises en œuvre.
Analyse des modes de défaillance et de leurs effets (AMDE)
L’AMDE est une méthode préventive qui consiste à identifier les modalités de défaillance d’un système, d’un produit, d’un processus, etc., leurs causes probables et leurs effets. Elle est très appréciée dans le secteur de l’ingénierie parce qu’elle permet de faire le point sur les sources potentielles de dysfonctionnement et de non-conformité, d’en évaluer les impacts en interne et en externe, et de proposer des solutions efficaces d’évitement ou de limitation.
L’AMDE repose sur une démarche systématique qui se déroule comme suit :
- Définition du processus ou du système à analyser.
- Identification des fonctions, performances ou résultats attendus.
- Identification des modes potentiels de défaillance.
- Évaluation de la fréquence d’occurrence de chaque mode de défaillance.
- Évaluation de la gravité des effets de chaque mode de défaillance.
- Mesure de la capacité à détecter chaque mode de défaillance.
- Calcul d’un indice de criticité pour chaque mode de défaillance.
- Proposition d’actions correctives ou préventives pour réduire l’indice de criticité.
Gestion de portefeuille de risques
La gestion de portefeuille de risques est la méthode qui consiste à gérer l’ensemble des risques liés au projet ou à l’entreprise. Et ce, en tenant compte de leurs interactions et interdépendances. Cette méthode donne une vision globale et cohérente des risques et des opportunités qui peuvent en découler. Elle s’appuie sur des outils de mesure et de maîtrise de risques. Elle permet d’aligner la stratégie de gestion des risques avec la stratégie globale de l’entreprise. De telle sorte à équilibrer les risques, la performance des impliqués et les récompenses.
Comprendre l’intérêt de la gestion des risques
Ci-dessous quelques arguments qui vont vous convaincre de l’importance de la gestion des risques.
Réduction des coûts
L’avantage le plus évident de la gestion des risques est la diminution des coûts. En identifiant et évaluant les risques à l’avance, l’entreprise peut prendre à temps les mesures nécessaires pour minimiser ses pertes potentielles. Cela lui permet d’optimiser l’utilisation de ses ressources et d’éviter le gaspillage ou le surcoût.
Amélioration de la planification
La connaissance à l’avance des risques et incertitudes permet d’améliorer l’organisation et la planification des actions à entreprendre, et de prendre des décisions plus éclairées. Cela aide à l’amélioration de l’efficacité des protagonistes, augmente la probabilité d’atteinte des objectifs et renforce la capacité d’adaptation aux changements.
À lire aussi: Planification de projet
Amélioration de la réputation de l’entreprise
La prise au sérieux et la maîtrise des risques laissent moins de place aux aléas et aux erreurs. Cette situation impacte positivement la réputation d’une entreprise et renforce la confiance de ses clients, fournisseurs et collaborateurs à son égard. L’entreprise fidélise ses clients ainsi et se distingue de ses concurrents et ouvre la porte à de nouvelles opportunités d’affaires.
Confiance accrue des équipes
L’implication de tous ceux qui sont concernés par le projet et la vie de la société dans le processus de gestion des risques favorise leur engagement, leur cohésion et leur motivation, et renforce leur capacité à faire face aux situations difficiles. Ce qui aide à créer un environnement de travail plus sain, plus agréable, plus sécurisé et plus confiant. La gestion des risques ne permet pas uniquement d’éviter les conséquences négatives des événements indésirables. Elle conduit également à une plus grande satisfaction au travail, productivité et à une optimisation des opportunités liées aux événements positifs rencontrés tout au long du processus.