En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
  • 20/03/2018
    Edition 2018 des salons Solutions RH

    L’édition 2018 du rendez-vous de toute la communauté RH, avec 3 grandes manifestations aura lieu…

    en détail En détail...
Appels d'offres en cours
  • Site internet de réservation dans le domaine VTC
    < 5 000 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de consommables pour le travail de la pierre
    < 5 000 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de prêt-à-porter
    A déterminer €
    > En savoir plus
ITrust_SOC_leaderboard

La pérennité des entreprises dépend aujourd’hui de la gestion de leurs risques

ITrust_SOC_pave

David Museur, fondateur de RiskAttitude, enseignant à l’Ecole des Mines et au Miage, revient sur les bénéfices d’une gestion des risques et la stratégie à mettre en en place, en s’aidant notamment d’une plate-forme logicielle dédiée.

Pour assurer son bon développement, l’entreprise doit éviter les accidents de parcours. Et ceci dans une économie de plus en plus tendue et qui enregistre de plus en plus de risques : liés aux conséquences environnementales, à la prolifération de contraintes réglementaires, aux risques liés à Internet et à la propagation des informations et données…

La gestion de ces risques devient pour les entreprises un enjeu majeur pour simplement pouvoir continuer leur déploiement. Certaines vont plus loin et en font un axe stratégique de développement.

Selon l’étude de l’Association pour la Gestion des Risques et des Assurances (AMRAE) et Accenture, si jusqu’à maintenant c’étaient les directions des risques qui émettaient des appels d’offres (89 %), aujourd’hui les demandes émanent de plus en plus des directions avec un bond de 5 à 47 % des appels d’offres disponibles sur le marché (février 2015).

Qu’est-ce que la gestion des risques ?

Les risques pour une entreprise sont l’ensemble des imprévus, incidents et accidents qui peuvent survenir et entraver à la réalisation de ses prestations ou de la production des biens qu’elle commercialise.

Les récents événements nous font penser aux catastrophes naturelles et aux attentats. Les risques possibles sont encore plus multiples : risques naturels, risques industriels, risques liés à la sécurité des personnes au travail, risques financiers, risques technologiques, cyber-risques, risques liés aux détournements d’informations (intelligence économique)… Concrètement ce sont des inondations, c’est un accident industriel, c’est une procédure du droit du travail qui n’est pas respectée, c’est un associé qui part avec les clients, c’est un entrepôt qui brule, ce sont les données des clients piratées…

Une entreprise qui investit dans une gestion de ses risques est une société qui pérennise son avenir en anticipant au maximum ce qui pourrait enrayer ou entraver son développement.

Une stratégie de gestion des risques va permettre de les identifier, de mettre en place des actions pour les réduire, de gérer et diminuer leur coût financier, d’intégrer une politique de gestion de crise car le zéro risque n’existe pas.

Le contexte économique actuel : la prolifération des risques pour les entreprises

Les grandes tendances, la protection de l’environnement, la nécessité d’avoir une politique de cyber-sécurité pour protéger les données confidentielles, de l’entreprise, de ses clients, la nécessité de se mettre continuellement en conformité avec les multiples nouvelles règlementations notamment autour des salariés, forcent les entreprises, pour qu’elles puissent assurer la continuité de leur existence, à identifier et financer leurs risques opérationnels.

D’autant plus que les compagnies d’assurance se protègent et tentent de financer le moins possible les risques car elles-mêmes doivent absorber l’explosion de risques à couvrir : aussi bien de grandes envergures (catastrophes naturelles qui se multiplient, attentats…) que de nombreux liés à des découvertes et à l’émergence des nouveaux risques. Par exemple, si un lien est fait des années après un incident industriel avec l’apparition de maladies.

Les bénéfices d’une gestion du risque efficace

Une gestion des risques bien organisée va assurer la pérennité de l’entreprise et générer de véritables bénéfices en terme de ressenti humain autour de la sécurité au travail, autour des actions sociétales mises en place au niveau environnemental, autour des missions menées pour développer le bien-être au travail et bien sûr au niveau de l’image de l’entreprise. La gestion des risques permet de diminuer considérablement leurs coûts associés. Un exemple, les responsables QHSE (qualité Hygiène Sécurité Environnement) considèrent réduire de 15 à 20 % le montant des assurances.

La continuité l’activité en cas de sinistre

En cas de sinistre, seules les entreprises qui auront bien anticipé pourront y pallier. Elles auront des assurances pour couvrir les frais ou auront une réserve d’argent et les ressources – procédures, équipe dédiée « cellule de crise », porte-parole en communication – permettant de gérer la situation. Elles se seront organisées et déploieront leur stratégie de communication de crise.

Grâce à cette organisation en amont, l’entreprise sera à même de préserver les emplois et de continuer son activité.

La réduction des coûts

Aujourd’hui, mettre en place une gestion des risques c’est, dans un premier temps, les avoir identifiés et d’en avoir budgété le coût financier.

La mise en place d’un plan de traitement des risques permet de les diminuer, ce qui assure une sécurité pour l’entreprise et ses salariés, mais aussi permet de renégocier les contrats d’assurance à la baisse.

La motivation des équipes car les conditions de travail sont revalorisées

Au-delà des aspects légaux et de prévention des imprévus, la gestion des risques devient un pilier de l’entreprise sur lequel elle s’appuie pour se déployer : en apportant de meilleures conditions de travail à ses équipes, elle contribue à leur sécurité et… à leur motivation et efficacité.

L’image extérieure de l’entreprise est valorisée

En communicant sur leur stratégie des risques, notamment sur les actions faites au niveau environnemental et de la protection des salariés, l’entreprise est perçue par ses clients, ses partenaires et ses équipes comme une entreprise fiable, pérenne, respectueuse de valeurs morales sociétales.

Sa pérennité est concrètement assurée par la réduction effective des risques. Elle est assurée également par la confiance qu’elle génère auprès de ses clients, partenaires et équipes.

Des études montrent que les entreprises qui réalisent le contrôle de leur performance opérationnelle et qui ont adopté une approche proactive de gestion des risques créent généralement plus de valeurs pour les actionnaires que leurs concurrents.

Les 5 étapes d’une bonne stratégie de réussite

La cartographie des risques à un moment T

L’évaluation du coût financier

La mise en place du traitement des risques

Le suivi et contrôle avec l’impact positif sur le coût financier du risque

La gestion de crise et la continuité du plan d’activité

  1. La cartographie des risques

A partir du recueil des informations suite à une visite sur site, de leur analyse grâce à des algorithmes mathématiques complexes, s’appuyant sur une bibliothèque des historiques et des procédures et des outils de veille, un rapport d’audit permet d’identifier l’ensemble des risques majeurs pour l’entreprise, en tenant compte de la criticité et fréquence possible. Le rapport permet d’identifier les possibilités d’optimisation…

  1. La détermination du coût financier

Des zones d’acceptabilité sont définies entre la gravité potentielle du risque et le coût de son financement. Par exemple, l’entreprise peut choisir de financer un risque sensible mais se doit d’agir sur un risque élevé qui la fragiliserait beaucoup.

La modélisation des risques permet de bien définir les enjeux globaux et financiers de chaque risque et d’en tenir compte  dans la stratégie mis en place en fonction de sa criticité et impact et de sa fréquence possible.

  1. Le traitement du risque

A partir de cette étude est défini un planning de mesures correctrices, tenant compte des urgences. Elles peuvent aussi bien concerner la réparation d’un toit qu’envoyer en formation un chauffeur de bus qui a 10 fois plus d’accident que ses collègues. Il s’agit de hiérarchiser les actions. Des consultants et des logiciels permettent d’accéder à des bibliothèques de préconisations facilitant le choix des actions à mettre en place.

Pour aider l’entreprise dans la gestion des risques, il est important qu’elle puisse disposer d’une bibliothèque des procédures et process à mettre en œuvre pour réduire les risques et garder une traçabilité sur ce qui est fait.

  1. Le contrôle et suivi

Il est indispensable que l’ensemble des actions menées soient tracées et puissent être évaluées en terme d’efficacité sur le risque. Car dès que celui-ci s’avère diminué, il est alors adéquat de revoir le contrat à la baisse.

  1. La gestion de crise

Le zéro risque n’existant pas, la gestion des risques comprend la gestion de crise. Elle inclut la mise en place d’une équipe « cellule de crise », la définition à l’avance des procédures qu’il y aura à suivre en cas d’alertes ou de sinistres et le choix du porte-parole « gestion de crise » qui aura aussi été formé au préalable. La communication de crise est essentielle pour rassurer les équipes et les clients. Elle a pour objectif de calmer le jeu à un moment où les événements se succèdent rapidement et semblent parfois incontrôlables (grèves, attentats…).

Les ingrédients pour réussir sa stratégie

Dans les grands groupes, un risk manager est dédié à la gestion des risques et il s’appuie sur des outils informatiques. Le plus souvent il fait appel à des experts métiers et consultants sur les sujets spécifiques comme la cyber-sécurité, la législation…

Un risk manager ou une personnes référente

Aujourd’hui les autres entreprises ont aussi besoin de mettre en place une gestion de leurs risques mais elles n’ont pas les moyens de financer un risk manager.

La solution consiste à former une personne dédiée à la gestion des risques et lui donner accès à une plate-forme de gestion des risques qui sera un vrai assistant au quotidien.

Dans un premier temps, il est nécessaire que cette personne comprenne les enjeux d’une politique interne de gestion des risques et des crises. Il lui faudra travailler directement avec la direction sur ce sujet stratégique. En cas de crise, il est important que cette personne, soutenue par la direction, puisse être la personne qui coordonne et vérifie la bonne exécution des procédures en cas de sinistres.

Une plate-forme logicielle qui soit un véritable assistant à la gestion de crise

Pour qu’elle puisse réaliser sa mission, il est indispensable qu’elle puisse s’appuyer sur une plate-forme logicielle qui soit un véritable assistant. Bien évidemment la personne doit être accompagnée dans la mise en place de l’outil. Le logiciel comprendra plusieurs fonctionnalités majeures :

-une capacité à éditer une cartographie des risques de l’entreprise

-une modélisation des éléments permettant de calculer le coût des risques et de définir un plan d’actions tenant compte de l’urgence

-un CRM qui alertera sur toutes les actions à renouveler ou à décider (renouvellement de contrats, nouvelles mises en conformité législatives…)

-un outil de suivi et de traçabilité des actions

-une bibliothèque des procédures à suivre en prévention et en cas de sinistre (gestion de crise)

-un outil de veille sur les nouvelles réglementations et autres procédures à mettre en place

-une possibilité d’actualiser les contrats d’assurance quasi automatisée

Cette personne pourra alors assurer la gestion de l’ensemble des actions et sera la coordinatrice des plans de crise en cas de sinistre.

L’appel à des experts pour optimiser la gestion des risques

Elle aura également à sa disponibilité la possibilité de recourir à des professionnels experts dans leur domaine. Par exemple les spécialistes en sécurité incendie, un consultant en cyber sécurité…

Avec l’arrivée sur le marché de SIGR (système d’information à la gestion des risques) de plus en plus performant, et la sensibilisation des dirigeants et managers aux enjeux positifs de la gestion des risques, de plus en plus d’entreprises sont aujourd’hui à même non plus de subir tout ce qu’elle implique mais bien de capitaliser dessus pour obtenir une norme ISO qui la valorisera, pour fédérer les équipes, générer la confiance des investisseurs, des partenaires et des clients, et afficher une belle croissance.

 

A propos de l’auteur 

David Museur est ingénieur en prévention et maîtrise des risques et expert international en risques industriels. Il a longtemps exercé comme risk manager pour un groupe international. Titulaire d’un agrément français et européen en maîtrise des risques, il enseigne dans de prestigieuses écoles en management des risques comme l’Ecole des Mines, le CESI, MIAGE.

Son entreprise RiskAttitude compte à ce jour de grandes compagnies d’assurances et des industries comme clientes pour qui il effectue des cartographies de risques, des audits intelligence économique et de l’accompagnement à la gestion des risques et des crises

Auteur : Juliette Paoli

La pérennité des entreprises dépend aujourd’hui de la gestion de leurs risques
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
  • EDITO N°18

    La stratégie de l’extincteur Les feuilletons dramatiques de ces derniers mois ont été notamment les…

  • EDITO N°17

    Utopie ou réalité ? Les annonces quotidiennes de l’IT sont souvent à la frontière de…

Témoignages
Juridique
  • Revers judiciaire pour Samsung dans sa bataille contre Apple

    La Cour suprême des Etats-Unis a refusé lundi 6 novembre de remettre le pied sur…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expert - Collaboration entre développeurs freelances et entreprises : pourquoi les grands groupes doivent recruter un Chief Freelance Officer

    Recruter un Chief Freelance Officer ? Charles Thomas, CEO et co-fondateur de Comet, une start-up…

    > En savoir plus...
Etudes/Enquêtes
  • Secteur IT : une croissance annuelle de l'emploi de 5 % !

    Les entreprises de services du numérique (ESN), les éditeurs de logiciels et les sociétés de…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

BlueMind_Nouvelle version_skycraper
Agenda
livres blancs
Les Livres
Blancs
BlueMind_Nouvelle version_skycraper