Nouvelle définition du risque et vision à 360° de l’ERM (Enterprise Risk Management)


L’ISO a élargi la définition du "risque" qui était restrictive comme étant la combinaison de probabilité de l'évènement et de sa conséquence, pour évoquer les risques des objectifs de l’organisation : « le risque est l’effet de l’incertitude sur les objectifs. »

Nouvelle définition plus englobante du mot risque

Le risque englobe maintenant de nombreux aspects “négatifs” de l’activité d’une organisation comme la  non-conformité en qualité, la pollution en environnement, la défaillance d’un équipement, une intoxication, une atteinte corporelle en matière de sécurité des personnes, mais aussi un rendement en finance et même une opportunité stratégique qui est un risque “positif”. 

Le périmètre du Risk Management s‘en trouve élargi aux risques juridiques, fiscaux, informatiques, de pertes de clients pour insatisfaction, de défaillances techniques ou de production, d’accidents industriels, … et en fait un outil de pilotage de la stratégie d'entreprise en associant risque et opportunité comme dans les SWOT (Strengths, Weaknesses, Opportunites et Threats) qui présentent les Forces et les Faiblesses ainsi que les Opportunités et les Menaces de l'entreprise. Le risque est l’association de quatre facteurs : un danger, une probabilité d'occurrence, sa gravité et de son acceptabilité. 

Le danger étant un événement redouté (par lui-même et par ses conséquences), le « risque » ne se confond donc pas avec le danger, mais résulte de ce que ce danger a une certaine probabilité de se manifester et entraînerait des conséquences d'une certaine gravité.

La criticité d'un risque résulte de la combinaison de l'impact (ou effet ou gravité) et de la probabilité d'un risque.

Les 11 principes du management des risques selon l’ISO

Il faut un cadre permettant aux entreprises d'intégrer le management des risques. La norme ISO 31000 propose à l'entreprise d’aligner les objectifs de son organisation, sa politique de management des risques et ses responsabilités légales et contractuelles. La méthode de gestion des risques doit être intégrée dans les processus de décision et d’organisation de toutes les activités de l’entreprise, en veillant aux contextes internes et externes, aux responsabilités de chacun et aux ressources disponibles au niveau stratégique et opérationnel. Ceci est très bien décrit dans un article de wikipedia




A propos de l'auteur :
Jean-Marc Briand
Président, BlueKanGo

Aucun commentaire:

Enregistrer un commentaire