Parcours 2 - 3 - Atelier A: A Gestion Des Risques Dans Les Organisations
Parcours 2 - 3 - Atelier A: A Gestion Des Risques Dans Les Organisations
Parcours 2 - 3 - Atelier A: A Gestion Des Risques Dans Les Organisations
La gestion des risques est la mode. Il suffit de faire une recherche internet pour sans rendre compte (plus de
1 millions de résultats), de parcourir les médias spécialisés ou généralistes… On peut alors se demander si la
gestion des risques est un phénomène nouveau, une technique nouvelle. La réponse est évidemment NON.
Des pans complets de l’économie reposent même sur la gestion de risques… Quel est finalement le métier
des banques et des assurances si ce n’est de gérer des risques ! Définir une stratégie, aller sur de nouveaux
marchés, créer une entreprise implique de réfléchir aux risques liés. Par contre, ce qui est sûr, c’est que la
gestion de risques est beaucoup plus présente et visible dans les organisations depuis une quinzaine
d’années. On est passé d’une démarche souvent intuitive à une démarche structurée. Et beaucoup de
fonctions dans l’entreprise s’y sont mises, souvent en lien avec la diffusion de bonnes pratiques (et
notamment de gouvernance) mais surtout avec l’arrivée d’obligations légales et maintenant normatives.
Les ressources humaines doivent rédiger un document unique, en lien avec la loi
de 2001 obligeant chaque organisation à recenser, évaluer les risques
professionnels et proposer des actions en vue de réduire ces risques.
Les auditeurs internes définissent leurs plans d’audit sur la base des risques
d’entreprise et analysent les dispositifs de maitrise des risques lors de leurs
missions.
Plus récemment les qualiticiens qui suivent les normes ISO qualité dans leur version
2015 doivent désormais intégrer une approche risques et opportunités.
Parmi les plus moteurs, on retrouve également les fonctions financières, contraintes par la
législation. Les scandales financiers des années 90/2000 (Enron, Parmalat,…) ont engendré aux
Etats Unis puis en Europe la mise en œuvre d’un arsenal législatif important (loi Sarbane-OXley,
loi sur la sécurité financière ou LSF, et plus récemment les lois Solvency 2 ou Bâle
3). Ces règlementations obligent à plus de contrôle, de traçabilité et de
transparence sur les risques financiers ou autres pris par les entreprises.
Même si la gestion des risques peut relever de différents champs d’application, lorsque l’on fait l’analyse
des méthodologies appliquées, les buts et les étapes sont toujours les mêmes :
• identifier ce qui pourrait remettre en cause les objectifs fixés
• mesurer pour hiérarchiser et prioriser
• définir les plans d’actions qui permettent de réduire les risques
Ceci étant dit, toute opération, activité, décision pouvant être considérée sous l’angle du risque, la mise en
œuvre d’une gestion de risque peut sembler une tâche gigantesque. Mais des référentiels existent et
peuvent être utiles pour structurer votre démarche. Ces référentiels constituent un cadre de référence
intégrant des aspects méthodologiques et des bonnes pratiques.
On citera la norme ISO 31000 sur le management des risques qui fournit des principes,
un cadre et des lignes directrices pour gérer toute forme de risque. Très utilisée dans
le monde, elle est peu utilisée en France. Peut-être parce qu’elle n’est pas encore
certifiable.
C’est le référentiel le plus utilisé par les fonctions financières et de contrôle interne. Il faut dire que le COSO
est avant tout un référentiel de contrôle interne. COSO propose un cadre de référence pour gérer les
risques de l’entreprise. On parle d’ERM pour Enterprise Risk Management.
Le COSO ERM définit le management des risques comme la détermination du degré d'incertitude
acceptable afin d'optimiser la création de valeur. Gérer ses risques permet donc des gains et est un
véritable outil d’amélioration continue de l’entreprise.
Il définit à la fois les concepts de base de la gestion de risques et les éléments du dispositif à mettre en
place pour identifier, évaluer, maitriser ses risques mais également piloter la démarche.
Pouvant être déployer à l’ensemble des processus de l’organisation, le COSO ERM permet de traiter aussi
bien les risques en lien avec la stratégie que leur déclinaison en risques opérationnels. On parle de cube
COSO car le référentiel présente une méthode de gestion des risques multidimensionnelles sous 3 axes :
En s’appuyant sur ces référentiels, il est alors possible de mettre en œuvre une méthodologie de gestion de
risques unique dans l’entreprise. On passe alors d’une démarche intuitive à une démarche structurée, outil
de pilotage de l’organisation. Comme pour les processus, lorsque l’on passe d’une description des activités
aux managements par les processus.