Analyse des risques

Version imprimable

1. Objectif : pourquoi et comment gérer les risques ?

 

Avoir de la passion, être optimiste, y croire fermement, sont des atouts essentiels pour celle ou celui qui veut lancer et pérenniser une activité économique. Mais ces atouts ne doivent pas aveugler leur propriétaire et l’empêcher de voir la réalité et de se poser la fameuse question «  Et si tout ne se passait pas comme prévu… ? »

Moins de la moitié des entreprises évaluent régulièrement l'ensemble de leurs risques et bon nombre de responsables de startups le font, un peu à contrecœur, parce que c’est un chapitre obligatoire de tout plan d’affaires qui se respecte. Or les spécialistes en création d’entreprise sont formels : seule une stratégie globale des risques, bien maîtrisée et régulièrement actualisée, permet de gérer le développement de l'entreprise et d'assurer sa pérennité.

Tout, dans le contexte de l’entreprise, est en perpétuel changement et rien n’est totalement prévisible. Au regard des mutations économiques et technologiques actuelles, tout n'est que risque et les risques doivent être identifiés, évalués, mesurés et accompagnés. La création de scénarios pessimistes ne doit pas être un simple exercice d’ajustement de quelques prévisions chiffrées vers le bas, mais le fruit d’une réflexion sur les risques potentiels.

Gérer les risques, anticiper de possibles actions pour diminuer leur probabilité ou leur impact s’ils venaient à se concrétiser est une nécessité pour mieux assurer la pérennité de l’entreprise.

La gestion des risques est une action cyclique, c’est-à-dire qu’elle ne termine jamais.

La première étape, « Planifier » consiste à définir le comportement global en relation aux risques, tels la procédure, la fréquence d’observation et réévaluation, etc…

La deuxième étape porte sur l’identification des risques potentiels, des plus improbables aux plus critiques.

Les troisième et quatrième étapes permettent d’analyser chaque risque identifié, d’abord de façon plus analytique et subjective, puis transformant l’analyse en chiffres, dans le but d’établir des priorités de traitement.

Les risques étant classés par ordre de criticité, la cinquième étape consiste à planifier les actions possibles pour chaque risque, que ce soit immédiates ou futures.

Finalement, l’action continue qu’il ne faut pas négliger est la sixième étape, qui consiste à garder un œil ouvert pour évaluer en permanence l’évolution des « menaces » et même des « opportunités » créées par certains risques.

Ce processus, ou du moins les étapes deux à quatre, est probablement un des points les plus délicats de la création d’une activité économique, et devrait idéalement se réaliser à plusieurs, avec des techniques telles que la « tempête cérébrale », chacun ayant sa propre perception du risque. L’ « alignement » de la compréhension des risques entre les différents acteurs est un facteur de bonne gouvernance.

2. Les sources de risques

Les risques peuvent surgir de partout : ils peuvent provenir autant de faiblesses internes, de menaces externes ou encore de la combinaison des deux. Pour mieux les lister et ensuite les analyser, on peut les classer en grandes familles[1] :

  • Les risques stratégiques : Ils sont liés au déploiement d'une mauvaise stratégie, à l'absence de veille concurrentielle. Fréquemment, les difficultés des entreprises proviennent d'un manque d'anticipation de l'évolution de leur marché.
  • Les risques opérationnels : Ils touchent au modèle économique de l'entreprise, à son fonctionnement, à sa chaîne de valeur (la production, les ventes, les achats, etc.). Aujourd'hui, la moindre altération d'une application au sein de votre chaîne de production, d'approvisionnement ou de distribution peut interrompre inopinément la continuité des affaires de l'entreprise.
  • Les risques humains : Le capital humain est une des composantes du patrimoine de l'entreprise. La perte de savoir-faire et la perte de connaissances sont des risques majeurs qui préoccupent les dirigeants. La gestion des compétences en interne est un des enjeux de demain, surtout pour les entreprises régionales.
  • Les risques financiers : Les plus dangereux sont souvent les plus méconnus. Citons notamment les risques liés au reporting financier, comme la fiabilité des informations produites par l'entreprise ou la qualité des arrêtés de compte.
  • Les risques liés à la gouvernance : Ils sont relatifs au bon exercice du pouvoir à tous les niveaux de la société.
  • Les risques juridiques : Ils sont liés à la multiplication des législations et au durcissement des cadres réglementaires.
  • Les risques d'image : Les risques incorporels de l'entreprise. Tout ce qui concerne l'image, la marque, la propriété intellectuelle de l'entreprise... Ils sont d'autant plus dangereux que, de nos jours, la confiance est essentielle à l'activité de l'entreprise.
  • Les risques liés à la personne clé : « Avec moi aucun risque, je fais tout ». Au contraire ! Un commercial qui prend trop de poids sur le chiffre d'affaires, un technicien regroupant trop de savoir-faire, une secrétaire commerciale multifonctions deviennent vite indispensables. C'est très risqué. En cas de départ, de maladie ou de fraude, c'est la catastrophe ! D'où l'intérêt de définir concrètement qui fait quoi dans l'entreprise. D'analyser les connaissances, les savoir-faire spécifiques et la motivation de chacun, afin de mieux redistribuer les rôles et d'entamer d'éventuelles politiques de formation.

3. L'analyse des risques

Il existe plusieurs méthodes d'analyse des risques, certaines considérant seulement probabilité et impact, d'autres plus complexes. Une des méthodes d’analyse des risques consiste à les évaluer et ensuite de les classer en fonction de la combinaison de trois paramètres :

  • PR : La probabilité de concrétisation du risque dans un certain laps de temps ;
  • IM : Le degré de l’impact qu’il aura sur l’entreprise ou sur son projet ;
  • PD : La probabilité de détection anticipée de la concrétisation du risque.

Ces trois paramètres sont évalués pour chacun des risques identifiés, en utilisant leur échelle correspondante :

Ensuite, les valeurs numériques correspondantes sont utilisées pour calculer le NPR – Niveau de Priorité du Risque, selon la formule :

 

 NPR = PR * IM * ( 1 – PD ) * 100 

La valeur absolue du NPR, considérée individuellement, n’est pas en soi de la plus grande utilité. Son principal objectif est de permettre de donner un ordre de priorité à tous les risques, du plus « critique » (avec le NPR le plus élevé) à celui de moindre importance (avec le plus petit NPR).

4. Planification des réponses

Chaque risque doit être ensuite analysé et une réponse planifiée, qui pourra se manifester sous la forme d’une action antérieure à toute concrétisation possible, ou d’une action spécifique si le risque devait se concrétiser. Dans certains cas, il peut même être décidé qu’aucune action ne sera prise.
L’essentiel est surtout le fait de réfléchir face au risque probable et de planifier ce que l’on fera. Parmi les possibles catégories de réponses, on trouve :

  • Improviser : Ce manque de stratégie ne devrait s’appliquer que très rarement, lorsque le risque est trop difficile à cerner et à évaluer, ou que son étude pourrait se révéler plus chère que les conséquences ; c’est la réponse « on verra… » .
  • Eviter : Cette stratégie consiste à réorganiser le projet d’activité (objectifs, prestations, marché, fournisseurs...) de telle sorte que le risque disparaît ou bien que le modèle d’affaires soit totalement protégé des effets de la survenue du risque en question.
  • Réduire la probabilité : Cette stratégie consiste à trouver des solutions ou des moyens qui permettent d’amener la probabilité d’occurrence d’un risque en dessous d’un certain seuil jugé acceptable.
  • Réduire impact : Cette stratégie consiste à trouver des solutions ou des moyens qui permettent de diminuer sensiblement l’impact provoqué par la concrétisation d’un risque en dessous d’un certain niveau jugé acceptable.
  • Assumer : Cette attitude consiste à dire qu’aucune adaptation du modèle d’affaires ne sera en-treprise pour modifier l’importance de l’impact probable du risque. Plusieurs raisons peuvent motiver cette stratégie :
    • la détectabilité du risque est bonne, et un plan de contingence pourra être déployé avant que des effets indésirables ne se produisent ;
    • les conséquences du risque sont sans effet sur la bonne exécution des activités ;
    • aucune solution satisfaisante (pour l’heure) ne permet de se prémunir des conséquences du risque au cas où il surviendrait.
  • Partager : Cette stratégie, consiste à partager les conséquences dues à la concrétisation d’un risque avec une tierce personne, que ce soit un fournisseur, client ou partenaire, dans un rapport déterminé.
  • Transférer : Cette stratégie consiste à trouver une tierce partie qui veuille prendre à son compte les conséquences qui résulteraient de l’occurrence du risque. Cette tierce partie devient alors propriétaire des plans de réponse aux risques en question. Par ce biais, le risque n’est pas éliminé, mais les conséquences sont gérées par quelqu’un autre, moyennant contrepartie financière

5. Exemple

Cliquez sur l'image pour l'agrandir

Instruments

Ci-dessous, vous pouvez accéder à divers instruments, tels que des affiches, des formulaires pour enregistrement les résultats du travail effectué, des diaporamas explicatifs de la démarche et divers autres:
Instrument: 
Description: 
Affiche en format A0 pour la détermination de la gravité des risques en exercice de groupe avec des post-its.
Simplifiée à deux paramètres: probabilité et impact.
Description: 
Formulaire en format A3 pour l'analyse des risques.
Description: 
Feuille Excel pour lister les risques, calculer leur numéro de priorité et les réordonner par importance.

Prestataires

Cette section est en phase de test...
Merci de votre compréhension!
Organisation Contact Pays Langues Domaines d'intervention
Social Business Models Claude Michaud Suisse Français, Anglais, Portugais Associations, fondations, coopératives Services public Contacter

Commentaires

systémique, analyse proactive, système social complexe, risque prédictif, prévention des risques opérationnels
Portrait de Claude

C'est un plaisir!
Souvent cette partie est un peu mise à l'écart... et c'est presque normal! Qui aime jouer les oiseaux de mauvaise augure ?

Bonjour tout le monde
L`analyse est un peu générique :
*La nécessité d'intervention sur une zone donnée,
*la classification des dysfonctionnent social et leurs quartations -Indicateur objectivement vérifiables
*la réactivité et GPEC-la la genèse des acteurs sociaux-
La formalité de l’approche participatif et communication des non-conformités a caractères social
Certes la mesure s'avérer Implicite vue l’aspect non matériel à évaluer, d’où l’importance de l’approche participatif dans la quottassions des modes de défaillance et leur priorisation
Tahagme@gmail.com

Bonjour,
Peut - ont SVP, m'envoyer l'exemple en excel et non pas en image

Merci
Trés bob travail
Portrait de Claude

Bonjour,
Vous pouez télécharger le fichier Excel par ce lien: https://www.socialbusinessmodels.ch/sites/default/files/instruments_fr/Liste des risques.xlsm

Ajouter un commentaire

CAPTCHA
Cette question est seulement un test pour éliminer les soumissions automatiques de spam