Le processus de connaissance et de traitement des risques est une activité dynamique au sein de l’entreprise qui doit être suivie par des outils de gestion. De même, il est nécessaire de mener des actions de surveillance continue des risques pour assurer l’atteinte des objectifs de l’entreprise dans un environnement instable.
Paragraphe 1 : Le pilotage des risques
Pour mener à bien sa politique de gestion des risques, la Direction générale doit avoir une vision globale des risques de l’entreprise et mener des actions pour les maîtriser.
A. La cartographie des risques
La cartographie des risques est un outil de gestion des risques à l’image d’un tableau de bord de l’entreprise. Conçue après la phase de connaissance des risques, elle donne une représentation graphique de l’ensemble des risques majeurs de l’entreprise à un moment donné. A ce titre, c’est un instrument d’alerte et de communication sur les risques à l’attention des parties prenantes de l’entreprise. La cartographie responsabilise la Direction générale car une fois qu’elle est établie les dirigeants ne peuvent plus prétexter leur ignorance d’un risque de l’entreprise représenté sur la carte.
Pour être opérationnelle, la cartographie représente les risques dans un ordre de priorité de traitement suivant des critères de classement fixés par la Direction générale. Ces critères choisis tiennent compte de l’appétence au risque de l’entreprise et portent sur les paramètres du risque résiduel : la fréquence, l’impact et les moyens de contrôle. Toutes ces données qui ont servi à l’évaluation des risques sont reprises dans la cartographie. La représentation visuelle des risques résiduels pondérés met en relief les risques majeurs et en fonction de l’arbitrage des dirigeants, il sera procédé à la hiérarchisation des risques.
Chaque risque majeur mis en exergue par la cartographie nécessite une attention particulière de la Direction générale et doit faire l’objet d’un traitement adéquat. Une fois la technique de traitement choisie, il convient d’établir un plan d’actions pour atteindre les objectifs de ce choix.
B. Le plan d’actions
Une fois que le risque à traiter est choisi et que la technique de gestion est précisée, il ne reste qu’à établir un plan d’actions qui planifie l’ensemble des tâches à exécuter pour atteindre l’objectif. Il représente une subdivision de tâches qui, si elles sont réalisées, concourent à l’atteinte de l’objectif.
Ainsi, la subdivision pourrait être : l’objectif global est divisé en objectifs spécifiques, chaque objectif spécifique en actions et chaque action en tâches.
Pour assurer l’efficacité du plan d’actions, à chaque tâche, il est assigné un responsable ; sa durée d’exécution est fixée avec la date de début et celle de fin ; les ressources financières sont allouées et les indicateurs de performances sont fixés. L’ensemble des tâches exécuté comme prévu dans le plan aboutit à l’objectif global fixé. Comme l’entreprise est dans un environnement changeant, le plan d’action permet aussi de comparer les tâches prévues et celles réalisées pour déterminer éventuellement des écarts. Ces derniers observés durant le traitement du risque nécessiteront une analyse de la part du responsable du plan d’actions. Cette étude des écarts peut fournir des informations nouvelles sur le risque donc améliorer la connaissance de celui-ci. Elle permet aussi à la Direction de prendre les mesures idoines pour corriger les dysfonctionnements si l’écart est défavorable à l’entreprise.
En somme le plan d’actions est établi pour la mise en oeuvre et le suivi des décisions prises pour traiter un risque mais il peut aussi contribuer à une bonne connaissance de celui-ci.
Paragraphe 2 : La surveillance des risques
L’organisation de l’entreprise préfigure une hiérarchisation du personnel. Ainsi, lorsqu’un agent effectue une tâche, il la soumet, pour appréciation, à son supérieur hiérarchique qui la valide ou non. Cette organisation du travail contribue à la réduction des risques d’erreur. Nous rappelons qu’un risque opérationnel peut aussi entrainer des risques financiers, de réputation… comme dans l’exemple de Toyota avec ses dysfonctionnements de frein automobile.
Pour sécuriser davantage les opérations de l’entreprise et assurer l’atteinte de ses objectifs, des procédures sont mises en place par le biais du contrôle interne et du management des risques dont l’efficacité est appréciée par l’audit interne. La présence de ces trois fonctions dans l’entreprise assure une surveillance permanente de ses risques et permet aussi à celle-ci d’effectuer une auto-évaluation. Cette dernière est menée à partir d’outils de gestion tels que le tableau de bord, la cartographie des risques, le plan d’actions, qui permettent le suivi de l’activité de l’entreprise.
Cependant, l’intervention d’acteurs externes à l’entreprise peut apporter de la valeur ajoutée à la surveillance des risques. Parmi ceux-ci, nous citons le commissaire aux comptes (CAC) et l’autorité de régulation. Si le premier décèle un risque pour l’entreprise, il attire son attention et lui recommande une surveillance particulière. Quant à la seconde, en plus des instructions du CAC, elle détient un pouvoir de sanction.
La surveillance est d’autant plus active que l’entreprise dispose d’informations sur son environnement lui permettant d’anticiper sur les risques et adopter une gestion proactive de ceux-ci. Cette prédiction pourrait se faire par le biais de veilles juridique, sociale, technique et économique permettant à l’entreprise d’être au diapason de son environnement et de pouvoir agir face aux risques et opportunités de son milieu. Les nouvelles informations recueillies renforcent aussi le dispositif de gestion des risques car elles permettent de connaitre davantage les causes des risques et de déceler d’éventuelles défaillances dans l’évaluation et le traitement de ceux-ci. Il convient de noter que la plupart des dysfonctionnements dans la gestion des risques est due à des décisions prises sur la base d’informations erronées ou incomplètes, ou encore à des erreurs d’appréciation de celles-ci sans oublier que l’espèce humaine est sujette à l’erreur.