Non la gestion des risques n’est pas qu’affaire de spécialistes. Elle concerne au contraire chacun dans l’entreprise et doit être pratiquée par tous. Et ce pour une raison simple : les responsables de fonction et leurs équipes maîtrisent parfaitement leur métier et leur marché. Ils connaissent également mieux que quiconque les actifs matériels et immatériels de l’entreprise ainsi que l’ensemble des parties prenantes de leur écosystème. Ils sont ainsi les mieux placés pour définir les enjeux présents et futurs de leur activité, identifier et évaluer les vulnérabilités, puis proposer des solutions pertinentes pour les contrôler.
Ainsi posé, les managers des risques et les directeurs de la sécurité/sûreté ne doivent plus être considérés uniquement comme des responsables de la protection du patrimoine de l’entreprise, mais plutôt comme de véritables chefs de projet dont le rôle est de définir une stratégie globale de management des risques et de piloter sa mise en oeuvre. Afin d’être bien comprise et emporter l’adhésion de tous, elle doit se traduire en trois actions :
– Implémenter : définir, expliciter et déployer la politique de risk-management à tous les niveaux de l’organisation. Proposer une méthode et des outils à la fois simples, efficaces et suffisamment ergonomiques pour s’intégrer à l’activité de chacun.
– Former : maintenir et renforcer les connaissances de chaque acteur afin d’assurer une adéquation permanente entre le fonctionnement de l’organisation et les risques existants ou futurs. Parfaire les savoirs afin d’augmenter la capacité de réponse coordonnée et efficace de l’organisation.
– Informer : sensibiliser l’ensemble de l’entreprise aux modifications de son environnement direct et indirect. Identifier et décrypter les situations puis diffuser les analyses qui en découlent vers toutes les parties prenantes.
Pour assurer l’atteinte d’un tel objectif, la gouvernance devra montrer clairement l’importance stratégique de cette politique et, par ces décisions et actions, démontrer sa pleine implication. C’est à cette condition que sera renforcé l’engagement de chacun et donc l’adhésion de tous à la préservation des intérêts de l’entreprise et à sa pérennité.
Elle doit également créer les conditions propices à l’implication générale en organisant notamment une veille active de l’environnement. Veille non seulement à but défensif (menaces et crises), mais également offensif afin d’anticiper les évolutions juridiques, réglementaires et normatives d’une part ; technologiques et sociétales de l’autre.
Ainsi intégré à la culture de l’organisation, le risk-management permettra de faire face aux situations contraires et à leurs évolutions critiques et pourra même s’intégrer à la chaîne de création de valeur de l’entreprise.
Bien sûr, le risk-management reste un métier spécifique et le consultant détient un rôle non négligeable dans la mise en œuvre d’un tel projet. Non pas celui de proposer des solutions « clé en main » ou de reproduire des schémas déjà connus, mais au contraire, en prenant en compte la spécificité de l’organisation, de nourrir la réflexion stratégique de son expérience et mettre à disposition son savoir-faire et ses compétences méthodologiques. Une fois cette phase achevée, il pourra accompagner le déploiement d’une politique con-construite visant à répondre efficacement aux deux impératifs de l’entreprise : « Savoir pour prévoir » et « connaitre pour maîtriser ».
0 commentaire