La gestion des nouveaux risques

La gestion des nouveaux risques

Finance Écrit par  mercredi, 05 septembre 2012 00:00 Taille de police Réduire la taille de la police Augmenter la taille de police
Évaluer cet élément
(1 Vote)

La prévention des risques est l’affaire de tous ceux qui travaillent au sein de l’entreprise. Encore faut-il identifier ces risques et savoir pourquoi et comment les gérer. La rédaction de GPO Magazine vous invite à les décrypter à travers un questionnement sur les risques présents dans l’entreprise, la nécessaire prévention et le développement d’un système de protection au sein de la structure.

  • Quels sont les risques existants en entreprise ?

La prise de risque est au cœur de l’entreprise : en effet, force est de constater que le risque est inhérent à la fonction du dirigeant et que sa gestion fait partie de ses missions. Dans les grandes sociétés il existe désormais, au niveau du siège, un professionnel à temps plein pour coordonner la démarche de gestion des risques dans sa totalité. Les PME, quant à elles, nepeuvent plus faire l’économie de la gestion des ris­ques. Cependant, le processus peut apparaître complexe car leur nombre est croissant. Si les dangers classiques sont toujours présents et bien connus (risques financiers, sociaux, humains, technologiques, de production, de commercialisation, opérationnels, politiques…), des périls nouveaux ont émergé tels que ceux liés à la mobilité, à l’informatique (piratage, perte de données), à l’émergence du cloud computing, à l’image et à l’e-réputation. Sans oublier les risques psychosociaux, environnementaux, et risques produits liés à la réglementation.

  • Les nouveaux dangers passés en revue

Risques informatiques : les menaces sur le capital informatique d’une entreprise n’ont jamais été aussi grandes. Bien entendu, un sinistre électrique, un incendie, une erreur de manipulation, une panne matérielle peuvent affecter le système informatique d’une entreprise. Mais les attaques ou destructions d’un tel système peuvent également mettre à genoux n’importe quelle entreprise, y compris une multinationale.

Risques lié à la mobilité : au début des années 2000, les responsables de la sécurité des systèmes d’information ont dû gérer la préférence exprimée par de nombreux cadres pour des ordinateurs portables. Car avec la mobilité sont apparus de nouveaux dangers tels que le risque de vol ou de pertes de données sensibles, ou encore d’intrusion dans le système d’information de la collectivité, via l’Intranet.

Risques lié au cloud computing : côté face, il y a des ressources informatiques flexibles et disponibles sans limites géographiques, une absence de gestion des mises à jour, etc. Côté revers de la médaille, il y a des risques de vol de données et de dépendance vis-à-vis d'un prestataire.

Risque d’image et de réputation : le dirigeant sait désormais que son entreprise (sa marque, son action) peut, à tout moment, subir un « crash de réputation » qui aura des conséquences lourdes, à l'instar d'un crash financier, dans la mesure où dans la réputation réside une partie de la création de valeur.

Risques psychosociaux : troubles de la concentration, du sommeil, dépression… Un nombre grandissant de salariés déclare souffrir de symptômes liés aux risques psychosociaux. Le phénomène n'épargne aucun secteur d'activité. Indépendamment de leurs effets sur la santé des individus, les risques psychosociaux ont un impact sur le fonctionnement des entreprises (suicide, absentéisme, turnover, ambiance de travail…).

Risque environnemental : les entreprises peuvent être à l'origine d'un risque pour l'environnement sans pour autant subir des sanctions financières. Inversement, elles peuvent se trouver exposées à un risque financier alors que la menace qu'elles font courir à l'environnement est négligeable. En effet, force est de constater qu’une entreprise peut perdre des clients si ses déficiences sur le plan environnemental sont révélées au grand jour. En justice, la condamnation pour le déversement de déchets toxiques peut peser lourd sur son bilan. Enfin, sur le plan réglementaire, les autorités peuvent augmenter ses coûts opérationnels ou, ultime décision, rendre impossible l'exercice de toute activité.

Risque produit lié à la règlementation : au-delà de la prévention des risques professionnels, les entreprises utilisatrices de produits chimiques doivent également respecter ou mettre en œuvre certaines obligations ou règles de protection de l’environnement.

 

  • Pourquoi gérer ces nouveaux risques ?

Un constat : à peine la moitié des entreprises françaises évaluent l'ensemble de leurs risques tous les ans. Or les experts sont formels : seule une stratégie globale des risques, bien maîtrisée et régulièrement actualisée, permet de gérer le développement de l'entreprise et d'assurer sa pérennité. C’est dire que les nouveaux risques, tout comme les anciens, doivent être préalablement identifiés et gérés, sous peine de mettre en danger l’entreprise. En effet, les risques peuvent altérer gravement sa performance.

Il faut donc comprendre et prévenir ces risques avant les autres afin de ne pas perdre un avantage concurrentiel. « L’entreprise s’aperçoit que l’intelligence des risques devient un facteur de performance et une mine d’avantages concurrentiels lisibles » soulignent Bernard Besson et Jean-Claude Possin. Plus que jamais, la prévention doit être le maître-mot. « Car le temps et l’argent consacrés à entrevoir l’occurrence de risques seront toujours infiniment moindres que le temps et l’argent dépensés pour en réparer les dégâts » précisent ces deux grands spécialistes de l’intelligence des risques.

De son côté, Gildas Mathurin, COO Front GRC et Business Solution met en avant la nécessité de mettre en œuvre des procédures internes afin de faire face à des risques potentiels ou avérés de non-continuité des activités : « Quelle que soit la typologie des risques, il est essentiel de mettre en place des solutions pour que l’entreprise ne soit pas fragilisée. En tant qu’éditeur de logiciels, notre approche globale est de proposer des outils innovants permettant de poursuivre l’activité de l’entreprise. C’est pourquoi celle-ci doit se doter d’un plan de continuité pour maintenir la qualité de ses services en cas de circonstances exceptionnelles telles que les catastrophes naturelles, les pandémies, les défaillances techniques importantes ou encore le terrorisme ».

La gestion du risque informatique est en tête
Elle est étroitement liée à la stratégie des entreprises. « En effet, gérer une entreprise, ce n’est ni plus ni moins que de prendre des décisions en fonction de risques de gains ou de pertes. Au cours de dernières années, l’utilisation des systèmes d’information s’est de plus en plus généralisée, permettant ainsi d’améliorer les process de l’entreprise grâce à l’automatisation des flux d’information. Celle-ci a en général permis d’accélérer les traitements et de diminuer les erreurs humaines. Ainsi, aujourd’hui, tous les process d’une entreprise, qu’ils se rattachent à une fonction de soutien ou de production, ont une dépendance forte au système d’information. Il est donc essentiel pour l’entreprise de contrôler le risque lié à l’usage des systèmes d’information, dans la mesure où la création de la valeur ajoutée de l’entreprise est de plus en plus dépendante de ces systèmes » souligne Thierry Chiofalo, RSSI et membre du Clusif.

Le risque d'atteinte à l’image et à la réputation
Tout simplement parce ce qu’il est considéré comme la conséquence potentielle de tous les autres types de risques. « Les facteurs les plus structurants de la réputation d’une entreprise sont les produits, la gouvernance et la citoyenneté. En fait, les composantes du risque de réputation et d’e-réputation sont nombreuses et passent aussi par les procès (SGale - Kerviel), l’image des dirigeants (rémunération excessive de l'ancien PDG de Vinci) ou encore l’innovation (Freebox Révolution de Free, Vehicule Electrique Autolib de Vincent Bolloré). Autant de facteurs, qui, s’ils sont évoqués sur Internet dans des articles de presse, blogs, avis consommateurs « font » la réputation de l’entreprise » indique Christophe Asselin, Expert veille et e-réputation chez Digimind.

  • Comment gérer ces risques ?

Il existe une multitude de risques : c’est pourquoi le premier réflexe doit être d’en établir une hiérarchie. Certains sont acceptables, d’autres non. Il y a lieu d’établir une stratégie qui doit être définie et retenue par la direction de la société après avoir préalablement consulté les différents conseils de l’entreprise tels que l’avocat, l’assureur, le comptable...

Comment gérer le risque informatique ?
« La gestion du risque lié au système d’information peut être abordée de deux façons complémentaires : la sécurisation systématique ou l’analyse. La sécurisation systématique consiste à mettre en place un ensemble de mesures regroupées en « bonnes pratiques » dont la finalité est de réduire le risque ou ses conséquences.

Dans la vie courante, cela reviendrait à s’assurer que toutes les portes ont des serrures et que le local est bien assuré contre les conséquences du vol. L’analyse du risque consiste à identifier les différents dangers et leurs conséquences afin d’évaluer le bien-fondé éventuel de solutions de protection. Pour reprendre l’exemple de la vie courante, cela consisterait à enquêter sur les statistiques de cambriolage pour savoir si le risque existe à l’endroit où se trouve le local. Ici, il s’agit non pas de se protéger forcément mais d’avoir conscience du risque pris et des possibilités de réduction de celui-ci afin de pouvoir exercer son choix. Une seule de ces deux façons de gérer serait peut-être problématique eu égard à la finalité qui est de préserver la chaîne de valeur : l’application de bonnes pratiques systématiques à un niveau important peut amener à se surprotéger, et mener une analyse détaillée sur le périmètre complet d’une entreprise serait excessivement long et coûteux, voire irréalisable. Si par le passé un certain nombre d’entreprises se sont contentées de la mise en œuvre de bonnes pratiques (« de fermer les portes »), la maturation de ces organisations dans le domaine de la gestion des risques les ont progressivement amenées à développer l’analyse de risque. La gestion du risque va alors consister à la mise en place d’une sécurité minimum par le biais de bonnes pratiques, et à développer par ailleurs une analyse permettant de fournir un outil de décision pour les risques importants, et qui pourra résulter en l’ajout de pratiques complémentaires. » précise Thierry Chiofalo.

Qu’en est-il du risque d’image ?
Il convient notamment de surveiller et d’analyser les conversations à propos de vos dirigeants, produits, marques, et sur votre entreprise en général pour anticiper un risque d'atteinte à la réputation plus important. Ainsi, par exemple, si des internautes se plaignent de votre politique RH ou de vos produits, et que cela provoque un buzz durable sur Internet, l’information peut être reprise par des sites web ayant de plus en plus de visibilité pour finir sur les Mainstreams medias (TV, presse écrite)« Éteindre le départ de feu sur le web, via un dialogue et des réponses argumentées, est une bonne solution mais ce n’est pas une science exacte. Digimind propose de surveiller et d’analyser, grâce à son logiciel, tout ce qui peut se dire à propos de votre entreprise tels que les publications d’articles, d’études, de billets de blogs, de forums, de tweets, de posts Facebook, de vidéos etc… bref de tous les formats web. Si votre produit ou marque se trouve cité, vous êtes alertés en temps réel » souligne encore Christophe Asselin.

Linda DUCRET

Un exemple de programme de gestion des risques en entreprise

FrontGRC est une solution intégrée pour la gouvernance d’entreprise, la gestion des risques et la conformité. Elle permet aux entreprises de répondre à leurs obligations règlementaires (exemples :
Bâle II et Bâle III pour les banques, Solvabilité II pour les assurances). Avec FrontGRC,les entreprises peuvent optimiser leur organisation et leurs processus et ainsi atteindre les objectifs financiers et stratégiques fixés. FrontGRC offre les fonctionnalités suivantes :
• L’identification des zones à risques de l’activité de l’entreprise (cartographie des risques, collecte des incidents)
• La mise en œuvre d’un dispositif de contrôle (contrôle permanent et contrôle périodique, audit interne
• La mise en œuvre et le test de plans de continuité d’activité.

  

Intégrer les risques psychosociaux dans le document unique

Voilà qui mérite quelques explications. Si on commence à savoir ce qu’est le document unique en matière de risques au travail, on sait beaucoup moins qu’il englobe les troubles psychiques. Pourtant, la responsabilité des chefs d’entreprise à cet é́gard est identique. Au départ, on trouve le cadre réglementaire du décret de 2001 créant le DUER (Document unique d’évaluation des risques) que chaque entreprise se doit de ré́aliser. Afin de prévenir les accidents du travail et les maladies pro­fessionnelles, l’entreprise doit en effet en rechercher les facteurs et les inscrire dans le document mis à la disposition du personnel. Parallè­lement, elle doit, avec une obligation de résultat, mettre en place un programme annuel de prévention des risques identifiés dans le document.

La santé, y compris mentale
Trop peu d’entreprises savent que les risques dits « psychosociaux » sont explicitement intégrés aux risques professionnels. Le Code du travail fait ainsi obligation aux employeurs d’assurer la sécurité et la santé de leurs salariés (art. L.4121-1 du Code du travail). Cette obligation englobe aussi la santé mentale et psychique.

Source : Intégrer les risques psycho-sociaux dans le document unique, 28/02/2011, industrie-hoteliere.com

  

Trois questions à Paul-Vincent Valtat,
« Il faut absolument que les PME se préoccupent de l’environnement »

Prévenir le risque environnemental est-ce une nécessité pour toutes les entreprises, y compris les PME et n’est-ce pas un coût trop important pour une PME ?
> Il faut absolument que les PME se préoccupent de l’environnement. Pour nombre d'entre elles, recruter un Risk Manager, acteur majeur de la prévention des risques, peut apparaître financièrement difficile. Mais le management global des risques peut être porté par un secrétaire général, un directeur financier ou juridique ou industriel… L’Amrae a tout un ensemble d’outils et de formations pour les aider dans cette démarche.
Gérer les risques, notamment environnementaux, est non seulement une obligation légale mais aussi une source d’économies. Quand une société dispose d’une réelle pratique de prévention et de gestion des risques, les primes d’assurances baissent automatiquement. Mais aussi, prévenir le risque environnemental permet d’accéder à des marchés pour lesquels des certifications de type Iso 14001 ou des systèmes de management environnemental sont des prérequis.

Comment prévenir ce risque ?
> Le risque environnemental, comme tous les autres, doit être débusqué en amont. Il convient d’abord d’identifier les risques environnementaux en établissant leur cartographie. Il reviendra ensuite au management d’organiser et de mettre sur pied une mission de protection adaptée au budget de l’entreprise et à la réalité des menaces ainsi qu’aux enjeux. L’Amrae et L’Orée* éclairent les industriels sur ces questions.

Pour vous, est-il préférable de se protéger en amont contre ce risque ou de contracter une assurance ?
> Ce n’est pas l’un ou l’autre, mais l’un et l’autre. Le Risk Management, c’est permettre à l’entreprise de mener sa stratégie dans une prise de risques maîtrisés. L’assurance participe de cette maîtrise. Le directeur général va conduire l’entreprise dans un cadre de risques connus et maîtrisés. C’est à lui qu’il revient d’identifier, de quantifier et de faire réduire ces risques par ceux qui en sont « propriétaires », c’est-à-dire les opérationnels. Les risques résiduels étant transférés à l’assurance.

Sources : AMRAE (Association pour le Management des Risques et des Assurances de l’Entreprise)
*Orée : association multi acteurs créée en 1992

Lu 10533 fois Dernière modification le vendredi, 18 décembre 2015 08:47
Linda Ducret

Linda Ducret a une double formation : littéraire (hypokhâgne, licence de philosophie) et juridique (maîtrise de droit des affaires, DESS de Contrats Internationaux). En 1987, elle devient avocate et crée son cabinet en 1990. Elle exerce pendant 15 ans dans différents domaines du droit (droit des affaires, droit pénal, droit de la famille…).

Depuis 2005, elle est journaliste avec comme terrains de prédilections : les dossiers stratégie du dirigeant, propriété intellectuelle, nouvelles technologies, Incentive...Mais également les visions et les portraits d’entrepreneurs.

Écrire est l’une de ses passions. En 2009, elle publie un roman policier Taxi sous influence, finaliste du Prix du Premier roman en ligne.

Elle a publié un recueil de nouvelles : Le Ruban Noir ainsi qu’un polar : L’inconnue du Quai Henri IV.

Annonces

V3 Banniere

Le magazine digital

Inscrivez-vous à notre édition digitale pour feuilleter gratuitement le prochain numéro

inscrit.png   

Paru le 4 mars 2024
GPO Magazine N°113
Demandez votre exemplaire au service Vente au numéro

Lire l'extrait GPO 113.png

Paru le 27 novembre 2023
Édition Spéciale Transformation digitale
Recevez-le dès aujourd'hui !
Abonnez-vous à l'année en cliquant ici

Vignette Lire un extrait HS Transfo Digitale.png

Livres Blanc et E-book

Le Système d'Exploitation Hybride Windows 11 de Microsoft Booste la Productivité et la Sécurité en Entreprise
Microsoft a récemment dévoilé Windows 11, son dernier système d'exploitation, qui s'adapte parfaitement au mode…
Quelle stratégie pour établir une relation commerciale durable en Allemagne : un guide pour les dirigeants d’entreprises françaises
L'Allemagne, premier partenaire commercial de la France, demeure un marché d'exportation incontournable pour les entreprises…
Comment favoriser sa transition vers une économie mondiale durable ?
La CSRD contribue à l’objectif de l’Union européenne de promouvoir une économie durable et responsable,…
Plus de livres blanc

Webinaires

Facturation Électronique 2024 : une opportunité de performer pour les entreprises !
Une enquête de Wax Digital a révélé que 70 % des professionnels de la comptabilité…
Comment faire prospérer son entreprise dans la conjoncture actuelle ?
Pour accompagner les entreprises au plus près de leurs préoccupations, les experts de KPMG, Crédit…
Comment aborder la fin du « quoi qu’il en coûte » ?
Symboles du « quoi qu'il en coûte » comme réponse au Covid-19, les prêts garantis…
Plus de webinaires

Services aux entreprises

 

è  DÉMATÉRIALISATION DES FACTURES : Une opportunité de performer pour les entreprises

visuel dématérialisation des factures.jpg

è  BUSINESS FRANCE : Établir des relations commerciales en l'Allemagne

L'Allemagne est le premier partenaire commercial de la France et représente le plus fort potentiel à l'export de la France à horizon 2025. Ce marché à la fois passionnant et exigeant mérite d'adopter une stratégie durable pour établir une relation commerciale sur le long terme. Tel est l'objectif de ce livre blanc de 64 pages intitulé "Quelle stratégie pour établir une relation commerciale avec l'Allemagne", proposé par Business France et ses partenaires de la Team France, et téléchargeable gracieusement.

 Couverture Livre Blanc Business France Allemagne.png

 

è  SYLOB : ERP pour l'industrie

Anticiper les évolutions industrielles et se projeter dans l'usine intelligente du futur, tels sont les objectifs visés par ce guide pratique de 20 pages à destination des PME intitulé "Industrie 4.0 & ERP", proposé par Sylob et téléchargeable gracieusement.

Couv Sylob CTA.png

 

è  ACROBAT : L'application PDF

Acrobat, l'application PDF n°1 adoptée par + de 5 millions de professionnels dans le monde. Rencontre avec Lofti Elbouhali, spécialiste Adobe chez inmac wstore

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts