Toutes les entreprises sont confrontées à des risques et des imprévus. De nouvelles mesures, de nouvelles lois ou réglementations sont sans cesse créées, les matériaux et les techniques évoluent, les clients ont un accès permanent à l'information et sont de plus en plus exigeants et procéduriers, la concurrence pousse à baisser les prix pratiqués... autant de menaces pesant sur l'existence ou le développement de l'entreprise.
Pour faire front, elle peut mettre en place une stratégie de management des risques.
Bien gérer les risques
Pour bien gérer les risques, le chef d'entreprise doit prendre le temps d'effectuer une cartographie précise des menaces et des faiblesses internes.
Cela consiste à :
-
lister et identifier les risques, actuels ou à venir?;
-
les évaluer, c'est-à-dire qualifier chaque risque en fonction de sa probabilité d'occurrence, de sa fréquence et de sa durée d'exposition, et de sa gravité potentielle (préjudice et coût)?;
-
les analyser : il s'agit de hiérarchiser et classer les risques, et de prévoir une ou plusieurs solutions pour chacun d'eux?;
-
mettre en place des actions visant à les réduire, voire à les supprimer?;
-
évaluer les actions mises en place pour améliorer les processus.
Les différents types de risques
Les risques sont variables d'une entreprise à l'autre. Ils peuvent être classés en différentes catégories.
Les risques stratégiques : ils sont liés à la stratégie générale de l'entreprise et à son positionnement sur le marché.
Exemples : apparition d'un nouveau concurrent, d'une nouvelle tendance de consommation ou d'une nouvelle technologie.
Les risques liés à la gouvernance de l'entreprise : éventuels problèmes pouvant apparaître dans la vie du chef d'entreprise ou dans ses relations avec les associés lorsqu'il y en a.
Les risques juridiques, légaux, fiscaux, sociaux : il s'agit des risques liés à la réglementation et à son évolution.
Exemples : évolution des règles fiscales, apparition de nouvelles lois réglementant un marché ou une activité, évolution du droit du travail, de la jurisprudence, etc.
Les risques financiers : ils sont liés à la rentabilité et à la trésorerie de l'entreprise. Exemples : augmentation des cours des matières premières, retard de paiement d'un client important, perte de marché, etc.
Les risques opérationnels :
-
risques pesant sur le matériel de production (outillage, machines, matériaux) : panne, vol?;
-
risques pesant sur les outils et réseaux informatiques : panne, bug, perte ou vol des données?;
-
risques automobiles et engins de chantier (accidents, vols)?;
-
risques pesant sur les fournisseurs, les sous-traitants, ainsi que sur la chaîne d'approvisionnement et de livraison : rupture de stock, retards de production et de transport?;
-
risques pesant sur l'organisation interne : différents facteurs, parfois infimes, peuvent désorganiser l'entreprise et ses plannings
Les risques environnementaux.
Il s'agit des risques liés à des facteurs externes incontrôlables : tempête, inondation, grêle... mais aussi les mouvements sociaux pouvant peser sur le chiffre d'affaires.
Les risques liés au personnel :
-
santé et sécurité?;
-
absence imprévue, accident?;
-
départ d'une personne clé de l'entreprise, etc.
Les risques liés aux clients :
-
contentieux, litiges, procès?;
-
atteinte à la réputation ou à la notoriété. Exemple : un client laisse un mauvais commentaire sur une prestation.
Et pour ceux qui travaillent avec l'étranger, les risques liés à l'instabilité politique, au taux de change, etc.
Face à un danger potentiel, il s’agit d’évaluer l’intensité du préjudice susceptible de survenir et la probabilité de sa survenue. Le degré d’exposition au risque est proportionnel à cette probabilité.
Les stratégies de gestion des risques de l'entreprise
L'objectif n'est pas forcément de supprimer les risques. D'abord, parce que cela n'est pas toujours possible. Ensuite, quand la suppression des risques est envisageable, il faut en mesurer le « prix » financier et/ou organisationnel. Le choix pourra alors être de l'accepter.
Traiter un risque revient finalement à choisir de supprimer la source du risque, en réduire les causes et/ou les conséquences (plan de prévention, mesure de protection...). Cela peut aussi consister à transférer tout ou partie du risque à un tiers (prestataire ou assureur, par exemple).
Mais il est aussi possible d'accepter le risque en l'état, à la condition d'avoir jugé qu'il restait acceptable financièrement au regard de ses effets sur les résultats de l'entreprise.
Face à un risque, plusieurs stratégies ou tactiques peuvent donc être adoptées.
L'acceptation : il s'agit de vivre avec le risque. Accepter un risque est possible si son niveau de gravité est faible, s'il n'y a pas de solution pour le contourner ou s'il faut trop investir pour l'éviter.Des provisions financières peuvent être réalisées pour le couvrir. Parfois, une simple information ou sensibilisation sur le risque est suffisante.
L'élimination : cela concerne bien sûr les risques majeurs. Des procédures peuvent être instaurées pour éradiquer le risque, par exemple des sauvegardes automatiques de données informatiques, des antivirus, puces RFID, caméras de vidéosurveillance, une nouvelle organisation du travail, etc.
La diminution ou la prévention : il s'agit de réduire la probabilité d'un risque de niveau important.L'information, la sensibilisation et surtout la formation peuvent être des outils : par exemple, en formant les employés sur les règles d'hygiène et de sécurité au travail.
La négociation est aussi un outil qui permet d'anticiper le risque, on peut pour cela s'entourer d'experts.
Le contournement : éviter un risque majeur en adaptant la stratégie de l'entreprise. Exemple : ne plus dépendre d'un seul fournisseur.
Le transfert : on reporte le risque sur un autre organisme, par exemple un assureur, un organisme de protection sociale ou une mutuelle.
Des partenaires pour assurer l'entreprise, les salariés et l'activité
Des garanties d'assurance peuvent être souscrites pour couvrir ces différents risques et permettre ainsi à l'entreprise d'exercer son activité dans les meilleures conditions (assurance multirisque, assurance des biens, assurance pertes d'exploitation, responsabilité civile professionnelle, assurance responsabilité décennale, assurance homme clé, cyberassurance...).
Concernant les risques humains, de façon générale, l'employeur a le devoir d'assurer la santé et la sécurité de l'ensemble de son personnel en organisant la prévention.
Les chefs d'entreprise peuvent pour cela s'appuyer sur les organismes partenaires (mutuelles du bâtiment, OPPBTP, Carsat...)
Un suivi régulier
La gestion des risques doit faire partie du pilotage quotidien. Il convient donc de faire régulièrement le point sur les risques identifiés comme prioritaires et d'étudier les tendances d'évolution des risques chaque année.
Les premiers risques selon les chefs d'entreprise
72 % HUMAINS : accidents du travail, difficultés de recrutement
59 % MARCHÉS
47 % RÉGLEMENTAIRES
43 % MATÉRIELS
39 % FINANCIERS
29 % IMMATÉRIELS
Source : étude OpinionWay pour QBE France.
Besoin d'aide ?
Votre fédération vous accompagne.
Contactez-la !