Blog Risk & IT Services

L’objectif du management des risques est de mettre sous contrôle les principales vulnérabilités identifiées dans les activités d’une entreprise ou d’une organisation en ce qui concerne les biens, services ou produits.

Cette mise sous contrôle, se fait concrètement par un suivi selon un protocole établi définissant les moyens de mesures (si possible quantitatifs) et la fréquence de ces observations, permettant ainsi une action réactive la plus précoce possible en cas d’avènement du risque.

Les risques une fois identifiés et classés doivent être mis dans une dynamique de gestion destinée à empêcher leur apparition ou à accompagner au mieux leur apparition.

Chaque risque doit d’abord faire l’objet d’une décision de traitement ou non ; certains risques d’indice faible ne feront l’objet que d’une simple surveillance périodique mais il peut également apparaitre intéressant d’engager au plus tôt les actions définitives et relativement peu couteuses en ressources, qui permettront d’éliminer ces risques, évitant ainsi toute accumulation par la suite d’évènements péjoratifs concomitants.

La perception des risques liés aux activités d’une entreprise ou d’une organisation relève du sens commun, cependant bien souvent ces risques sont acceptés avec un certain fatalisme favorisant implicitement une attitude réactive pas forcément optimale, si jamais ils venaient à se produire.

Le management du risque conceptualisé par la norme ISO 31000, tend à anticiper le traitement des risques par la mise en place de moyens de prévention et de protection, et ceci dans un cadre de surveillance continu du contexte de l’entreprise ou de l’organisation.

Les risques inhérents à une entreprise ou une organisation, une fois listés, doivent pouvoir être traités en fonction de leur importance.

Pour cela, un indice de risque doit pouvoir être établi : celui-ci est le produit de deux facteurs :

• La probabilité d’arrivée de l’évènement défavorable lié au risque,
• Les conséquences directes ou indirectes s’exerçant sur le fonctionnement et le résultat de l’entreprise ou de l’organisation.

Afin d’avoir un système permettant une gestion globale des risques, il est nécessaire d’établir des grilles de référence permettant une mesure aussi objective que possible des facteurs de probabilité et de conséquence affectés à chacun des risques identifiés.

ISO 31000

Le management des risques, ou la gestion globale des risques, est une pratique émergente dans les entreprises depuis plusieurs années.

Jusqu’à présent, elle provenait de secteurs spécifiques tels que : finances, assurances, ou des domaines techniques particuliers, mais en utilisant des méthodologies voisines qui pouvaient être partagées, voire étendues globalement à tous les secteurs d’activité de l’entreprise.

Tel est l’objectif  de la norme ISO 31000 en préparation depuis plusieurs années et qui devrait être publiée avant la fin de l’année 2009.