Les menaces ne sont plus des perceptions et d’hypothétiques événements. Les guerres économique, numérique, sanitaire et bientôt climatique poussent les entreprises à mettre en œuvre des démarches de gestion des risques.
La norme ISO 31000 est un outil indispensable pour l’identification des risques potentiels qui pourraient compromettre la réalisation d’objectifs cruciaux. En effet, elle vous aidera à déterminer à cartographier les risques et ceux, essentiels à prendre en compte, pour atteindre les objectifs primaires avant qu’ils n’affectent les activités opérationnelles.
Un risque est un événement possible affectant certains processus et ayant des conséquences néfastes pour l’entreprise.
Du risque au Plan de Continuité d’Activité
Le plan de contingence établit les scénarii d’évitement ou d’atténuation des risques qui sont considérés comme inacceptables pour un projet. Il est un élément clef du PCA / PRA (Plan de Continuité d’Activité / Plan de Reprise d’Activité ).
Une gestion des risques sincère doit apporter une aide à la décision et une réponse assumée et proportionnée aux menaces pesant sur l’entreprise, sur ses chaînes de valeurs voire sur les parties prenantes. Cela ne peut être atteint qu’en collaboration avec les directions métiers qui sont les seules à même d’évaluer les impacts sur leurs activités. De son regarde externe, Eiwler Conseil accompagne les acteurs économiques dans cette réflexion.
Une organisation horizontale d’un projet de cartographie de risques, est nécessaire pour éviter toute redondance et dilution de l’énergie. Le groupe projet est alors composé des directions et peut être géré en mode AGILE dans une approche d’amélioration continue.
Eiwler Gestion Risque Risk Management ISO 31000 Luxembourg PDCA Deming Eiwler Gestion Risk Risque Management ISO 31000 Luxembourg
Jalons d’un projet sur la gestion des risques
Une analyse de risques implique une suite de jalons aidant à clarifier les risques identifiés en ainsi que les stratégies de gestion à mettre en place pour y faire face (acceptance, transfert ou évitement …).
Après inscription du projet aux objectifs stratégiques une note de cadrage formalisera l’équipe projet et la mission (livrables attendus). Une fois le projet lancé, les étapes seront les suivantes:
- Identification des risques potentiels pour l’ensemble du projet;
- Classement par analyse approfondie des risques ;
- Identification des mesures de réponse face aux risques les plus importants;
- Estimation des coûts et bénéfices (ROI) liés aux mesures à mettre en place pour évaluer si elles sont viables;
- Mise en place de ces mesures;
- Évaluation des résultats par retour d’expérience et documentation afin d’accroître le degré de connaissance de ces risques;
- Inscrire le projet dans une démarche PDCA en recommençant par itération le cycle.
ProRSE Luxembourg Parlement Européen Entreprises ERUDITE Interreg Europe