Le management des risques

Article du 13/10/2022

Le risque avec une organisation en déclin dans une gestion de crise, n’est pas uniquement un manque de moyens, mais l’acceptation tacite d'une crise.

Une rupture d’approvisionnement ou une cyberattaque ne sont pas forcément très grave, ça arrive. Aucune organisation ne peut être efficace à 100% tout le temps.

Cependant ce qui est grave, c’est que malgré l’évènement perturbateur pouvant impacter les actifs, l’organisation continue de masquer ses dysfonctionnements à la suite d'une gestion de crise sans prendre les mesures de protection nécessaires.

Prendre acte d’un manque d’anticipation à la suite d’un évènement perturbateur, cela est toujours plus facile quand la crise se déclenche, notamment pour reconnaître que la situation est complexe.

Les entreprises restent discrètes sur ses attaques, afin de ne pas dévoiler leur vulnérabilité et leur manque de culture de la sûreté. Et pourtant, les enjeux sont importants, car un simple mail envoyé par un hacker va empêcher de lire l’ensemble des fichiers, bloquer l’entreprise avec plus aucune commande pouvant sortir de l’usine.

Mais, le bon sens et la solution opérationnelle ne suffisent plus pour faire face à une menace.

Il s’agit de prendre de la hauteur, particulièrement pour répondre aux attentes de la gouvernance des entreprises. Cette approche stratégique favorise une meilleure prise en considération des enjeux internes et externes, afin de mieux comprendre l’entreprise dans son environnement face à un risque sûreté et sécurité.

Or, à ce jour, l’intégration des risques sûreté et sécurité dans la dimension stratégique reste encore un concept, pour atteindre les objectifs et prendre des décisions éclairées.

La cartographie des risques ?

Pour bien appréhender les besoins de protection, il est important d’établir une cartographie des risques dans l’organisation. Cette étape doit prendre en compte les contraintes et l’identification détaillée des sites ou des personnes à protéger, des flux de circulation des individus et des véhicules entre les zones, des différents acteurs et des parties prenantes, des processus organisationnels et des actifs.

La cartographie des risques est un outil qui permet de comparer les risques sous un format de matrice, selon sa vraisemblance ou probabilité, son impact ou sa gravité. Celle-ci, peut être découpée en différentes zones de couleurs représentatives du niveau de criticité des risques et elle permet de définir, le niveau de sensibilité de chaque site au regard du cadre réglementaire, du contexte et de son attractivité.

Le processus de gestion des risques ?

Le management des risques n’est pas un dispositif statique, mais plutôt un enchaînement itératif et continu d’actions intégrées au sein de chaque activité de l’organisation. Ce n’est pas une activité supplémentaire, bien au contraire, les mécanismes de management des risques sont étroitement liés aux activités opérationnelles de l’entreprise et leur existence est justifiée par la nature même des opérations.

C’est lorsque ces mécanismes sont intégrés dans l’organisation que le dispositif de management des risques joue directement sur la capacité de l’entreprise à mettre en œuvre sa stratégie et à réaliser sa mission.