5602_default_bigLes 5 étapes d’une bonne stratégie de réussite de gestion des risques sont les suivantes  : 

  • La cartographie des risques à un moment T
  • L’évaluation du coût financier
  • La mise en place du traitement des risques
  • Le suivi et contrôle avec l’impact positif sur le coût financier du risque
  • La gestion de crise et la continuité du plan d’activité

 

  1. La cartographie des risques

A partir du recueil des informations suite à une visite sur site, de leur analyse grâce à des algorithmes mathématiques complexes, s’appuyant sur une bibliothèque des historiques et des procédures et des outils de veille, un rapport d’audit permet d’identifier l’ensemble des risques majeurs pour l’entreprise, en tenant compte de la criticité et fréquence possible. Le rapport permet d’identifier les possibilités d’optimisation…

  1. La détermination du coût financier

Des zones d’acceptabilité sont définies entre la gravité potentielle du risque et le coût de son financement. Par exemple, l’entreprise peut choisir de financer un risque sensible mais se doit d’agir sur un risque élevé qui la fragiliserait beaucoup.  La modélisation des risques permet de bien définir les enjeux globaux et financiers de chaque risque et d’en tenir compte  dans la stratégie mis en place en fonction de sa criticité et impact et de sa fréquence possible.

  1. Le traitement du risque

A partir de cette étude est défini un planning de mesures correctrices, tenant compte des urgences. Elles peuvent être aussi bien concernées la réparation d’un toit qu’envoyer en formation un chauffeur de bus qui a 10 fois d’accident que ses collègues. Il s’agit de hiérarchiser les actions. Des consultants et des logiciels permettent d’accéder à des bibliothèques de préconisations facilitant le choix des actions à mettre en place.

Pour aider l’entreprise dans la gestion des risques, il est important qu’elle puisse disposer d’une bibliothèque des procédures et process à mettre en œuvre pour réduire les risques et garder une traçabilité sur ce qui est fait.

  1. Le contrôle et suivi

Il est indispensable que l’ensemble des actions menées soient tracées et puissent être évaluées en terme d’efficacité sur le risque. Car dès que celui-ci s’avère diminué, il est alors adéquat de revoir le contrat à la baisse.

  1. La gestion de crise

Le zéro risque n’existant pas, la gestion des risques comprend la gestion de crise. Elle inclut la mise en place d’une équipe « cellule de crise », la définition à l’avance des procédures qu’il y aura à suivre en cas d’alertes ou de sinistres et le choix du porte-parole « gestion de crise » qui aura aussi été formé au préalable. La communication de crise est essentielle pour rassurer les équipes et les clients. Elle a pour objectif de calmer le jeu à un moment où les événements se succèdent rapidement et semblent parfois incontrôlables (grèves, attentats…).

 

Réussir sa stratégie

Dans les grands groupes, un risk manager est dédié à la gestion des risques et il s’appuie sur des outils informatiques. Le plus souvent il fait appel à des experts métiers et consultants sur les sujets spécifiques comme la cyber-sécurité, la législation…

Un risk manager ou une personnes référente

Aujourd’hui les autres entreprises ont aussi besoin de mettre en place une gestion de leurs risques mais elles n’ont pas les moyens de financer un risk manager.

La solution consiste à former une personne dédiée à la gestion des risques et lui donner accès à une plate-forme de gestion des risques qui sera un vrai assistant au quotidien.

Dans un premier temps, il est nécessaire que cette personne comprenne les enjeux d’une politique interne de gestion des risques et des crises. Il lui faudra travailler directement avec la direction sur ce sujet stratégique. En cas de crise, il est important que cette personne, soutenue par la direction, puisse être la personne qui coordonne et vérifie la bonne exécution des procédures en cas de sinistres.

Une plate-forme logicielle qui soit un véritable assistant à la gestion de crise

Pour qu’elle puisse réaliser sa mission, il est indispensable qu’elle puisse s’appuyer sur une plate-forme logicielle qui soit un véritable assistant. Bien évidemment la personne doit être accompagnée dans la mise en place de l’outil. Le logiciel comprendra plusieurs fonctionnalités majeures :

-une capacité à éditer une cartographie des risques de l’entreprise

-une modélisation des éléments permettant de calculer le coût des risques et de définir un plan d’actions tenant compte de l’urgence

-un CRM qui alertera sur toutes les actions à renouveler ou à décider (renouvellement de contrats, nouvelles mises en conformité législatives…)

-un outil de suivi et de traçabilité des actions

-une bibliothèque des procédures à suivre en prévention et en cas de sinistre (gestion de crise)

-un outil de veille sur les nouvelles réglementations et autres procédures à mettre en place

-une possibilité d’actualiser les contrats d’assurance quasi automatisée

Cette personne pourra alors assurer la gestion de l’ensemble des actions et sera la coordinatrice des plans de crise en cas de sinistre.

 

L’appel à des experts pour optimiser la gestion des risques

Elle aura également à sa disponibilité la possibilité de recourir à des professionnels experts dans leur domaine. Par exemple les spécialistes en sécurité incendie, un consultant en cyber sécurité…

Avec l’arrivée sur le marché de SIGR (système d’information à la gestion des risques) de plus en plus performant, et la sensibilisation des dirigeants et managers aux enjeux positifs de la gestion des risques, de plus en plus d’entreprises sont aujourd’hui à même non plus de subir tout ce qu’elle implique mais bien de capitaliser dessus pour obtenir une norme ISO qui la valorisera, pour fédérer les équipes, générer la confiance des investisseurs, des partenaires et des clients, et afficher une belle croissance.

RiskAttitude vous accompagne pour  mettre en oeuvre une stratégie de gestion des risques efficace, contactez-nous