Comment évaluer les risques de l'entreprise ?



A peine la moitié des entreprises françaises évaluent l'ensemble de leurs risques tous les ans. Or les experts sont formels : seule une stratégie globale des risques, bien maîtrisée et régulièrement actualisée, permet de gérer le développement de l'entreprise et d'assurer sa pérennité.

Le monde change. L'entreprise aussi. Au regard des mutations économiques et technologiques actuelles, tout n'est que risque. Certes, la prise de risques est inhérente à la fonction de chef d'entreprise. Mais ce risque doit être mesuré, calculé. La pérennité de l'entreprise passe par la maîtrise du risque. Ainsi depuis l'an 2000, la gestion des risques s'installe dans le quotidien des dirigeants. Notamment en raison de la montée en puissance du risque management et du fait que la responsabilité du chef d'entreprise peut être plus facilement engagée. Faisons clair, citons un exemple : vous lancez une campagne publicitaire, votre site Internet de vente en ligne connaît une augmentation soudaine de trafic de 200 %. Votre site est saturé. Non seulement vous perdez des opportunités, votre chiffre d'affaires baisse, votre image est altérée mais en outre, votre responsabilité peut être engagée pour « non-continuité des services proposés ». Sans parler des dommages immatériels causés à votre entreprise : stress et démotivation du personnel, éparpillement des ressources... Comment éviter tout cela ? En connaissant vos risques.

Mais au fait, qu'est ce qu'un risque ? Selon les spécialistes, c'est un événement ou une action qui affecte la capacité de l'entreprise à atteindre ses objectifs ou à assurer sa pérennité.

Les grandes familles de risques

Les risques stratégiques : Ils sont liés au déploiement d'une mauvaise stratégie, à l'absence de veille concurrentielle. Fréquemment, les difficultés des entreprises proviennent d'un manque d'anticipation de l'évolution de leur marché.

Les risques opérationnels : Ils touchent au modèle économique de l'entreprise, à son fonctionnement, à sa chaîne de valeur (la production, les ventes, les achats, etc.). Aujourd'hui, la moindre altération d'une application au sein de votre chaîne de production, d'approvisionnement ou de distribution peut interrompre inopinément la continuité des affaires de l'entreprise.

Les risques humains : Le capital humain est une des composantes du patrimoine de l'entreprise. La perte de savoir-faire et la perte de connaissances sont des risques majeurs qui préoccupent les dirigeants. La gestion des compétences en interne est un des enjeux de demain, surtout pour les entreprises régionales.

Les risques financiers : Les plus dangereux sont souvent les plus méconnus. Citons notamment les risques liés au reporting financier, comme la fiabilité des informations produites par l'entreprise ou la qualité des arrêtés de compte.

Les risques liés à la gouvernance : Ils sont relatifs au bon exercice du pouvoir à tous les niveaux de la société.

Les risques juridiques : Ils sont liés à la multiplication des législations et au durcissement des cadres réglementaires.

Les risques d'image : Les risques incorporels de l'entreprise. Tout ce qui concerne l'image, la marque, la propriété intellectuelle de l'entreprise... Ils sont d'autant plus dangereux que, de nos jours, la confiance est essentielle à l'activité de l'entreprise.

Les risques liés à l"homme clé : « Avec moi aucun risque, je fais tout ». Au contraire ! Un commercial qui prend trop de poids sur le chiffre d'affaires, un technicien regroupant trop de savoir-faire, une secrétaire commerciale multifonctions deviennent vite indispensables. C'est très risqué. En cas de départ, de maladie ou de fraude, c'est la catastrophe ! D'où l'intérêt de définir concrètement qui fait quoi dans l'entreprise. D'analyser les connaissances, les savoir-faire spécifiques et la motivation de chacun, afin de mieux redistribuer les rôles et d'entamer d'éventuelles politiques de formation.

Les méthodes qui font la différence

Pour identifier ses risques, il faut d'abord définir les fondamentaux de l'entreprise : son activité, son modèle économique, son positionnement, sa stratégie, etc.

Il existe une multitude de risques, c'est pourquoi il faut être capable de les hiérarchiser. Etablir une stratégie de gestion des risques est une attitude offensive. Il faut faire des arbitrages. Décider d'accepter certains risques, d'en atténuer ou d'en transférer d'autres. Cette stratégie se définit au plus haut niveau. Elle relève de la direction générale et non plus seulement des services techniques. Lors de cette évaluation, le chef d'entreprise doit prendre en compte le risque en lui-même, mais aussi son impact et son degré d'urgence. Ensuite, il déclinera sa démarche à tous les échelons de l'entreprise. « La meilleure méthode est la réalisation d'un "blind test". Lors du comité de direction, laissez 15 minutes à vos collaborateurs pour réfléchir sur le sujet et vous verrez que personne n'a la même vision des risques. Ce défaut de convergence est un des risques majeurs de l'entreprise : c'est le risque de gouvernance », explique Dominique Pageaud, associé chez Ernst & Young. « Il faut ensuite reproduire l'opération dans chaque service et questionner les personnels. Comment travaillez-vous ? Selon vous, quels sont vos risques ? Ainsi, souvent nous découvrons que des opérationnels concentrent trop de pouvoirs, c'est le risque de l'homme clé ».

Un plan d'action pour chaque risque

Une fois les risques définis, il faut les classer par famille. En retenir vingt ou trente, pas plus. Les hiérarchiser. Décider du niveau de maîtrise souhaité pour chaque risque et effectuer des rééquilibrages. « Fréquemment dans les PME, les procédures de contrôle des notes de frais sont très pointues, excessives au regard du risque encouru. Il s'agit d'une fraude mineure qui ne mériterait qu'un simple contrôle aléatoire. Cela permettrait, par exemple, de réaffecter les moyens engagés au contrôle des systèmes d'informations », illustre Dominique Pageaud. Une fois l'audit mené et la cartographie établie, il faut définir un plan d'action pour chaque risque. Se structurer en fonction, et ne pas oublier d'établir un processus de contrôle interne et de suivi du plan d'action. Cette dernière démarche peut être mal comprise par les salariés. C'est pourquoi la gestion des risques doit être expliquée, motivée et devenir une véritable culture d'entreprise afin d'être efficace. Dernier conseil : il ne faut pas hésiter à consulter tous les interlocuteurs de l'entreprise (l'assureur, l'avocat, le comptable, les fournisseurs, les principaux clients, etc.) car le dirigeant n'a pas toujours conscience des risques qu'il prend. L'un des principaux risques encourus aujourd'hui par les PME, c'est justement ce sentiment d'invulnérabilité.

Réaliser un audit régulier de ses contrats d'assurance

Pierre Sonigo, risk manager et conseiller du président de l'Amrae (Association pour le management des risques et des assurances de l'entreprise) invite les PME à procéder régulièrement à un audit de leurs contrats d'assurance.

Dès la prise de décision, le manager doit raisonner en termes de risques et se demander : "Si j'agis, que va t'il se passer ? Y a t'il danger ? Comment me protéger ? Mon action en vaut-elle la peine ?". En effet, il faut parfois savoir renoncer face à un risque trop important. Une fois les risques identifiés, reste à savoir s'ils sont assurables. Beaucoup le deviennent après négociation avec votre assureur (en matière de crédit, d'atteinte à l'environnement, etc.). C'est pourquoi, les PME devraient procéder à un audit de leurs contrats d'assurance tous les trois ou quatre ans. Cet audit devra être mené par un consultant extérieur (autre que votre courtier). Il dressera un état des lieux objectif de la couverture de vos risques qui vous permettra de renégocier vos contrats.

Toutefois, certains risques restent non assurables. Il s'agit essentiellement des risques stratégiques, juridiques et financiers. Les plus répandus sont ceux liés à la propriété intellectuelle à l'export. Prenons l'exemple d'une entreprise qui confie son savoir-faire à un sous-traitant étranger. Ce dernier s'en sert pour la concurrencer dans son pays. Cette fraude n'est pas assurable mais il existe des techniques de protection, il suffit d'y être sensibilisé. D'où l'importance de bien connaître ses risques avant d'agir.


netpme


         
 
                         
  Actualité   Investir au Maroc   Création d'entreprise   Vie d'entreprise   Services   Pratique  
 
  Investissement   Portrait du Maroc     Etapes de création     Gestion     Newsletter     Téléchargements
 
  Economie   Raisons d'investissement     Guide des formalités     Finance     Forum     Vidéo
 
 
  Bourse & Finances   Climat des affaires     Formes juridiques     Marketing     Guichets moukawalati     Galerie
 
    Société & Culture     Opportunités d'investissement     Aide aux PME     Ressources humaines     Liste des CRIs     Liens
 
 
  Entreprise     Fiche d'entreprise     Droits des affaires     Nouvelles technologies         Blogs
 
  Sport       Fiscalité     Emploi & Carrière