Présentation complète
Depuis la première édition de ce livre, la gestion des risques a pris de l'ampleur. Elle est maintenant une des composantes majeures des organisations. Et elle s'invite à tous les étages de l'entreprise ! Tous les professionnels de la gestion des risques, quel que soit leur positionnement, ont besoin d'outils pour anticiper et réagir aux agressions potentielles envers leur entreprise. C'est l'objet de cette publication. Parce que gérer les risques de manière efficace implique de les connaître, c'est-à-dire de les identifier et de les évaluer, d'autres approches sont nécessaires. C'est le principe du diagnostic des risques, mission clé de tout risk-manager. Diagnostic des risques dresse un panorama complet des méthodes et outils indispensables à la gestion des risques, ainsi que les différentes étapes à suivre pour les mettre en application, illustrées par une étude. Découvrez avec cette nouvelle édition l'évolution des pratiques de la gestion des risques ainsi que les avancées de l'ISO 31000. En publiant cette nouvelle édition, les auteurs ont voulu et réussissent à nous convaincre : l'analyse des risques fait aujourd'hui partie du bagage intellectuel de tout responsable, ingénieur, gestionnaire ou même politique. En effet, il est de plus en plus évident que la stratégie d'une entreprise doit être musclée par une approche risque conséquente. Vous voulez comprendre les fondements du risk-management et vous approprier les bases de la gestion des risques ? Avec cet ouvrage, vous apprendrez comment ils peuvent être anticipés.
Interview des auteurs
Comment vous est venue l’idée d’écrire ce livre tous les deux ?
Collègues à l’Université Paris 1 Panthéon-Sorbonne au sein du Master 2 professionnel « Gestion Globale des Risques et des Crises » il nous est apparu comme une évidence que nos parcours universitaires et professionnels étaient complémentaires. AFNOR nous semblait l’éditeur idéal pour atteindre ce public.
En quoi ce livre diffère-t-il de la littérature existant déjà sur ce sujet ?
La plupart des ouvrages sur la gestion des risques proposent des recettes de cuisine, plus ou moins efficaces, pour gérer un voire plusieurs risques spécifiques. Dans ce livre nous avons souhaité adopter une approche globale et permettre à tout néophyte d’identifier tous les risques potentiels auxquels son entreprise pouvait être confrontée, en tenant compte des ressources dont il disposait, afin de pouvoir proposer une méthodologie d’aide à la décision en fonction du coeur de métier de l’entreprise et de ses objectifs prioritaires. Pour ces raisons, nous expliquons qu’il est essentiel d’apprendre à connaître son environnement (contexte et acteurs) pour pouvoir identifier globalement ses risques, puis les hiérarchiser et les maîtriser au tant que de possible. D’autre part, vous remarquerez que trop souvent le mot clé est cartographie des risques ou même dans ISO 31000 « appréciation du risque ». Il nous est apparu en particulier que l’utilisation de questionnaires, incontournable dans les grands groupes, se faisait trop souvent sans réflexion sur les apports de la recherche, et nous avons ajouté un chapitre à ce sujet dans la nouvelle édition.
Alors le diagnostic des risques, une priorité pour toutes les entreprises qui veulent prévenir et anticiper ?
Le diagnostic des risques, c’est comme les phares à longue portée, ou les antibrouillards qui rendent possible la conduite sûre. On ne peut gérer que ce que l’on connait. Le diagnostic des risques est donc le point de passage obligé pour la mise en oeuvre d’une GRC – Gouvernance, Risques, Conformité – performante et efficace.
Si vous deviez donner un seul conseil à l’entreprise pour identifier ses risques, quel serait-il ?
Commencer par un travail au niveau de la direction sur les vulnérabilités clés, celles dont l’impact pourrait remettre en cause la stratégie de l’entreprise et porter atteinte à son coeur de métier. L’implication de la direction est essentielle pour emporter l’adhésion de tous sur le terrain.
S’il fallait un seul conseil, en particulier pour les dirigeants d’ETI ou de PME/PM, ce serait patience et persévérance.
Sommaire
Les auteursVII
Avant-proposIX
1 La représentation et la perception des risques chez le décideur1
1.1 La représentationa1
1.2 La perception10
1.3 Conclusion24
2 L'analyse des risques dans le processus de gestion des risques27
2.1 Les vulnérabilités28
2.2 La culture des risques et le processus de gestion des risques en trois étapes29
2.3 L'univers des vulnérabilités34
2.4 La classification des vulnérabilités47
2.5 Perspectives sur l'analyse des risques51
3 Les outils d'identification des risques55
3.1 Les états comptables et financiers55
3.2 Les autres documents internes et externes59
3.3 Les schémas de production et autres schémas de flux61
3.4 Le questionnaire64
3.5 Les visites de sites73
3.6 La consultation d'experts internes et externes74
3.7 Les leçons du passé76
3.8 Les projections vers le futur83
4 La méthode des centres de risques et le processus intégré de cartographie97
4.1 La méthode des "bilans simplifiés"97
4.2 La méthode des centres de risques98
4.3 Conclusion de l'analyse des risques Vers une cartographie des risques103
4.4 Principe et pratique de la cartographie des risques106
5 Application aux grandes fonctions ou processus dans l'entreprise119
5.1 L'appropriation des risques par tous119
5.2 Des processus plutôt que des fonctions121
5.3 Les ressources humaines122
5.4 Les achats125
5.5 La production126
5.6 Le marketing et commercial126
5.7 Les finances et la comptabilité127
5.8 Le juridique127
5.9 L'informatique139
5.10 L'audit143
5.11 Logistique et "procurement"146
Annexe A159
A.1 Objet de l'annexe159
A.2 L'énoncé du cas160
A.3 Cartographie des vulnérabilités173
Annexe B193
Bibliographies197
