Auteur: Manu Steens
Dans ce post, j’écris ma propre opinion, pas celle d’une organisation.
L’ idée ‘gestion des risques’ peut être divisé en deux mots : risque et gestion. Vous devez donc savoir quelque chose sur leur propre nature.
ISO 31000 définit le risque comme « l’effet de l’incertitude sur la réalisation des objectifs ».
Cette définition du risque est très théorique et se traduit souvent dans la pratique par
Risque = Probabilité x impact.
Cette définition fonctionne bien pour une méthode d’analyse des risques telle que la méthode « Bow-Tie » (« nœud papillon ») où le risque est identifié par un énoncé de risque composé de trois parties:
Cause & Événement & Effet
Où la probabilité est approximativement déterminée par les causes et les impacts par les conséquences.
Cette définition s’applique à environ 80 % des processus et des projets de la plupart des organisations.
Mais… Ce n’est pas toujours aussi simple. En tant qu’organisation, vous devez également faire face aux risques de votre environnement. La façon concrète de définir un risque dépend souvent du domaine dans lequel le risque se produit.
Avec le « glossaire de la société pour l’analyse des risques » en 2018, la « société d’analyse des risques » a fourni une liste, entre autres, des définitions qualitatives suivantes qui sont souvent utilisées:
- « Risk is the possibility of an unfortunate occurrence. »
- « Risk is the potential for realization of unwanted, negative consequences of an event. »
- « Risk is exposure to a proposition (e.g., the occurrence of a loss) of which one is uncertain. »
- « Risk is the consequences of the activity and associated uncertainties. »
- « Risk is uncertainty about and severity of the consequences of an activity with respect to something that humans value. »
- « Risk is the occurrences of some specified consequences of the activity and associated uncertainties. »
- « Risk is the deviation from a reference value and associated uncertainties. »
En outre, il peut y avoir des anomalies dans le formula. Par exemple, de façon plus générale :
Risque = Probabilité x ImpactN
Si N > 1, on est peu enclin à prendre des risques. Si N = 1, on est neutre en fonction du risque. Si 0 < N < 1, on est à la recherche de risques.
C’est parfois encore plus complexe : la définition du risque dépend alors des parties prenantes de ce risque. Un exemple « simple » peut être trouvé dans l’agriculture, qui souffre de la sécheresse.
Si une année est très sèche, la probabilité de sécheresse = ‘1’ et le risque dépendra uniquement de l’impact de la sécheresse sur la récolte. Vous calculez ensuite cet impact en comparant les résultats avec ceux d’une année de référence d’une récolte normale.
Une mesure du risque pour la récolte du jardinier privé devient alors :
(Récolte de la culture en année sèche) – (Récolte de la culture de l’année de référence).
Un agriculteur verra les choses différemment: il comparera les valeurs monétaires de l’année sèche par rapport à l’année de référence comme suit:
(Rendement financier de la récolte de la culture pendant l’année sèche + subvention cette année sèche) –
(Rendement financier de la récolte de la culture au cours de l’année de référence + subvention de cette année de référence).
Pour le vendeur dans les magasins, cependant, le risque peut être calculé comme une comparaison du bénéfice d’une récolte dans une année sèche par rapport à une année normale comme suit:
(Prix de vente total de la culture par kg pendant l’année sèche – Prix total d’achat de la culture par kg pendant l’année sèche – Perte de marchandises au cours de l’année sèche) – (Prix de vente total de la culture par kg au cours de l’année de référence – Prix total d’achat de la culture par kg au cours de l’année de référence – Perte de marchandises au cours de l’année de référence)
Les autorités fiscales ont le même risque que le vendeur dans le magasin, après calcul de la TVA dans les deux années. Après tout, personne ne garantit que le taux de TVA sera le même pour les deux années.
Les génies des mathématiques seront capables de trouver des formules beaucoup plus compliquées. Je vais m’y tenir ici.
Cela montre que le simple cas de la culture de légumes implique en soi une définition différente de la compréhension du risque pour les différentes parties prenantes. Tout le monde dans la chaîne d’approvisionnement n’en est pas conscient. Ces exemples montrent que la notion de « risque » est plus complexe que le simple « événement ». La définition doit être soigneusement examinée pour chaque scénario.
En fonction de cette définition du risque, les mesures peuvent alors changer. Par exemple, le jardinier ou l’agriculteur investira ou non dans de l’eau pour la pulvérisation, le comptable de l’agriculteur fera ou non une comptabilité créative, le vendeur décide d’ajuster ses prix tout au long de la saison,… De cette façon, la gestion des risques s’adapte à l’environnement. Et le concept de « risque ».
La partie gestion n’est ni plus ni moins que l’approche et la gestion judicieuses de ces risques. Une partie de cette sagesse est contenue dans les normes. Par exemple, ISO 31000 parle du cycle PDCA (Plan-Do-Check-Act) de Deming qui rend l’ISO applicable à tout. C’est la partie de gestion dans laquelle ils prescrivent d’identifier, d’analyser, d’évaluer, de définir des mesures, qui sont mises en œuvre et suivies, après quoi le cycle est repris. Chaque norme de risque qui se respecte a une manière systématique et bien pensée d’aborder et de gérer les risques.
Cette façon bien pensée de gérer les risques en fonction du type de risque est la « gestion formelle des risques ».
Il existe également une « gestion informelle des risques ». Cela se produit, par exemple, avec les petits commerçants qui n’investissent pas dans un système de gestion des risques selon une norme. Ils appliquent intuitivement des mesures de « bon sens » au sein de leur entreprise. Ou ils ont des employés qui s’avertissent mutuellement d’un piège par souci authentique.