| Il n’est pas facile d’énumérer les compétences en gestion des risques, car il existe plusieurs types et sous-types de gestion des risques. Il s’agit donc plutôt d’illustrer plusieurs compétences appropriées, dans lesquelles il faudra grandir continuellement. Mais certains d’entre eux peuvent être qualifiés de génériques. | Auteur : Manu Steens Dans cet article, je donne ma propre opinion, pas celle d’une organisation. |
Des compétences pour quelle gestion des risques ?
Je fais ici une distinction rudimentaire entre la gestion des risques opérationnels, tactiques et stratégiques.
La gestion des risques opérationnels concerne le lieu de travail.
La gestion tactique des risques concerne les processus et les projets à l’échelle de l’organisation.
La gestion stratégique des risques concerne l’orientation stratégique décidée par la haute direction.
Quelles compétences peuvent être associées à chacun d’entre eux ?
Gestion des risques opérationnels (ORM)
Ici, la gestion des risques est très axée sur les tâches. La sécurité au travail est particulièrement importante à cet égard. Mais aussi, la possibilité d’effectuer des mesures de l’œuvre et l’interprétation de ces mesures. Une connaissance suffisante des produits opérationnels est nécessaire pour pouvoir gérer la maintenance préventive, entre autres. De plus, il faut de l’esprit pratique pour comprendre où se trouvent les problèmes épineux dans votre lieu de travail spécifique. Cela nécessite une bonne oreille et des compétences de contact avec les personnes sur le lieu de travail. Après tout, les gens sur le lieu de travail bénéficient d’un sentiment de sécurité interpersonnel. Cela fonctionne dans les deux sens.
En plus des compétences techniques et sociales, une bonne connaissance de l’ORM spécifique à l’organisation est requise : comment faire de la gestion des risques opérationnels.
Une bonne connaissance du statut des fournisseurs de matières premières et de produits semi-finis est une valeur ajoutée importante pour estimer les situations de travail futures. De plus, une connaissance de leur situation à court terme, de quelques semaines à quelques mois, est suffisante. Les contacts personnels dans la chaîne d’approvisionnement sont un plus.
De plus, il faut avoir les compétences nécessaires pour communiquer avec les échelons supérieurs de la hiérarchie de la gestion des risques. De qui il s’agit, cela dépend de l’organisation du système de gestion des risques.
Gestion tactique des risques (TRM)
Il s’agit principalement de la gestion des risques en ce qui concerne les processus à l’échelle de l’organisation, tels que le ICT, mais aussi des RH avec le recrutement et le paiement des salaires. Et, d’une certaine manière, la salle de courrier de l’unité commerciale s’applique également ici, bien que cela puisse être considéré comme opérationnel. Un autre exemple est le service d’achat. Il y a des différences en termes de risques. Par exemple, les achats peuvent être susceptibles d’être frauduleux, tandis que les stocks d’ICT peuvent être susceptibles aux voleurs. En d’autres termes, le gestionnaire de risques doit avoir un bon contact avec le propriétaire de chacun des processus.
Ce contact doit être établi avec eux, de préférence aussi en dehors des contacts purement professionnels, mais aussi « à la machine à café ».
Les techniques de gestion des risques utilisées par le TRM sont parfois analogues à celles de l’ORM. Les plus grandes différences se situent peut-être dans la typologie des risques. En d’autres termes, dans la mise en place de l’univers des risques. Cela peut être profondément différent de l’ORM parce que les gens ici sont « occupés par d’autres choses ».
Gestion stratégique des risques
Ce n’est pas le plus facile. Pour la gestion stratégique des risques, il existe quatre sources principales de risque. Ce sont les scénarios d’avenir en fonction de la direction que vous voulez prendre, les rhinocéros gris, qui se profilent à l’horizon mais qui arrivent dans votre organisation, l’évaluation nationale des risques, qui est obligatoire par l’Europe pour chacun des États membres, et enfin les « problèmes pernicieux (Wicked problems) ». Ces derniers ne sont plus des risques dans le sens où ils existent déjà et ne peuvent donc plus être traités de manière préventive. On ne peut que réduire leur impact.
Ces risques nécessitent un regard attentif sur l’environnement. À cette fin, il existe l’acronyme « STEEPLD », qui signifie : Social/Societal, Technical, Economical, Environmental, Political, Legal, Demographical. Cet acronyme résume la typologie des risques de la gestion stratégique des risques. Donc, la question qui se pose est : « Quelle situation dans la région peut perturber ces plans ? ». Ce faisant, le gestionnaire de risques est un facilitateur plutôt qu’un partenaire de discussion pour susciter les risques et les problèmes de la haute direction. Il ne s’agit pas de fruits à portée de main. Les employés ont droit à ce qui est à portée de main.
Compétences génériques en gestion des risques
Lorsque l’on réfléchit plus en profondeur aux compétences opérationnelles, tactiques et stratégiques en matière de gestion des risques, un certain nombre de compétences coïncident au niveau de vue d’hélicoptère. Celles-ci se trouvent en partie dans les normes de gestion des risques, telles que l’identification des risques, l’analyse des risques, l’évaluation des risques, le reporting des risques, l’élaboration de mesures et le suivi de la situation dans l’environnement interne ou externe, etc.
D’autres compétences ne sont pas aussi clairement mentionnées, comme les capacités d’analyse pour voir à travers des situations compliquées, complexes, voire chaotiques et leurs implications, souvent sur le plan financier et social. La littératie financière est donc un avantage. À tout le moins, vous devez comprendre les indicateurs financiers utilisés par le directeur financier.
La capacité de mettre des mots sur la situation perçue et de la rendre compréhensible à la fois pour la haute direction et les employés à tous les niveaux de l’organisation. Il y a beaucoup plus écrit sur les décisions difficiles prises par la haute direction, mais ces décisions doivent également être préparées, souvent par le gestionnaire des risques. Il doit le faire avec le moins de bias possible. Pour ça, il est préférable de ne pas être seul.
La capacité à résoudre des problèmes est le plus grand atout. Ces solutions doivent être capables de s’adapter à l’évolution des environnements d’affaires, de sorte qu’une méthode d’adaptation flexible est nécessaire pour l’organisation. La gestion des risques en est à l’origine. Toutes ces choses doivent être faites dans les limites de la loi. Vous devez donc avoir une partie du vocabulaire juridique. Et la connaissance des lois applicables auxquelles l’organisation doit se conformer.
Enfin, vous ne devez pas seulement savoir que vous travaillez avec et pour les gens, vous devez être humain pour eux. En dirigeant et le coaching de l’équipe, dans le service aux clients internes et externes.
Conclusion
L’être humain normal n’est pas naturellement polyvalent dans toutes ces compétences. Mais vous pouvez apprendre beaucoup en y prêtant attention. C’est pourquoi, lorsque vous constituez une équipe de gestion des risques autour de vous, il est avantageux de recruter des profils complémentaires dans ces domaines. Mais cela ne suffit pas. Les membres de l’équipe doivent apprendre les uns des autres en travaillant ensemble. Devenir plus polyvalent en s’entraidant. Et en se remplaçant les uns les autres parfois.
En développant ces compétences au sein de l’équipe, l’équipe de gestion des risques peut gérer de manière proactive les risques de son organisation. Par conséquent, les probabilités et les impacts diminueront considérablement. Cela permettra également d’exploiter les opportunités. Tout cela en prenant et en exécutant de meilleures décisions. Et c’est finalement l’objectif du développement de ces compétences.