Un nouvel instrument précieux pour le management des risques

Comment s'assurer que l'activité quotidienne de la société est bien maîtrisée ? Pour cela, le chef d'entreprise doit mettre en place une rigoureuse politique de management des risques. Il ne l'a pas encore fait ou bien il a des doutes sur l'efficacité des pratiques en vigueur ? Depuis fin 2009, il peut s'appuyer sur la norme ISO 31000. Celle-ci « va permettre de déployer une méthode d'analyse et de l'adapter à chacun, quelles que soient la structure et la taille de l'entreprise. Elle apporte un cadre de référence pour avoir une gestion intégrée des risques », explique Michel Dennery, membre de l'Amrae (Association pour le management des risques et des assurances de l'entreprise), administrateur de Ferma et directeur du management des risques chez GDF Suez.Pour Jean-Paul Louisot, directeur pédagogique de Carm Institute, la norme ISO 31000 présente l'avantage de pouvoir s'adapter à tout type d'entreprise dont les PME. Elle est articulée en quatre grandes parties. Tout d'abord, elle définit le vocabulaire à utiliser. Un exemple ? Le risque doit être perçu comme l'incertitude sur les objectifs à atteindre. Par conséquent, le management des risques impose au dirigeant d'une PME de fixer une stratégie avec des objectifs clairs en termes d'activité. « La norme ISO 31000 permet aux dirigeants d'entreprise de les conforter et de les fiabiliser dans leur stratégie choisie », indique Michel Dennery. Dans le vocabulaire employé, la norme donne des indications sur les décideurs chargés du management des risques (directeurs de site, ingénieurs, etc.)Un autre volet de la norme ISO 31000 impose de respecter une dizaine de principes. Il ne doit pas ainsi être perdu de vue que le management des risques prend en compte les facteurs humains et culturels au sein de l'entreprise. Il est également source de progrès. « Le management des risques permet de montrer les opportunités manquées », indique Bénédicte Huot de Luze, directeur scientifique de l'Amrae. Par exemple, derrière des taux excellents de satisfaction des clients, il peut se cacher une dégradation, voire une attente de la clientèle qui commence à se modifier.« l'organisation du bon sens »La norme ISO 31000 n'oublie pas non plus que le management des risques doit être intégré dans l'organisation de chaque entreprise. Il est également important de définir des indicateurs de performance puis de prévoir une procédure interne de rapports d'évaluation du dispositif mis en place. « C'est l'organisation systématique du bon sens dans l'entreprise », résume Jean-Paul Louisot. Les PME sont déjà familiarisées avec les normes ISO en particulier dans le domaine de la qualité et de l'environnement. L'arrivée d'ISO 31000 ne devrait pas les refroidir mais plutôt les encourager à s'emparer de la question du management des risques. Elle va permettre d'installer un langage commun entre les entreprises y compris sur la scène internationale. À l'avenir, un donneur d'ordres pourra également être tenté de demander à une entreprise si elle applique ou non la norme ISO 31000. Sans oublier que l'application de cette norme pourrait aussi avoir un impact sur les primes d'assurance d'une PME.Frédéric Hasting
Commentaire 0

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.