IEQT NANTES

RISK MANAGEMENT:VULNÉRABILITE DE
DEMAIN
MANSTERMIND
Elément essentiel dans la gestion des organisations, des bonnes La communication s’avère importante pour garantir que,
pratiques et pérennité, des petites et grandes entreprises. Plus chaque employé soit conscient du risque en courus et des
nous la comprendrons et agissons en conséquence, moins nous procédures mises en place pour les gérer. Cette phase
nous retrouvons dans des situations à risque que le monde peut aussi conduire à l’établissement des cellules de crises
connait aujourd’hui. Les petites entreprises peuvent considérer la pour des risques dont l’entreprise n’a pas anticiper et
gestion des risques comme un outil de développement, tandis que l’élaboration un plan de continuité d’activité pour la
les grandes entreprises la perçoivent comme un outil stratégique poursuite des activité et si nécessaire un POI(plan
pour protéger leur capital et améliorer leurs performances. Faute d’opération interne) selon la taille, et le régime ICPE de
de moyens financiers et organisationnelles les petites entreprises l’entreprise.
peuvent se trouver dépassé par ces outils et méthodes
Les vulnérabilités de demain
nécessitant une surveillance continue en termes de gestion de
Les vulnérabilités représentent un enjeu majeur, en raison
risque. Les grandes entreprises intègrent souvent la gestion de
de l’évolution rapide de la technologie et des
risque à une culture d’entreprise organisationnelle plus large,
comportements des consommateurs. Les entreprises
renforçant ainsi leur capacité décisionnelle et favorisant leur
doivent s’adapter non seulement aux risques traditionnels,
résilience.
mais aussi anticiper les vulnérabilités émergentes qui
peuvent affecter le fonctionnement et la pérennité de
Réglementation, normes et importance l’environnement. L’impact des cyberattaques, changement
de la certification dans la gestion de risque climatique, les guerres commerciaux et géopolitiques ne
Pour répondre à leur démarche de gestion de risque, les
serai t’elle pas source majeurs de l’insatisfaction et non
entreprises sont soumises aux exigences légales et
conformité (en terme de pérennité de l’entreprise pour les
réglementaires qui varie non seulement en fonction de leur
parties intéressées et les clients)?
secteur mais aussi de leur taille et leur localisation
Les entreprises doivent développer des systèmes d’alerte
géographique. Cette réglementation vise à établir des
précoce pour détecter les signaux faibles pouvant révéler
normes minimales de sécurité et de conformité,
les vulnérabilités. L’utilisation de l’intelligence artificielle et de
garantissant ainsi la protection des salariés, clients et
bases de données peut constituer des atouts précieux pour
environnement. On peut citer l’ISO 31000 qui est une norme
croiser des informations et analyser les tendances afin
servant de ligne directrice dans le management des risques.
d’anticiper les vulnérabilités. Par conséquent l'utilisation
L’engagement de la direction dans les démarches de
abusive de ce dernier, serai t’on se fier à lui. car la machine
certification des SMI (Qualité, sécurité, Environnement et
ne peut jamais remplacer l'homme en terme d'analyse
Energie) peut renforcer la capacité d’une entreprise à gérer
visuelle. L'analyse par Intelligence artificielle sera et restera
ce risque en intégrant ces domaines. Avoir plusieurs peut-
du technique, elle ne prendra jamais en compte les aléas.
être synomine d’une gestion de risque rigoureuse mais cela
ne garantit pas une efficacité optimale.
Retour d’expérience
Pour être passé dans des entreprises de différentes tailles, de grands groupes, à
TPE, j’ai pu observer et participer à différentes gestion des risques.
Indentification, traitement et communique la Les grandes structures ont toujours de super organisations, une multitude de
gestion de risque en entreprise services, chacun avec sa part de risques à évaluer et gérer, qu’ils soient QSE, cyber,
économique, organisationnel ou sociétal. Elles auront une organisation de gestion
La phase initiale est l’identification des risques, car elle permet
de crise, réaliseront des exercices, et seront aptes à rebondir face à l’émergence
aux entreprises de détecter les menaces pouvant d’un risque.
compromettre leurs objectifs stratégiques. Cette identification Dans les TPE ont ne retrouve pas cette organisation, les risques sont rarement
peut s’effectuer par divers outils et méthodes, entre outre le évalués et anticipés comme on a pu le voir avec la crise du COVID, ou beaucoup ne
se sont pas relevés.
brainstorming, l’analyse de parties intéressées, le SWOT, 5M, Et pourtant malgré cette crise, ils existent encore des petites structures où le travail
AMDEC, les entretiens. Ces instruments peuvent avoir une vue de bureau n’est pas réalisable en télétravail. ==> la crise n’a pas suffit pour tirer des
d’ensemble sur toutes les interactions entre processus de leçons et s’améliorer!
Dans une TPE on retrouve beaucoup de vulnérabilités, liées à la gestion des risques :
l’entreprise et d’évaluer les conséquences potentielles sur compétence unique, pas de sécurité informatique… et pourtant une TPE peut
l’organisation. Une fois identifiés, le traitement devient une travailler pour un grand groupe, créant une vulnérabilité à ce dernier par son
priorité. Plusieurs approches sont possible: évitement, manque de gestion.
La gestion des risques n’est pas la priorité pour ces petites structures, pas de gains
réduction, transfert et acceptation du risque selon la stratégie financiers derrières et pourtant demain un incendie peut tout ravager, et les faire
de l’entreprise. La communication s’avère importante pour fermer car elles se retrouveront incapables de mettre en place un PCA.
garantir que, chaque employé soit conscient du risque en Pour moi la gestion des risques n’est pas seulement la vulnérabilité de demain mais
aussi celle d’aujourd’hui.
courus et des procédures mises en place pour les gérer