‹ Back

Prévenir les risques dans les organisations publiques, privées et les associations :Option ou Obligation ?

 

1. Le management des risques dans les organisations publiques, privées et les associations : Option ou Obligation ?

Selon la norme ISO 31000, la notion de risque se définit comme « l’effet de l’incertitude sur les objectifs ». Autrement dit, le risque représente la divergence potentielle entre les résultats escomptés et ceux obtenus, ou encore les répercussions d’une connaissance partielle des événements ou circonstances sur le processus décisionnel d'une organisation.

En effet, du fait que la réalisation du risque impacte profondément et durable l’organisation (pertes financières, non atteintes des résultats prévus, l’impact sur l’mage, la crédibilité et la réputation, etc.), sa prévention devient un facteur clé de succès dans le management des entités à but lucratif ou non, publiques ou privées.

De ce fait, le management des risques n’est plus une simple option, mais une obligation stratégique, éthique et parfois légale en fonction des secteurs car les contraintes varies d’un secteur à l’autre.

1. Le management des risques : une obligation légale ou réglementaire dans certains secteurs

Dans plusieurs domaines, la gestion des risques est exigée par la loi ou les régulateurs:

• Secteurs financiers (banques, assurances) : exigence d'instaurer des dispositifs rigoureux de contrôle des risques, conformément à la règlementation (Ex : Bâle III https://www.bis.org/bcbs/publ/d424_fr.pdf)
• Santé et sécurité au travail : obligation de prévention des risques professionnels conformément au Code du travail
• Protection des données : le RGPD impose une évaluation des risques liés aux traitements de données personnelles.

➡️ Ne pas gérer les risques peut exposer l'organisation à des sanctions.

 

2. Une obligation stratégique pour assurer la pérennité

Même en dehors des obligations légales, toute organisation responsable doit :

• Prévoir les menaces pour se préparer et s’adapter (résilience).
• Sécuriser ses investissements et projets.
• Maintenir la confiance des partenaires, clients et investisseurs.

➡️ Sans gestion des risques, une entreprise peut voir sa compétitivité diminuer et faire face à de graves difficultés après une crise.

3. Une obligation pour la performance et la prise de décision

• Le management des risques permet une prise de décision stratégique optimisée.
• Il contribue à une gestion efficace, transparente et responsable.
• Les parties prenantes (investisseurs, clients, partenaires) attendent de plus en plus que les entreprises démontrent une gestion proactive des risques.

 

4.  Un critère d’évaluation pour les partenaires et bailleurs

• Les appels à projets ou appels d’offres incluent souvent une micro-évaluation des risques comme critère de sélection.
• Les bailleurs de fonds (ex : ONG, projets internationaux) exigent une politique de gestion des risques.

➡️ Avoir un système de gestion des risques est souvent indispensable pour être crédible et compétitif.

 

 La prévention des risques, qu’ils soient opérationnels ou financiers, permet un alignement constructif entre les activités, les prises de décisions et les objectifs à atteindre. Dans un environnement aussi concurrentiel, Les organisations qui ont identifiées et mitigées leurs risques ont un niveau élevé de réalisation de leurs objectifs, de meilleurs scores de micro-évaluation et un meilleur positionnement dans la recherche de financements pour leurs activités.

 

2. Comment une organisation doit-elle manager les risques qui entourent la mise en œuvre des projets et de ses activités ?

La norme ISO 31000 publiée en 2009 et révisée en 2018 fournit des principes et des lignes directrices pour le management du risque(https://www.iso.org/fr/standard/65694.html)

Les processus et principes définies en son sein offre un cadre structuré et internationalement reconnue pour la mise en œuvre de processus relatifs aux risques notamment l’identification, l’analyse, l’évaluation et le traitement.

Ce processus de prévention des risques est illustré par le schéma sur le processus de management des risques.

 

Processus de management des risques

• 
• Source : ISO 31000 :2018(Fr) Management du risque — Lignes directrices

 

1. Quels sont les outils à utiliser dans le processus de management des risques ?

Le choix des outils pour la mise en place d’un système de management des risques varie en fonction de la complexité des activités et de la structure concernée. Ces outils incluent, entre autres :

• Cartographie des risques
•  Plan de continuité d’activité (PCA)
• Audit interne
• Indicateurs de risque clés (KRI)
• ISO 31000 (norme internationale sur le management du risque)

 

2. Quels sont les évolutions en matière de management des risques ?

Années 1970-1980
|→ Naissance du management des risques • Approche centrée sur les risques assurables (incendie, vol, accident) • Domaines : industrie, bâtiment, finances • Outils limités – peu de formalisation

Années 1990
|→ Structuration de la fonction "Risk Manager" • Apparition des premières politiques de gestion des risques • Intégration du risque dans le contrôle interne • Début de la réglementation sectorielle (ex : Bâle I)

Années 2000
|→ Vers une approche intégrée • Crises financières → accent sur le risque systémique • Développement des référentiels (ISO 31000, COSO ERM) • Gestion des risques liée à la gouvernance d’entreprise • Apparition du concept de "cartographie des risques"

Années 2010
|→ Digitalisation et élargissement du champ des risques • Prise en compte des risques cyber, réputationnels, climatiques • Technologies d’analyse de données, tableaux de bord • Intégration progressive des critères RSE/ESG • Accent sur la résilience organisationnelle

Années 2020 → aujourd’hui
|→ Management des risques = levier stratégique • Approche proactive, agile et systémique • IA, Big Data, GRC intégrés dans les processus • Risques globaux : pandémie, géopolitique, climat • Lien étroit avec la performance, l’innovation, la durabilité

En cours

Les normes ISO étant soumises à un réexamen quinquennal, le processus de révision de la norme ISO 31000 est en cours. Ce processus devrait aboutir à l'adoption du projet ISO/WD 31000.

 

 

Pour se procurer la norme : https://www.iso.org/fr/standard/65694.html