Si j’avais à définir la gestion intégrée des risques, cette citation de Denis Waitley serait ma préférée.
Les nouvelles, ces jours-ci, nous plongent directement dans des dossiers où il y a eu une mauvaise gestion des risques, et où les coûts pour une organisation peuvent en être très affectés. Cependant, au-delà des coûts, il y a la non-atteinte des objectifs extra-financiers, ainsi que bien souvent, la constatation que la gouvernance de l’organisation n’a pas toujours joué le rôle escompté. On cherche parfois le coupable alors que l’accent devrait être mis sur le processus.
Le risque ne se mesure pas simplement en terme financier. Il se mesure aussi en termes réputationnel, de non-conformité, de sécurité, juridique, en ressources humaines, en protection des renseignements personnels et autres, et les coûts peuvent être encore plus grands.
Il est primordial pour l’ensemble des acteurs d’une organisation d’avoir une vue d’ensemble des risques afin de prendre des décisions éclairées et ainsi atteindre les objectifs organisationnels.
La gestion intégrée des risques se veut un outil de gestion dans lequel chaque acteur de l’organisation est impliqué : des employés aux cadres, à la haute direction et au conseil d’administration.
Il existe plusieurs facettes à la gestion des risques, et des facteurs organisationnels doivent être pris en compte pour établir lesquels sont les mieux adaptés pour votre organisation (par exemple : taille de l’organisation, statut privé ou public, environnement réglementaire).
Il y a les risques que l’on veut éviter et les risques que l’on est prêt à prendre. Il faut considérer l’appétit de l’organisation aux risques dans la poursuite de ses objectifs organisationnels. Il faut donc les identifier, les analyser, les évaluer et mettre des mesures en places, afin de les diminuer, les éliminer ou encore ne rien faire et les accepter tel quel.
Une fois ce travail effectué, il ne faut pas en rester là. Il faut établir une matrice des risques, où chaque risque pris individuellement est analysé en termes de probabilité et de conséquences.
Cet exercice effectué, le propriétaire de chaque risque identifiera les mesures de mitigation existantes et si elles sont suffisantes pour diminuer la probabilité ou si les conséquences de ce risque sont à un niveau acceptable pour l’organisation.
L’ensemble de ce plan sera alors revu et approuvé par la haute direction et/ou le CA/Comité d’audit.
Mais ne s’arrête pas là le travail. Si vous voulez une organisation ou la culture du risque est connue et propagée, la haute direction a un rôle primordial à jouer. Ce doit être inclus dans les normes et les valeurs de l’organisation.
Ces risques doivent être documentés, communiqués, réévalués et mis à jour de façon à assurer une prise de décision basée sur la connaissance des enjeux organisationnels.
Ce travail est un processus, et être bien accompagné dans celui-ci est primordial. LA COMMUNICATION et la gestion de changement demeurent les plus grands enjeux des organisations aujourd’hui. Une planification stratégique rigoureuse ne peut se faire sans la gestion intégrée des risques.
Ne pas l’intégrer est un risque!
Saviez-vous qu’on se démarque dans accompagnement de nombreuses organisations afin de fournir un cadre de travail clair et favoriser des rencontres avec les acteurs clés pour élaborer votre politique de gestion des risques? Nous agissons aussi auprès des équipes responsables du projet sur l’ensemble du processus ainsi que dans la reddition de comptes au comité d’audit et au conseil d’administration. Nous sommes alors à vos côtés pour vous aider dans l’objectivité du processus et dans la rigueur de son application.
Au plaisir de vous accompagner!
Lynda Coache
Collaboratrice
