Risque inhérent, risque résiduel

Risque inhérent.

Le risque inhérent est défini par le COSO comme étant le risque existant en l’absence d’action du management qui pourrait en modifier l’impact ou la probabilité.

Mieux, l’ISO  31000 ne définit pas le risque inhérent.

Évaluer le risque inhérent pose un réel problème car l’absence d’action du management pour en modifier l’impact ou la probabilité est presque impossible à réaliser. En effet dès lors que l’entreprise a mis en place des règles, des processus ou des activités, elle a implicitement réduit l’impact et ou la probabilité du risque. Continuer la lecture de « Risque inhérent, risque résiduel »

Un risque peut-il être une opportunité.

Pourquoi un risque ne sera jamais une opportunité

Il est souvent dit qu’un risque peut être une opportunité.

Si l’on se base sur la définition d’un risque en entreprise, ceci n’a aucun sens puisqu’un risque est essentiellement un événement qui peut nuire à l’atteinte des objectifs.

Essayons de garder une approche rigoureuse sans enter dans les raccourcis et les approximations qui rendent souvent les discours managériaux assez confus.

En revenant sur la page dédiée à la gestion des risques en entreprise on peut se rendre compte que le risque porte une capacité d’anticipation, mais ceci n’a rien à voir avec l’opportunité.

Pourquoi alors vouloir s’obstiner à mettre le risque et l’opportunité sur le même plan? Continuer la lecture de « Un risque peut-il être une opportunité. »

Recensement des risques

Les approches classiques de recensement des risques.

De nombreuses pratiques de recensement des risques sont mises en œuvre.

Voici quelques exemples.

  • Une méthode souvent utilisée consiste à solliciter la direction de l’entreprise pour qu’elle exprime les risques perçus à son niveau.
  • Une seconde méthode consiste à imaginer tous les événements qui pourraient se produire au sein d’une activité de l’entreprise sous forme de brainstorming.
  • Une alternative pourrait être de recenser tous les sinistres, accidents ou problèmes que l’entreprise a rencontrés.

On voit rapidement les limites de ces façons de procéder Continuer la lecture de « Recensement des risques »

La gestion des risques en entreprise

Pourquoi la gestion des risques en entreprise ?

Améliorer l'anticipation

La gestion des risques en entreprise, aussi appelée ERM (Enterprise Risk Management), est un système de management destiné à disposer de suffisamment d’informations pertinentes pour s’assurer que les objectifs implicites (respect des lois, pérennité de l’entreprise) et explicites (Stratégie, KPI… etc.) seront atteints. Elle a pour finalité de s’assurer que les risques auxquels l’entreprise est exposée sont acceptables pour le management. Continuer la lecture de « La gestion des risques en entreprise »