Sélectionner une page

Le management et l’anticipation des risques est l’un des sujets les plus préoccuppant dans les achats et la supply chain et ce d’autant plus depuis la crise sanitaire du COVID19.

l’ISO 31000 est incontournable pour le management des risques. Elle permet de s’approprier les grands principes méthodologiques mais elle repose sur une approche plus systémique et pas assez dynamique. Elle ne suffit pas.
Il convient d’associer les principes de l’ISO 31000 avec les solutions digitales de management des risques disponibles sur le marché et permettre l’analyse des signaux faibles en temps réel.

Le management des risques repose sur l’identification, l’analyse, l’évaluation et le traitement des risques via plan d’action. Il faut ensuite les monitorer et si possible en temps réel. 

 

L’identification des risques doit être réalisée de manière collaborative et peut regrouper des risques de différentes natures : financiers, économiques, juridiques, contractuels, techniques, opérationnels, humains, géopolitiques, fournisseurs … Ces différentes natures de risques peuvent être classifiées sous la forme d’une arborescence. 

Il convient aujourd’hui de pouvoir également alimenter les risques identifiés en interne avec le croisement des informations (signaux faibles) afin de pouvoir remonter en temps réel ou relativement court de nouveaux risques émergents qui n’auraient pas pu être identifiés par vos collaborateurs. 

L’analyse des risques permet de remonter à la cause racine du risque et d’en regrouper certains qui sont finalement des effets de ricochets de causes plus profondes, parfois organisationnelles.

L’évaluation des risques se réalise également de manière collaborative. Elle s’inscrit dans la politique risques de l’entreprise. Elle sert à déterminer la probabilité d’occurrence (échelle variant selon les entreprises et les projets) ainsi que la gravité. La gravité est définie en  estimant les impacts potentiels, il peuvent être financiers, légaux, humain (santé…), image… 
Il convient également d’estimer le coût ou l’effort de couverture du risque afin de vérifier qu’il est bien opportun de le traiter. 

Le traitement des risques induit qu’ils peuvent être couverts, réduits, transférés à un tiers ou acceptés. La cartographie, valable à l’instant présent, est à l’origine des plans d’actions avec une priorisation des actions à mener. 

Le monitoring aujourd’hui se fait essentiellement à l’aide des outils digitaux disponibles sur le marché. Ils sont indispensables à une veille dynamique du risque et certains sont même capables d’alerter sur des signaux faibles issues des données du web notamment. 

 

Nous pouvons vous accompagner sur la réalisation de votre cartographie des risques et sur le choix d’une solution de monitoring adaptée à votre entreprise.

Contactez-nous

4 + 5 =