Gestion de projet

Comment construire une culture du risque ?

Comment construire une culture du risque ?

Avez-vous déjà remarqué que le management des risques est presque toujours mis en place une fois que le risque ou l’accident a eu lieu ? Pris par le rythme effréné de la vie quotidienne, nous oublions que les risques sont omniprésents et qu’il est primordial de les anticiper pour les éliminer, les minimiser ou mieux les affronter. Il semblerait que c’est uniquement lorsque nous sommes confrontés à une catastrophe comme la crise financière de 2008 ou le Covid-19, que nous réagissons et que nous essayons de mettre en place des mesures pour sauver ce qui peut l’être.

Aujourd’hui, au-delà du management des risques, il devient indispensable pour les entreprises de développer une culture du risque pour mieux anticiper les problèmes potentiels et gérer efficacement toutes crises. Découvrez comment faire.

Qu’est-ce que la culture du risque ?

On distingue la culture du risque de la gestion des risques.

  • La culture du risque est la connaissance par tous les salariés de l’entreprise, quelle que soit leur fonction, des différents risques existants et des vulnérabilités de l’entreprise afin de leur permettre d’acquérir des règles de comportement et des réflexes appropriés en cas d’événements désastreux.
  • La gestion des risques consiste à identifier, évaluer et prioriser les risques auxquels peut être confrontés une organisation afin de les supprimer ou de réduire leur impact.

La culture du risque prend en compte l’attitude des salariés et leurs comportements face aux risques car ce sont les attitudes qui façonnent les comportements, qui eux-mêmes forment la culture du risque. Ces trois éléments doivent être alignés.

Chaque collaborateur, du responsable de service à l’opérateur en passant par le chef de projet, doit connaître le niveau de risque que l’entreprise est prête à prendre et doit agir en conséquence en adoptant un comportement adéquat.

Le fait de développer une culture du risque au sein de votre organisation permet de prévenir contre tous types d’événements majeurs et de protéger l’entreprise plus efficacement grâce à des comportements adaptés, et ainsi d’améliorer plus globalement la gestion des risques.

Les différents types de risques

On ne peut parler de culture du risque sans dresser une liste non exhaustive des différents risques auxquels une organisation peut être confrontée.

On distingue neuf catégories de risque :

  • les risques économiques et financiers,
  • les risques environnementaux (catastrophes naturelles, pollution, traitement des déchets, etc.),
  • les risques sanitaires (par exemple, la crise du Covid-19),
  • les risques de sécurité (cambriolage),
  • les risques de cybercriminalité,
  • les risques concurrentiels,
  • les risques techniques (mauvais outils ou mauvaises machines),
  • les risques humains (absentéisme, conflits, manque de compétences, etc.),
  • les risques juridiques (réglementations, politiques, législations à respecter).

Cependant, il est important de noter que si la plupart des risques ont un impact négatif sur les projets et sur l’entreprise en général, il existe des risques ayant un impact positif. Par exemple, votre produit est tellement populaire que votre site Internet s’effondre sous le trop grand nombre de commandes. Votre fournisseur habituel est en rupture de stock ou fait faillite et vous finissez par trouver un nouveau fournisseur moins cher et de meilleur qualité. Et ainsi de suite.

5 étapes pour construire une culture du risque

Mettre en place une culture du risque au sein d’une organisation est un travail de grande ampleur qui doit être entrepris par la direction, puis se propager à tous les échelons.

Voici les différentes étapes à suivre.

1. Définir la propension au risque de l’entreprise ou du projet

Vous devez commencer par déterminer le niveau de risques que l’entreprise est prête à prendre. En anglais, ce concept s’appelle risk appetite, ou l’appétence pour le risque en français.

L’Institute of Risk Management (IRM) définit le risk appetite comme « la quantité et le type de risques qu’une organisation est prête à prendre dans le but d’atteindre ses objectifs stratégiques. » Il s’agit de l’équilibre entre les bénéfices récupérés grâce à la prise de risque et les menaces que cela va provoquer.

Evidemment, le niveau de risques accepté va dépendre du secteur, de la culture et des objectifs de l’entreprise, et il peut varier avec le temps.

2. Mettre en place une gestion des risques

Une fois que vous connaissez les risques que vous êtes prêt à prendre, il est essentiel de mettre en place une gestion des risques, dont voici les différentes étapes :

  • Identification des risques : répertoriez toutes les menaces potentielles auxquelles votre projet ou votre entreprise pourrait faire face.
  • Evaluation et hiérarchisation des risques : analysez l’impact de chaque risque et la probabilité qu’il ait lieu, puis classez-les en mettant les risques les plus probables et les plus importants en premier.
  • Traitement des risques : faites ce qui est nécessaire pour éliminer le risque, en limiter l’impact ou, si cela est possible, modifier votre projet ou certains processus de l’entreprise pour l’éviter.
  • Suivi et contrôle : suivez l’évolution des risques et assurez-vous que les mesures de prévention sont toujours adaptées.
  • Capitalisation et documentation : retenez ce que vous avez appris de cette gestion des risques pour gagner de l’expérience et documentez ce nouveau savoir pour le partager et aider des collaborateurs qui en auraient besoin.

3. Organiser des ateliers et des sessions de formation

La meilleure façon de transmettre une culture du risque, c’est de réunir l’ensemble des salariés de l’entreprise (par petits groupes), et d’organiser des brainstormings pour identifier tous les risques potentiels ainsi que les différentes manières d’y remédier. De cette manière, vous impliquez vos collaborateurs dans la démarche et vous leur inculquez une façon de penser.

Il est également important de former vos salariés sur les différents risques existants ainsi que sur les attitudes et les comportements qu’il faut adopter pour réagir efficacement. Par exemple, formez-les sur les risques de la cybercriminalité et sur les comportements à suivre face à l’email d’un expéditeur inconnu.

4. Communiquer ouvertement sur les risques

Les risques et les situations délicates pouvant se transformer en scénarios catastrophes ne doivent pas rester secret. Il est indispensable d’être transparent et de communiquer honnêtement et ouvertement sur les risques potentiels auxquels l’entreprise pourrait être confrontée. Ainsi, vous vous assurez que chacun sera bien informé et préparé si une catastrophe survient.

5. Récompenser les bons comportements

Pour être certain que la culture du risque soit bien encrée, n’hésitez pas à reconnaître et à récompenser vos collaborateurs lorsqu’ils adoptent les bons comportements face à un risque.

Conclusion

Pour fonctionner et susciter l’adhésion des employés, la culture du risque doit être portée et suivie par le management qui doit montrer l’exemple. Il faut également que de véritables moyens soient mis en œuvre. Enfin, vous devez renforcer la culture du risque en communiquant ouvertement sur le sujet et en récompensant les bons comportements de vos collaborateurs.

New call-to-action