Bienvenue dans Blog FR - Transformation métier et IT

annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 

5 AUTRES erreurs classiques du processus d’identification, d’analyse et d’évaluation des risques

0
0
identification analyse et evaluation des risques

Voici donc une liste de 5 autres erreurs classiques liées au processus d’identification, d’analyse et d’évaluation des risques qui se concentrent cette fois-ci sur la définition du traitement approprié à mettre en œuvre. Vous pouvez aussi consulter le premier post centré sur les erreurs liées à la définition du diagnostic.

Erreur #6 : Confondre un risque brut et un risque net

Un risque dit "BRUT" est un risque que l’on considère sans l’ensemble des dispositifs de maîtrise et de contrôle qui l’entoure - organisation, contrôles divers, documentation, etc.. Un risque dit "NET" au contraire est évalué en prenant en compte l’ensemble des dispositifs mis en place.

Ces deux notions même si très connues ne sont pas toujours si évidentes à appréhender, particulièrement lorsque les éléments de maîtrise ne sont pas clairement connus et à disposition du (des) évaluateur(s). Il est donc fréquent de voir un évaluateur ou un groupe, évaluer quelques risques brut sans opérer cette séparation avec les actions de maîtrise existante.

Reprenons notre exemple de crevaison sur lequel nous avions démarré notre première liste d’erreurs communes. Le piège dans l’évaluation du risque d’une crevaison consisterait à l’analyser et l’évaluer en prenant en compte les dispositifs classiques suivants : changement des pneus à intervalle régulier – organisation -, contrôle visuel pendant les longs trajets - contrôle -, kit de changement de roue - traitement réactif de l’impact du risque -, etc.

Disposer d’un registre clair identifiant d’un côté les risques et de l’autre côté l’ensemble des dispositifs de maîtrise en place permet d’éviter l’erreur #6.

Erreur #7 : Mettre en place de nouvelles actions de maîtrise des risques sans avoir vérifié l’efficacité des actions existantes

Dans le cas d’un risque de crevaison, imaginons que le conducteur décide tout simplement d’investir dans un jeu de 4 pneus anti-crevaison haut de gamme. Ceci va augmenter son budget annuel voiture de manière significative, alors que le fait de changer tout simplement ses habitudes de conduite et de faire des contrôles de pression de pneu plus régulièrement suffirait pour prévenir le risque et se révèlerait bien moins onéreux.

Il est courant que le premier réflexe pour traiter un risque soit de proposer des actions supplémentaires souvent coûteuses sans prendre le temps d’évaluer les actions déjà en place et pouvant être améliorées.

L’erreur #7 peut être évitée grâce à solution logicielle disposant d'un référentiel d’information partagé permettant de centraliser et de relier l’ensemble des données liées à la maîtrise des risques tels que le risque, les objectifs, les processus, les départements, les acteurs associés, etc. Ce type de solution permet d’améliorer significativement l’efficacité des actions de traitement des risques à mettre en œuvre tout comme leur coût.

Erreur #8 : Limiter le traitement du risque à sa réduction ou son élimination

Il existe 6 façons connues de traiter un risque. On peut l’éliminer, le réduire, le transférer, le partager, l’accepter ou même encore l’augmenter. Le choix associé à l’une de ces stratégies requiert des informations cruciales comme le coût de mise en place (estimation), l’impact envisagé du traitement du risque, le temps de mise en place, le délai avant effet, etc...

Un dispositif efficace de gouvernance des risques doit considérer ces différentes options, et en particulier, l’opportunité d’augmenter le risque identifié. La prise de risque est quotidienne dans tous les domaines, à tous les niveaux, et elle est également nécessaire à la performance. A ce titre, un manager ou un groupe d’expert doit donc être en mesure d’identifier les risques qui méritent d’être acceptés voire augmentés dans le cadre de leur prise de décision.

Erreur #9 : Ne pas actualiser l’évaluation des risques

Bien souvent la priorité des entreprises est d’identifier et de traiter de manière optimale leurs risques critiques. Le phénomène du "sur-contrôle", dont les entreprises ne se méfient pas assez peut devenir un véritable fléau pour une entreprise. Il consiste à ne pas réévaluer l’efficacité de plans de contrôles datant de plusieurs années, qui peuvent couvrir aujourd’hui des risques qui n’ont plus lieu d’être ou avec une criticité très faible.

Pourquoi continuer de faire réviser ses amortisseurs tous les 6 mois sur son 4x4 si vous ne l’utilisez plus qu’en ville ? (Oh vous utilisez un 4x4 en ville ??)

La revue des contrôles et de leur adéquation avec les risques fait partie du travail des groupes d’identification et de traitement des risques, sous la coordination du responsable risques (Risk Manager) ou du Directeur du Contrôle interne. Actualiser l’ensemble des informations de différents fichiers Excel pour y détecter d’éventuels « sur-contrôle » peut s’avérer long et difficile.
Posséder un outil qui donne une vue dynamique des différents dispositifs de contrôles reliés aux risques avec l’identification notamment des causes et conséquences peut par contre s’avérer bien plus efficace.

Erreur #10 : Négliger les actions de traitement planifiées

Nous avons bien identifié qu’une des actions à mettre en place pour limiter le risque de crevaison est de vérifier de manière régulière la pression des pneus. Mais imaginons maintenant que nous avons omis de le faire car nous avions toujours d’autres préoccupations au moment de prendre la route…

Pourquoi prendre le temps d’identifier et d’analyser le risque de manière exhaustive, de documenter et préconiser des traitements préventifs si ceux-ci ne sont pas mis en place ou leurs impacts mesurés ?
Le cycle de monitoring des risques est très souvent, et malheureusement négligé. C’est pourtant la partie la plus importante car c’est celle qui produit les effets tangibles sur le terrain, au cours du temps. Là encore, s’équiper d’un outil de suivi des actions qui peut être intégré avec d’autres types de plans d’actions tel que qualité, performance, conformité, etc. et qui puisse alerter sur la nécessité du suivi, peut permettre de prévenir l’erreur #10.

Nous avons fait le tour des erreurs les plus classiques et fréquentes. La mise en place d’un outil offrant une vue claire, consolidée et dynamique de toutes les ressources de l’organisation à laquelle s’ajoute toutes les interdépendances des éléments essentiels de l’organisation s’avère bien plus efficace pour éviter ces erreurs !

Et vous, qu’avez-vous prévu de mettre en place comme solution de gestion de risques ? N’hésitez pas à nous contacter !

Comment
New Contributor

Voici donc une liste de 5 autres erreurs classiques liées au processus d’identification, d’analyse et d’évaluation des risques qui se concentrent cette fois-ci sur la définition du traitement approprié à mettre en œuvre. Vous pouvez aussi consulter le premier post centré sur les erreurs liées à la définition du diagnostic.

Erreur #6 : Confondre un risque brut et un risque net

Un risque dit "BRUT" est un risque que l’on considère sans l’ensemble des dispositifs de maîtrise et de contrôle qui l’entoure - organisation, contrôles divers, documentation, etc.. Un risque dit "NET" au contraire est évalué en prenant en compte l’ensemble des dispositifs mis en place.

Ces deux notions même si très connues ne sont pas toujours si évidentes à appréhender, particulièrement lorsque les éléments de maîtrise ne sont pas clairement connus et à disposition du (des) évaluateur(s). Il est donc fréquent de voir un évaluateur ou un groupe, évaluer quelques risques brut sans opérer cette séparation avec les actions de maîtrise existante.

Reprenons notre exemple de crevaison sur lequel nous avions démarré notre première liste d’erreurs communes. Le piège dans l’évaluation du risque d’une crevaison consisterait à l’analyser et l’évaluer en prenant en compte les dispositifs classiques suivants : changement des pneus à intervalle régulier – organisation -, contrôle visuel pendant les longs trajets - contrôle -, kit de changement de roue - traitement réactif de l’impact du risque -, etc.

Disposer d’un registre clair identifiant d’un côté les risques et de l’autre côté l’ensemble des dispositifs de maîtrise en place permet d’éviter l’erreur #6.

Erreur #7 : Mettre en place de nouvelles actions de maîtrise des risques sans avoir vérifié l’efficacité des actions existantes

Dans le cas d’un risque de crevaison, imaginons que le conducteur décide tout simplement d’investir dans un jeu de 4 pneus anti-crevaison haut de gamme. Ceci va augmenter son budget annuel voiture de manière significative, alors que le fait de changer tout simplement ses habitudes de conduite et de faire des contrôles de pression de pneu plus régulièrement suffirait pour prévenir le risque et se révèlerait bien moins onéreux.

Il est courant que le premier réflexe pour traiter un risque soit de proposer des actions supplémentaires souvent coûteuses sans prendre le temps d’évaluer les actions déjà en place et pouvant être améliorées.

L’erreur #7 peut être évitée grâce à solution logicielle disposant d'un référentiel d’information partagé permettant de centraliser et de relier l’ensemble des données liées à la maîtrise des risques tels que le risque, les objectifs, les processus, les départements, les acteurs associés, etc. Ce type de solution permet d’améliorer significativement l’efficacité des actions de traitement des risques à mettre en œuvre tout comme leur coût.

Erreur #8 : Limiter le traitement du risque à sa réduction ou son élimination

Il existe 6 façons connues de traiter un risque. On peut l’éliminer, le réduire, le transférer, le partager, l’accepter ou même encore l’augmenter. Le choix associé à l’une de ces stratégies requiert des informations cruciales comme le coût de mise en place (estimation), l’impact envisagé du traitement du risque, le temps de mise en place, le délai avant effet, etc...

Un dispositif efficace de gouvernance des risques doit considérer ces différentes options, et en particulier, l’opportunité d’augmenter le risque identifié. La prise de risque est quotidienne dans tous les domaines, à tous les niveaux, et elle est également nécessaire à la performance. A ce titre, un manager ou un groupe d’expert doit donc être en mesure d’identifier les risques qui méritent d’être acceptés voire augmentés dans le cadre de leur prise de décision.

Erreur #9 : Ne pas actualiser l’évaluation des risques

Bien souvent la priorité des entreprises est d’identifier et de traiter de manière optimale leurs risques critiques. Le phénomène du "sur-contrôle", dont les entreprises ne se méfient pas assez peut devenir un véritable fléau pour une entreprise. Il consiste à ne pas réévaluer l’efficacité de plans de contrôles datant de plusieurs années, qui peuvent couvrir aujourd’hui des risques qui n’ont plus lieu d’être ou avec une criticité très faible.

Pourquoi continuer de faire réviser ses amortisseurs tous les 6 mois sur son 4x4 si vous ne l’utilisez plus qu’en ville ? (Oh vous utilisez un 4x4 en ville ??)

La revue des contrôles et de leur adéquation avec les risques fait partie du travail des groupes d’identification et de traitement des risques, sous la coordination du responsable risques (Risk Manager) ou du Directeur du Contrôle interne. Actualiser l’ensemble des informations de différents fichiers Excel pour y détecter d’éventuels « sur-contrôle » peut s’avérer long et difficile.
Posséder un outil qui donne une vue dynamique des différents dispositifs de contrôles reliés aux risques avec l’identification notamment des causes et conséquences peut par contre s’avérer bien plus efficace.

Erreur #10 : Négliger les actions de traitement planifiées

Nous avons bien identifié qu’une des actions à mettre en place pour limiter le risque de crevaison est de vérifier de manière régulière la pression des pneus. Mais imaginons maintenant que nous avons omis de le faire car nous avions toujours d’autres préoccupations au moment de prendre la route…

Pourquoi prendre le temps d’identifier et d’analyser le risque de manière exhaustive, de documenter et préconiser des traitements préventifs si ceux-ci ne sont pas mis en place ou leurs impacts mesurés ?
Le cycle de monitoring des risques est très souvent, et malheureusement négligé. C’est pourtant la partie la plus importante car c’est celle qui produit les effets tangibles sur le terrain, au cours du temps. Là encore, s’équiper d’un outil de suivi des actions qui peut être intégré avec d’autres types de plans d’actions tel que qualité, performance, conformité, etc. et qui puisse alerter sur la nécessité du suivi, peut permettre de prévenir l’erreur #10.

Nous avons fait le tour des erreurs les plus classiques et fréquentes. La mise en place d’un outil offrant une vue claire, consolidée et dynamique de toutes les ressources de l’organisation à laquelle s’ajoute toutes les interdépendances des éléments essentiels de l’organisation s’avère bien plus efficace pour éviter ces erreurs !

Et vous, qu’avez-vous prévu de mettre en place comme solution de gestion de risques ? N’hésitez pas à nous contacter !