Lernzettel: Gestion des risques en entreprise

📋 Plan du Cours

1. Gestion des risques en entreprise
2. Objectifs et questions fondamentales
3. Enjeux et facteurs de risque
4. Objectifs de la gestion des risques
5. Finalités de la gestion des risques
6. Étapes du processus de gestion
7. Mise en situation et questions

📖 1. Gestion des risques en entreprise

🔑 Notions clés & Définitions

• Gestion des risques : Démarche qui vise à repérer, analyser, prioriser et traiter les risques pour protéger la continuité, la performance et la résilience de l’entreprise.
• Crise : Événement ou perturbation susceptible de toucher l’entreprise, ses opérations ou ses chaînes, rendant nécessaires des actions de maîtrise et de suivi.
• Continuité des activités : Capacité de l’entreprise à poursuivre ses activités malgré des aléas, grâce à des actions de prévention, de traitement et de contrôle.
• Résilience organisationnelle : Capacité de l’organisation à absorber, s’adapter et répondre aux perturbations pour limiter leurs impacts.

📝 Points essentiels

• La gestion des risques est présentée comme un levier pour garantir la continuité, la performance et la résilience des chaînes d’approvisionnement modernes.
• Le texte relie la démarche à la capacité de maîtriser les impacts sur les opérations et à la préparation à l’alerte via le suivi.
• La démarche s’appuie sur une approche systémique, de l’identification jusqu’au contrôle des risques.

📖 2. Objectifs et questions fondamentales

🔑 Notions clés & Définitions

• Objectifs fondamentaux : Buts à atteindre qui servent de référence pour juger si l’entreprise dispose de ressources suffisantes pour les soutenir.
• Ressources sensibles : Moyens ou éléments critiques dont l’entreprise a besoin pour atteindre ses objectifs, et dont l’absence peut déclencher des impacts.
• Sources de risques : Origines potentielles de risques capables d’affecter les ressources qui conditionnent l’atteinte des objectifs.
• Questions fondamentales : Série de questions servant à aligner objectifs, ressources disponibles et risques susceptibles de compromettre ces ressources.

📝 Points essentiels

• La démarche commence par clarifier les objectifs fondamentaux et les ressources permettant aujourd’hui de les atteindre.
• Elle impose d’examiner ce qui se passerait si une ou plusieurs ressources faisaient défaut.
• Elle conduit à identifier des sources de risques susceptibles d’affecter des ressources sensibles.

📖 3. Enjeux et facteurs de risque

🔑 Notions clés & Définitions

• Environnement économique complexe : Contexte marqué par l’incertitude, qui augmente la difficulté d’anticipation des risques pour l’entreprise.
• Pression réglementaire croissante : Tendance à l’augmentation des exigences légales qui accroît la probabilité d’écarts et de non-conformité.
• Parties prenantes : Acteurs dont les attentes influencent l’entreprise et renforcent l’importance de la maîtrise des risques.
• Chaînes d’approvisionnement : Réseaux reliant fournisseurs, transporteurs et distributeurs, dont la complexité influence directement la vulnérabilité aux aléas.
• Juste A Temps : Mode de fonctionnement où les stocks sont faibles, ce qui réduit la capacité d’absorption des perturbations.

📝 Points essentiels

• Les raisons de développer la gestion des risques incluent l’environnement économique incertain, la pression réglementaire et les attentes accrues des parties prenantes.
• Le texte souligne que la complexité croissante des chaînes logistiques augmente la vulnérabilité via multiplication des acteurs et allongement des distances.
• La dépendance aux fournisseurs stratégiques accroît le risque de rupture en cas de faillite, catastrophes naturelles ou tension géopolitique, notamment avec du single sourcing.
• Avec les flux tendus type Juste A Temps, des retards ou problèmes de qualité ont un impact immédiat sur la production.
• L’exposition aux aléas internationaux concerne notamment congestions portuaires, variations de fret, douanes, grèves et sensibilité à des risques géopolitiques comme les embargos.

📖 4. Objectifs de la gestion des risques

🔑 Notions clés & Définitions

• Identification des risques : Étape qui vise à repérer les risques susceptibles d’affecter l’entreprise et ses objectifs avant de les traiter.
• Évaluation et hiérarchisation : Processus consistant à analyser puis classer les risques pour orienter les priorités d’action.
• Mesures préventives et correctives : Actions mises en place pour réduire la probabilité et/ou l’impact des risques, ainsi que pour corriger après détection d’écarts.
• Communication sur les risques : Partage d’informations structurées sur les risques pour améliorer la décision et l’organisation interne.

📝 Points essentiels

• Les objectifs cités incluent l’identification, l’évaluation et la hiérarchisation des risques.
• La gestion des risques vise aussi à mettre en place des mesures préventives et correctives et à renforcer la résilience organisationnelle.
• Elle vise l’amélioration de la prise de décision, l’optimisation des processus opérationnels et le soutien à l’innovation et à la croissance.
• Le texte inclut explicitement l’amélioration de la communication sur les risques et le renforcement de la conformité et de la gouvernance.

📖 5. Finalités de la gestion des risques

🔑 Notions clés & Définitions

• Protection des actifs : Finalité consistant à protéger les biens et éléments de l’entreprise contre les dommages liés aux risques.
• Assurance de la continuité des activités : Finalité qui vise à maintenir les opérations en limitant les interruptions dues aux risques.
• Préservation de la réputation : Finalité qui vise à limiter les atteintes à l’image de marque provoquées par la survenue d’incidents ou crises.
• Avantage concurrentiel : Finalité selon laquelle une meilleure maîtrise des risques peut renforcer la position de l’entreprise face à ses concurrents.
• Confiance des parties prenantes : Finalité qui consiste à rassurer les acteurs concernés par la qualité de la maîtrise des risques.

📝 Points essentiels

• Les finalités indiquées comprennent la protection des actifs et de la valeur de l’entreprise.
• La démarche a aussi pour finalité d’assurer la continuité des activités et de préserver la réputation et l’image de marque.
• Le texte cite la conformité réglementaire et l’amélioration de la performance financière comme finalités.
• La gestion des risques est reliée à la création d’un avantage concurrentiel, au soutien à l’innovation et à la croissance, ainsi qu’au renforcement de la confiance des parties prenantes.

📖 6. Étapes du processus de gestion

🔑 Notions clés & Définitions

• Identifier les risques : Étape consistant à décrire, définir et référencer les risques avant toute quantification ou classement.
• Analyser les risques : Étape qui détermine la probabilité d’occurrence, identifie les facteurs et considère les conséquences potentielles.
• Évaluer les risques : Étape qui établit l’importance d’un risque, fixe son acceptabilité et caractérise les priorités.
• Traiter les risques : Étape qui met en place une stratégie pour minimiser le risque ou le maîtriser.
• Contrôler les risques : Étape de suivi à partir d’indicateurs pour garantir efficience, efficacité et préparation à l’alerte.

📝 Points essentiels

• Le processus comporte cinq étapes : identifier, analyser, évaluer, traiter, contrôler les risques.
• L’analyse inclut la détermination de la probabilité d’occurrence et la prise en compte des facteurs avec les conséquences potentielles.
• L’évaluation combine l’importance d’un risque, l’acceptabilité et la caractérisation des priorités.
• Le traitement fixe une stratégie pour minimiser ou maîtriser le risque.
• Le contrôle repose sur le suivi d’indicateurs afin de préparer à l’alerte avec une approche systémique.

📖 7. Mise en situation et questions

🔑 Notions clés & Définitions

• Entreprise innovante technologique : Contexte où une entreprise logicielle connaît une croissance rapide et doit gérer des risques liés à l’expansion.
• Surveillance continue des risques : Principe attendu du plan de gestion permettant de suivre les risques dans le temps plutôt que de traiter une situation isolée.
• Rapports pertinents pour la direction : Livrables censés rendre lisible l’état des risques afin d’aider la direction à agir.
• Plan de gestion des risques efficace : Organisation structurée qui relie raisons d’agir, objectifs associés, éléments clés et mécanismes de suivi.

📝 Points essentiels

• La mise en situation demande d’expliquer pourquoi entreprendre une gestion des risques et quels objectifs y sont associés.
• Elle demande de préciser les éléments clés d’un plan de gestion des risques efficace pour une entreprise en croissance internationale.
• Elle demande de montrer comment assurer une surveillance continue et générer des rapports pertinents pour la direction.

⚠️ Pièges & confusions fréquents

1. Confondre objectifs fondamentaux et finalités : les premiers servent de référence pour juger les ressources, tandis que les finalités décrivent les bénéfices attendus (valeur, continuité, réputation).
2. Croire que l’étape « traiter » se limite à prévenir : le texte mentionne aussi des actions correctives en plus des mesures préventives.
3. Oublier que l’évaluation inclut l’acceptabilité du risque : prioriser sans préciser l’acceptabilité rend la hiérarchisation incomplète.
4. Penser que les chaînes d’approvisionnement ne concernent que les transporteurs : le texte inclut explicitement fournisseurs, transporteurs et distributeurs.
5. Sous-estimer l’impact des flux tendus : avec Juste A Temps, de faibles stocks réduisent la capacité d’absorber les aléas et les retards touchent directement la production.
6. Faire l’impasse sur le contrôle et les indicateurs : le texte associe le contrôle à l’efficience, à l’efficacité et à la préparation à l’alerte.
7. Croire que l’environnement réglementaire n’est qu’un détail : la pression réglementaire croissante fait partie des raisons explicites de développer la gestion des risques.

✅ Checklist Examen

1. Expliquer ce que recouvrent la définition de la gestion des risques et son rôle pour la continuité, la performance et la résilience.
2. Lister les questions fondamentales : objectifs, ressources disponibles, conséquences d’une défaillance et identification des sources de risques.
3. Identifier au moins trois raisons de développer la gestion des risques : environnement incertain, pression réglementaire, attentes des parties prenantes.
4. Donner deux exemples d’enjeux liés aux chaînes d’approvisionnement : complexité logistique (acteurs/distances) et dépendance à des fournisseurs stratégiques (rupture, single sourcing).
5. Expliquer le mécanisme Juste A Temps : stocks faibles et impact immédiat sur la production en cas de retard ou problème qualité.
6. Citer les étapes du processus dans l’ordre : identifier, analyser, évaluer, traiter, contrôler.
7. Rappeler ce que contient l’analyse : probabilité, facteurs, conséquences potentielles.
8. Rappeler ce que contient l’évaluation : importance, acceptabilité et priorités.
9. Rappeler ce que contient le traitement : stratégie pour minimiser ou maîtriser le risque.
10. Rappeler ce que contient le contrôle : suivi d’indicateurs, efficience, efficacité et préparation à l’alerte.
11. Citer au moins trois objectifs de la gestion des risques : hiérarchiser, mettre en place des mesures préventives/correctives, améliorer décision/communication/résilience.
12. Citer au moins trois finalités : protection des actifs et de la valeur, continuité des activités, réputation/image, conformité, performance financière, avantage concurrentiel, innovation, confiance des parties prenantes.
13. Répondre à une mise en situation en formulant : raisons d’agir, objectifs associés, éléments clés du plan, et méthode de surveillance continue avec rapports à la direction.