Management des risques technologiques et stratégie d’équilibre

Risques technologiquesLe management des risques technologiques obéit aux mêmes principes directeurs qui ont été posés en matière de management du risque. Pour être efficace, il ne faut pas seulement les respecter mais les adapter aux façons de faire de chaque organisation. Par ailleurs, il existe un référentiel normatif reconnu par l’ISO pour les praticiens et les organisations qui recourent à des processus de gestion et d’évaluation des risques

Les dix principes directeurs du management du risque :

  • 1. Le management des risques crée de la valeur ajoutée et la préserve dans le temps. Le management des risques contribue à l’obtention des objectifs ainsi qu’à l’amélioration des performances, grâce au système de management et des processus de management.
  • 2. Le management des risques s’intègre aux processus organisationnels et métiers. Le management des risques doit s’intégrer dans le système de management de l’entreprise ou de l’entité au niveau stratégique le plus élevé mais aussi au niveau opérationnel et métier.
  • 3. Le management des risques s’intègre au processus de prise de décision. Le management des risques est un outil d’aide à la décision permettant la définition des priorités et du plan d’actions à conduire les plus appropriées ainsi que de la feuille de route.
  • 4. Le management des risques traite les risques potentiels. L’identification des risques potentiels permet naturellement de définir les stratégies de réduction des risques afin de minimiser les pertes.
  • 5. Le management des risques est systématique et structuré. Le management systématique des risques vise à atteindre l’efficacité, la pertinence, la cohérence et la fiabilité des résultats.
  • 6. Le management des risques est adapté aux ressources disponibles. Le management des risques doit être adapté en fonction des ressources disponibles (finance, temps, personnels) et en fonction de l’environnement interne et externe de l’entreprise.
  • 7. Le management des risques intègre les facteurs humains, sociologiques, voire psychosociologiques. Le management des risques prend en compte les facteurs humains, sociologiques contribuant à la réalisation des objectifs de l’entreprise.
  • 8. Le management des risques impliquent tous les acteurs. Le management implique les acteurs internes et externes de l’entreprise mais aussi les parties prenantes.
  • 9. Le management des risques est dynamique, itératif et adapté au changement. Les différents environnements dans lesquels évoluent l’entreprise, l’oblige à adopter un management dynamique, itératif, adapté au contexte interne et externe, ainsi qu’à l’évolution des risques (apparition, disparition, modification des risques).
  • 10. Le management des risques est un facteur continu d’amélioration pour l’entreprise. Les entreprises qui ont acquis une maturité en matière de management des risques sont celles qui investissent à long terme et qui réalisent régulièrement leurs objectifs.

La stratégie d’équilibre de la gestion des risques doit s’appuyer sur un modèle intégré de gestion des risques : Il existe sur le marché des modèles, des normes, des méthodologies et des guides relatifs à la gestion des risques qui sont susceptibles d’aider une entreprise à évaluer son niveau d’exposition au risque, y compris aux risques technologiques. Toutefois, la plupart des éléments disponibles concernent un domaine sectoriel ou organisationnel d’une organisation et ne disposent pas d’une vision systémique des risques auxquels la majorité des entreprises doivent faire face.

Ces éléments méthodologiques se concentrent sur la gestion des risques sur un domaine et perpétuent malheureusement les cloisonnements et clivages qui existent au sein de l’organisation ou l’entreprise.

Notre stratégie d’équilibre de la gestion et de la couverture des risques est fondée sur un modèle de maturité qui fournit l’occasion d’éviter, voire d’éliminer les cloisonnements ou clivages en s’appuyant sur un modèle intégré de gestion des risques.

Notre stratégie d’équilibre de gestion des risques est conforme à la norme française homologuée ISO 31000.

Didier Gazagne
Lexing Droit Risques technologiques