< Retour

De nouvelles stratégies de gestion des risques sont obligatoires dans l'environnement commercial actuel

Tel que publié dans industryweek.com, février 2016

 

La planification basée sur les risques est un concept familier pour la plupart des entreprises. De nombreux chefs d'entreprise réalisent qu'un système de gestion des risques opérationnels (ORM) satisfaisant contribue à réduire les coûts d'exploitation et d'audit, à réduire les pertes d'exploitation, à accroître la satisfaction des clients et du personnel, à optimiser les couvertures et primes d'assurance et à promouvoir la conformité aux exigences réglementaires. En outre, la discipline opérationnelle mise en place dans le cadre d'un système de gestion des risques opérationnels efficace permet aux dirigeants de maintenir la cohérence et la fiabilité tout en optimisant l'efficacité tout au long de leurs processus de fabrication et de production. Seulement, reconnaître l'importance de la gestion des risques ne se traduit pas toujours par une stratégie ou un système efficace. L'adoption d'une approche stratégique de la gestion du risque opérationnel peut assurer l'optimisation des ressources tout en maximisant la réduction des risques. Toutes les stratégies de gestion du risque opérationnel ne sont pas identiques et ne devraient pas l'être. Les organisations doivent développer une stratégie qui complète leur modèle économique et leurs opérations. Cela nécessite une solide compréhension des risques spécifiques auxquels elles sont confrontées, il en est de même pour les personnes qu'elles emploient, et cela nécessite d'intégrer entièrement le système dans les opérations quotidiennes de l'entreprise.

 

Le risque n'est pas défini de manière universelle

 

Le risque est mesuré en évaluant le potentiel d'incidents et le degré d'impact qu'ils pourraient avoir sur une organisation s'ils venaient à survenir. Cela signifie que les entreprises sont confrontées à un large éventail de risques potentiels, allant des risques de haute fréquence / de faible gravité aux risques de faible fréquence / de haute gravité, et tous les autres risques compris entre ces deux types de risques. L'éventail des risques peut varier d'une entreprise à l'autre en fonction de plusieurs facteurs, tels que l'emplacement physique, la culture dominante, les compétences et la discipline opérationnelle. Compte tenu du large éventail de risques potentiels et de la limitation des ressources qu'une entreprise peut consacrer à la gestion des risques, il est judicieux d'adopter une stratégie qui attribue les efforts appropriés aux risques potentiels. Il n'existe pas d'approche unique pour atténuer les risques auxquels une entreprise est confrontée, et il n'est tout simplement pas réaliste de traiter tous les risques avec le même niveau d'intensité.

 

Les entreprises ont réussi à adopter ce que DuPont Sustainable Solutions (DSS) appelle une approche de « risque différenciée ». Cette stratégie permet d'assurer que les efforts et les ressources appropriés sont déployés en fonction du profil de risque spécifique du secteur et du métier dans lesquels une entreprise exerce ses activités. Cela se traduit non seulement par une gestion optimale des risques pour une organisation, mais également par une garantie de valeur pour l’investissement, en conférant aux entreprises un avantage concurrentiel dans leur secteur d’activité (voir la figure 1 du PDF). Le succès de la gestion des risques opérationnels réside dans l'identification, l'évaluation et le contrôle des pertes, ainsi que dans la gestion différenciée des risques associés.

 

Comprendre le facteur humain à risquer

 

Malgré les efforts bien intentionnés apportés aux systèmes de gestion des risques et aux processus de travail organisationnels, des incidents peuvent quand-même se produire. C'est parce que les gens conçoivent, exploitent et entretiennent les actifs, les flottes et les équipements d'une organisation, mais aussi parce que les gens ne sont pas parfaits. Les recherches de DuPont montrent que 82 % des incidents survenant sur le lieu de travail peuvent être attribués à une mauvaise prise de décision. Une façon de réduire les incidents consiste à comprendre ce qui influence la prise de décision des employés.

 

Les entreprises peuvent notamment améliorer le niveau de sécurité en comprenant les caractéristiques comportementales de leurs travailleurs. Ces derniers prennent des décisions en fonction de ce qu'ils pensent et ressentent. Il y a également un contexte social qui influence la prise de décision, celui-ci inclut les normes sociales et les règles non écrites qui influencent le comportement d'un individu ou d'une équipe. Comprendre les mentalités et les comportements peut aider les entreprises à créer une culture de la performance pouvant les amener à des résultats supérieurs. L'impact de ces contextes comportementaux sur les résultats est souvent sous-évalué.

 

L'intégration est essentielle

 

Lors de la gestion des risques opérationnels, il est tentant de n’attribuer que des solutions techniques aux problèmes ou risques qui surviennent. Cependant, une focalisation exclusive sur les éléments de sécurité des travailleurs et des processus est tout à fait inadéquate. Et alors que les entreprises qui tiennent compte des impacts comportementaux sur les incidents et qui se concentrent sur la gestion et la réduction des risques (plutôt que de simplement se conformer aux systèmes ou aux procédures) sont les plus efficaces, les solutions techniques et comportementales ne suffisent pas à résoudre les risques opérationnels. Ce qui est optimal, c'est une approche intégrée (reportez-vous à la figure 2 du PDF) qui aborde tous les éléments d'un système de gestion des risques opérationnels performant :

 

  • La gestion des processus établit la vision, définit la stratégie et les tactiques, traduit cela en indicateurs de performance clés à tous les niveaux de l'organisation, surveille les performances et met en place la structure organisationnelle nécessaire pour soutenir les processus.
 
  • Un modèle technique solide définit les dangers et les pertes, évalue les risques associés et fournit des normes et des procédures visant à atténuer les risques.
 
  • Capabilities Engine cherche à éduquer et à procurer aux employés non seulement les connaissances techniques, mais aussi les valeurs, les attitudes et les croyances idéales qui les mobiliseront et les motiveront à l'avenir. Cela nécessite de communiquer clairement les attentes et la responsabilité, mais aussi d'encourager le travail d'équipe et la collaboration.
 
  • Les mentalités et les comportements garantissent que l'engagement de l'entreprise en matière de réduction des risques est motivé et renforcé au moyen de la participation active de la direction de l'entreprise par le biais du coaching, de la motivation et de l'appropriation des résultats. Les dirigeants doivent comprendre comment les employés se comportent, pensent et ressentent, et ce qui motive leurs prises de décisions. Ce style de leadership est transféré du leadership exécutif au niveau critique de leadership de première ligne. Tirer parti de la motivation et des capacités de résolution de problèmes de l'ensemble de l'organisation se traduit par une approche soutenue dans toute l'entreprise.

 

Cette approche intégrée permet aux entreprises de protéger leurs employés, leurs actifs et, au final, leurs résultats.

 

L'objectif - la maturité de la culture

 

Pour qu'une organisation fonctionne au plus haut niveau dans le contexte de la gestion des risques, chaque employé, du cadre dirigeant au travailleur, doit s’engager dans des opérations qui vont au-delà de la simple réaction aux incidents afin de les prévenir activement. L'atteinte de cette maturité culturelle est la véritable mesure de la force et de l'efficacité du système de gestion intégré d'une entreprise.

 

Au début des années 90, lorsque DuPont a atteint un plateau dans le domaine du niveau de sécurité des entreprises, Ed Woolard, alors PDG, avait réalisé une étude démontrant que la maturité de la culture de sécurité de DuPont avait un impact direct sur le niveau de sécurité (mesurée par le nombre total de blessures enregistrés). Cette relation a été illustrée dans le système DuPont™ Bradley Value Curve™.

 

Au cours des deux dernières années, notre expérience avec les clients a montré que les sociétés qui ont évolué vers une culture de l'interdépendance des risques plus mature tirent le double avantage d'une réduction des incidents et d'un accroissement de la productivité. Celles-ci sont en mesure d’atténuer les risques tout en maximisant les possibilités de création de valeur durable. Elles peuvent également allouer le temps, l’attention et les ressources nécessaires pour améliorer les performances. Sur la base de ces constatations, nous avons développé le logiciel Bradley Value Curve™ de DuPont™ qui ajoute la dimension de l'excellence opérationnelle et fournit une image plus globale de l'impact de la maturité culturelle sur la productivité (voir figure 3 sur le PDF).

 

Sept étapes pour réussir un programme de gestion du risque opérationnel

 

Aujourd'hui, les entreprises qui souhaitent déployer un programme de gestion du risque opérationnel efficace font face à un certain nombre de vents contraires. Ces dernières années, de nombreuses organisations, en particulier celles du secteur industriel, ont connu des changements rapides. Les entreprises sont désormais plus globales que jamais avec des chaînes d'approvisionnement plus longues et plus complexes. Elles doivent gérer une liste croissante d'exigences réglementaires, et l'explosion des réseaux sociaux signifie que leurs activités sont désormais examinées de plus près.

 

Mais surtout, il est de plus en plus difficile dans l’environnement actuel d’obtenir des fonds suffisants pour que leur stratégie de gestion des risques organisationnels puisse se poursuive comme un programme continu. Une étude récemment menée pour le compte de DSS par une société de conseil indépendante, Verdantix, a révélé qu'environ deux organisations sur trois (65 %) affirmaient que le manque de budget disponible constituait un obstacle important à l'obtention du financement pour les programmes de gestion des risques opérationnels.

 

Sur la base de cette recherche, dans laquelle 75 dirigeants de huit secteurs industriels répartis dans 10 pays ont été interrogés en vue de déterminer leurs perceptions des stratégies de gestion des risques opérationnels au sein de leurs organisations, DSS recommande aux entreprises de suivre sept étapes pour mettre en œuvre un programme de gestion des risques opérationnels réussi :

 

  1. Une approbation et un encadrement sécurisés au niveau de l'entreprise. C'est une première étape critique. Un programme de gestion des risques opérationnels ne sera vraiment efficace que s'il est défendu au sommet de l'organisation. Selon les recherches menées pour le compte de DSS, environ huit entreprises sur dix (79 %) déclarent que la responsabilité de la gestion des risques est attribuée au niveau de l'entreprise.
  2. Introduire la responsabilité des risques dans l’ensemble de l’organisation. Les employés de tous les niveaux de l'entreprise doivent être formés pour intégrer la réflexion fondée sur le risque dans leurs activités quotidiennes et être tenus responsables des risques dans leur domaine de contrôle immédiat. De manière alarmante, plus d’un tiers (38 %) des entreprises déclarent que les employés ne sont actuellement pas tenus responsables de la gestion des risques.
  3. Accepter les évaluations des risques en temps opportun. Les évaluations des risques permettent de s'assurer que les entreprises respectent les nouvelles exigences et font de la gestion des risques une priorité absolue. La fréquence de ces audits devrait être déterminée par les caractéristiques uniques de chaque entreprise ainsi que son implantation opérationnelle. Selon les recherches effectuées pour le compte de DSS, 92 % des entreprises effectuent des évaluations des risques au moins une fois par an. L'examen et la révision réguliers de l'évaluation des risques d'une organisation permettent à l'entreprise de maintenir le profil de risque à jour et d'y intégrer tous les changements pertinents (économiques, géopolitiques, technologiques, effectifs).
  4. Quantifier et hiérarchiser les risques. La gestion d'un programme de gestion des risques opérationnels optimisé nécessite que les risques soient quantifiés en termes de probabilité et de gravité, et qu'ils soient calculés en termes de coûts et d'avantages liés à la réduction d'un risque, par rapport au maintien de ce risque dans son état actuel. Cela permet de cibler plus efficacement les efforts d'atténuation.
  5. Établir des mesures appropriées et des indicateurs de performance clés pour surveiller et évaluer les performances. C'est l'une des étapes les plus importantes d'un programme de gestion des risques opérationnels réussi. Il permet aux entreprises de s'assurer que les efforts et les ressources appropriés sont déployés en fonction du profil de risque spécifique de l'activité. Les recherches menées pour le compte de DSS indiquent que plusieurs entreprises sont déjà conscientes de l’importance de cette étape et qu’elles complètent l’élaboration de leurs mesures en obtenant des conseils provenant de sources extérieures.
  6. Mettre en place des contrôles cohérents, bien documentés et rentables. Ces mesures de contrôle sont nécessaires pour atténuer activement les risques prioritaires identifiés. Alors que presque toutes les entreprises (98 %) estiment avoir déjà mis en place des contrôles adéquats, seulement environ une sur quatre (27 %) les considère rentables, ce qui suggère qu’elles peuvent identifier de meilleures options pour gérer et contrôler les risques identifiés.
  7. Renforcer l’importance de la gestion des risques grâce à des dialogues réguliers. L'établissement d'un calendrier régulier de dialogue sur la performance de la gestion des risques opérationnels est un moyen efficace de maintenir l'engagement sur le sujet. Les communications doivent être adaptées aux niveaux et fonctions spécifiques de l’organisation pour répondre aux différentes priorités et centres d'intérêts.

 

Développer des programmes de gestion des risques opérationnels efficaces pour atténuer avec succès les risques devrait constituer une priorité dans l'environnement commercial concurrentiel d'aujourd'hui. Les entreprises doivent non seulement structurer un programme propre à leurs activités commerciales et s’engager dans les activités quotidiennes de chaque employé à tous les niveaux de l’organisation, mais également faire en sorte de rester fidèles à la gestion des risques opérationnels malgré les nombreux défis auxquelles celles-ci font actuellement face. Les entreprises qui adoptent une vision à long terme et prennent toutes les mesures nécessaires pour mettre en œuvre les programmes de gestion des risques opérationnels actuels tireront profit d'une structure davantage sûre et performante à l'avenir.