Piloter les risques

Le pilotage des risques : le début de la qualité

Avant de penser à la croissance, au profit et à l’amélioration de la qualité, toute entreprise raisonnable doit aujourd’hui avant tout savoir gérer ses risques. Dans un monde globalisé, les crises aussi se partagent. Crises économiques, politiques, sanitaires, … peuvent toutes avoir des répercussions sur la qualité des produits et des services, qu’elles surviennent au sein de l’entreprise ou chez certains de ses partenaires.

Nous verrons que les principes généraux de la gestion des risques sont assez simples et peuvent s’appliquer dans bon nombre de domaines. Et pourtant …

Cet article présente les concepts généraux de la gestion des risques. Ils peuvent s’appliquer au niveau global de l’entreprise, ils sont d’ailleurs mentionnés dans les rapports annuels des entreprises cotées aux Etats-Unis. Ils peuvent aussi s’appliquer au niveau d’une Business Unit, d’un projet, ou d’un processus. Un autre article abordera les outils d’analyse et prévention des défaillances, plus spécifiques à la démarche qualité.

Qu’est ce qu’un risque ?

Un risque est un évènement possible affectant certains processus et ayant des conséquences néfastes pour l’entreprise.

Le niveau du risque est la résultante de deux critères :
• La probabilité de survenue
• L’impact de sa survenue

Comment mesurer un risque ?

La probabilité de survenue se mesure sur une échelle de 1 à 5 : de rare à presque certain. L’impact de la survenue se mesure également sur une échelle de 1 à 5 : de insignifiant à catastrophique.

La somme des deux scores détermine le niveau du risque sur une échelle de 2 à 10.

Comment mesurer un risque ?

La matrice des risques

Cette matrice va vous aider à déterminer si les risques sont acceptables ou inacceptables.

La matrice des risques

Comment chiffrer le risque ?

Afin de mesurer l’investissement qu’il est judicieux de réaliser pour couvrir un risque, il est utile de chiffrer le risque en euros. La probabilité est alors calculée en pourcentage. Le montant de l’impact est valorisé en euros. La multiplication des deux donne le montant du risque. Ce montant pourra d’ailleurs être utilement provisionné s’il n’est pas couvert par le plan de contingence.

Exemple : une machine pourrait être défaillante si une opération de maintenance n’était pas réalisée dans les 6 prochains mois.

On peut estimer la probabilité de défaillance dans les 6 prochains mois à 30% selon l’avis du responsable de la maintenance.

En cas de panne, l’impact serait les suivants :

• Réparation des pièces endommagées par la panne : 10.000 euros
• Pertes de revenus suite à l’arrêt de la machine et aux commandes non honorées : 50.000 euros
• Heures supplémentaires des agents de maintenance pour redémarrer la machine en urgence : 8.000 euros

On peut ainsi valoriser le montant du risque à (10.000 + 50.000 + 8.000) x 50% = 34.000 euros

Sachant que l’opération de maintenance à réaliser dans les 6 mois coûte 17.000 euros, quelle décision prenez-vous ?

Comment piloter les risques ?

Mesurer et chiffrer les risques, c’est déjà commencer à les piloter. Le plus dur est fait !

Il est utile de cartographier les risques et de les représenter visuellement sur une matrice à deux dimensions :

Comment piloter les risques ?

Type de définition Matrice de répartition des risques

Le suivi des risques

Il est ensuite nécessaire de dresser un tableau détaillé de suivi des risques afin de justifier l’évaluation réalisée. Un fichier Excel convient parfaitement. Il doit contenir au moins les informations du tableau ci-dessous.

Il pourra aussi contenir des informations complémentaires : qui a émis le risque ? quand le risque a-t-il été émis ? quand le niveau du risque a-t-il été évalué pour la dernière fois ?

Le suivi des risques

Type de définition Tableau de suivi des risques (plan de contingence)

Le plan de contingence

Il convient ensuite de monter le plan de contingence pour chaque risque en apportant les informations suivantes. Certaines colonnes permettront de faire le suivi du plan de contingence. Tout d’abord, si le risque est inacceptable, il doit être à tout pris éviter. Les conséquences étant trop fâcheuses, la décision doit consister un mettre en place une solution d’évitement du risque. Si le risque est acceptable, il sera utile de graduer les mesures en fonction du niveau du risque. Il serait en effet inutile de dépenser beaucoup d’argent pour couvrir un risque banal. La solution d’atténuation d’un risque acceptable doit donc être appropriée au niveau du risque.

Ce plan de contingence devient alors l’outil de pilotage des risques du domaine. Il doit être porté par un responsable, le chef de projet pour le cas d’un projet, un directeur de la qualité dans une Business Unit par exemple. La Direction doit également être totalement impliquée dans le pilotage : le directeur de la maîtrise d’œuvre du projet dans le cas d’un projet, le directeur de BU dans le cas d’une Business Unit par exemple.

Le plan de contingence