Piloter les risques

1. Le pilotage des risques : le début de la qualité

Avant de penser à la croissance, au profit et à l’amélioration de la qualité, toute entreprise raisonnable doit aujourd’hui avant tout savoir gérer ses risques. Dans un monde globalisé, les crises aussi se partagent. Crises économiques, politiques, sanitaires, … peuvent toutes avoir des répercussions sur la qualité des produits et des services, qu’elles surviennent au sein de l’entreprise ou chez certains de ses partenaires.

Nous verrons que les principes généraux de la gestion des risques sont assez simples et peuvent s’appliquer dans bon nombre de domaines. Et pourtant …

Cet article présente les concepts généraux de la gestion des risques. Ils peuvent s’appliquer au niveau global de l’entreprise, ils sont d’ailleurs mentionnés dans les rapports annuels des entreprises cotées aux Etats-Unis. Ils peuvent aussi s’appliquer au niveau d’une Business Unit, d’un projet, ou d’un processus. Un autre article abordera les outils d’analyse et prévention des défaillances, plus spécifiques à la démarche qualité.

2. Qu’est ce qu’un risque ?

Un risque est un évènement possible affectant certains processus et ayant des conséquences néfastes pour l’entreprise.

Le niveau du risque est la résultante de deux critères :
• La probabilité de survenue
• L’impact de sa survenue

3. Comment mesurer un risque ?

La probabilité de survenue se mesure sur une échelle de 1 à 5 : de rare à presque certain. L’impact de la survenue se mesure également sur une échelle de 1 à 5 : de insignifiant à catastrophique.

La somme des deux scores détermine le niveau du risque sur une échelle de 2 à 10.

4. La matrice des risques

Cette matrice va vous aider à déterminer si les risques sont acceptables ou inacceptables.

5. Comment chiffrer le risque ?

Afin de mesurer l’investissement qu’il est judicieux de réaliser pour couvrir un risque, il est utile de chiffrer le risque en euros. La probabilité est alors calculée en pourcentage. Le montant de l’impact est valorisé en euros. La multiplication des deux donne le montant du risque. Ce montant pourra d’ailleurs être utilement provisionné s’il n’est pas couvert par le plan de contingence.

Exemple : une machine pourrait être défaillante si une opération de maintenance n’était pas réalisée dans les 6 prochains mois.

On peut estimer la probabilité de défaillance dans les 6 prochains mois à 30% selon l’avis du responsable de la maintenance.

En cas de panne, l’impact serait les suivants :

• Réparation des pièces endommagées par la panne : 10.000 euros
• Pertes de revenus suite à l’arrêt de la machine et aux commandes non honorées : 50.000 euros
• Heures supplémentaires des agents de maintenance pour redémarrer la machine en urgence : 8.000 euros

On peut ainsi valoriser le montant du risque à (10.000 + 50.000 + 8.000) x 50% = 34.000 euros

Sachant que l’opération de maintenance à réaliser dans les 6 mois coûte 17.000 euros, quelle décision prenez-vous ?

6. Comment piloter les risques ?

Mesurer et chiffrer les risques, c’est déjà commencer à les piloter. Le plus dur est fait !

Il est utile de cartographier les risques et de les représenter visuellement sur une matrice à deux dimensions :

 Matrice de répartition des risques

7. Le suivi des risques

Il est ensuite nécessaire de dresser un tableau détaillé de suivi des risques afin de justifier l’évaluation réalisée. Un fichier Excel convient parfaitement. Il doit contenir au moins les informations du tableau ci-dessous.

Il pourra aussi contenir des informations complémentaires : qui a émis le risque ? quand le risque a-t-il été émis ? quand le niveau du risque a-t-il été évalué pour la dernière fois ?

 Tableau de suivi des risques (plan de contingence)

8. Le plan de contingence

Il convient ensuite de monter le plan de contingence pour chaque risque en apportant les informations suivantes. Certaines colonnes permettront de faire le suivi du plan de contingence. Tout d’abord, si le risque est inacceptable, il doit être à tout pris éviter. Les conséquences étant trop fâcheuses, la décision doit consister un mettre en place une solution d’évitement du risque. Si le risque est acceptable, il sera utile de graduer les mesures en fonction du niveau du risque. Il serait en effet inutile de dépenser beaucoup d’argent pour couvrir un risque banal. La solution d’atténuation d’un risque acceptable doit donc être appropriée au niveau du risque.

Ce plan de contingence devient alors l’outil de pilotage des risques du domaine. Il doit être porté par un responsable, le chef de projet pour le cas d’un projet, un directeur de la qualité dans une Business Unit par exemple. La Direction doit également être totalement impliquée dans le pilotage : le directeur de la maîtrise d’œuvre du projet dans le cas d’un projet, le directeur de BU dans le cas d’une Business Unit par exemple.

9. Définitions associées au pilotage des risques

Risque   Risk

Un risque est un évènement possible affectant certains processus et ayant des conséquences néfastes pour l’entreprise.

Le risque est donc la combinaison d’une probabilité de survenue et de son impact.

Auteur : Qualité Management | Une suggestion à nous faire ? Ecrivez-nous : contact@qualite-management.com

Risque acceptable

Un risque est acceptable lorsque un plan d’atténuation du risque est estimé suffisant. La conséquence de la survenue du risque ne met pas en péril l’organisation qui porte le risque.

Cette notion de risque acceptable est très importante et doit être intégrée dans le système de management de l’entreprise, qui peut avoir tendance à refuser le risque notamment dans les grands groupes. Or les resources et le capital sont toujours limitées et contraintes, ce qui rend impossible la suppression totale de tous les risques possibles.

Le risque acceptable ou tolérable est donc toujours la conséquence d’un équilibre optimal entre l’idéal du risque zéro et l’efficience financière de l’organisation, en rapport avec ce que le client est finalement prêt à financer. Dans certains cas, cet équilibre donnera lieu à des actions de réduction du risque, mais pas de suppression.

Auteur : Qualité Management | Une suggestion à nous faire ? Ecrivez-nous : contact@qualite-management.com

Risque inacceptable

Un risque est inacceptable lorsque un plan d’atténuation du risque est estimé insuffisant. La conséquence de la survenue du risque mettrait en péril l’organisation qui porte le risque. Le plan d’atténuation étant insuffisant, l’organisation doit mettre en œuvre un plan de prévention pour éviter la survenue du risque.

Auteur : Qualité Management | Une suggestion à nous faire ? Ecrivez-nous : contact@qualite-management.com

Analyse de risque   Risk Analysis

L’analyse de risque vise à répondre à plusieurs questions : quels problèmes peuvent survenir dans nos processus ? avec quelle probabilité ? avec quel enchaînement de conséquences ? En fonction de la gravité du risque, il convient de définir des mesures de prévention ou atténuation.

Auteur : Qualité Management | Une suggestion à nous faire ? Ecrivez-nous : contact@qualite-management.com

Indicateur Clef de Risque   Key Risk Indicator (KRI)

L’Indicateur Clef de Risque (KRI) est associé à un objectif clef ou stratégique. Il va permettre de mesurer la probabilité d’atteinte de l’objectif en fonction des risques qui pèsent sur le plan de mise en œuvre. Il permet de mesurer l’efficacité du plan de couverture du risque.

Auteur : Qualité Management | Une suggestion à nous faire ? Ecrivez-nous : contact@qualite-management.com

Score de risque   Risk Priority Number (RPN)

La multiplication du score évalué de Sévérité, d’Occurrence (ou probabilité) et de Détection donne le RPN (Risk Priority Number). Le RPN actuel est à comparer avec le RPN cible après mise en place des mesures de prévention. Cet indicateur est l’élément clef d’une Analyse des Modes de Défaillances (AMDEC/FMEA)

Auteur : Qualité Management | Une suggestion à nous faire ? Ecrivez-nous : contact@qualite-management.com

Tableau de bord des risques   Risk Scorecard

Le tableau de bord des risques est le miroir du tableau de bord d’implémentation de la stratégie. Pour chaque objectif stratégique est associé des mesures de performance et un plan d’action. Est également associé un tableau de bord des risques permettant de piloter les risques pouvant impacter la mise en œuvre de la stratégie.

Auteur : Qualité Management | Une suggestion à nous faire ? Ecrivez-nous : contact@qualite-management.com

10. Outils documentaires associés à cet article

 Tableau de suivi des risques (plan de contingence)

 Matrice de répartition des risques

11. Livres et articles associés

Contributions au management des risques projets: Proposition méthodologique de Leila Mellal  

Piloter les risques d’un projet de Henri-Pierre Maders  

Le Risque Projet de Stéphane J.X Beaumont  

Managing Risks: A New Framework - HBR (2012) de R. Kaplan and A. Mikes  

Définitions associées :  Analyse de risque  |   Analyse des modes de défaillance  |   Criticité  |   Indicateur Clef de Risque  |   Matrice de criticité  |   Plan de contingence  |   Risque  |   Risque acceptable  |   Risque inacceptable  |   Tableau de bord des risques  |

Auteur : Qualité Management | Une suggestion à nous faire ? Ecrivez-nous : contact@qualite-management.com