Une des grandes nouveautés d’eduQua 2021 est l’introduction de la notion de gestion des risques dans la liste des 6 critères relatifs au principe Management. De quoi parle-t-on lorsqu’on aborde la gestion des risques ? Qu’est-ce qu’un risque et comment le gérer ? Tel est le propos de ce deuxième épisode.
Tout d’abord, mettons-nous d’accord sur la notion de risque. Selon l’Office fédéral de la protection de la population (OFPP), le risque est « une mesure de l’ampleur d’un danger compte-tenu de la probabilité […] d’un événement et de l’étendue des dommages ». Alors qu’un danger, toujours selon l’OFFP est « un événement […] qui lors de sa survenance porte atteinte à la population […] ». Par analogie, pour l’entreprise, tout événement réputé dangereux porte atteinte à sa pérennité et c’est le niveau de dommage qui va en graduer l’effet.
Un processus en 4 étapes
Dans le cadre d’eduQua, il est demandé de détecter les risques ou les menaces potentiels auxquels est exposée l’entreprise. C’est la première étape du processus. Pour y parvenir, il existe de nombreuses méthodes d’identification allant de l’exploitation des données à l’animation de séances de créativité transversales. Cependant, quel que soit l’outil utilisé, le succès de cette étape est conditionné par la présence de deux compétences-clés essentielles : l’écoute et la capacité de se remettre en question.
La deuxième étape consiste à évaluer le risque représenté par le danger détecté. Comment s’y prendre ? L’OFPP nous indique le chemin : un risque se calcule avec 2 facteurs : la probabilité de la survenance de l’événement et l’étendue du dommage causé. En d’autres termes, à quelle fréquence cet événement peut ou pourrait se produire et quelle en est ou en serait la gravité ? On parle de criticité. Le livrable de cette étape est appelé « matrice des risques ». C’est elle qui va être le point d’entrée de la troisième étape du processus.
L’étape n° 3 va consister à transformer « la matrice des risques » en plan de « prévention des risques ». Celui-ci se présente sous forme d’un tableau synoptique incluant :
- la description du risque,
- la graduation de la fréquence et de la gravité de sa survenance,
- sa criticité,
- le nom du/de la responsable chargé/e de la surveillance,
- l’action de prévention, de réparation ou de veille.
La dernière étape, la quatrième, permet de boucler le processus. On la nomme « suivi des risques ». En effet, rien ne sert de détecter les risques, de les évaluer et de créer un plan de prévention si les risques ne sont pas suivis. A intervalles réguliers, un pointage du milieu est effectué et si besoin ils sont réévalués, adaptés, modifiés et documentés selon le processus global décrit ci-dessus.
Quand le dommage se produit…
La prévention ne supprime ni le risque ni la menace. Par contre, on en connaît l’existence et la probabilité de leur survenance. Lorsque celle-ci se produit, cela devient une affaire de management. Comment l’encadrement et la direction vont faire face à la crise qui va forcément en découler, quelle que soit la taille du dommage causé ?
Ceci est une autre histoire…
Solange Dunand – membre du Comité RQFA – nov. 2021