Gestion de risque d'entreprise

Services en Gestion des Risques
-	Gestion de risque d’entreprise
-	Plans de continuité d’affaires
-	Gestion de crise d’affaires
-	Gestion des risques de sécurité

La GESTION DE RISQUE D’ENTREPRISE (GRE) est un processus qui identifie les évènements ayant un impact sur les objectifs d’affaires

La GRE est appliquée dans un contexte de stratégie à travers l’entreprise afin d’identifier et gérer les évènements qui peuvent affecter l’entité. Cette méthode assure l’atteinte des objectifs. Les bénéfices de l’implémentation de la GRE incluent :

Une meilleure compréhension du potentiel des risques à affecter l’atteinte des objectifs
De l’information pertinente sur l’interrelation des risque
Une description précise des risques d’opérations et d’affaires
Facilite l’identification et l’obtention de meilleures opportunités d’affaires dans le futur
La capacité de gérer les risques au sein des différentes divisions de l’entreprise
Des communications pertinentes sur la nature des risques.

La gestion de risque d’entreprise débute avec la compréhension du contexte dans lequel l’entreprise fonctionne;

La mission de l’entité
Ses stratégies et sa vision
Ses objectifs d’affaires
Ses valeurs organisationnelles

… en plus d’une compréhension complète de sa structure, des unités d’affaires en jeu ainsi que des installations spéciales employées par l’entité.

La prochaine étape consiste en le développement d’unregistre de risques pour l’entité; un ensemble de risques stratégiques, opérationnels, financiers, éthiques et externes qui sont en lien avec la situation de l’entreprise doit être produit. Ce registre est développé en conjonction avec les dirigeants des différentes divisions, généralement à travers un processus d’entrevues structurées.

Le registre de risque est ensuite réduit à un ensemble prioritaire de risques tel que sélectionné par un échantillon de personnel expérimenté : management, dirigeants d’unités, spécialistes, etc. Chaque risque est ensuite pesé dans un contexte d’atelier, parrainé par des consultants en risque, en considérant deux facteurs principaux:

a) la probabilité de risque, qui peut être exprimée par le nombre de fois que l’évènement se produit par année et b) les conséquences des risques (santé, sécurité, environnement et opérationnel)

Tous deux sont des facteurs décisifs en ce qui concerne l’analyse du niveau de risque et leurs impacts sur l’atteinte des objectifs d’affaires.

Le résultat de l’atelier est un ensemble de risques hiérarchisés, représentés graphiquement sous forme de carte de risque. Cette dernière permet à l’entité d’identifier les risques intolérables, ceux qui nécessitent un traitement additionnel et ceux qui sont tolérables avec les contrôles existants.

Les stratégies de mitigation de risque doivent être identifiées et évaluées afin de modifier la région tolérable;

réduction de risque attendue (à travers la conséquence ou la réduction de probabilité)
évaluation du coût-bénéfice du traitement
effets secondaires (nouveaux risques engendrés par les stratégies de mitigation)
faisabilité et acceptabilité des stratégies

Les processus de GRE doivent être opérationnalisés afin de connaître du succès – ils doivent faire partie intégrante de l’organisation à travers son personnel (compétences, culture de risque et communication), comme une partie de la planification d’affaires et des processus d’opération, dans un contexte d’amélioration continuelle. Ceci implique une évaluation des performances et la mise à jour de la GRE afin de créer une résilience.