En Suisse, une PME sur trois
privilégie actuellement les programmes de gestion
des risques et a déjà mis ou
prévoit de mettre en place un tel programme. La norme ISO 31000 fournit des principes, un cadre et des lignes
directrices.
Comment répondre aux exigences
de gestion des risques de vos administrateurs
et actionnaires ? Comment identifier, évaluer et suivre vos risques
afin de mieux atteindre les objectifs stratégiques et opérationnels ?
Quels sont les risques auxquels vous êtes exposés ?
Il existe différentes manière de
traiter la gestion des risques. On débute le projet par l’identification des risques : par le brainstorming, par
l’identification des objectifs, actifs ou encore des activités de
l’organisation.
L’évaluation s’effectue en tenant de la probabilité de l’impact de
chaque risque. Nous pouvons attribuer une probabilité d'occurrence de la
concrétisation du risque. De même,
l'impact d'un risque est déterminé par rapport aux conséquences d'un incident
ou accident sur l'entreprise.
En pondérant ces facteurs au
moyen de note, nous obtenons une cartographie de tous les risques identifiés,
allant de grave à faible selon votre échelle de valeurs :
Les mesures et/ou protections pour diminuer les risques sont mis en
place en fonction de l’impact et probabilité ainsi que des moyens financiers,
humains et matériels à disposition.
Les grandes familles de risques ci-dessous résument le périmètre des
activités dans lesquelles se reconnaît chaque entreprise:
Robert Corminboeuf
Directeur associé etheos
www.etheos.ch
Aucun commentaire:
Enregistrer un commentaire