Tout événement dont la survenance, dans un horizon de temps défini, perturberait l’atteinte des objectifs escomptés. Il se caractérise par le triptyque [péril-ressource-conséquence]. En effet, il s’agit de la possibilité qu’un péril affecte une ressource de l’organisation dans un processus donné et produise des conséquences sur l’atteinte des objectifs.
Un risque pur se traduit par une altération des actifs et pôles de valeur. Un risque spéculatif est lié au processus de prise de décision et peut avoir des conséquences négatives ou positives.
C’est une démarche de gestion rigoureuse et itérative, intégrée au sein de chaque activité de l’organisation et qui consiste à : identifier les risques, les évaluer, choisir les options de traitement possibles, suivre et piloter ces risques dans les limites de tolérance établies, communiquer les résultats aux parties concernées et contrôler l’efficacité du dispositif de gestion globale.
Meilleure maîtrise des opérations, Sécurisation des actifs clés, Meilleure allocation de ressources, Réduction de la volatilité des résultats, Amélioration de la perception, Fiabilisation de l’information financière et opérationnelle, Renforcement de la conformité aux lois et réglementations applicables, Renforcement de la conformité aux directives du top management, Réduction des effets dissuasifs liés aux prises de décisions, Meilleure gestion des activités contingentes…
Elle se définit comme une limite de tolérance au-delà de laquelle l’entreprise ne pourrait accepter un risque. L’appétence au risque peut être exprimée en termes quantitatifs ou qualitatifs. Elle peut être générale dans le sens où elle s’exprime à travers un niveau global de pertes que l’entreprise ne saurait tolérer sur une période donnée, ou spécifique dans le sens où elle se définit par nature de risque à travers des indicateurs. Le respect de l’appétence au risque garantit l’atteinte des objectifs.
La gouvernance des risques permet de mettre en œuvre le Risk Management conformément aux intérêts des actionnaires et des autres parties prenantes. Elle garantit également une bonne répartition des rôles et responsabilités dans la gestion des risques.
Le Risk Manager est celui qui est en mesure d’appréhender, de manière globale et intégrée, les risques auxquels est exposée son entité et ce, sous les angles technique, organisationnel, cognitif et culturel.
Un processus d’identification, de description, de hiérarchisation et de représentation des risques d’une organisation, réalisé de manière périodique. Elle se matérialise par un inventaire, une matrice et des fiches de risques.
Réduire un risque revient à réduire ses composantes, à savoir la fréquence et la gravité. Pour réduire la fréquence il faut agir sur les causes. C’est ce que nous appelons la prévention. Pour réduire la gravité il faut agir sur les conséquences ou en d’autres termes faire de la protection.
Transférer un risque revient à partager ses conséquences avec une ou plusieurs autres parties. Transférer un risque ne veut pas dire l’éliminer. Ce transfert peut prendre la forme d’un partage avec une autre organisation ou d’un recours au marché financier. Les risques les plus souvent transférés sont ceux dont les criticités se situent au-dessus des seuils de tolérance établis et pour lesquels les coûts de réduction seraient supérieurs aux coûts de transfert.