You can edit almost every page by Creating an account. Otherwise, see the FAQ.

Risques organisationnels

De EverybodyWiki Bios & Wiki
Aller à :navigation, rechercher



Les transactions et les pratiques de gestion sont plus complexes de même que les risques qui en découlent; le coût d’une erreur stratégique et la vitesse de ses conséquences sur l'entreprise ont augmenté ; les nouvelles technologies introduisent de nouveaux risques organisationnels ; les contrôles traditionnels sont mis de côté à la suite des changements organisationnels ; la fraude continue d’être un problème pour plusieurs organisations.

Ces constats se traduisent pour la direction d’une entreprise par un changement de perception et par un changement dans les pratiques de gestion.

Changements de perception et des pratiques de gestion[modifier]

Les changements de perception et des pratiques de gestion impliquent que :

  • Le contrôle passe d’un contrôle réactif à un contrôle préventif et proactif.
  • Le contrôle se transforme en un processus de gestion des risques organisationnels.
  • La gestion des risques organisationnels déborde l’aspect financier pour s’étendre à tous les aspects et à tous les niveaux de l'entreprise.
  • La responsabilité du contrôle passe d’une responsabilité unique et centralisée à une responsabilité décentralisée et partagée par tout le personnel.
  • Le contrôle devient une pratique d’autocontrôle.
  • L’autocontrôle s’effectue dans le cadre d’un processus continu.

Définition des risques organisationnels[modifier]

Pour bien comprendre ce qu’on entend par risques organisationnels, on peut les définir comme étant des menaces, des effets négatifs ou des problèmes qui peuvent se produire à la suite d'un événement ou d'une action dans une entreprise ou une organisation.

Sources des risques organisationnels[modifier]

Les risques peuvent provenir de deux sources principales : de l’extérieur de l'entreprise (risques externes) et de l’intérieur de l'entreprise (risques internes).

Les risques externes proviennent des changements dans l’environnement de l'entreprise (changements politiques, économiques, technologiques, sociologiques) qui peuvent exercer une influence négative sur les objectifs et les stratégies de l'entreprise.

Les risques internes peuvent provenir soit des processus, soit de l’information de gestion. Les risques liés aux processus surviennent lorsque les processus ne sont pas performants. Les exemples suivants illustrent des risques découlant de processus non performants :

  • Le processus n’est pas aligné correctement sur les stratégies de l'entreprise;
  • Le processus ne donne pas satisfaction aux clients;
  • Le processus n’opère pas de façon efficiente.

Des risques dans les processus peuvent également survenir lorsque l'entreprise apporte des changements dans ses processus, dans sa structure organisationnelle, dans son personnel clé, dans ses systèmes d’information, etc.

L’information de gestion peut représenter aussi un risque lorsque l’information servant à prendre des décisions est incomplète, pas à jour, erronée, en retard, non pertinente, etc.

Programme d'action[modifier]

Pour modifier ses pratiques de contrôle, la direction d’une entreprise devra réaliser un programme d’action comprenant quatre volets :

  • Définir un cadre de gestion pour faciliter la communication entre les intervenants dans la gestion des risques organisationnels.
  • Mettre en place les processus de contrôle qui permettront une meilleure gestion des risques et qui viseront à réduire les risques à un niveau acceptable.
  • Instaurer un style de gestion fondé sur la responsabilisation, l’autocontrôle et la communication.
  • Élaborer une structure organisationnelle pour appuyer toute la démarche de gestion des risques organisationnels.

Cadre de gestion[modifier]

Le cadre de gestion vise à servir de guide dans le développement des processus de contrôle et dans la gestion des risques organisationnels. Il comprendra une politique de gestion des risques organisationnels et une classification des risques organisationnels.

Processus de contrôle des risques organisationnels[modifier]

Pour gérer les risques organisationnels d’une façon efficace à la grandeur de l'entreprise, la direction a besoin d’un ensemble de processus de contrôle des risques incluant :

  • un processus de contrôle stratégique (pour les risques externes),
  • un processus de contrôle organisationnel et un processus de contrôle opérationnel (pour les risques internes liés aux processus d’affaires et à l’information de gestion).

Pour chaque catégorie de risques, l'entreprise devra disposer :

  • d’un processus continu d’évaluation des risques
  • et d’un processus continu d’évaluation et de développement des pratiques de contrôle permettant de réduire les risques à un niveau acceptable.

Style de gestion[modifier]

Le style de gestion devra refléter la nouvelle façon de gérer les risques organisationnels. Si on désire que le personnel soit davantage impliqué, celui-ci devra davantage être responsabilisé ce qui signifie de déléguer des responsabilités et l’autorité décisionnelle à des personnes qui peuvent évaluer et gérer les risques organisationnels, améliorer les processus de contrôle et agir dans le meilleur intérêt des clients externes et internes.

Structure organisationnelle[modifier]

La structure organisationnelle aura pour objectif d'appuyer la mise en œuvre de la nouvelle approche de gestion des risques organisationnels.

La nouvelle structure organisationnelle devra :

  • s’aligner sur les objectifs et les stratégies de l'entreprise;
  • favoriser la délégation d’autorité et la responsabilisation du personnel;
  • valoriser la gestion des risques organisationnels à travers toute l'entreprise.

Politique de gestion des risques organisationnels[modifier]

La politique de gestion des risques organisationnels devrait comprendre les éléments suivants :

  • Les objectifs d’évaluation et de contrôle des risques organisationnels.
  • Les principes directeurs de gestion des risques.
  • Le responsable pour implanter la politique de gestion des risques.
  • Les stratégies pour gérer les différents types de risques.
  • L'autorité pour gérer les risques.
  • Les rôles et responsabilités de chaque directeur responsable à travers l’organisation.
  • Les rapports d'évaluation de la performance.

Source[modifier]

Articles connexes[modifier]

Cet Article wiki "Risques organisationnels" est issu de Wikipedia. La liste de ses auteurs peut être visible dans ses historiques.