La gestion des risques est devenue un élément indispensable des stratégies modernes de développement des entreprises. Aucun business plan ne sera accepté sans un chapitre détaillant les risques éventuels et comment les gérer.
Mais vous devez d'abord identifier les risques. La façon dont cela est fait déterminera le succès global de la gestion de l'incertitude.
Incertitude dans l'économie moderne
L'incertitude dans notre contexte est l'absence ou le manque d'informations sur les événements futurs. Il est toujours présent dans l'activité économique, influençant de nombreux processus économiques. L'incertitude est exprimée en termes de risque.
Les affaires sont impossibles sans l'incertitude inhérente à l'avenir. Nouvelles technologies, réformes, forte concurrence, innovations - tout cela est impossible sans échecs probables. Le risque accru est un abonnement au monde de la libre entreprise.
Les menaces économiques résultent d'une grande variété de facteurs. concurrents, fournisseurs,opinion publique, décisions gouvernementales, sanctions, salariés eux-mêmes, tous les acteurs sont potentiellement porteurs de dangers difficilement prévisibles.
Risques et théorie du portefeuille
Au cours des cent dernières années, un corpus solide de recherches économiques s'est formé sur les risques dans les marchés des valeurs mobilières, l'assurance, la finance et d'autres domaines d'activité. Grâce à eux, la théorie de l'approche par portefeuille est apparue dans le monde des affaires.
Cette théorie des plus intéressantes vous permet de lier l'identification des dangers et des menaces en un seul ensemble avec la gestion de portefeuille. L'idée principale de la théorie concerne le rapport du risque et du revenu: il peut être calculé et fixé en une valeur numérique. Selon l'approche de portefeuille, l'investisseur devrait recevoir une compensation complète pour les menaces possibles acceptées. Les risques spécifiques à l'entreprise (inhérents uniquement à celle-ci) sont mieux minimisés ou complètement éliminés. Dans ce cas, la rentabilité du portefeuille d'investissement ne dépendra que de l'état du marché.
D'une manière ou d'une autre, l'identification et la gestion des risques sont l'un des sujets clés de l'entreprise moderne dans toutes ses manifestations.
Définitions et classifications
La notion de risque ne s'applique pas qu'à la sphère économique. Ils sont gérés par des psychologues, des philosophes et d'autres humanitaires. Et cela signifie une variété exceptionnelle de formulations encombrantes dans diverses sources. Par conséquent, il est préférable de définir l'identification du risque et le risque lui-même.
Le risque est un événement incertain mais possible qui peut se produire dansn'importe quel domaine de la vie humaine. Ces événements sont une catégorie très variable. Ils reflètent tout changement dans leurs résultats, probabilités et conséquences.
L'identification des risques est l'identification des éventuels cas négatifs pouvant affecter l'entreprise. Sans cet élément, il est impossible de poursuivre les travaux sur la durabilité des entreprises.
Le processus d'identification des risques est divisé en deux étapes:
- Une entreprise qui ne l'a pas encore fait commence par la recherche initiale et l'identification des menaces externes et internes. Cela s'applique également aux nouveaux projets ou entreprises.
- Identification permanente des risques - révision périodique de la liste existante pour corriger les anciennes fonctionnalités et en ajouter de nouvelles.
En général, la gestion des risques est un processus cohérent et logique. La chaîne d'action se compose des maillons suivants:
- identification des dangers et des risques;
- leur analyse et évaluation;
- minimiser ou éliminer les facteurs;
- évaluer l'efficacité des interventions;
La dernière étape du processus passe en douceur à son début. Toute évaluation du travail effectué doit conduire à des révisions et des ajustements d'actions avant le prochain cycle. Cela s'applique pleinement au nouveau cycle d'identification des risques après évaluation de l'efficacité des mesures visant à les minimiser.
Les réponses à un risque significatif sont les suivantes:
- minimisation des risques;
- sa liquidation;
- partage des risques.
Gestion des risques
Il s'agit d'un ensemble d'actions qui commence parrepérage des risques. L'analyse des risques et les mesures visant à réduire ou à éliminer la possibilité de leur mise en œuvre commencent à la deuxième étape. Il est clair que les mesures ne sont prises qu'en fonction des facteurs susceptibles de nuire au succès de l'entreprise.
Ignorer le contrôle des menaces possibles peut conduire l'entreprise à de graves pertes. Les affaires modernes sont sans pitié pour ceux qui ne savent pas comment penser à demain.
La clé du succès a toujours été l'identification précoce des risques. Ces mots sont faciles à écrire sur papier, mais très difficiles à mettre en pratique. La recherche et l'identification des maillons faibles est impossible sans la participation du personnel à tous les niveaux. Et les employés préfèrent plus souvent ne pas parler d'erreurs, d'inconduites et d'autres incidents au travail.
Par conséquent, la principale préoccupation de la direction est de créer un climat de confiance pour discuter ouvertement des problèmes de l'entreprise sans crainte d'être puni. Si de telles conditions sont créées, l'identification et l'évaluation des risques seront les plus complètes, ce qui garantira leur gestion réussie.
Méthodes d'identification des risques: qui ? où? quand ?
L'essentiel est de savoir et de se souvenir que personne ne vous donnera une recette universelle pour identifier les facteurs de risque. Parce que par définition, ça ne peut pas l'être.
Vous pouvez rechercher, mémoriser et identifier les menaces possibles n'importe où et n'importe quand. Fondateurs, cadres supérieurs, employés ordinaires, consultants - tout le monde peut s'occuper de l'identification des risques d'entreprise. Les sources de recherche peuvent être n'importe quoi: internes, externes par secteur d'activité,initiés des concurrents, global des nouvelles mondiales.
L'art d'identifier les dangers et les risques dans une masse d'informations réside dans la capacité à ne sélectionner que les cas significatifs pour l'entreprise. Ensuite, il sera possible de commencer leur analyse et leur évaluation.
Les méthodes d'identification des risques peuvent être fondamentalement différentes les unes des autres. Le choix de la méthode dépend de l'entreprise en tenant compte de son profil, des spécificités du lieu, de l'heure et de bien d'autres facteurs.
Les méthodes les plus courantes incluent le brainstorming, la méthode Delphi, l'analyse SWOT, les listes de contrôle et l'organigramme. Certaines d'entre elles sont de pures méthodes de facilitation, d'autres sont des travaux analytiques.
Brainstorming: rappelez-vous de tout
Cette méthode fonctionne très bien si les objectifs de la collaboration sont clairement définis. Il s'agit d'un travail d'équipe avec l'aide de la facilitation - une technologie spéciale pour une activité de groupe efficace. Le remue-méninges peut faire des merveilles. C'est particulièrement utile pour former une longue liste de quelque chose (dans notre cas, les risques et les dangers), puis pour regrouper et structurer les éléments.
Si la discussion est structurée correctement, son résultat est une liste sans un seul paragraphe ou mot superflu. L'important est que l'équipe devienne fière de la liste finale des risques: c'est un vrai produit collectif. Et cela signifie impliquer les employés dans le travail ultérieur sur les risques et les dangers de l'entreprise.
L'avantage le plus important du brainstorming en tant que méthode est la signification collective du résultat.
Méthode Delphi
La particularité et le principal avantage de cette méthode est une excellente occasion d'obtenir des réponses impartiales de tous les participants, afin d'éviter l'influence de points de vue faisant autorité. Tout est dans l'anonymat des questionnaires distribués.
La technologie de travail avec le groupe consiste à remplir anonymement des questionnaires, qui sont ensuite collectés, traités et distribués aux voisins pour examen. Après cela, des ajustements sont apportés aux questionnaires des réponses initiales, qui apparaissent le plus souvent après avoir pris connaissance de l'opinion des collègues. Cette action peut être répétée plusieurs fois jusqu'à ce qu'un consensus soit atteint.
Le choix de la méthode d'animation dépend de l'éventail des questions auxquelles il faut répondre. Si le brainstorming est idéal pour trouver et identifier tout un éventail de dangers de toutes sortes (une grande quantité d'informations bien structurées), alors la méthode Delphi est optimale pour déterminer, par exemple, les groupes à risque prioritaires.
Analyse SWOT
L'analyse SWOT n'est pas une méthode spéciale de gestion des risques. Mais cette technologie d'analyse concurrentielle fonctionne très bien pour les identifier.
Les menaces de l'environnement externe et les faiblesses de l'entreprise, identifiées dans l'analyse SWOT, sont intrinsèquement des facteurs de risque.
Les faiblesses font référence à des facteurs internes. Il peut s'agir de la faible qualification d'une partie du personnel, du manque de logiciels nécessaires ou de conflits fréquents entre certains services. Ces facteurs s'intègrent bien dans la matrice des risques avec des moyens très concrets de les minimiser.
Avec des menaces étrangèresles environnements sont beaucoup plus difficiles à travailler. Ils ne relèvent en aucun cas du contrôle de la direction de l'entreprise et sont associés à des domaines politiques, environnementaux, sociaux et autres. Cela seul augmente considérablement le besoin d'une analyse SWOT.
Feuilles de contrôle
La méthode est plus adaptée à ceux qui ne collectent pas pour la première fois des informations sur les risques d'entreprise. Les listes de contrôle sont des listes de toutes les menaces possibles pour l'entreprise identifiées lors de sessions ou de projets antérieurs. La tâche consiste à réviser et à faire des ajustements en tenant compte de facteurs externes ou internes modifiés.
La méthode de la liste de contrôle ne doit pas être utilisée comme méthode principale, elle est bonne comme méthode auxiliaire.
Méthode de construction d'organigramme
Si une entreprise utilise une approche processus avec des chaînes intégrées d'organigrammes des processus principaux et auxiliaires, il sera alors très facile d'identifier les risques avec leur aide. Une séquence d'actions bien écrite aide toujours à trouver les maillons faibles ou les incertitudes dans les décisions.
Les illustrations visuelles montrent toutes les relations au sein de l'entreprise liées à l'analyse des produits, aux ventes, aux décisions de gestion, aux logiciels, etc.
Effet domino et nouveaux risques numériques
L'expansion des sociétés transnationales et la mondialisation du commerce international ont apporté des changements majeurs à la dynamique du développement économique et, par conséquent, des types de menaces complètement nouveaux. L'une des caractéristiques de ces risques est ce que l'on appelle l'effet domino.
Les liens complexes entre les entreprises financières et industrielles interprofessionnelles rendent impossible l'effondrement économique isolé d'une entreprise, une série de faillites d'organisations affiliées et liées aux entreprises ne manquera pas de suivre.
La révolution numérique a entraîné des défis spécifiques liés aux menaces informatiques. Les méthodes d'identification des risques associés au secteur informatique sont complètement différentes. Des spécialistes de la sécurité numérique sont nécessaires ici, un brainstorming général n'aidera plus.
Trois stratégies pour faire face aux risques identifiés
Dans le cadre du processus de gestion des risques, après leur identification et leur analyse, suit l'étape la plus importante de leur « affinage » d'entreprise. Les décisions peuvent être complètement différentes, mais toutes les options peuvent être divisées en trois types de stratégies:
- « Éviter tout risque » est une stratégie qui se produit plus souvent que nous ne le souhaiterions. Stagnation et stagnation sont le résultat d'entreprises dont la direction refuse de s'engager dans de nouvelles initiatives si elles comportent le moindre risque. Attendre sur la touche aujourd'hui ne fonctionnera pas: l'environnement extérieur changeant ne tolère pas un tel comportement.
- Les risques sont surveillés et pris pour acquis. Une telle politique entraîne des fluctuations de l'efficacité et de la rentabilité de l'entreprise, en fonction de la mise en œuvre des aléas et de leur impact négatif sur l'entreprise.
- Gestion des risques. Dans ce cas, les entreprises suivent clairement la chaîne d'actions depuis la recherche d'éventuels maillons faibles jusqu'à l'élaboration et la mise en œuvre de mesures pour les gérer.
Faire face aux conséquencesl'incertitude économique ne peut être négligée: ce sont les réalités d'aujourd'hui. Plus elle est menée de manière efficace, plus l'entreprise sera durable.