Comment gérer les cartes des risques : criminels, éthiques et commerciaux

Actuellement, les entreprises sont obligées de gérer une grande variété de réglementations, par exemple, celles qui impliquent le respect de certaines réglementations légales, d’autres spécifiques au secteur financier, des réglementations technologiques, etc. Les règles qui s’appliquent à chaque entreprise dépendent de plusieurs facteurs, tels que le secteur auquel elle appartient, le nombre d’employés ou le volume de chiffre d’affaires, entre autres.

Afin de se conformer à cette réglementation, il est courant que différents types de risques soient gérés. Le résultat final recherché par toute réglementation est de disposer d’une cartographie des risques qui permet une visualisation rapide du nombre de risques dans l’organisation et de leur criticité, pour laquelle les facteurs de probabilité d’occurrence et l’impact qu’ils causent pour l’organisation sont généralement pris en compte.

Au cours des dernières années, les organisations ont cherché de plus en plus à intégrer les différents types de risques dans une seule carte des risques, car les avantages sont nombreux, tels que l’évitement de la duplication de l’information ou la réalisation de rapports de risque consolidés. Cependant, cette intégration n’est pas toujours facile pour diverses raisons.

À partir de là, nous entendons citer quelques points importants à prendre en compte, et de cette manière atteindre un pourcentage élevé d’intégration entre les différents types de risque.

Les risques criminels correspondent généralement à la commission de crimes que les travailleurs d’une organisation peuvent commettre dans l’exercice de leurs fonctions, qui correspondent généralement aux crimes caractérisés dans le Code pénal de chaque pays. Tous les crimes ne s’appliquent pas à une organisation, mais ils varient en fonction des activités et des services qu’elle exerce.

Les risques éthiques des entreprises peuvent être classés comme les risques où les employés, en raison de leur position hiérarchique dans l’entreprise et de leur accès facile à l’information, se sentent tentés et modifient leurs principes et comportements éthiques à un moment donné, pour d’autres en adoptant des comportements inappropriés, répréhensibles ou contraires à la loi. Dans ces risques, l’auto-bénéfice prévaut généralement, quel que soit le désastre qui peut être généré autour d’eux.

Au niveau de l’entreprise, certains risques éthiques peuvent être identifiés, tels que ceux décrits ci-dessous :

• Conflits verbaux et traitement irrespectueux entre les groupes.
• Abus de pouvoir.
• Pots-de-vin.
• Faible performance due à un manque d’engagement.
• Facteurs dérivés de la connaissance de l’information.

Les risques d’entreprise correspondent à ceux que toute activité commerciale implique. Le nombre de risques peut varier d’une organisation à l’autre, mais aucune entreprise n’est exempte d’avoir des risques d’affaires car ils sont directement liés aux domaines d’activité et aux services fournis.

Les exigences d’une cartographie intégrée des risques sont les mêmes dans toutes les organisations. Selon le type d’organisation (taille, secteur, réglementation applicable, etc.), il y en aura des plus complexes que d’autres à réaliser, voire certains seront déjà résolus dès le départ.

1. Niveaux de probabilité et d’impact.
   L’aspect le plus fondamental, et en même temps le plus important, de la réalisation d’une carte intégrée des risques est que les niveaux utilisés pour l’évaluation de la probabilité et de l’impact sont les mêmes. Le risque est généralement représenté par les deux paramètres, donc si nous voulons cadrer des risques de différents types sur la même carte, les options possibles pour leur évaluation doivent coïncider. Si celle-ci n’est pas homogénéisée, les résultats des risques ne sont pas comparables.
2. Calcul des risques.
   Un autre aspect important est lié à la formule de calcul du risque. Il semble évident de penser que, pour intégrer des risques de différents types, il faut les obtenir de la même manière. Cependant, ce point a des nuances. Une méthodologie de calcul des risques peut être travaillée avec « plusieurs chemins » en utilisant différents paramètres (par exemple : plus d’un type d’impact pour l’évaluation du risque d’entreprise ; prise en compte de la fréquence d’une activité et de la probabilité historique du risque), mais l’important est que le calcul du risque soit toujours basé sur une valeur finale de probabilité et d’impact. Voici quelques exemples de ce qui précède :
   • L’impact d’un risque d’entreprise est calculé sur la base de l’évaluation de plusieurs types d’impact (économique, réputationnel, etc.), mais une valeur d’impact finale est toujours obtenue, qui sera prise en compte pour le calcul du risque.
   • L’impact d’un risque criminel est suffisant avec une seule évaluation, qui est celle prise en compte pour le calcul du risque.
3. Éléments analysés.
   Tout risque doit être associé à un élément. Il peut s’agir d’un domaine, d’un processus ou de l’organisation elle-même. Pour réaliser une cartographie des risques intégrée, il est essentiel que les éléments qui font l’objet de l’analyse existent et fassent partie du périmètre de l’analyse des risques.
4. Catalogues de risques typés.
   Cet aspect, bien qu’il ne soit pas obligatoire, est fortement recommandé à prendre en compte. Pour faciliter l’identification et la gestion des risques de différents types dans une même analyse de risques, il est nécessaire de créer des catalogues de risques par type. Ce fait permet de définir de manière homogène les risques qui vont être considérés sur la carte, en étant en mesure d’établir un mécanisme de codage qui permet de les classer rapidement en un coup d’œil.

De notre société, nous vous aidons dans la mise en œuvre de votre système intégré de gestion des risques grâce au logiciel de gestion des risques GlobalSuite® avec lequel vous obtiendrez :

• Définition plus facile des risques auxquels votre organisation est confrontée.
• Un rapport préétabli et personnalisable qui favorise la prise de décision et où vous pouvez voir comment utiliser vos ressources dans la gestion des risques de manière optimale.
• Grâce à la carte thermique proposée par le logiciel, vous gagnez du temps et avez la possibilité de filtrer facilement par type de risque.
• Un meilleur contrôle de votre organisation en regroupant tous les risques sur une seule plateforme
• Garantie d’être toujours à jour avec des catalogues de risques des principales réglementations internationales et locales.
• Possibilité d’intégration avec d’autres logiciels de votre entreprise pour profiter de la gestion d’autres domaines, par exemple, les employés, les processus, les incidents, etc.