Les risques opérationnels constituent une des principales novations du nouvel accord promulgué dans le référentiel de Bâle. Ils se définissent comme les risques de pertes directes ou indirectes que peut subir une organisation (entreprise, collectivité locale ou Etat). Souvent, ils résultent de l’inadéquation ou de la défaillance des procédures qu’elle applique. Cependant, ils peuvent aussi être dus aux personnes et aux systèmes qu’elle emploie ou qu’elle utilise ou à des événements extérieurs. Ils ont une incidence sur ses activités. Ainsi, dans les services de mobilité, les risques liés à un accident voyageur, un bagage abandonné ou un problème technique créent des désordres conséquents. Il faut donc se demander comment identifier les risques majeurs pour l’entreprise afin de réduire sa vulnérabilité.
Quels sont les risques opérationnels ?
Aujourd’hui, les organisations sont fortement exposées à des risques opérationnels extrêmement diversifiés. Ils sont en relation avec leurs activités et peuvent être complexes à appréhender. Pour cela, ils constituent pour elles autant de sources de fragilité.
Par exemple, il peut s’agir de l’arrivée de nouveaux acteurs issus du numérique sur leur marché, de la mondialisation des échanges ou de la rapidité des innovations technologiques. Cependant, cela peut aussi provenir d’une plus grande criticité de leurs systèmes d’information, d’une responsabilité juridique accrue, d’un turn-over important du personnel. Enfin, la perte d’une compétence, des processus inadéquats ou la recrudescence de fraudes, d’actes malveillants ou terroristes peuvent aussi les provoquer…
Les enjeux liés à ces risques opérationnels s’avèrent très conséquents. En effet, ils ont des impacts négatifs directs ou indirects sur la qualité des cycles d’exploitation et d’activité courante de l’organisation. De plus, ils peuvent avoir une incidence sur sa réputation et son image, sur ses finances, voire même sur sa pérennité.
De ce fait, chaque organisation doit mettre en place des dispositifs de surveillance. Ils lui permettront de les anticiper et d’en assurer un contrôle permanent. Le Management du risque opérationnel apporte des réponses concrètes à ces préoccupations :
- En facilitant l’appréhension de tels risques
- En évaluant leurs impacts
- Et en les pilotant judicieusement (gestion de crise).
La démarche de Management des risques opérationnels
Pour élaborer un plan d’actions approprié permettant la gestion du risque (risk-management), il est essentiel d’effectuer un contrôle interne en dressant préalablement un diagnostic de la situation de l’organisation concernée. La démarche à adopter se déroule en respectant 4 étapes importantes :
- Identification de la cartographie des risques opérationnels de l’organisation (audit des incidents)
- Évaluation quantitative et qualitative des facteurs de cause et d’influence
- Élaboration d’une stratégie de prévention, de protection et de résilience adaptée. Pour mémoire, la résilience est la capacité de l’organisation à faire face à une situation difficile sans impact majeur sur son activité ou sa pérennité
- Mise en œuvre d’un plan d’actions incluant les bonnes pratiques à observer et les outils de contrôle à développer.
Quels bénéfices faut-il en attendre en retour ?
Les bénéfices attendus en retour sont de différentes natures :
- Adoption d’une approche proactive
- Plus grande maîtrise de l’interne et de l’externe
- Capacité à préserver la pérennité de son organisation
- Anticipation des risques potentiels
- Adaptation plus rapide aux évolutions économiques, réglementaires, technologiques.
En conclusion
Plus que jamais, les organisations doivent prendre conscience de la nécessité qu’elles ont d’identifier par anticipation les risques opérationnels qui les menacent. En conséquence, elles doivent adopter les mesures préventives adéquates contre ceux-ci. Cela est préférable plutôt que de devoir traiter, après coup, les impacts négatifs qu’elles auront subis si ces risques venaient à se concrétiser.