Pour élaborer une cartographie et réduire les risques, les dirigeants de PME devront mettre en œuvre cinq grandes étapes.
Recenser et évaluer les risques inhérents.
Analysez les menaces internes et externes qui pèsent sur votre activité. Évaluez chaque risque selon deux dimensions : la probabilité d’occurrence et l’impact potentiel (financier, juridique, opérationnel, réputationnel, etc.).
Identifier les dispositifs de maîtrise existants.
Passez en revue les moyens déjà en place pour réduire ou prévenir les risques identifiés. Cela inclut les contrôles internes, les procédures, les outils technologiques, etc.
Hiérarchiser les risques résiduels. Une fois les dispositifs existants pris en compte, évaluez les risques résiduels. Classez-les en deux catégories : les risques nécessitant une action immédiate ; les risques acceptés, mais devant faire l’objet d’un suivi régulier.
Élaborer un plan d’action.
Pour chaque risque jugé critique, définissez des actions correctives, désignez des responsables, fixez des échéances et identifiez des indicateurs de suivi.
Mettre à jour régulièrement la cartographie.
La cartographie des risques n’est pas un document figé. Elle doit être actualisée régulièrement pour tenir compte des évolutions de l’environnement, des activités et des réglementations.
Une fois les risques identifiés et évalués, quatre possibilités.
EXEMPLES DE RISQUES
Gouvernance et ressources humaines : décès d’un dirigeant ou d’un homme clé, invalidité, mésentente entre associés, failles dans la comptabilité, la gestion, le juridique, les contrats… Incendies, vols, dégradations des locaux ou du matériel. Systèmes d’information : mise à jour logiciels, effacement ou perte de données, crash serveur, panne matériel ou logiciels, sauvegardes, cyberattaques. Changement climatique : raréfaction de matières premières, sècheresse, inondation, tremblement de terre. Clients : pourcentage important du chiffre d’affaires concentré sur un petit nombre de clients. Pérennité de la clientèle. Pourcentage de nouveaux clients… Processus métier. Prestataires : solidité, pérennité, renouvellement. Lois, réglementations et normes : contraintes, libéralisation du marché ou à l’inverse accès restreint à la production de certains biens ou à l’exercice de certaines professions. Concurrence, contrats commerciaux. Crise : dénigrement, dénonciation, sabotage, atteinte à la réputation, effondrement du marché.
