Comment faire en sorte que chacun prenne en compte le risque dans chaque décision – et pourquoi c’est crucial pour le succès à long terme.

De nombreuses organisations donnent la priorité à l’agilité et à l’adaptabilité en sensibilisant tous les employés au risque, et pas seulement ceux dont le titre comporte le mot « risque ». Le fait d’étendre les responsabilités en matière de risques à la périphérie d’une organisation permet d’identifier rapidement les conditions changeantes et de prendre des mesures correctives pour atténuer les menaces émergentes avant qu’elles ne se transforment en quelque chose de plus nuisible.

Les risques ne cessent de croître en nombre et en complexité – et l’identification et la gestion d’une myriade d’expositions requièrent une mentalité où tout le monde doit mettre la main à la pâte. Dans une culture d’entreprise consciente des risques, la gestion des risques fait partie de chaque décision critique prise par chaque partie prenante. La technologie peut accroître la sensibilisation aux risques en offrant une visibilité sur les expositions dans l’ensemble de l’organisation et des données fiables et cohérentes sur l’impact potentiel de ces risques.

Comment commencer à sensibiliser aux risquesComment commencer à sensibiliser aux risques

La culture est ce qui tisse la gestion des risques dans les routines quotidiennes de tous les employés. Avec plus d’yeux et d’oreilles à l’affût des risques émergents, une entreprise est beaucoup moins susceptible d’être prise au dépourvu par une vulnérabilité non détectée – ce qui constitue un avantage concurrentiel important pour n’importe quelle organisation.

Voici sept étapes pour commencer à intégrer le risque dans chaque discussion et chaque décision au sein de votre organisation :

  1. Sensibilisez tous les employés aux risques. Si vous voulez que les employés participent à la gestion et à l’atténuation des menaces, commencez par les doter d’une connaissance et d’un langage du risque. Expliquez-leur les avantages de la gestion des risques, comment repérer les problèmes potentiels, comment évaluer l’impact potentiel et ce qui peut être fait pour atténuer les menaces. En cultivant la prise de conscience et la compréhension des risques, il sera beaucoup plus facile de comprendre que la réduction des risques est dans l’intérêt de tous, et pas seulement dans celui de l’entreprise.
  2. Communiquez vos attentes. Mettez en place un processus clair et bien défini pour signaler les risques. Plus il est facile de signaler un problème, plus les employés sont enclins à le faire. Les lignes directrices doivent être spécifiques et directes. Elles doivent aller au-delà de l’équivalent de « si vous voyez quelque chose, dites-le ». La technologie joue un rôle important pour garantir la facilité, la cohérence et la rapidité du signalement. Offrez aux employés en déplacement un accès à des formulaires dont les champs sont préremplis afin de faciliter le processus et de collecter toutes les informations nécessaires pendant qu’elles sont encore fraîches. Si le processus de déclaration des risques est long ou complexe, l’adoption sera faible.
  3. Obtenez l’adhésion du plus haut niveau. Si les dirigeants prennent visiblement des décisions conscientes des risques, les autres suivront naturellement. Par exemple, dans le chaos et les délais serrés d’une crise, il peut être tentant de faire quelques entorses à l’éthique pour aller plus vite. Les hauts responsables qui refusent visiblement de compromettre l’intégrité donnent un excellent exemple à suivre.
  4. Cassez les silos. Mettez en place un comité des risques comprenant des parties prenantes de plusieurs départements afin d’ouvrir les lignes de communication. La technologie peut vous aider en centralisant les informations sur les risques, en normalisant les données et en montrant les relations entre les menaces. Elle permet d’établir un langage commun en matière de risques et de faciliter les conversations productives, afin que vous puissiez identifier et traiter toutes les vulnérabilités. En cas de problème avec un fournisseur, par exemple, tout le monde peut se réunir pour réagir rapidement et limiter les retombées.
  5. Attribuer la responsabilité de la gestion des risques spécifiques. Le comité des risques doit identifier la personne la plus étroitement liée à chaque risque et la tenir responsable de sa gestion. Lorsque tout le monde sait qui est responsable de quoi, il y a beaucoup moins de chances que quelque chose d’important passe entre les mailles du filet.
  6. Mettre en place des mesures d’incitation. En intégrant des incitants et des attentes en matière de gestion des risques dans les plans de performance, vous incitez les employés à réfléchir régulièrement aux risques et à ce qu’ils peuvent faire pour contribuer à corriger les problèmes qui sont sous leur contrôle. Envisagez d’offrir des primes ponctuelles aux employés qui identifient les risques et proposent une solution. Vous pouvez également lier les primes annuelles à la réalisation de certains objectifs liés aux risques.
  7. Tirez parti de la technologie pour mesurer les améliorations et accroître la transparence. La technologie de gestion des risques de l’entreprise peut rassembler en un seul endroit toutes les données relatives aux risques provenant des demandes d’indemnisation, de l’audit interne, de la sécurité et des tiers. Cela permet d’accroître la transparence et la visibilité des risques, ce qui favorisera une culture de sensibilisation aux risques dans l’ensemble de votre organisation.

Les tableaux de bord des risques, par exemple, peuvent montrer comment chaque unité d’entreprise, département ou site se situe par rapport à des objectifs clés en matière de risques et de sécurité. Des points peuvent être attribués à chaque indicateur de performance clé et additionnés pour obtenir un score de risque global. Les responsables des unités opérationnelles peuvent ensuite utiliser ce score pour examiner les progrès accomplis et suggérer des actions de suivi pour améliorer les performances.

En résumant les données dans des rapports et en les distribuant à l’ensemble de l’entreprise, chacun peut voir ce qui a été réalisé, ce qui est en cours et ce qui peut encore être amélioré. Les unités opérationnelles peuvent même voir comment leurs performances se comparent à celles des autres. Bien que cela puisse être frustrant pour l’équipe dans un premier temps – en particulier pour ceux qui ne sont pas à la hauteur – ces tableaux de bord peuvent finir par devenir une source de fierté, car ils apportent la preuve irréfutable des réalisations de l’équipe.

Un regard pratique sur une culture de la prise de conscience des risques

Un regard pratique sur une culture de la prise de conscience des risquesExaminez cet exemple qui illustre le pouvoir de la sensibilisation aux risques. Une grande entreprise de distribution de produits alimentaires comptant de nombreuses sociétés d’exploitation différentes a remarqué une tendance à la hausse de la fréquence et de la gravité de ses demandes d’indemnisation des accidents du travail et de ses réclamations en matière de responsabilité civile. Ses chiffres concernant les principales mesures de sécurité – accidents par million de miles (AMM) et taux de cas enregistrables (RCR) – étaient plus élevés que ceux de ses concurrents. Outre les préoccupations immédiates concernant le bien-être des employés, le volume élevé des demandes d’indemnisation mettait à rude épreuve les finances de l’entreprise.

La direction souhaitait instaurer une culture de la sécurité afin de réduire le risque de blessures et le nombre total de réclamations. L’objectif était de réduire l’AMM et le RCR de 20 %. Pour atteindre cet objectif, chaque société d’exploitation indépendante devait adhérer à cette politique. L’entreprise souhaitait susciter un changement d’état d’esprit pour mettre l’accent sur ce point :

  • Chacun peut faire la différence.
  • Tous les employés doivent être conscients des risques dans leur propre environnement.
  • La réduction des incidents et du volume des sinistres est dans l’intérêt de tous, et pas seulement dans celui de l’entreprise.

Pour faciliter ce changement, l’entreprise a utilisé des tableaux de bord des risques pour classer les performances de chaque unité d’exploitation dans 17 catégories de risques et de sécurité, dont l’AMM, le RCR, la conformité à la formation requise, le pourcentage d’achèvement de la cause première, etc. Cette méthode a encouragé un changement culturel de deux manières : Les scores globaux étaient partagés au sein de l’organisation, ce qui motivait naturellement chaque unité à s’améliorer. Il y avait également une incitation financière claire puisque les primes des employés étaient liées à la réalisation de ces objectifs.

Cela a pris du temps, mais tout le monde s’y est mis. Les sites attendent avec impatience le rapport de classement trimestriel et l’amélioration des résultats en matière de sécurité est une source de fierté. Les employés comprennent la valeur de la résolution d’un problème et la façon dont leurs actions peuvent réellement faire la différence.

Votre organisation est-elle consciente des risques ?

Une culture d’entreprise qui valorise la prise de conscience des risques protège le client, la marque et les résultats. Lorsque toutes les parties prenantes – du PDG et du conseil d’administration aux stagiaires les plus récents – sont conscientes du risque inhérent à chaque décision, vous pouvez soulever les problèmes potentiels, en discuter et les traiter à l’avance. De cette manière, les problèmes inattendus sont moins susceptibles de se produire. Et lorsqu’ils surviennent, leur impact tend à être moins grave.

Une grande culture du risque ne se construit pas en un seul courriel à l’ensemble du personnel ou en une seule réunion. Il faut du temps pour éduquer les gens sur le risque, susciter le dialogue et instiller la conviction que chacun a le pouvoir de faire la différence.

Pour en savoir plus sur le rôle de la culture dans la gestion des risques, veuillez télécharger le livre électronique intitulé Charting a Course for Enterprise Risk Management (tracer la voie de la gestion des risques d’entreprise) et consulter la solution logicielle ERM de Riskonnect.