Actualité

Vue 39 fois
10 avril 2019

Cartographie des risques : une approche participative

Lorsqu'on parle de risques dans l'entreprise, la tendance est forte à diriger prioritairement le regard vers les domaines connus et, autant que faire se peut, de nature technique : sécurité des installations industrielles, risques financiers, risques afférents aux nouveaux projets... car ils se quantifient, se mettent en équation assez aisément. Mais est-on sûr que cette approche, cartésienne, n'oublie pas un domaine, un secteur, un type de risque auquel personne ne pense ? Les spécialistes, les experts, focalisés sur leur secteur, même s'ils se complètent, ne laissent-ils pas des espaces non traités, non perçus ?

Soit, va-t-on dire, réunissons-les, faisons-les s'exprimer lors de groupes de travail, avec le top management qui mieux est, et tout sera couvert. Oui mais chacun exprimera-t-il vraiment ce qu'il sait et sent ? On parlera aisément d'un risque technique, plus difficilement d'un risque d'organisation, de gestion des ressources humaines, même de marché... surtout devant ses pairs ou ses chefs.

J'ai contribué à mettre en place, au sein d'un grand groupe industriel, une méthode qui, me semble-t-il, permet de répondre aux obstacles que je viens de citer. Elle se déroule en 3 phases.

Lors de la première, une quinzaine à une vingtaine de collaborateurs de l'entité sont interviewés pendant une heure chacun sur les risques qu'ils voient dans leur environnement de travail. Bien sûr les entretiens sont confidentiels, pour que chacun puisse se sentir à l'aise, s'exprimer librement et en confiance.

Ensuite commence pour l'équipe animatrice un travail fastidieux mais indispensable de relecture des compte-rendu d'entretien et d'identification que ce qu'on appelle des risques élémentaires, sous la forme "risque que tel événement survienne et produise tel impact", de façon très concrète et précise. Plusieurs centaines de risques élémentaires sont usuellement décrit. Dans une seconde étape l'équipe va, ensemble, synthétiser les risques élémentaires en risques agrégés, bien sûr plus génériques mais restant aussi précis que possible. Enfin, les risques agrégés vont être regroupés par grandes catégories de risques, une quinzaine environs.

La seconde phase consiste à animer un atelier d'une quinzaine de collaborateurs. En un premier temps, on leur demandera de brainstormer sur par exemple les trois principaux risques qu'ils voient dans leur activité, à écrire sur un post-it lors d'un exercice de type Métaplan et à afficher au mur, puis à regrouper. Cela permet au groupe d'entrer dans le sujet, de libérer leur expression. On présente ensuite les 15 risques retenus lors de la première phase. J'ai constaté qu'il y a toujours un recouvrement important entre les deux ensembles. Mais en même temps, les participants sont surpris par certains risques issus spécifiquement de la première phase : ils peuvent être étonnés, dérangés, j'ai même vu de véritables rébellions. Car justement ont émergé des risques usuellement "mis sous le tapis", qui peuvent choquer au premier abord. Ce sera l'art des animateurs de faire accepter cela au groupe, leur montrer qu'il y a là de véritables sujets qu'on ne peut éviter et dont il vaut mieux, au contraire, parler ensemble. A ce moment la référence à certains verbatims issus des entretiens sera très utile : non, cela n'est pas imaginaire, certains l'ont dit ! A la fin de la session, une quinzaine de risques principaux sont retenus.

La troisième phase se joue avec le même groupe (après un déjeuner ou une bonne nuit de préférence !). Il s'agira de voter, pour chaque risque, sur son impact s'il se matérialise et sur son niveau de maîtrise au sein de l'entité, avec une échelle de un à dix. La probabilité d'occurrence n'est pas traitée, car il n'est pas question ici de risques aisément quantifiables - et je rappelle qu'il s'agit ici justement d'une approche qui souhaite échapper à la mise en équations et en chiffres.

Chaque risque est ensuite représenté sur un graphe impact / maitrise : naturellement il conviendra d'accorder plus d'attention aux risques de fort impact et peu maîtrisés. Plus largement il s'agira d'une cartographie et d'échange sur le métier même de l'entité au sein de son environnement : certes on parle de risques mais aussi d'opportunités qui sont l'autre face du risque.  Une autre analyse pertinente est d'examiner les variations lors du vote, l'écart-type des réponses sur un risque donné : si, sur un risque majeur, il y a eu des évaluations très différentes au sein d'un groupe de manager, il y a alors de réelles questions à se poser sur l'alignement de l'équipe dirigeante et sur l'existence d'objectifs partagés... car un risque n'existe qu'on fonction d'objectifs à atteindre !

En résumé cette méthode, relativement peu consommatrice de temps pour les collaborateurs, offre une vision à 360° des risques de l'entité, avec une réelle capacité à détecter des risques cachés, à travers une participation active des collaborateurs qui facilite leur implication.

Patrick Pluen
LinkedIn : https://www.linkedin.com/in/patrickyvespluen/

Consulter les autres articles parus dans la Lettre XMP-CONSULT n°3 (avril 2019)

Télécharger le PDF

Documents


Vous devez être connecté pour laisser un commentaire.