Comparaison de deux approches pour enregistrer les risques : registre central des risques pour une meilleure visibilité des risques vs. définition des risques centrée sur les objectifs pour un meilleur alignement.
La gestion des risques est l’une des tendances de la planification stratégique que nous prévoyons de voir gagner en importance en 2024 et 2025. Dans cette étude de cas, nous comparons deux approches pratiques pour gérer/documenter les risques :
- Le registre central des risques, qui facilite le reporting des risques et assure la visibilité des risques.
- La définition des risques centrée sur les objectifs, qui permet l’alignement des risques ‘par conception’ et améliore la sensibilisation aux risques dans le contexte des objectifs.
Nous explorons si et comment ces pratiques peuvent être combinées pour une meilleure résilience face aux risques.
Registre des Risques. Méthode 1 : Gérer les risques avec le registre des risques
Un registre des risques est un tableau de bord fonctionnel dédié où tous les risques pertinents pour une organisation sont catégorisés dans une structure hiérarchique.
Par exemple, nous pouvons avoir une branche de « Risques liés au changement climatique » avec des sous-branches de « Risques de continuité des activités » et « Risques de la chaîne d’approvisionnement ». Dans chaque catégorie, nous pouvons répertorier des risques plus spécifiques.
Pour Risques de continuité des activités :
- Pannes de courant
- Inondation des locaux
- Défaillance de l’infrastructure
- Disponibilité de la main-d’œuvre pendant les vagues de chaleur extrême
Pour Risques de la chaîne d’approvisionnement :
- Perturbations des transports
- Dommages aux stocks dans les entrepôts
- Réduction de la capacité de production
- Dépendance à des fournisseurs uniques
- Perte de matières premières
Aligner le registre des risques avec la stratégie
Nous pouvons aligner des risques spécifiques ou des catégories de risques avec :
- Des stratégies/objectifs pertinents dans d’autres tableaux de bord stratégiques ou
- Avec un journal des incidents suivi dans des tableaux de bord fonctionnels distincts.
Pour aligner un risque du registre des risques dans BSC Designer :
- Sélectionnez un risque existant dans le tableau de bord du registre des risques ou ajoutez-en un nouveau
- Ouvrez le tableau de bord stratégique ou fonctionnel, sélectionnez l’objectif pertinent ou le contrôle interne.
- Copiez le risque dans le registre des risques et collez-le dans le tableau de bord stratégique, en sélectionnant la connexion par Contexte.
La connexion entre le registre des risques et l’objectif spécifique sera affichée dans l’onglet Contexte.
Si vous avez besoin de faire référence à un risque spécifique en dehors de la plateforme, utilisez l’outil de bouton de lien :
Avantages de l’approche du registre des risques :
- Meilleure visibilité et sensibilisation aux risques.
- Rapport des risques facilité.
Inconvénients :
- Favorise une approche axée sur les risques plutôt qu’une approche axée sur les objectifs.
- Nécessite un alignement manuel des risques avec les objectifs.
Le registre des risques est le meilleur pour :
- Des risques communs à divers objectifs.
- Des risques généraux en phase d’analyse, pas encore projetés sur la stratégie de l’organisation ou des objectifs spécifiques.
Méthode 2 : Gestion des risques centrée sur les objectifs
Les risques centrés sur les objectifs sont définis directement sur le tableau de bord stratégique, dans le contexte d’un objectif spécifique.
Avec l’approche centrée sur les objectifs, le risque est aligné avec son objectif parent « par conception. »
De plus, nous pouvons aligner un risque avec d’autres objectifs pertinents ou des contrôles internes.
Pour aligner les risques centrés sur les objectifs dans BSC Designer :
- Sélectionner un risque.
- Utiliser la commande Copier dans le menu Outils.
- Sélectionner l’objectif, l’indicateur ou le plan d’action pertinent pour le risque.
- Utiliser la commande Coller dans le menu Outils.
Avantages de l’approche centrée sur les objectifs :
- Se concentre sur l’approche centrée sur les objectifs.
- Fournit une visibilité claire du contexte du risque.
- Aligne le risque avec la stratégie et les objectifs « par conception. »
Inconvénients :
- La hiérarchie/catégories de risques ne sont pas aussi évidentes.
Idéal pour :
- Les risques pertinents pour des objectifs spécifiques.
Alternative : Intégration du registre des risques et du journal des incidents
Un tableau de bord de la continuité des activités est un exemple d’une approche alternative où un tableau de bord à fonction unique intègre :
- Inventaire de l’infrastructure critique,
- Registre des risques,
- Scénarios de réponse possibles,
- Journaux des incidents.
Session : 'Gestion des Risques avec BSC Designer' est disponible dans le cadre du programme d'apprentissage continu de BSC Designer, proposé à la fois en atelier en ligne et sur site. En savoir plus....
Exigences de l’ISO 27001 et de l’ISO 31000
Les deux normes exigent une documentation et un rapport appropriés des activités de gestion des risques et soulignent la nature contextuelle du risque (« l’effet de l’incertitude sur les objectifs »).
Avec ces exigences générales à l’esprit, les deux approches de documentation des risques peuvent être considérées comme valides.
Qu’est-ce qui est mieux pour la résilience face aux risques ? Approche hybride
Pour améliorer la résilience face aux risques, les organisations peuvent combiner les forces d’un registre des risques et d’une gestion des risques alignée sur les objectifs.
- Le registre des risques fournit une vue d’ensemble complète des menaces potentielles, assurant documentation et préparation.
- En alignant les risques sur des objectifs stratégiques spécifiques, les organisations peuvent prioriser ceux qui ont le plus grand impact sur les objectifs clés.
En pratique, nous observons :
- L’approche centrée sur les objectifs pendant les premières étapes de la planification stratégique.
- Une combinaison de l’approche du registre central des risques et des définitions des risques centrés sur les objectifs dans les étapes ultérieures.
Utiliser le modèle Registre des Risques
BSC Designer aide les organisations à mettre en œuvre leurs stratégies complexes :
- Inscrivez-vous pour un plan gratuit sur la plateforme.
- Utilisez le modèle
Registre des Risques comme point de départ. Vous le trouverez dans Nouveau > Nouveau tableau de bord > Plus de modèles. - Suivez notre Système de mise en œuvre stratégique pour aligner les parties prenantes et les ambitions stratégiques dans une stratégie globale.
Commencez dès aujourd'hui et voyez comment BSC Designer peut simplifier la mise en œuvre de votre stratégie !
Alexis est un consultant en stratégie senior et PDG de BSC Designer, avec plus de 20 ans d’expérience en planification stratégique. Avec une formation en mathématiques appliquées et en technologies de l’information, il apporte une perspective analytique et orientée systèmes à la gestion de la stratégie et de la performance. Alexis a développé le « Système de mise en œuvre de la stratégie en 5 étapes » qui aide les entreprises à mettre en œuvre leurs stratégies de manière pratique. Il est un conférencier régulier lors de conférences industrielles et a écrit plus de 100 articles sur la stratégie et la gestion de la performance, ainsi que le livre « Système KPI en 10 étapes ». Son travail est fréquemment cité dans la recherche académique.