Définition
Ensemble d’actions visant à identifier, à évaluer et à diminuer les risques auxquels est exposée une organisation, ou, de façon plus générale, les risques liés à une industrie, une technologie, une substance, voire d'origine naturelle (inondations, tremblements de terre, épidémies, etc.).
Source : Wiktionnaire & rédaction LancerBusiness
En clair
La gestion des risques est la méthode qui consiste à anticiper les problèmes potentiels d'une entreprise pour mieux les éviter ou limiter leurs dégâts s'ils surviennent. Par exemple, un commerçant qui installe des caméras de surveillance et souscrit une assurance contre le vol pratique la gestion des risques.
Étymologie
Traduction directe du concept anglo-saxon risk management né dans les années 1950. Le mot risque provient probablement de l'italien risco, terme maritime désignant un écueil ou un danger pour les navires marchands.
Exemples concrets
- Industrie : Une usine de textile installe des systèmes d'extinction automatique pour protéger ses stocks de tissus inflammables.
- Économie : Un freelance diversifie son portefeuille de clients pour ne pas se retrouver sans revenus si son client principal décide de rompre son contrat.
- Écologie : Une commune côtière interdit les constructions en zone inondable pour limiter les dégâts humains et matériels lors des tempêtes.
Ne pas confondre avec…
Il ne faut pas confondre la prévention (actions pour empêcher le risque d'arriver) et la protection (actions pour limiter les conséquences si le risque arrive). La gestion des risques regroupe ces deux notions dans une stratégie globale.
Cadre légal et recommandations
En France, le Code du travail oblige chaque employeur à évaluer les risques pour la santé et la sécurité de ses salariés via le Document Unique d'Évaluation des Risques Professionnels (DUERP). Dans le domaine environnemental, le Code de l'environnement impose des études de dangers strictes pour les Installations Classées pour la Protection de l'Environnement (ICPE).
Cas pratiques notables
La norme internationale ISO 31000 constitue la référence mondiale pour mettre en place un processus de gestion des risques efficace. En justice, le manque d'anticipation d'un risque connu peut entraîner la responsabilité civile ou pénale du dirigeant d'entreprise.
Conseils pratiques
Pour bien gérer vos risques, commencez par identifier les trois scénarios qui pourraient stopper votre activité demain (panne informatique majeure, perte d'un fournisseur unique, incendie). Définissez une solution de secours pour chacun d'eux. Pour les risques complexes ou réglementés, il est indispensable de consulter un assureur professionnel ou un avocat spécialisé.
Questions fréquentes
Le risque zéro existe-t-il ?
Est-ce obligatoire pour une petite entreprise ?
À retenir
- Identifier : lister tout ce qui pourrait mal tourner.
- Évaluer : mesurer la probabilité et l'impact financier ou humain.
- Traiter : choisir d'éliminer, de réduire, de transférer (assurance) ou d'accepter le risque.