L’entreprise doit mettre en place une gestion des risques. Cette gestion repose non seulement sur une démarche précise qui consiste à identifier, analyser et prévenir les risques qui peuvent surgir (ou atténuer leurs effets), mais aussi sur les hommes et les femmes qui composent l’entreprise.
Toutes les PME n’ont pas un risk manager, personne dont la fonction principale est la gestion des risques. Pour identifier et gérer les risques, l’entreprise peut donc faire appel à des personnes en interne ou à des prestataires externes.
En interne
L’entreprise peut également créer un groupe de travail ou un comité qui pilotera la gestion des risques.
En externe
Des cabinets et des organismes spécialisés peuvent réaliser des audits externes afin d’identifier et d’analyser les risques, puis de proposer des actions.