PRÉSENTATION
CONDUITE D'UNE VEILLE
DEMARCHE QUALITE
TRAVAIL EN MODE PROJET
DEMARCHE DE GESTION DES RISQUES
GESTION DES RISQUES FINANCIERS
PARTIE 7 - GESTION DES RISQUES NON FINANCIERS

Partie 3 – Identifier les risques

L’identification des risques est un processus de recherche, de reconnaissance et de description des risques. Elle s’appuie sur une variété de sources internes ou externes à l’entreprise.

1- Les outils d’identification des risques en interne

1.1. L’analyse des documents internes de l’entreprise

Les risques varient d’une PME à l’autre : il faut donc les replacer dans leur contexte, c’est-à-dire celui de l’entreprise. L’analyse des différents documents permet de faire ressortir les vulnérabilités. Dans les PME disposant d’un progiciel de gestion intégré (PGI ou Enterprise Resource Planning, ERP), de nombreuses informations peuvent être exploitées.

Exemples de documentsInformationsExemples de risques identifiés
Les états comptables et financiersIls permettent d’analyser la santé financière de l’entreprise.Le risque client
Les schémas de productionIls décrivent l’organisation de la production.Le risque de retard de production en cas de panne
Les schémas de fluxIls représentent le processus de l’entrée des matières premières à la livraison des clients.Les risques liés à la rupture de stock
Les fiches de posteElles détaillent les activités par poste et mettent en évidence l’exposition à un risque.Les risques liés à la santé et à sécurité

Tous les documents émanant de l’entreprise (comptes rendus de réunion, reporting, tableaux de bord, enquête de satisfaction…) sont des sources potentielles de détection des risques.

1.2. Les remontées du terrain

L’analyse des pratiques de la PME permet également de mettre en évidence des risques liés à son activité. Les remontées du terrain peuvent s’appuyer sur divers outils :

– un questionnaire adressé aux collaborateurs permet de recueillir des informations qualitatives et/ou quantitatives sur une situation précise, un poste de travail, un danger… Il peut être diffusé à tous les salariés ou être la base d’entretiens individuels ;

– les visites de site permettent devisualiser, de comprendre et d’évaluer concrètement sur le terrain les risques professionnels ;

– le retour d’expérience sur les risques déjà rencontrés par l’entreprise, réalisé à partir d’entretiens individuels ou en groupe de travail, peut permettre de tirer des enseignements et d’améliorer les pratiques ;

– la mise en place de scénarios : imaginer, à partir d’un brainstorming, ce qui arriverait dans un cas précis permet d’anticiper les principales incertitudes. Chaque scénario doit inclure les causes, les conséquences, l’estimation des pertes (financières, matérielles).

Exemple : qu’arriverait-il en cas d’inondation ?

2- L’identification des risques externes : la veille informationnelle

La veille informationnelle permet :

– de connaître son environnement, c’est-à-dire ses concurrents, ses clients, les lois et règlements qui peuvent être de nature à impacter l’activité ;

– de prospecter, d’identifier de nouveaux marchés.

Dans toutes ses dimensions, elle est un outil indispensable à l’identification des risques externes à la PME.

2.1. Exemples de type de veille

Type de veilleObjet
La veille juridiqueConnaître les obligations réglementaires communes à toutes les entreprises (lois) et les obligations de chaque secteur d’activité (conventions, accords de branche) pour pouvoir en assurer le respect. La non-application d’une obligation entraîne une non-conformité qui est synonyme de risque pour l’entreprise.
Ex. : la veille juridique a permis aux entreprises de se préparer à l’entrée en vigueur du règlement général sur la protection des données (RGPD) le 25 mai 2018, qui renforce la responsabilité des entreprises dans la protection des données personnelles.
La veille technologiqueSe tenir informé des innovations dans un secteur déterminé.
Ex. : la veille technologique permet de lutter contre le risque d’obsolescence d’un matériel.
La veille concurrentielleSe tenir informé des évolutions du marché et de la concurrence.
Ex. : la veille concurrentielle permet d’anticiper l’arrivée d’un nouvel acteur qui risque de concurrencer la PME.

2.2. La veille juridique pour répondre aux obligations légales de l’employeur

La veille juridique permet à l’employeur de toujours répondre à ses différentes obligations qui découlent du principe général : l’obligation de sécurité.

L’entreprise doit prendre les mesures nécessaires pour assurer la sécurité des travailleurs, des clients (lors de l’utilisation des produits ou en matière de protection de données), de l’environnement (traitement des déchets) sous peine de sanctions.

Quelques exemples d’obligations légales :

DomainesObligationsExemples
La santé, la sécurité, l’hygiène et la sécurité au travailObligation de sécurité
L’entreprise est responsable de tous les risques auxquels le salarié peut être exposé au travail, y compris les risques psychosociaux.
Il ne doit pas seulement diminuer le risque, mais tenter de l’éviter.
– Mise en place du DUERP (document unique d’évaluation des risques professionnels).
– Organisation de formations…
La protection de l’environnementObligation de gérer les déchets
Chaque entreprise est responsable de la gestion des déchets qu’elle produit et/ou détient jusqu’à leur élimination finale.
Mise en place des mesures d’élimination des déchets amiantés.
La protection des donnéesObligation générale de sécurité et de confidentialité
L’entreprise doit prendre toutes les mesures nécessaires au respect de la protection des données personnelles dès la conception du bien ou du service.
Obligation d’information
L’entreprise qui détient des données personnelles (salariés ou clients) doit informer la personne concernée.
Rédaction d’une charte informatique : la rendre obligatoire en l’incluant au règlement intérieur.
Partie 3 – Identifier les risques