5.3 Identifier les risques

L’identification des risques est un processus de recherche, de reconnaissance et de description des risques. Elle s’appuie sur une variété de sources internes ou externes à l’entreprise (INRS, expert comptable, DREAL, etc.)

5.3.1 Identification des risques en interne

A- L’analyse des documents internes

Les risques varient d’une entreprise à une autre : il faut donc les replacer dans leur contexte. L’analyse des différents documents permet de faire ressortir les vulnérabilités. Dans les entreprises disposant d’un progiciel de gestion intégré (PGI ou Enterprise Resource Planning, ERP), de nombreuses informations peuvent être exploitées.

Exemples de documentsInformationsExemples de risques identifiés
Les états comptables et financiersIls permettent d’analyser la santé financière de l’entreprise.Le risque client
Les schémas de productionIls décrivent l’organisation de la production.Le risque de retard de production en cas de panne
Les schémas de fluxIls représentent le processus de l’entrée des matières premières à la livraison des clients.Les risques liés à la rupture de stock
Les fiches de posteElles détaillent les activités par poste et mettent en évidence l’exposition à un risque.Les risques liés à la santé et à sécurité
Documents internes et analyse documentaire

Tous les documents émanant de l’entreprise (comptes rendus de réunion, reporting, tableaux de bord, enquête de satisfaction…) sont des sources potentielles de détection des risques.

B- Les remontées du terrain

Elles peuvent s’appuyer sur divers outils :

  • un questionnaire adressé aux collaborateurs permet de recueillir des informations qualitatives et/ou quantitatives sur une situation précise, un poste de travail, un danger… Il peut être diffusé à tous les salariés ou être la base d’entretiens individuels ;
  • les visites de site permettent de visualiser, de comprendre et d’évaluer concrètement sur le terrain les risques professionnels ;
  • les retours d’expérience sur les risques déjà rencontrés par l’entreprise, réalisé à partir d’entretiens individuels ou en groupe de travail, peut permettre de tirer des enseignements et d’améliorer les pratiques ;
  • la mise en place de scénarii : imaginer, à partir d’un brainstorming, ce qui arriverait dans un cas précis permet d’anticiper les principales incertitudes. Chaque scénario doit inclure les causes, les conséquences, l’estimation des pertes (financières, matérielles). Exemple : qu’arriverait-il en cas d’inondation ?

5.3.2 L’identification des risques externes : la veille informationnelle

La veille informationnelle permet :

  • de connaître son environnement, c’est-à-dire ses concurrents, ses clients, les lois et règlements qui peuvent être de nature à impacter l’activité ;
  • de prospecter, d’identifier de nouveaux marchés.

Dans toutes ses dimensions, elle est un outil indispensable à l’identification des risques externes.

A- Exemples de type de veille

Type de veilleObjet
La veille juridiqueConnaître les obligations réglementaires communes à toutes les entreprises (lois) et les obligations de chaque secteur d’activité (conventions, accords de branche) pour pouvoir en assurer le respect. La non-application d’une obligation entraîne une non-conformité qui est synonyme de risque pour l’entreprise.
Ex. : la veille juridique a permis aux entreprises de se préparer à l’entrée en vigueur du règlement général sur la protection des données (RGPD) le 25 mai 2018, qui renforce la responsabilité des entreprises dans la protection des données personnelles.
La veille technologiqueSe tenir informé des innovations dans un secteur déterminé.
Ex. : la veille technologique permet de lutter contre le risque d’obsolescence d’un matériel.
La veille concurrentielleSe tenir informé des évolutions du marché et de la concurrence.
Ex. : la veille concurrentielle permet d’anticiper l’arrivée d’un nouvel acteur qui risque de concurrencer la PME.

B- La veille juridique pour répondre aux obligations légales

La veille juridique permet à l’employeur de toujours répondre à ses différentes obligations qui découlent du principe général : l’obligation de sécurité.

L’entreprise doit prendre les mesures nécessaires pour assurer la sécurité des travailleurs, des clients (lors de l’utilisation des produits ou en matière de protection de données), de l’environnement (traitement des déchets) sous peine de sanctions.

Exemples d’obligations légales :

DomainesObligationsExemples
La santé, la sécurité, l’hygiène et la sécurité au travailObligation de sécurité
L’entreprise est responsable de tous les risques auxquels le salarié peut être exposé au travail, y compris les risques psychosociaux.
Il ne doit pas seulement diminuer le risque, mais tenter de l’éviter.
– Mise en place du DUERP (document unique d’évaluation des risques professionnels).
– Organisation de formations…
La protection de l’environnementObligation de gérer les déchets
Chaque entreprise est responsable de la gestion des déchets qu’elle produit et/ou détient jusqu’à leur élimination finale.
Mise en place des mesures d’élimination des déchets amiantés.
La protection des donnéesObligation générale de sécurité et de confidentialité
L’entreprise doit prendre toutes les mesures nécessaires au respect de la protection des données personnelles dès la conception du bien ou du service.
Obligation d’information
L’entreprise qui détient des données personnelles (salariés ou clients) doit informer la personne concernée.
Rédaction d’une charte informatique : la rendre obligatoire en l’incluant au règlement intérieur.
Obligations légales
5.3 Identifier les risques