V.2. Principes,
composantes et acteurs du management des risques
V.2.1. Les
principes du management des risques
Tout management des risques qui se veut efficace, doit
obéir à un certain nombre de principes. Les principesfournissent
les grands axes relatifs aux caractéristiques d'un management des
risques efficace et efficient. Ils sont le fondement du management des risques
et il convient de les prendre en considération lors de
l'établissement du cadre organisationnel et des processus de gestiondes
risques de l'organisation. (ISO, 2018)
Les référentiels COSO ERM et ISO 31000
s'accordent sur la finalité du management des risquesqui est la
création et la préservation de la valeurparl' amélioration
de la performance,lastimulation de l'innovation et lacontribution à
l'atteinte des objectifs. Et, les principes de management des risquesqu'ils
édictent sont identiques pour l'essentiel.
Les principes à respecter pour un management des
risques efficace et tels qu'énoncés par l'ISO 31000 sont les
suivants (ISO, 2018):
1. Intégré : le dispositif
concerne l'ensemble des collaborateurs de l'organisation, il vise toutes les
activités et s'intègre dans la gestion quotidienne. Le management
des risques est une matière vivante, qui évolue dans le temps et
ne se limite pas au seul exercice de cartographie des risques.
2. Structuré et global : une
approche structurée et globale du management des risques contribue
à la cohérence de résultats qui peuvent être
comparés.
3. Adapté : le cadre
organisationnel et le processus de management des risques sont adaptés
et proportionnés au contexte externe et interne de l'organisme aussi
bien qu'à ses objectifs.
4. Inclusif : l'implication
appropriée et au moment opportun des parties prenantes permet de prendre
en compte leurs connaissances, leurs opinions et leur perception. Ceci conduit
à un management des risques mieux éclairé et plus
pertinent.
5. Dynamique : des risques peuvent
surgir, être modifiés où disparaître lorsque le
contexte externe et interne d'un organisme change. Le management des risques
anticipe, détecte, reconnaît et réagit à ces
changements et événements en temps voulu et de manière
appropriée.
6. Meilleure information disponible :
les données d'entrée du management des risques sont
fondées sur des informations historiques et actuelles ainsi que sur les
attentes futures. Le management des risques tient compte explicitement de
toutes leslimites et incertitudes associées à ces informations et
attentes.Il convient que les informations soient disponibles à temps,
claires et accessibles aux parties prenantes pertinentes.
7. Facteurs humains et culturels : le
comportement humain et la culture influent de manière significative sur
tous les aspects du management des risques à chaque niveau et à
chaque étape.
8. Amélioration continue :le management des risques est
amélioré en continu par l'apprentissage et
l'expérience.
| 
