{"id":253306,"date":"2025-09-30T15:41:51","date_gmt":"2025-09-30T20:41:51","guid":{"rendered":"https:\/\/monday.com\/blog\/?p=253306"},"modified":"2025-10-14T15:38:59","modified_gmt":"2025-10-14T20:38:59","slug":"gestion-des-risques-dentreprise-erm","status":"publish","type":"post","link":"https:\/\/monday.com\/blog\/fr\/gestion-du-travail\/gestion-des-risques-dentreprise-erm\/","title":{"rendered":"De la gestion des risques \u00e0 la cr\u00e9ation de valeur : la puissance de l\u2019Enterprise Risk Management (ERM)"},"content":{"rendered":"","protected":false},"excerpt":{"rendered":"","protected":false},"author":248,"featured_media":253330,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"pages\/cornerstone-primary.php","format":"standard","meta":{"_acf_changed":false,"_yoast_wpseo_title":"Gestion des risques d\u2019entreprise (ERM) : d\u00e9finition, logiciel, exemple","_yoast_wpseo_metadesc":"Apprenez \u00e0 mettre en place une gestion des risques ERM efficace avec les 5 \u00e9tapes COSO, les meilleures pratiques et un logiciel performant.","monday_item_id":11238758803,"monday_board_id":0,"footnotes":"","_links_to":"","_links_to_target":""},"categories":[13954],"tags":[],"class_list":["post-253306","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gestion-du-travail"],"acf":{"featured_image_link":"","lobby_image":false,"post_thumbnail_title":"","hide_post_info":false,"hide_bottom_cta":false,"hide_from_blog":false,"landing_page_layout":false,"hide_time_to_read":false,"sidebar_color_banner":"","custom_tags":false,"disclaimer":"","cornerstone_hero_cta_override":{"label":"","url":""},"show_contact_sales_button":"0","cluster":"","display_dates":"default","custom_header_banner":false,"faqs":[{"faq_title":"FAQ","faq_shortcode":"","faq":[{"question":"Qu'est-ce que la gestion des risques d'entreprise (ERM) ?","answer":"

L\u2019ERM (Enterprise Risk Management) est un processus structur\u00e9 pour identifier, \u00e9valuer et g\u00e9rer les risques qui peuvent affecter la performance et la strat\u00e9gie d\u2019une organisation. Elle couvre par exemple les risques financiers, op\u00e9rationnels, strat\u00e9giques et r\u00e9glementaires.<\/p>\n"},{"question":"Qu'est-ce que l'ERM dans la gestion des risques ?","answer":"

L\u2019ERM repr\u00e9sente une approche globale de la gestion des risques align\u00e9e sur les objectifs strat\u00e9giques de l\u2019entreprise. Elle permet de coordonner ses actions, prioriser les risques et assurer la continuit\u00e9 de ses activit\u00e9s.<\/p>\n"},{"question":"Quelles sont les 5 \u00e9tapes de la gestion des risques d'entreprise (ERM) ?","answer":"

D'apr\u00e8s le guide Enterprise Risk Management Framework 2 du COSO, les cinq \u00e9tapes de la gestion des riques d'entreprise sont :
\n1. Gouvernance et culture,
\n2. Strat\u00e9gie et d\u00e9finition des objectifs,
\n3. Performance : identification, \u00e9valuation et priorisation des risques,
\n4. Revue et am\u00e9lioration continue,
\n5. Information, communication et reporting.<\/p>\n"},{"question":"Pourquoi mettre en place une gestion des risques dans son entreprise ?","answer":"

Il est important de mettre en place une strat\u00e9gie ERM pour anticiper les menaces, renforcer la r\u00e9silience, prot\u00e9ger la tr\u00e9sorerie, assurer la conformit\u00e9 et am\u00e9liorer la prise de d\u00e9cision strat\u00e9gique.<\/p>\n"},{"question":"Comment faire un plan de gestion des risques ?","answer":"

En identifiant les risques, en \u00e9valuant leur criticit\u00e9, en priorisant les actions, en d\u00e9finissant les mesures de mitigation, et en mettant en place un suivi r\u00e9gulier avec des outils adapt\u00e9s.<\/p>\n"},{"question":"Pourquoi travailler dans la gestion des risques ?","answer":"

On peut travailler dans la gestion des risques pour contribuer \u00e0 la s\u00e9curit\u00e9 et \u00e0 la p\u00e9rennit\u00e9 d\u2019une organisation, anticiper les menaces, optimiser ses performances et soutenir sa strat\u00e9gie \u00e0 long terme.<\/p>\n"},{"question":"Quels sont les avantages d\u2019un logiciel de gestion des risques ?","answer":"

Les avantages d\u2019un logiciel de gestion des risques sont nombreux. Parmi ces derniers on peut citer la centralisation des informations, le suivi des risques en temps r\u00e9el, l\u2019automatisation des workflows, la visibilit\u00e9 sur l\u2019ensemble du portefeuille de risques et le support \u00e0 la prise de d\u00e9cision.<\/p>\n"},{"question":"Quelle est la diff\u00e9rence entre ERM et ERP ?","answer":"

L\u2019ERM se concentre sur la gestion des risques de l\u2019entreprise, tandis que l\u2019ERP (Enterprise Resource Planning) vise \u00e0 optimiser la planification et la gestion des ressources et des processus op\u00e9rationnels de celle-ci.<\/p>\n"},{"question":"Quel est le r\u00f4le de l\u2019ERM dans la gestion des risques financiers et informatiques ?","answer":"

L\u2019ERM identifie et hi\u00e9rarchise les risques financiers et informatiques, propose des mesures de mitigation et assure le suivi pour limiter les pertes, s\u00e9curiser les actifs et prot\u00e9ger les donn\u00e9es sensibles.<\/p>\n"}]}],"activate_cta_banner":false,"banner_url":"","main_text_banner":"","sub_title_banner":"","sub_title_banner_second":"","banner_button_text":"","below_banner_line":"","use_customized_cta":false,"custom_schema_code":"","parse_from_google_doc":false,"content_doc":"

L\u2019Enterprise Risk Management <\/i>(ERM) ou gestion des risques d\u2019entreprise en fran\u00e7ais est aujourd\u2019hui un \u00e9l\u00e9ment strat\u00e9gique incontournable pour les organisations modernes. Bien plus qu\u2019une simple protection contre les menaces, la ma\u00eetrise des principes ERM permet de transformer sa gestion des risques en levier de croissance et d\u2019innovation. Qu\u2019il s\u2019agisse de risques financiers, informatiques ou op\u00e9rationnels, l\u2019ERM offre une vision globale qui aligne s\u00e9curit\u00e9, performance et strat\u00e9gie.<\/p>\n

Dans cet article, nous allons donc d\u00e9finir la gestion des risques ERM, en explorer les cinq composants cl\u00e9s et montrer comment une solution de gestion du travail intelligente comme monday work management peut aider les entreprises \u00e0 piloter efficacement les risques associ\u00e9s \u00e0 leur activit\u00e9.<\/p>\n

Qu\u2019est-ce que la gestion des risques d\u2019entreprise (ERM) : d\u00e9finition<\/h2>\n

L\u2019Enterprise Risk Management <\/i>(ERM) qui se traduit par gestion des risques d\u2019entreprise en fran\u00e7ais, se d\u00e9finit comme une approche structur\u00e9e visant \u00e0 identifier, \u00e9valuer et traiter efficacement les menaces qui pourraient impacter une organisation. Contrairement \u00e0 la gestion des risques traditionnelle, souvent limit\u00e9e \u00e0 un service ou \u00e0 un seul projet, l\u2019ERM adopte donc une vision globale qui prend en compte l\u2019entreprise dans son ensemble. Ainsi, l\u2019ERM int\u00e8gre la gestion des risques d\u00e8s la planification strat\u00e9gique<\/a> et la gouvernance de l\u2019organisation. Cela permet de transformer toute incertitude en opportunit\u00e9 et d\u2019assurer une continuit\u00e9 d\u2019activit\u00e9 vraiment durable.<\/p>\n

Le management des risques de l\u2019entreprise n\u2019est ni une fonction ni un d\u00e9partement. C\u2019est la culture, les capacit\u00e9s et les pratiques que les organisations int\u00e8grent \u00e0 l\u2019\u00e9laboration de la strat\u00e9gie et appliquent lorsqu\u2019elles mettent en \u0153uvre cette strat\u00e9gie, dans le but de g\u00e9rer les risques en cr\u00e9ant de la valeur, en la pr\u00e9servant et en la concr\u00e9tisant.<\/p>\n

Committee of Sponsoring Organizations of the Treadway Commission (COSO)<\/p><\/blockquote>\n

En r\u00e9sum\u00e9, alors que la gestion des risques classique r\u00e9pond \u00e0 des incidents isol\u00e9s, la gestion des risques d\u2019entreprise (ERM) vise \u00e0 anticiper, hi\u00e9rarchiser et ma\u00eetriser l\u2019ensemble des menaces internes et externes \u00e0 son entreprise. C\u2019est donc bien une d\u00e9marche proactive qui ne vise pas \u00e0 enfermer ses processus dans une bulle de protection bureaucratique, mais \u00e0 savoir prendre des risques calcul\u00e9s pour en tirer le meilleur retour sur investissement possible.<\/p>\n

Quels sont les cinq composants cl\u00e9s de l\u2019ERM<\/h2>\n

Aujourd\u2019hui, le guide Enterprise Risk Management Framework<\/i> 2 du COSO est devenu la r\u00e9f\u00e9rence mondiale en mati\u00e8re de gestion des risques d\u2019entreprise. Ce mod\u00e8le repose sur l\u2019id\u00e9e qu\u2019au lieu d\u2019une d\u00e9marche isol\u00e9e, la gestion des risques doit \u00eatre un processus int\u00e9gr\u00e9 \u00e0 tous les niveaux de l\u2019organisation, de la gouvernance \u00e0 la communication. Ceci afin de mieux comprendre les interd\u00e9pendances entre les risques et de r\u00e9aliser trois objectifs : l’efficacit\u00e9 et l’efficience de ses op\u00e9rations, la fiabilit\u00e9 de ses informations financi\u00e8res et sa conformit\u00e9 aux lois et r\u00e8glements en vigueur. Loin d\u2019\u00eatre une simple contrainte r\u00e9glementaire, l\u2019ERM permet donc aux entreprises de transformer toutes les incertitudes auxquelles elles sont confront\u00e9es en leviers de cr\u00e9ation de valeur durables. Voici les cinq composantes incontournables du COSO 2.<\/p>\n

\"Le<\/a><\/p>\n

Source : Le management des risques de l\u2019entreprise, une d\u00e9marche int\u00e9gr\u00e9e \u00e0 la strat\u00e9gie et \u00e0 la performance<\/a>, COSO 2.<\/p>\n

1. Gouvernance et culture : donner le ton de la gestion des risques<\/h3>\n

En entreprise, la gestion des risques commence par la gouvernance. Elle fixe le cadre et attribue les responsabilit\u00e9s li\u00e9es \u00e0 la gestion des risques. Le conseil d\u2019administration et les dirigeants doivent ainsi donner le ton sur l\u2019importance de l\u2019ERM. La culture d\u2019entreprise vient ensuite compl\u00e9ter cette dynamique avec des valeurs \u00e9thiques \u00e0 d\u00e9velopper, les comportements attendus et une compr\u00e9hension commune des risques. Ensemble, gouvernance et culture d\u2019entreprise constituent donc le socle qui va d\u00e9terminer la mani\u00e8re dont l\u2019organisation abordera l\u2019incertitude dans le futur.<\/p>\n

2. Strat\u00e9gie et d\u00e9finition des objectifs : aligner ambition et risque<\/h3>\n

Dans l\u2019approche COSO, l\u2019ERM est \u00e9troitement li\u00e9e \u00e0 la planification strat\u00e9gique. Ainsi, une entreprise doit d\u2019abord d\u00e9finir son app\u00e9tence pour le risque ou risk appetite<\/i> en anglais. En d\u2019autres termes, combien est-elle pr\u00eate \u00e0 tol\u00e9rer d\u2019incertitudes pour concr\u00e9tiser sa vision ? La d\u00e9finition d\u2019objectifs op\u00e9rationnels, souvent traduits en OKR (Objectives and Key Results)<\/a>, permet ensuite de transformer cette vision en actions concr\u00e8tes tout en servant de r\u00e9f\u00e9rence \u00e0 l\u2019identification et \u00e0 l\u2019\u00e9valuation des risques. Ainsi, ce lien direct entre strat\u00e9gie, OKR et gestion des risques favorise une coh\u00e9rence durable entre ambition, s\u00e9curit\u00e9 et cr\u00e9ation de valeur \u00e0 long terme.<\/p>\n

3. Performance : identifier, \u00e9valuer et hi\u00e9rarchiser les risques<\/h3>\n

Une fois les objectifs fix\u00e9s, place \u00e0 l\u2019action. L\u2019organisation doit identifier et \u00e9valuer les risques susceptibles de compromettre sa strat\u00e9gie. Chaque menace est mesur\u00e9e en fonction de sa probabilit\u00e9 de r\u00e9alisation, de son impact potentiel et de l\u2019app\u00e9tence au risque d\u00e9finie par l\u2019entreprise. Les risques sont ensuite hi\u00e9rarchis\u00e9s et trait\u00e9s via diff\u00e9rents leviers tels que \u00e9viter, r\u00e9duire, partager ou accepter. Enfin, afin d\u2019obtenir une vision globale du niveau de risque assum\u00e9, l\u2019analyse des risques se fait id\u00e9alement sous la forme de portefeuille de risque. En dernier lieu, les r\u00e9sultats sont communiqu\u00e9s aux parties prenantes concern\u00e9es.<\/p>\n\n\n\n
Simplifiez votre gestion des risques avec le mod\u00e8le de gestion de portefeuille<\/a> de monday work management. Gr\u00e2ce \u00e0 une IA performante et des automatisations intelligentes, vous pouvez centraliser efficacement vos projets, les risques attenants, mais aussi vos OKR et toutes vos ressources sur une plateforme collaborative parfaitement s\u00e9curis\u00e9e.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

4. Revue et amendement : un processus d\u2019am\u00e9lioration continue<\/h3>\n

Un dispositif ERM ne peut pas rester fig\u00e9. Les organisations \u00e9voluent, les march\u00e9s changent et de nouveaux risques \u00e9mergent constamment. C\u2019est pourquoi le cadre COSO inclut \u00e9galement une \u00e9tape de revue et d\u2019amendement. Elle consiste \u00e0 \u00e9valuer r\u00e9guli\u00e8rement l\u2019efficacit\u00e9 de son syst\u00e8me de gestion des risques et \u00e0 ajuster les dispositifs pr\u00e9vus en fonction des \u00e9volutions de son environnement. Cette approche dynamique permet ainsi \u00e0 l\u2019ERM d\u2019\u00eatre un outil d\u2019am\u00e9lioration continue capable d\u2019accompagner durablement l\u2019entreprise m\u00eame dans un environnement incertain et mouvant.<\/p>\n

5. Information, communication et reporting : partager la vision du risque<\/h3>\n

Enfin, l\u2019ERM repose sur une circulation fluide de l\u2019information. Les donn\u00e9es li\u00e9es aux risques<\/a> doivent circuler de mani\u00e8re ascendante, descendante et transversale dans toute l\u2019organisation ainsi qu\u2019avec toutes les parties prenantes. Cette communication claire et r\u00e9guli\u00e8re garantit que chacun, du collaborateur externe aux dirigeants en passant par les investisseurs, dispose d\u2019une vision commune et \u00e0 jour des risques auxquels peut \u00eatre confront\u00e9e l\u2019entreprise. Ce reporting continu<\/a> est donc la cl\u00e9 pour b\u00e2tir une confiance durable et renforcer la r\u00e9silience de son organisation.<\/p>\n

Quels types de risques couvre l\u2019Enterprise Risk Management (ERM)<\/h2>\n

La gestion des risques d\u2019entreprise (ERM) offre une approche globale qui d\u00e9passe largement les menaces financi\u00e8res ou op\u00e9rationnelles quotidiennes. En effet, elle doit anticiper, prioriser et traiter tous les risques susceptibles de compromettre les objectifs strat\u00e9giques d\u2019une entreprise. L\u2019ERM couvre ainsi souvent des dimensions financi\u00e8res, informatiques, r\u00e9glementaires, sociales et m\u00eame g\u00e9opolitiques.<\/p>\n

    \n
  1. Gestion des risques financiers<\/b> : les risques financiers incluent les variations de change, les fluctuations des taux d\u2019int\u00e9r\u00eat, l\u2019inflation ou m\u00eame les crises \u00e9conomiques. L\u2019ERM aide \u00e0 prot\u00e9ger tr\u00e9sorerie et rentabilit\u00e9 en anticipant ces al\u00e9as. Par exemple, une entreprise internationale peut g\u00e9rer ces risques en recourant \u00e0 des couvertures de change ou en diversifiant ses sources de financement.<\/li>\n
  2. Gestion des risques informatiques<\/b> : cyberattaques, ransomwares, fuites de donn\u00e9es ou pannes syst\u00e8mes menacent directement la continuit\u00e9 des activit\u00e9s des entreprises. Or, avec le RGPD<\/a> ou la directive NIS 2<\/a>, les exigences sont strictes. L\u2019ERM informatique inclut donc audits de s\u00e9curit\u00e9, tests de p\u00e9n\u00e9tration et contr\u00f4les d\u2019acc\u00e8s pour prot\u00e9ger infrastructures et r\u00e9putation.<\/li>\n
  3. Gestion des risques strat\u00e9giques<\/b> : changements de march\u00e9, nouvelles attentes clients, concurrence agressive ou fusions rat\u00e9es peuvent fragiliser la strat\u00e9gie d\u2019une entreprise. Or, ces risques touchent aussi l\u2019innovation face \u00e0 des concurrents plus agiles. Mais, une gestion proactive permet de rester comp\u00e9titif et d\u2019aligner ses initiatives avec la vision r\u00e9elle de son entreprise.<\/li>\n
  4. Gestion des risques op\u00e9rationnels<\/b> : d\u00e9faillances de processus, ruptures d\u2019approvisionnement, erreurs humaines ou pannes techniques affectent directement la performance des organisations. Une usine, par exemple, peut subir un arr\u00eat de production \u00e0 cause d\u2019un \u00e9quipement critique. L\u2019ERM op\u00e9rationnel n\u00e9cessite donc des plans de continuit\u00e9, des contr\u00f4les internes et une surveillance proactive pour s\u00e9curiser ses activit\u00e9s.<\/li>\n
  5. Gestion des risques r\u00e9glementaires<\/b> : amendes, sanctions ou poursuites judiciaires peuvent d\u00e9couler du non-respect des lois et des normes en vigueur. Cela inclut par exemple la protection des donn\u00e9es personnelles, la r\u00e9glementation environnementale ou encore le droit du travail. L\u2019ERM r\u00e9glementaire s\u2019appuie alors sur des audits r\u00e9guliers et des politiques de conformit\u00e9 strictes pour \u00e9viter sanctions et pr\u00e9server la confiance de ses parties prenantes.<\/li>\n
  6. Gestion des risques li\u00e9s \u00e0 la r\u00e9putation<\/b> : une crise m\u00e9diatique, un rappel produit ou une controverse \u00e9thique peuvent ternir durablement son image de marque. L\u2019ERM r\u00e9putationnel repose ainsi sur une veille active et une communication ma\u00eetris\u00e9e en cas de crise afin de prot\u00e9ger la confiance de ses clients, partenaires et investisseurs en r\u00e9agissant rapidement.<\/li>\n
  7. Gestion des risques projets<\/b> : retards, d\u00e9passements budg\u00e9taires ou d\u00e9pendance \u00e0 un fournisseur cl\u00e9 peuvent compromettre la r\u00e9ussite d\u2019un projet. L\u2019ERM de projet utilise des matrices de risques, des sc\u00e9narios alternatifs et un suivi de projet<\/a> en temps r\u00e9el pour s\u00e9curiser livrables et ressources pour des projets plus fiables, mieux ma\u00eetris\u00e9s et vraiment align\u00e9s sur ses objectifs strat\u00e9giques.<\/li>\n
  8. Gestion des risques professionnels<\/b> : ils concernent la sant\u00e9 et la s\u00e9curit\u00e9 des employ\u00e9s, le respect des normes du travail et la continuit\u00e9 des op\u00e9rations. Dans le m\u00e9dical, cela inclut par exemple la s\u00e9curit\u00e9 des patients et la confidentialit\u00e9 des donn\u00e9es. L\u2019ERM professionnel repose donc sur la pr\u00e9vention, la formation et des standards \u00e9lev\u00e9s.<\/li>\n
  9. Gestion des risques ESG<\/b> : changement climatique, diversit\u00e9 et inclusion, corruption ou pression r\u00e9glementaire sont au c\u0153ur des risques ESG. Ils influencent r\u00e9putation, conformit\u00e9 et valorisation. L\u2019int\u00e9gration des crit\u00e8res ESG dans l\u2019ERM aide \u00e0 anticiper ces d\u00e9fis et \u00e0 r\u00e9pondre aux attentes croissantes des investisseurs, clients et r\u00e9gulateurs.<\/li>\n
  10. Gestion des risques technologiques<\/b> : une adoption tardive des nouvelles technologies, des d\u00e9faillances d\u2019automatisation ou des litiges li\u00e9s \u00e0 l\u2019IA peuvent freiner l\u2019innovation. L\u2019ERM technologique permet d\u2019identifier ces menaces, de s\u00e9curiser ses innovations et d\u2019assurer une transformation num\u00e9rique<\/a> responsable et p\u00e9renne.<\/li>\n
  11. Gestion des risques g\u00e9opolitiques<\/b> : conflits arm\u00e9s, d\u00e9sinformation, tensions commerciales ou instabilit\u00e9 politique cr\u00e9ent un climat d\u2019incertitude majeur. Par exemple, le rapport 2025 du World Economic Forum<\/a> en dresse un bon panorama. L\u2019ERM g\u00e9opolitique \u00e9value ces impacts sur les march\u00e9s, ses investissements et ses cha\u00eenes d\u2019approvisionnement pour adapter concr\u00e8tement sa strat\u00e9gie.<\/li>\n<\/ol>\n

    Quatre exemples concrets de gestion des risques en entreprise (ERM)<\/h2>\n

    La gestion des risques peut \u00eatre un puissant levier de r\u00e9silience lorsqu\u2019elle est bien int\u00e9gr\u00e9e. Mais, nous verrons aussi que son absence ou son application trop superficielle peut fragiliser toute une organisation. Voici quatre exemples, entre r\u00e9ussites et axes d\u2019am\u00e9lioration possibles, qui illustrent l\u2019importance strat\u00e9gique d\u2019une gestion proactive des risques d\u2019entreprise.<\/p>\n

    Airbus : la gestion des risques ERM comme pilier de la s\u00e9curit\u00e9 a\u00e9ronautique<\/h3>\n

    Le transport a\u00e9rien est l’un de ces domaines o\u00f9 la prise de risque tol\u00e9r\u00e9e est quasiment nulle. Chez Airbus par exemple, la s\u00e9curit\u00e9 repose donc sur une gestion des risques profond\u00e9ment ancr\u00e9e dans la culture de l\u2019entreprise. Ainsi, l\u2019entreprise a d\u00e9di\u00e9 plusieurs de ses \u00e9quipes au Safety Enhancement<\/a>. Ces derni\u00e8res travaillent au quotidien avec des commissions d\u2019enqu\u00eate pour transformer chaque signal de risque potentiel en enseignement concret. Mais, leur mission ne se limite pas \u00e0 la r\u00e9action apr\u00e8s incident. Chaque semaine, elles analysent les donn\u00e9es issues des op\u00e9rations, de la maintenance et de l\u2019ing\u00e9nierie pour imaginer des sc\u00e9narios extr\u00eames et renforcer en continu les dispositifs de pr\u00e9vention de l\u2019entreprise.<\/p>\n

    Coca-Cola HBC : quand l\u2019ERM devient un levier culturel<\/h3>\n

    En Suisse, la Coca-Cola Hellenic Bottling Company a mis en place un \u00ab Smart Risk Programme<\/a> \u00bb qui lui a valu le prix European Excellence en Risk Management. Ce dispositif a permis un changement radical dans la mani\u00e8re dont les collaborateurs per\u00e7oivent le risque. Il ne s\u2019agit plus d\u2019une menace \u00e0 \u00e9viter \u00e0 tout prix, mais d\u2019un facteur \u00e0 int\u00e9grer pour oser innover de fa\u00e7on ma\u00eetris\u00e9e. En encourageant une approche consciente du risque et en liant directement sa gestion des risques \u00e0 ses processus RH et strat\u00e9giques, Coca-Cola HBC a parfaitement r\u00e9ussi \u00e0 transformer sa gestion ERM en v\u00e9ritable catalyseur de croissance et d\u2019agilit\u00e9 organisationnelle.<\/p>\n

    Orange : anticiper un environnement en mutation permanente<\/h3>\n

    L\u2019op\u00e9rateur Orange<\/a> quant \u00e0 lui publie chaque ann\u00e9e une analyse d\u00e9taill\u00e9e de ses risques majeurs : instabilit\u00e9 g\u00e9opolitique, inflation, ruptures d\u2019approvisionnement, cyberattaques ou encore transition environnementale. Gr\u00e2ce \u00e0 cette cartographie exhaustive, le groupe a donc pu mettre en place une strat\u00e9gie int\u00e9gr\u00e9e avec plan de continuit\u00e9 d\u2019activit\u00e9, mix \u00e9nerg\u00e9tique renouvelable, renforcement de la cybers\u00e9curit\u00e9 et dialogue constant avec les r\u00e9gulateurs. Cet exemple illustre comment l\u2019ERM peut \u00eatre utilis\u00e9 pour concilier performance, conformit\u00e9 et responsabilit\u00e9 soci\u00e9tale tout en consolidant la r\u00e9silience d\u2019un acteur pr\u00e9sent sur plusieurs continents.<\/p>\n

    La Poste : transformer ses obligations ERM en actions concr\u00e8tes<\/h3>\n

    Enfin, l\u2019affaire judiciaire r\u00e9cente<\/a> autour du plan de vigilance de La Poste rappelle combien une cartographie des risques doit \u00eatre pr\u00e9cise et op\u00e9rationnelle. En effet, dans ce cas, les juges ont estim\u00e9 que les risques sociaux et environnementaux identifi\u00e9s \u00e9taient formul\u00e9s de mani\u00e8re trop g\u00e9n\u00e9rale pour \u00eatre v\u00e9ritablement exploitables. Or, on voit ici l\u2019importance de renforcer sa gestion des risques d\u2019entreprise (ERM) par une analyse d\u00e9taill\u00e9e des risques \u00e0 chaque maillon de la cha\u00eene de valeur et d\u2019instaurer d\u00e8s le d\u00e9part des indicateurs de suivi vraiment mesurables.<\/p>\n

    En d\u00e9finitive, ces diff\u00e9rents exemples d\u00e9montrent qu\u2019un dispositif ERM robuste n\u2019est pas seulement un bouclier face aux menaces qui p\u00e8sent sur notre entreprise, mais aussi une opportunit\u00e9 d\u2019am\u00e9liorer sa gouvernance, de renforcer la confiance de ses partenaires et de stimuler l\u2019innovation durablement.<\/p>\n

    Logiciel ERM et ERP : quelles diff\u00e9rences ?<\/h2>\n

    Il ne faut pas confondre un logiciel ERM (Enterprise Risk Management<\/i>), con\u00e7u pour la gestion des risques, avec un logiciel ERP (Enterprise Resource Planning<\/i>)<\/a>, qui vise lui la planification et l\u2019optimisation des ressources de l\u2019entreprise. En effet, un logiciel de gestion des risques d\u2019entreprise permet d\u2019identifier, d\u2019\u00e9valuer et de contr\u00f4ler les risques strat\u00e9giques, financiers, op\u00e9rationnels ou r\u00e9glementaires auxquels sont soumises les entreprises. \u00c0 l\u2019inverse, un ERP va am\u00e9liorer la performance des processus internes de l\u2019organisation. Mais, selon le point 5.4.4 de la norme ISO 31000<\/a> sur la gestion des risques, une d\u00e9marche ERM efficace doit reposer sur des ressources adapt\u00e9es aussi bien en termes de comp\u00e9tences que d\u2019outils, de syst\u00e8mes et de formation. Ces deux approches sont donc compl\u00e9mentaires, mais bien distinctes.<\/p>\n