Réseau de gestion des risques : jalons et nouveaux horizons
Fin 2015, après trois mandats statutaires, le Dr Bruno Brühwiler a transféré la présidence à Nicole Heynen, MAS, autrement co-responsable de l'Administration fédérale des finances.
Ve travail de pionnier du Prof. Dr Bruno Brühwiler a toujours été un grand succès en matière de gestion des risques dans les institutions suisses. Bruno Brühwiler a initié et fondé le réseau il y a dix ans avec un "petit groupe d'idéalistes". Dans l'intervalle, plus de 200 membres, individuels et collectifs, sont inscrits au réseau de gestion des risques. En 2015, son bureau aux multiples facettes a été remis à Mme Nicole Heynen, MAS.
Nicole Heynen est co-responsable de section à l'Administration fédérale des finances (AFF) et coordonne la gestion des risques dans l'administration fédérale dans un rôle de haut niveau. Non seulement parce que le réseau de gestion des risques célèbre son dixième anniversaire, mais aussi pour mettre en lumière des stratégies holistiques et éprouvées, Management & Quality a mené une interview avec les deux experts expérimentés en matière de risques.
Les dernières années ont été marquées par les réalisations de l'ISO, par des mesures d'amélioration continue et de nouvelles formations. Selon vous, quelles ont été les étapes les plus importantes du réseau que vous avez fondé il y a dix ans ?
Bruno Brühwiler : La gestion de la qualité a commencé son essor il y a environ 25 ans. La norme suisse de l'époque a été remplacée par la série ISO 9000. Aujourd'hui, 1,1 million d'organisations dans le monde sont certifiées ISO 9001. Une réussite. Cependant, la gestion des risques n'a pris son essor qu'il y a une dizaine d'années - déclenchée d'une part par les dispositions légales du Code des obligations suisse, et d'autre part par l'ONR 49000 (première version 2004) et ensuite par l'ISO 31000 (première version 2009).
Pourquoi y a-t-il un besoin spécifique de gestion des risques, comme c'est le cas pour le réseau suisse jusqu'à présent ?
Bruno Brühwiler : C'est facile à dire. Mondialisation, complexité, interconnectivité. Le monde a énormément changé ces dernières années. La gestion de la qualité concerne la "situation normale" et son amélioration continue. Ri
La gestion des risques s'intéresse aux "situations exceptionnelles".
sics management, en revanche, s'intéresse aux "situations exceptionnelles".
Ces situations sont malheureusement de plus en plus nombreuses, surprenantes et imprévisibles. Voir, par exemple, la catastrophe de Fukushima ou l'affaire Volkswagen. Mais même en Suisse, le traitement systématique de l'incertitude est une nouveauté
La gestion des risques sert dans les questions stratégiques de développement des entreprises, elle joue maintenant un rôle important dans la gouvernance des entreprises. On le voit dans la gouvernance d'entreprise, où les organes de direction (conseil d'administration, directoire) répondent en permanence aux questions de stratégie, de développement et de gestion des risques de l'entreprise. Le réseau de gestion des risques a précisément abordé ces questions. L'objectif est d'adopter une approche holistique qui a fait ses preuves dans la pratique.
Dans quelle mesure vos membres ont-ils pu développer leurs compétences en matière de gestion des risques d'une année à l'autre ?
Bruno Brühwiler : Le développement et le nombre croissant de gestionnaires de risques formés reposent sur une compréhension globale de la discipline, qui est encore jeune. Comme les organismes traditionnels de gestion de la qualité n'ont pas encore internalisé cette tendance, de nouvelles associations émergent qui ont compris ces préoccupations en matière de gestion des risques. C'est pourquoi le nombre de nos membres ne cesse d'augmenter. La gestion des risques est un modèle pour l'avenir.
Mme Heynen, comment a-t-il été possible d'introduire un système de gestion des risques à l'échelle nationale ? Des éléments tels que la gestion de la continuité (BCM) ont-ils été introduits au niveau fédéral de la même manière ?
Nicole Heynen : La responsabilité dite décentralisée correspond à l'organisation fédérale. Ces conditions préalables élémentaires ont montré de grandes chances de succès dès le début. Afin de garantir que les risques hétérogènes puissent néanmoins être comparés, nous avons
Nicole Heynen : Comment les PME gèrent la gestion des risques Il est difficile de juger comment les PME gèrent la gestion des risques.
Toutefois, pour ce faire, il faut des directives méthodologiques, qui ont d'abord dû être élaborées. Une autre étape importante vers le succès a été la mise en place d'une formation interne à la gestion des risques. En plus de la formation des employés, les cadres supérieurs sont également formés périodiquement à ce sujet. Ces mesures sont fortement encouragées par le sommet. Les lignes directrices pour la gestion des risques à l'échelle nationale - ont été élaborées par nous, en tant qu'organe de coordination - en étroite collaboration avec les départements. Ce faisant, nous n'avons pas réinventé la roue, mais nous nous sommes basés sur les spécifications des directives ISO 3100 et ONR 49000. L'acceptation a été renforcée en intégrant le savoir-faire déjà disponible dans l'administration fédérale.
Notre organe de décision le plus important est la Conférence des Secrétaires généraux. C'est elle qui décide de la poursuite du développement, de l'exhaustivité des "risques principaux" à l'échelle nationale et de la plausibilité des risques du Conseil fédéral. Des questions transversales telles que la sécurité de l'information sont également discutées et analysées.
La gestion des risques est un thème récurrent dans les mesures de gestion des risques. Contrairement à la gestion des risques au niveau fédéral, il n'existe toutefois que des exigences générales sélectives. La BCM est donc moins bien ancrée et doit être renforcée à l'avenir. Toutefois, cette faiblesse a été reconnue et des mesures appropriées ont été prises.
Madame Heynen, votre tâche principale est de présenter des scénarios de risques par département dans un rapport du Conseil fédéral. Comment communiquer les risques qui sont importants dans toute l'administration fédérale - mais qui devraient être évités par les experts non spécialistes des risques ?
Nicole Heynen : La sensibilisation et la formation sont certainement importantes. Mais avant de pouvoir être efficaces, nous avons toujours besoin du soutien de la direction. Si tel est le cas, nous essayons de travailler en étroite collaboration avec d'autres unités spécialisées qui sont responsables de sous-domaines de la gestion des risques - par exemple dans le domaine de la protection des informations. En tant qu'unité fédérale de coordination de la gestion des risques, nous soutenons ces unités spécialisées, soit par le biais de nos cours de formation, soit par des missions spécifiques pour traiter des risques particuliers. D'autres instruments de sensibilisation du personnel sont nos bulletins d'information, d'une part, et les événements spécialisés du réseau de gestion des risques, d'autre part.
M. Brühwiler, a-t-il été en fait toujours facile pour vous de répartir les rôles entre la direction d'Euro Risk Limited et la présidence du Réseau de gestion des risques ?
Bruno Brühwiler : Le réseau de gestion des risques était une activité volontaire, parfois certainement caractérisée par un grand idéalisme. Je n'ai jamais gagné un "centime" de plus, voyez les nombreux frais de voyage. Cependant, le fait de participer à des groupes de discussion sur la norme ISO 31000 et de les diriger m'a apporté certaines synergies.
Quels éléments importants de gestion des risques votre réseau a-t-il mis en œuvre pour la première fois en Suisse ?
Bruno Brühwiler : Gestion intégrée des risques. Il s'efforce de voir les différentes applications de la gestion des risques dans un concept global, et non dans des zones de silos. Ici, les différents aspects sont intégrés et mutuellement mis en réseau :
Le système de contrôle interne, la gestion de la qualité basée sur le risque comme extension, la gestion de la sécurité selon les processus et les méthodes de gestion des risques, la gestion de la conformité - car la non-conformité est toujours un risque - enfin la gestion des urgences, des crises et de la continuité comme autres catégories de gestion intégrée des risques. Il ne faut pas non plus négliger l'aspect des facteurs humains dans la gestion des risques, qui constitue un défi particulier.
Le réseau de gestion des risques s'est consacré en profondeur à ces défis. Le réseau de gestion des risques traite de ces éléments dans toute la Suisse.
En attendant, nous sommes en 2016, dans quelle mesure la gestion des risques a-t-elle encore un potentiel de développement ?
Bruno Brühwiler : Je pense que dans 10 ans, la gestion des risques jouera un rôle central en plus de la gestion de la qualité
Nicole Heynen : Il serait souhaitable que la gestion des risques et, par exemple, la gestion de la qualité aillent de pair dans le domaine opérationnel. Les silos des différents sous-domaines de la gestion des risques doivent être décomposés afin qu'une culture du risque efficace et effective puisse exister dans l'entreprise. Les cadres supérieurs sont soulagés par l'approche de gestion intégrée des risques. Cela leur donne une meilleure vue d'ensemble, transparente.
Madame Heynen, diriez-vous qu'aujourd'hui, la façon dont la gestion des risques est mise en œuvre dans les grandes installations est différente de ce qu'elle était auparavant ?
Nicole Heynen : La gestion des risques est prise au sérieux et mise en œuvre en conséquence dans l'administration fédérale et dans les entreprises proches du gouvernement fédéral. Un changement de mentalité a eu lieu ici au cours des dix dernières années. Il en va certainement de même pour les grandes entreprises, dont la plupart sont également cotées en bourse et doivent répondre à des exigences légales. Cependant, il est difficile d'évaluer comment les PME gèrent les risques dans leurs entreprises.
Avez-vous une vision de ce que sera le réseau de gestion des risques dans dix ans ?
Nicole Heynen : Nous voulons être la principale plateforme de gestion intégrée des risques pour les grandes entreprises jusqu'aux petites entreprises. Outre les sujets stratégiques, nous voulons également couvrir des domaines opérationnels tels que la sécurité au travail. Pour y parvenir, nous recherchons des partenariats avec d'autres organisations. En outre, nous voulons participer activement à l'élaboration de normes et contribuer aux études scientifiques, par exemple.
