Articles
Je publie un petit commentaire intéressant de Pascal V. (lequel peut répondre à la question d'Olivertuis) à propos du dernier message concernant les risques :
"Pour moi, un inventaire et une gestion des risques doit toujours se
faire par rapport aux objectifs de l'entreprise. Tout ce qui peut
perturber l'atteinte d'un des objectifs de l'entreprise est un risque
(et ce qui peut faciliter l'atteinte d'un des objectifs est une
opportunité ). Évaluer l'impact sur l'atteinte des objectifs permet
d'affecter des priorités aux risques et de ne traiter que ceux qui sont
importants. Et la gestion des risques est un éternel recommencement :
les changements internes ou externes font apparaître des nouveaux
risques ou modifient l'impact qu'ils peuvent avoir. De même certains
risques peuvent devenir d'un niveau marginal et ne plus avoir à être
traités. Enfin, il ne faut pas traiter plus de risques, et les moyens de
contrôle correspondant, que l'organisation ne peut suivre sinon on
court le risque de ne pas pouvoir gérer efficacement les contrôles mis
en place pour gérer les risques et certains de ces risques se
matérialiseront et empêcheront d'atteindre les objectifs"
Je suis d'accord bien entendu d'autant plus que la notion de "résultats" est très présente dans cette nouvelle norme. Il faudra en premier lieu décider quels sont les résultats qui sont les plus importants à atteindre (les objectifs) et l'analyse des risques se fera sur ceux-ci.
Comment écouter ce que les gens ne disent pas lors d'une réunion virtuelle
-
La bonne chose avec les réunions virtuelles est que vous pouvez vous
concentrer intensément sur les visages à l'écran. Ils donnent toutes sortes
d'indice...
Il y a 4 ans
1 commentaire:
Une précision importante : au début d'un projet ou d'un processus, il n'y a pas encore de résultats mais il y a des objectifs et c'est bien par rapport à ces objectifs que l'analyse de risque initiale est faite. Ensuite au fur et à mesure que le projet progresse ou que le processus est opéré, les résultats peuvent amener à modifier l'inventaire ou la perception de l'impact des risques et à adapter le système de contrôles mis en place. Les résultats sont ensuite évalués par rapport aux objectifs qui avaient été définis au tout début qui sont souvent ceux servent à évaluer l'intérêt du projet ou du processus et à décider de le réaliser ou non. Définir les risques par rapport aux objectifs oblige à expliciter tous les objectifs, y inclus ceux qui sont souvent laissés implicites. Cela contribue à faire connaître les objectifs par chacun, ce qui est déjà un des moyens efficaces pour prévenir les risques.
Enregistrer un commentaire