ASIS Training #4 - Gestion des risques et innovation sociale
1. GESTION DES RISQUES ET
INNOVATION SOCIALE
Introduction aux opportunités et risques et comment les gérer
2. Introduction
Dans le document suivant, nous allons émettre des considérations
fondamentales sur les risques en général, expliquer que les risques et les
opportunités sont étroitement liés et que la gestion des risques englobe ces
deux concepts. Nous allons également présenter un modèle de processus
simplifié et facilement applicable de gestion des risques ainsi qu'une checklist
pouvant servir de méthode simple et utile pour gérer les risques. Tout cela se
fera dans le domaine de « l'innovation sociale » et de ses opportunités et
risques spécifiques.
3. À propos de la formation
gestion des risques et IS
Cette formation a été conçue pour être la plus large possible et
respecter les modèles de gestion des risques similaires. Cette
conception générale a pour avantage de rendre la formation
universelle. Elle commence avec la définition et les objectifs de la
gestion des risques afin de pouvoir expliquer l'IS, ses opportunités et
ses risques. Après avoir discuté avec différents acteurs travaillant
dans l'IS depuis 40 ans, il est apparu que garder une perspective large
permettait aux idées IS de s'adapter aux exigences spécifiques du
marché.
4. Sommaire
a. Qu'est-ce qu'un risque ?
b. Qu'est-ce que la gestion des risques ?
c. Objectifs de la gestion des risques
d. Notions de base de la gestion des risques
e. Comment fonctionne la gestion des risques ?
f. Innovation sociale –opportunités et risques
g. Méthodes de gestion des risques
h. Conclusion
5. Qu'est-ce qu'un risque ?
La norme ISO 31000 définit le risque comme « l'effet de l'incertitude
sur des objectifs. » Cet effet peut être positif ou négatif et augmente
la probabilité que les objectifs soient atteints et/ou a pour
conséquence qu'ils sont atteints.
7. Qu'est-ce qu'un risque ?
Les organismes promoteurs de la Treadway Commission (COSO) définissent le risque comme « la possibilité que
des évènements se produisent et affectent la réalisation d'une stratégie et d'objectifs. »
Source: https://commsrisk.com/wp-content/uploads/2016/06/coso_rainbow-777x437.jpg
8. La gestion des risques c'est...
... l'application systématique de processus et de structures qui permettent à une organisation d'identifier,
évaluer, analyser, optimiser, contrôler, améliorer ou transférer un risque tout en communiquant aux parties
prenantes sur ce risque et sur les décisions prises le concernant. L'objectif primordial de la gestion des risques est
de réaliser les opportunités potentielles tout en gérant les effets négatifs du risque. (OCEG)
... un processus permettant d'identifier, évaluer, gérer et contrôler des situations ou évènements potentiels afin de
fournir une assurance raisonnable sur la réalisation des objectifs de l'organisation. (IIA)
... des activités coordonnées pour diriger et piloter une organisation vis-à-vis des risques. (ISO
Qu'est-ce que la gestion des risques ?
Source: https://www.it-daily.net/images/Aufmacherbilder/Risk-Management-Regenschirm-shutterstock_435729199-500.jpg
9. Objectifs de la gestion des risques
Source: https://www.it-daily.net/images/Aufmacherbilder/Risk-Management-Regenschirm-shutterstock_435729199-500.jpg
• Augmenter la probabilité et l'impact d'évènements positifs et diminuer la probabilité et l'impact d'évènements
négatifs
• Améliorer votre capacité à identifier les risques, menaces et opportunités potentiels
• Utiliser des méthodes appropriées pour estimer la probabilité d'un risque et le degré de certitude de cette estimation
• Établir une base d'informations permettant de prévoir et prendre des décisions
• Encourager le personnel à identifier et traiter les risques
• Augmenter la probabilité d'atteindre vos objectifs et buts organisationnels
• Améliorer les performances opérationnelles de votre organisation en termes d'efficacité
• Aider à minimiser les surprises et pertes de votre organisation
• Améliorer la confiance des parties prenantes
10. • Risques connus : risques pouvant être identifiés et analysés avant leur apparition.
• Risques inconnus : risques ne pouvant pas être identifiés et analysés avant leur apparition.
• Risques résiduels : risques qui subsistent après la mise en place d'un plan de réponse. Il est difficile de supprimer
complètement le risque, ce pourquoi le risque restant est délibérément accepté.
• Propriétaire du risque : la personne qui gère et contrôle les risques identifiés au sein d'un projet et est en charge de
la mise en place de stratégies de réponse aux risques.
• Risques secondaires : nouveaux risques apparaissant suite à des traitements contre les risques.
• Attitude face au risque / propension au risque / tolérance du risque : « approche d’un
organisme pour apprécier un risque avant, éventuellement, de saisir ou préserver
une opportunité ou de prendre ou rejeter un risque. » (ISO 31000)
Notions de base de la gestion des
risques
Source: https://www.it-daily.net/images/Aufmacherbilder/Risk-Management-Regenschirm-shutterstock_435729199-500.jpg
11. Comment fonctionne la gestion des risques ?
Source: https://www.pinterest.at/pin/716705728175807780/ https://images.assetsdelivery.com/compings_v2/dskdesign/dskdesign1211/dskdesign121100066.jpg
12. Comment fonctionne la gestion des
risques ?
Source: https://www.pinterest.at/pin/716705728175807780/ https://images.assetsdelivery.com/compings_v2/dskdesign/dskdesign1211/dskdesign121100066.jpg
En d'autres termes ...
13. Après avoir établi le contexte et les objectifs et défini la portée et les critères de risque du processus, le processus
basé sur la norme établie ISO 31000 suit les étapes suivantes...
(1) Étape 1 – identification du risque : « Essayer d'identifier les points critiques et essentiels à chaque phase du
processus »
(2) Étape 2 – analyse du risque : « Essayer de déterminer chaque point de risque potentiel et leur raison. »
(3) Étape 3 – évaluation du risque : « Essayer de déterminer la probabilité (incertitude mesurable) et l'impact et
comparer le niveau de risque avec les critères de risque donnés (« quel est le niveau de risque acceptable ? ») »
(4) Étape 4 – traitement du risque : « Si le niveau de risque n'est pas acceptable, mettre en place des actions pour
modifier les conséquences ou l'impact (en pensant bien à définir les responsabilités et les personnes en charge des
mesures) ou déterminer si les mesures existantes suffisent »
(5) Étape 5 – surveiller le risque : « Surveiller le processus de GDR, vérifier régulièrement l'efficacité des mesures et
garder un œil sur les changements qui pourraient affecter votre risque »
Comment fonctionne la gestion des
risques ?
(ÉTAPE 6 : RECOMMENCER À L'ÉTAPE 1)
14. La gestion des risques au sein d'un projet
https://www.youtube.com/watch?v=bj0-CoNgMoA
Une présentation légèrement différente de la nôtre, se concentrant sur la gestion de projets
mais au contenu presque identique, est disponible ici :
15. La gestion des risques au sein d'un projet
Maintenant que vous connaissez un peu mieux les processus de gestion des risques, nous
avons une petite mission à vous confier :
https://learningapps.org/display?v=pj5k910gc20
https://i.pinimg.com/originals/00/43/f4/0043f436985e8c83820d8149bf491444.jpg
16. Remarque :
• Ce processus est sous l'influence de nombreux facteurs à chacune de ses phases
• Ces influences peuvent être bénéfiques ou inhibitoires
• Il existe des obstacles au développement et à la propagation des innovations (sociales) à
différents niveaux
• Ils apparaissent le plus souvent lors des transitions entre les phases et sont très différents en
fonction des étapes
• Il convient donc de considérer chaque phase et chaque transition
Innovation sociale – opportunités et risques
Source: https://www.socialinnovationatlas.net/fileadmin/PDF/einzeln/02_SI-in-World-Regions/02_14_SI-in-Chile_Domanski-MongeIriarte.pdf
17. Des faiblesses dans le processus peuvent entraîner une mauvaise utilisation des ressources, la non-réalisation d'objectifs et
l'incapacité de tirer avantage d'opportunités :
Innovation sociale – opportunités et risques
Source: https://www.socialinnovationatlas.net/fileadmin/PDF/einzeln/02_SI-in-World-Regions/02_14_SI-in-Chile_Domanski-MongeIriarte.pdf
18. Une gestion des risques structurée contribue à un processus d'approvisionnement juste, transparent et
efficace en montrant les défauts du système et les économies potentielles
Innovation sociale – opportunités et risques
Missions principales de gestion des risques dans le cadre des processus d'approvisionnement...
(1) ... reconnaître à la fois les risques et les opportunités des parties impliquées dans toutes les phases du
processus
(2) ... évaluer les causes et conséquences possibles
(3) ... proposer des réactions pour influencer l'impact ou la probabilité d'une occurrence, attribuer des
responsabilités pour prendre des mesures afin de réduire la probabilité et déterminer qui supporte le coût de
l'atténuation et la réduction des bénéfices
19. Méthodes de gestion des risques
https://www.aiche.org/sites/default/files/images/courses/Hazop_studies_PHA_Techniques.png
20. Méthodes de gestion des risques
Checklists….
• simples
• ésultats utilisables
• aperçu rapide des risques identifiés, des conséquences probables et des mesures
possibles
• très utile pour une première approche de la gestion des risques
21. Méthodes de gestion des risques
(1) regrouper les sujets
(2) identifier les risques
(3) identifier les conséquences probables
(4) identifier les traitements possibles
https://scrumcorp.de/wp-content/uploads/2019/06/Brainstorming-e1567676086460.jpg
22. Conclusion
RISKMANAGEMENT
PROCUREMENT PROCESS
PROCESSUS
D'APPROVISIONNEMENT
Remarque :
• De nombreuses innovations sociales échouent à cause d'une résistance organisationnelle et
structurelle
• Il est nécessaire de créer les conditions-cadres appropriées à différents niveaux afin de promouvoir
les innovations sociales, en commençant par le processus d'approvisionnement
• Une gestion des risques structurée contribue à un processus d'approvisionnement juste,
transparent et efficace en montrant les défauts du système et les économies potentielles
23. Merci de votre participation !
… Vous pouvez à présent tester vos connaissances
avec le quiz.
https://images.indianexpress.com/2017/10/eye-quiz-759.jpg
Notes de l'éditeur
We are looking at a scenario funnel. Risk management deals with making decisions under uncertainty from alternatives that we believe are possible. The scenario funnel includes all futures that we consider realistically possible. In the middle we see a trend line - what we will achieve under normal circumstances - and deviations up and down, positive deviations and negative deviations from expectations, risks and opportunities. Risk (opportunity) management intervenes when undesirable deviations occur, or rather before they do, by providing measures. Good risk management is proactive not reactive.
We are looking at a scenario funnel. Risk management deals with making decisions under uncertainty from alternatives that we believe are possible. The scenario funnel includes all futures that we consider realistically possible. In the middle we see a trend line - what we will achieve under normal circumstances - and deviations up and down, positive deviations and negative deviations from expectations, risks and opportunities. Risk (opportunity) management intervenes when undesirable deviations occur, or rather before they do, by providing measures. Good risk management is proactive not reactive.
More than a decade ago, the Committee of Sponsoring Organizations of the Treadway Commission (COSO) published the "Internal Control - Overarching Framework" with the aim of helping companies and other organizations to assess and improve their internal control systems. This framework has since been translated into rules, regulations and directives. Thousands of companies are already using it to focus all activities on achieving defined objectives.
But it is only one example among many. There are dozens of attempts to systematize risk management.
Risk agent is a cross-cutting matter and therefore has many goals. It is essential that risk management should support the achievement of goals. Whether process goals, project goals, organizational goals or social goals. From this it follows, however, that the goals are also known. This sounds banal, but it is not always so. It is not always so clear which goals are actually pursued or should be pursued at all. In addition, there are often several that do not necessarily complement each other well and sometimes even compete or contradict each other.
But first to some basic terms….
As complex as risk management is (and sometimes is presented), a typical risk management process is based on a few steps: identify, assess, treat and monitor risks.
As complex as risk management is (and sometimes is presented), a typical risk management process is based on a few steps: identify, assess, treat and monitor risks.
It is important to understand that the process of risk management is never really finished (at least not while the project is running, the organisation is in place or - on a meta-level - human society is concerned with its future). The environment is dynamic, so so are the risks. Risks are never static, they are influenced by many more or less dynamically changing factors and therefore change in the probability of their occurrence and/or impact (note:probability and impact are the classic description variables of the term "risk“). Risk management must therefore be a cyclical process.
It is not only that risks change constantly, but that they also occur in different forms in every phase of a project, process, etc. Of course, this also applies to the area of social innovation. Since risks are unlimited, but the available resources are limited, it is important to recognize the neuralgic points
Presented here is an example to illustrate how weaknesses in a certain process phase create a risk that may have serious effects (conversely, special strengths can generate opportunities of course)
In order to deal with risks adequately, it is important to understand them. Understanding means recognizing which causes can lead to which consequences with which probability. To do so there is a number of methods available - from easy to handle to extremely complex. Which method is the most suitable depends - as so often – not only on the object but also the available resources.
Creation of Checklists is a very simple and easy to use method based on experience and historical data. In order to generate useful results it is essential to be careful when creating the lists.
Here is a small overview of the typical content of a checklist in connection with projects (https://www.brighthubpm.com/risk-management/55271-creating-a-risk-management-checklist/#risk-management-tools):
“Scope of Work - The first part of your risk checklist should include questions and answers such as: Has the work been done before or is it something new? In essence, has an area in the work been identified in prior projects as a risk? If a task is a new task within the project, what risks may occur?
Project Resources - The second part of the checklist should deal with your resources. Do you have the right number of resources? Do your resources have the experience they need or do they have to be trained? How experienced are they and do they work well together? Again, if a resource risk is a potential problem, it should be identified on your checklist.
Project Timeline - The third part of your risk management checklist should identify items like scheduling conflicts and if they are flexible. Will you and your team have enough time to complete all the tasks within the project? If any items are identified as a risk, list them here.
Project Cost - This fourth part should identify risks that have to do with project costs and project overrun costs. If you feel a project may overrun its budget, list this as a risk on your checklist.
Outside Sources - What outside sources are involved in the project that may cause a risk? They are the fifth part of your checklist. If you feel an outside source can’t deliver on time or has other issues that are considered to be a risk, put them on your checklist.
Deliverables - Can you deliver the project? That means not just the goals of the project, but the project itself. A goal may be to analyze tools to change a process and the project may be to change a certain process. If you feel the project has risk in its deliverables, identify this as a risk.”
The specific content of a checklist naturally depends on the area of application.
When creating checklists it is advisable to draw on the experience of employees and other suitable persons with process experience -especially if no reliable data is available . It makes sense to group topics and then identify the risks and possible treatments through brainstorming.
Speaking of brainstorming: as with the creation of checklists in general, the trick is in the details. You will only get useful results if you follow a few rules. For example: do not rate ideas during brainstorming. It is not (yet) about ideal solutions or about having the smartest idea. At this stage all ideas are important, they will be screened later. Deviating from the topic, fantasizing, freely associating is explicitly desired in brainstorming - maybe at first glance unsuitable suggestions lead to the right idea.