Cartographier les risques de l'entreprise pour bien s’assurer

Identifier les risques

La première étape d’une cartographie des risques consiste à identifier les facteurs susceptibles d’affecter l’activité et la performance d’une entreprise. Des risques qui, pour les plus graves, pourront menacer jusqu’à sa stabilité financière, sa pérennité ou encore sa réputation.

Ils se divisent en deux catégories :

• internes

Ils sont la conséquence de dysfonctionnements liés à l’infrastructure, aux fournisseurs, aux systèmes d’information ou encore aux ressources humaines.

Qu’ils soient stratégiques, opérationnels (production, transport, distribution, achats…) ou humains (savoir-faire, connaissances, compétences du personnel), ils sont pour la plupart maîtrisables s’ils sont identifiés.

• externes

Ils proviennent de l’environnement de l’entreprise. L’économie, la politique du pays ou de ceux où elle exerce son activité, les changements de technologie, les comportements de ses clients, fournisseurs ou de ses concurrents, les événements naturels ou industriels… Autant de facteurs qui peuvent avoir un impact sur ses objectifs et ses stratégies.

L’identification de ces risques permettra à l’entreprise de définir puis de mettre en œuvre les plans d’actions pour les maîtriser. Pour ce faire, l’utilisation d’une matrice des risques lui permettra de disposer d'une vision graphique globale de l'ensemble des risques encourus.

Une matrice des risques, c’est quoi ?  

Il s’agit d’un outil qui permet de calculer le degré d’importance d’un risque. Elle peut être mise en place dans le cadre d’un projet spécifique ou d’une analyse globale des menaces encourues par une entreprise.

Concrètement, cette matrice se présente sous la forme d’un tableau mettant en évidence plusieurs critères comme, par exemple, le niveau de gravité du risque (mineur, majeur, grave, catastrophique) et sa probabilité d’apparition (improbable, peu probable, probable, très probable). Une fois intégré au tableau, un coup d’œil suffira pour évaluer le degré de criticité dudit risque. À charge ensuite à l’entreprise de mettre en place les moyens nécessaires pour le supprimer ou, a minima, le réduire.

Bien s’assurer

En plus des assurances obligatoires, la responsabilité civile ou la garantie décennale pour certains secteurs d'activité, les entreprises peuvent se protéger contre les risques dont elles ne peuvent pas maîtriser la survenue. Comme, par exemple :

• L'assurance des pertes d'exploitation

En cas de sinistre (dégât des eaux, incendie, bris de machine occasionnant une baisse ou un arrêt de l’activité, etc.), l’assurance pertes d’exploitation couvre la perte de la marge brute et les frais supplémentaires engagés (location de matériels, de locaux, frais exceptionnels de transport) jusqu’à la reprise de l’activité.

• L'assurance des risques informatiques, le cyber-risque

Cyberattaques, usurpations d’identité, failles de sécurité, logiciels espions, « rançongiciels » … Les risques numériques se développent et se diversifient. En souscrivant une assurance contre les cyber-risques qui couvrira son parc informatique, ses bases de données ainsi que le coût de reconstitution si elles sont perdues ou endommagées, une entreprise protègera son activité de leurs conséquences.