Quels sont les différents risques en entreprise ?

Une fois les enjeux de la gestion des risques maîtrisés, reste à identifier les différents risques de l’entreprise. Il existe plusieurs techniques d’identification des risques, de la plus ou moins complexe, comme l’EBIOS ou l’AMDEC. Une méthode toute simple pour commencer à recenser les dangers consiste cependant à confronter votre fonctionnement aux différents risques d’entreprise déjà recensés. Voici donc la liste des principaux risques auxquels s’exposent les sociétés françaises.

Comment identifier les risques encourus par votre entreprise ?

Se lancer dans la gestion des risques en entreprise, ou GRE, implique de maîtriser la notion de risque. Il s’agit, pour rappel, d’un dommage susceptible de se produire du fait d’un danger. Les risques se classent ainsi selon leur gravité et leur probabilité. C’est votre évaluation de ces deux indicateurs qui permet d’évaluer si un danger est vraiment un “risque” pour votre entreprise.

L’identification des différents risques que court votre entreprise dépend principalement de la responsabilité des dirigeants. Les risques liés à la santé et à la sécurité des employés sont particulièrement documentés. Il existe des outils d’identification des risques prévus à cet effet, comme celui de la Commission des normes, de l’équité, de la santé et de la sécurité, ou CNSST.

L’entreprise s’expose cependant à une série d’autres dangers potentiels, qui n’impactent pas directement la sécurité des collaborateurs. Ceux-ci représentent pourtant de vraies menaces pour les performances de la société, voire même pour sa pérennité. Il s’agit notamment des risques cyber sécuritaires ou des risques liés à la conformité, tous deux couverts par les outils de GRC, c’est-à-dire de gouvernance, gestion des risques et conformité.

Liste des différents risques de l’entreprise les plus souvent référencés

Notre classification des différents risques en entreprise n’est pas exhaustive. Elle vise à aider les sociétés à mettre le doigt sur les domaines qui peuvent potentiellement représenter un danger pour elles. À vous, par la suite, de déterminer si ce danger représente un vrai “risque”, c’est-à-dire s’il est grave et peut avoir de forts impacts sur votre fonctionnement.

Les risques pour la santé et la sécurité du personnel

Voici, dans un premier temps, la liste traditionnelle des différents risques concernant la santé et la sécurité des employés. Ceux-ci doivent être répertoriés dans le document unique d’évaluation des risques (DUER). Il s’agit des éventuels “risques professionnels” encourus par les collaborateurs :

• exposition chimique ;
• risques biologiques, liés à la manipulation d’organismes vivants – dont les agents biologiques types bactéries ou virus – susceptibles d’être nocifs pour vos collaborateurs ;
• physiques, c’est-à-dire menaçant la santé de vos employés. C’est le cas du bruit, mais aussi de la température ambiante, quand elle est trop froide ou trop élevée.
• ergonomiques, notamment en ce qui concerne les postes de travail ;
• psychosociaux ;
• risques liés à la sécurité physique des employés.

La classification des différents risques d’entreprise se poursuit avec les dangers susceptibles d’impacter aussi bien les collaborateurs que les parties prenantes, voire même la population.

Les risques externes à l’entreprise

Il existe un certain nombre de risques qui ne dépendent pas des activités de l’entreprise elle-même. Ces dangers relèvent notamment de risques naturels. Ceux-ci concernent directement les entreprises, en cela qu’ils menacent leur fonctionnement normal. Il peut s’agir de risques météorologiques et géographiques.

La canicule peut par exemple amener à ralentir la production, tout comme une tempête. C’est également le cas d’une catastrophe sanitaire, telle que celle que nous vivons encore dans le cadre de l’épidémie de COVID-19.

On compte également parmi les risques externes à l’entreprise les éventuelles instabilités politiques ou macro-économiques. Les différends géopolitiques peuvent impacter les stratégies d’une entreprise, comme c’est le cas en ce moment avec le Brexit. Le risque terroriste continue en outre de planer sur l’ensemble des entreprises françaises.

Les risques juridiques et réglementaires sont également considérés comme des dangers externes à l’entreprise. Il s’agit effectivement pour elle d’assurer la conformité de ses process, dans un contexte réglementaire mouvant. On reconnaît ainsi 4 types de risques juridiques :

• l’instabilité du droit ;
• la responsabilité croissante des dirigeants ;
• les relations contractuelles conflictuelles ;
• le brouillage des lignes qui définissent lesdites actions anti-concurrentielles.

Les risques internes à l’entreprise

La dernière catégorie des risques d’entreprise relève de ceux créés par l’activité même de la société :

1 / Sanitaires, liés à la manipulation d’organismes vivants, de polluants, ou à la pratique d’actes médicaux ;

2 / Technologiques, des risques pris dans le cadre d’activités industrielles. Les accidents nucléaires, les émissions de pollution ou de gaz dans l’atmosphère font notamment l’objet d’une surveillance particulière de la part des investisseurs. Ils impliquent la mise en place de Plans de Prévention des Risques Technologiques, PPRT.

3 / Les risques numériques liés à la cybersécurité. Les cyberattaques menacent effectivement aussi bien le fonctionnement de la société que les services rendus aux utilisateurs. Elles peuvent également aboutir à une violation de la confidentialité des données personnelles. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) recommande ainsi de recourir à la méthode EBIOS de risk management (Expression des Besoins et Identification des Objectifs de Sécurité) pour analyser les risques cyber.

4 / Les risques sociaux représentent une large variété de dangers susceptibles d’affecter la population ou une partie des usagers de l’entreprise. Il peut s’agir de risques pour la santé, mais aussi de risques liés à la sécurité de l’emploi. Les sociétés prennent également de plus en plus en compte les éventuels dangers d’exclusion ou d’inégalité que représente leur politique de recrutement. Les risques liés aux compétences entrent également dans ces risques sociaux. Le manque de certaines expertises parmi le personnel en fait partie, ainsi que l’obsolescence des compétences de certains collaborateurs.

5 / Financiers. Ceux-ci s’expliquent par la fluctuation des marchés, et notamment par l’évolution de la valeur de l’entreprise cotée en Bourse.

6 / Des risques liés à la supply chain et au manque de visibilité sur les activités des fournisseurs. Ces dangers peuvent relever de la conformité de leurs activités aux réglementations, mais aussi de leur respect de vos engagements en termes de responsabilité sociale d’entreprise (RSE).

Le principal défi des entreprises dans le déploiement de leur stratégie de gestion des risques consiste à combiner toutes les activités liées à la GRC : audit, gestion du risque, sécurité des données, conformité réglementaire. Il faut aussi réussir à coordonner une diversité d’acteurs autour de ces tâches, comme la direction générale, la direction financière et le conseil d’administration.