Management des risques achats et monitoring dynamique

Le management et l’anticipation des risques est l’un des sujets les plus préoccupant dans les achats et la supply chain. C’est d’autant plus vrai depuis la crise sanitaire du COVID19.

  • Date: mai 2020
  • Rédacteur : Mélanie SPAGNUOLO
  • Buy the moon

Méthodologie management des risques

L’ISO 31000 est incontournable pour le management des risques. Elle permet de s’approprier les grands principes méthodologiques. Cependant, elle repose sur une approche plus systémique et pas assez dynamique. Elle ne suffit pas.
Il convient d’associer les principes de l’ISO 31000 avec les solutions digitales de management des risques disponibles sur le marché. Cette association permet l’analyse des signaux faibles en temps réel.

    Le management des risques repose sur l’identification, l’analyse, l’évaluation et le traitement des risques via des plans d’action. Il faut ensuite les monitorer en temps réel. 

    Les étapes du management des risques liés aux achats

    L’identification des risques doit être réalisée de manière collaborative et peut regrouper des risques de différentes natures : financiers, économiques, juridiques, contractuels, techniques, opérationnels, humains, géopolitiques, fournisseurs … Ces différentes natures de risques peuvent être classifiées sous la forme d’une arborescence. 

    Il convient aujourd’hui de pouvoir également alimenter les risques identifiés en interne avec le croisement des informations (signaux faibles) afin de pouvoir remonter en temps réel ou relativement court de nouveaux risques émergents qui n’auraient pas pu être identifiés par vos collaborateurs.

    L’analyse des risques permet de remonter à la cause racine du risque et d’en regrouper certains qui sont finalement des effets de ricochets de causes plus profondes, parfois organisationnelles.

    L’évaluation des risques se réalise également de manière collaborative. Elle s’inscrit dans la politique risques de l’entreprise. Elle sert à déterminer la probabilité d’occurrence (échelle variant selon les entreprises et les projets) ainsi que la gravité. La gravité est définie en  estimant les impacts potentiels, il peuvent être financiers, légaux, humain (santé…), image…
    Il convient également d’estimer le coût ou l’effort de couverture du risque afin de vérifier qu’il est bien opportun de le traiter.

    Le traitement des risques induit qu’ils peuvent être couverts, réduits, transférés à un tiers ou acceptés. La cartographie, valable à l’instant présent, est à l’origine des plans d’actions avec une priorisation des actions à mener.

    Le monitoring aujourd’hui se fait essentiellement à l’aide des outils digitaux disponibles sur le marché. Ils sont indispensables à une veille dynamique du risque et certains sont même capables d’alerter sur des signaux faibles issus des données du web notamment.

    Contactez-nous

    9 + 9 =

    Nous pouvons vous accompagner sur la réalisation de votre cartographie des risques et sur le choix d’une solution de monitoring adaptée à votre entreprise.