Résumé:
Notre travail a pour but de répondre à la problématique suivante :
Comment l’entreprise OTA garantie-t-elle l’efficacité de son système du risk management ?
Toutefois, au lancement d’une démarche de management du risque, en amont de sa mise en place, la haute direction de l’organisation doit décider de l’approche qu’elle envisage pour appliquer le référentiel adéquat à sa complexité, sa activité, son style de management.
En effet, La norme ISO 31000 fournit des orientations pour structurer le management du risque au sein d’une entreprise. Elle définit le cadre organisationnel comme un « ensemble de composantes établissant les fondements et les dispositions organisationnelles nécessaires à la conception, la mise en oeuvre, la surveillance, la revue et l'amélioration continue de management du risque dans tout l'organisme». Quel que soit son niveau de formalisation, le dispositif de management du risque est intrinsèquement intégré dans les politiques stratégiques et opérationnelles ainsi que dans les pratiques de l’entreprise. Les dispositions organisationnelles incluent les projets, les interactions, les responsabilités, les ressources, les processus et les activités.
La surveillance et la revue sont des aspects cruciaux de l'amélioration continue du cadre organisationnel du management du risque, ils sont essentiels au maintien de l’efficacité et de la pertinence de la démarche de maîtrise des risques quant au soutien de la performance globale de l’entreprise.
Les commentaires, les observations et les recommandations rassemblés au fil des activités de surveillance et de revue permettent à l'entreprise de déterminer si l'approche et le processus de management du risque donnent les résultats escomptés ainsi que de relever les lacunes, manques d'efficacité et occasions d'amélioration éventuels.
Cette phase du cadre organisationnel impose la construction d’indicateurs de performance permettant de monitorer la montée en puissance de la maturité du dispositif de management du risque et d’effectuer régulièrement des revues de performance.
À cela le risk management ajoute une vision orientée vers l’avenir, un processus de management intégré et une perspective globale. Ses méthodes, qui partagent le même objectif de performance, doivent se renouveler tenir compte les nouveaux paramètres constitutifs de l’optimisation de la performance d’entreprise.
Les administrateurs doivent avoir la capacité de se prononcer sur la pertinence des dispositifs de maîtrise proposés par le management voire de les compléter avec l’apport d’un regard externe et des éléments de « benchmark ».
Nous retenons que l’amélioration de la performance de l’efficacité de management du risque passe notamment par une démarche qui exige : la conformité aux normes internationales, la formation adéquate des responsable afin d’enrichir leurs compétences et améliorer leur méthodologie, ainsi la mise en place d’un cadre organisationnel du management du risque et les outils nécessaire pour une bonne maitrise des risques.
Bref, l’approche globale d’Enterprise Risk management est encore loin d’être une réalité. Le plus grand défi étant de se tenir informé, dans l’environnement en constante évolution du risk management.