Offre de services, cartographies, formations et ouvrages dédiés : les dirigeants de TPE et PME ne peuvent plus passer à côté de la gestion des risques.

Le risque ? Il est bien sûr, depuis toujours, au menu quotidien des dirigeants d’entreprise, en particulier dans les petites et moyennes structures. Mais on assiste actuellement à une double prise de conscience. Tout d’abord sur l’importance du sujet. Selon une étude publiée la semaine dernière par l’assureur QBE (1), 78 % des dirigeants de PME jugent que les risques sont un sujet majeur ou « assez important » dans la gestion de leur entreprise, en progression de 13 % par rapport à l’année dernière. « Il y a une reconnaissance croissante de l’importance du sujet du risque dans les petites et moyennes entreprises . En outre, les dirigeants d’entreprises de taille moyenne identifient désormais le risque comme un facteur majeur de compétitivité », relève Renaud de Pressigny, directeur général de QBE France.

Manque de temps ou de ressources

Ensuite, l’idée semble faire son chemin qu’il est possible de gérer les risques en amont, même dans les petites structures. « Jusqu’à présent, les structures de moins de 100 personnes géraient en général leurs risques en mode ‘pompier’, c’est-à-dire lorsque le risque se concrétise sous la forme d’un incident. Souvent pris par un quotidien très chargé, les dirigeants ont du mal à anticiper et à manager les risques en amont, mais il y a une prise de conscience sur le sujet. Face à la multiplication des incidents, à l’évolution de la réglementation, notamment à l’arrivée du RGPD, mais aussi en raison des exigences accrues de leurs clients grands groupes, une évolution de la gestion des risques dans les PME s’avère aujourd’hui indispensable », explique Marie-Elise Lorin, responsable du département gestion des risques de SMACL Assurances. Ainsi, l’étude de QBE montre que les trois-quarts des PME jugent leur maîtrise des risques « partielle », essentiellement par manque de temps ou de ressources (52 %). Bien sûr, la maîtrise des risques dépend aussi des secteurs et des sujets : « les entreprises industrielles sont en général plus avancées en matière de risques de sécurité ou de plan de continuité d’activité que, par exemple, de risques RH », note Marie-Elise Lorin.

Valorisation du risque cyber

Constatant que peu de petites structures ont les moyens de s’offrir un professionnel du sujet, l’Amrae a publié en décembre un ouvrage à destination de ces entreprises : « PME et ETI : la gestion de risques est aussi pour vous ! », en partenariat avec le Medef Deux-Sèvres. En complément, des formations d’une journée « Special dirigeant d’entreprise » sont proposées, ainsi qu’un site Internet permettant à tout un chacun de réaliser un autodiagnostic et d’obtenir une cartographie de ses risques . « L’autodiagnostic, éventuellement assisté par un professionnel de la gestion des risques, est une première étape indispensable pour mettre en évidence les principaux points délicats dans chaque structure », indique Marie-Elise Lorin, qui a participé à la rédaction de l’ouvrage, de même que le dirigeant de Doc Emballages, Bertrand de la Porte du Theil.

De fait, on assiste actuellement à une véritable convergence des préoccupations et des intérêts sur le sujet de la gestion des risques dans les petites et moyennes entreprises et l’on ne compte plus les offres d’assurances, de conseil, ou de services estampillées « TPE-PME ». En particulier dans le domaine du cyber . Ainsi, les commissaires aux comptes viennent de développer un outil de valorisation du risque cyber, qui permettra aux dirigeants de se rendre compte des enjeux financiers induits.

Source : lesechos