Accueil Revues Revue Numéro Article

Documentaliste-Sciences de l'Information

2014/3 (Vol. 51)

  • Pages : 80
  • DOI : 10.3917/docsi.513.0032
  • Éditeur : A.D.B.S.

ALERTES EMAIL - REVUE Documentaliste-Sciences de l'Information

Votre alerte a bien été prise en compte.

Vous recevrez un email à chaque nouvelle parution d'un numéro de cette revue.

Fermer

Article précédent Pages 32 - 34 Article suivant

1

C’est l’objet de la gestion des risques de permettre aux organismes, et à leurs responsables de tout niveau, de se préparer pour l’improbable. C’est ainsi que la gestion des risques contribue à la définition d’objectifs soutenables, dans la phase de développement de la stratégie, et à leur atteinte effective lors de la phase de mise en œuvre.

2

La gestion des risques moderne est née dans les années 1960 aux États-Unis de la dérive des coûts d’assurance, et plus particulièrement de l’assurance accidents du travail. Cette gestion s’appuyait à cette époque sur les techniques statistiques, calculs de probabilité et analyse de tendance, c’est-à-dire le domaine de l’actuariat. Ces risques ont une caractéristique commune essentielle : ils sont probabilisables. Ils se prêtent donc à une analyse du passé pour établir des prévisions pour l’avenir, l’espérance mathématique de perte ayant un sens économique et permettant de servir de base à une réflexion stratégique.

3

Aujourd’hui, la vraie question est celle des risques dont la survenance est très improbable, parfois jugée impossible et qui, malgré tout, se produisent. Les organismes sont confrontés à des aléas dont la réalisation entraîne une catastrophe. L’ampleur de l’incertitude est telle que le passé ne peut plus servir de base de modélisation mathématique et il faut recourir à d’autres approches qui s’apparentent à la construction de scénarios.

Changement de paradigme

4

De fait, le décideur public ou privé, le risk manager ou le directeur sécurité ne peuvent élaborer une analyse et concevoir une stratégie de maîtrise des risques comme il y a cinquante ans. Ils doivent fonctionner en ayant à l’esprit l’éventualité d’un risque extrême non prévu, un choc qui ne corresponde à aucun qui ne se soit déjà produit dans le passé.

5

En clair, tout organisme doit opérer dans un contexte d’incertitude extrême. En résumé, il faut passer d’une gestion des risques a posteriori à une gestion des risques a priori. Cela implique plusieurs conséquences importantes :

  • tout organisme peut provoquer des crises qui ont une incidence non seulement sur sa survie mais également sur son environnement. En ce sens, les externalités négatives qu’il est susceptible de provoquer peuvent être tellement graves qu’il ne peut plus prendre ses décisions en faisant abstraction de l’impact possible sur ses parties prenantes.

  • la notion de risque, comme analyse objective d’un aléa, est remise en cause par la montée de l’aberrant [1][1] Bertrand ROBERT, Nouvelles pratiques en management...;

  • l’approche purement financière des risques comme volatilité des résultats ne rend pas compte des dimensions humaines et sociales de ce phénomène ;

  • l’approche par silo n’est plus possible et tous les risques, y compris les risques accidentels ou purs, doivent être gérés globalement ;

  • l’approche intégrée suppose de positionner la gestion des risques comme volet de la stratégie globale d’entreprise ;

  • la fonction centrale est encore en devenir car le périmètre d’action n’est pas figé ;

  • le cœur de la révolution actuelle est l’appropriation des risques et de leur maîtrise, par chacun des acteurs.

Des risques émergents

6

Fort de cette transformation paradigmatique, la clé de toute gestion reste la connaissance. Pour gérer les risques, il faut donc les connaître, c’est-à-dire les identifier et les évaluer. En un mot, la collecte d’information, clé de l’analyse des risques, devient l’une des missions au cœur de tout programme de gestion des risques. C’est elle seule en effet qui permet de mettre à la disposition des décideurs de tout niveau - stratégique, tactique et opérationnel - les éléments nécessaires à la prise de décision. L’analyse des risques ne doit pas se limiter aux risques standards ou conventionnels, mais intégrer également des risques hors cadres ou ce que les spécialistes appellent des risques émergents [2][2] Catherine Antoinette RAIMBAULT, Anne BARR, Emerging.... L’éventail des risques doit être élargi et analysé sans parti pris et sans subjectivité. Encore faut-il être en mesure d’envisager l’inattendu et les surprises de façon à ce que les décideurs puissent réagir efficacement et maîtriser la prise de décision en état de stress. Cela suppose également de réunir de manière efficace de plus en plus de parties prenantes (pouvoir public, ONG, université, population, etc.) et d’organiser la communication et la consultation de l’ensemble de ces parties, ce qui n’est pas un exercice facile même s’il est indispensable (cf. schéma 1).

Schéma 1 - Le processus de gestion des risques Schéma 1
Source : CARM Institute, J.-P. Louisot
7

La complexité croissante des organismes et des contextes dans lesquels ils opèrent conduit également à la définition d’une nouvelle approche du management des risques, global et intégré, dans laquelle il est essentiel que chacun des « propriétaires » de risques ait non seulement la responsabilité mais également l’autorité nécessaire pour gérer les risques qui entrent dans son domaine de compétences et qu’il a d’ores et déjà identifiés.

8

Aussi, afin d’aider les dirigeants à mieux apprivoiser l’incertitude, Jim DeLoach [3][3] Jim DELOACH, « Knowing What You Don’t Know. Six steps... propose une démarche en six points.

  • Tirer profit de la valeur temps des pionniers : cela permet aux dirigeants de saisir les opportunités et de prendre des mesures de contrôle avant la concrétisation de toute menace.

  • Veiller à ne pas trop valoriser les données historiques, les anecdotes, les sondages et les articles spécialisés : il est essentiel de valider les faits en questionnant les méthodologies et les hypothèses sous-jacentes.

  • Accepter de faire face au changement, qui est inéluctable : il faut pouvoir identifier très en amont les éléments précurseurs du changement, et en anticiper les conséquences.

  • Éviter les « angles morts » au sein de l’organisme : il faut se méfier, en particulier, de tous les modèles dont les hypothèses sous-jacentes reposent sur le postulat que l’avenir sera un reflet fidèle du passé.

  • Veiller à aligner les hypothèses stratégiques avec les réalités du terrain : il faut rester en prise avec l’extérieur pour recueillir l’information pertinente qui permettra de modifier les hypothèses si elles se révèlent dépassées ou obsolètes.

  • S’assurer que toutes les craintes des responsables sont mises sur la table : il faut organiser au besoin des ateliers de réflexion pour discuter l’impensable et se poser la question de la préparation de la réponse si de telles circonstances se produisaient.

9

En résumé, la gestion de l’incertitude suppose de s’appuyer sur une stratégie construite sur des hypothèses réalistes, prenant en compte les contraintes du contexte, présentes et futures, de prendre le temps de la réflexion sur l’inattendu et les scénarios qui pourraient faire dérailler la stratégie, et préparer des réponses aux situations de rupture.

10

La notion de risque stratégique n’est pas nouvelle ni sans doute figée mais, dans un monde dont la complexité et la volatilité ont déjà été soulignées, la gestion des risques stratégiques revêt une nouvelle urgence qui se reflète dans une enquête récente. En effet, dans l’enquête conduite par Forbes pour Deloitte auprès de 300 entreprises [4][4]  Exploring Strategic Risk. 300 executives around the..., 94 % d’entre elles ne se contentent pas de renforcer leur attention sur les risques stratégiques mais revoient complètement leur approche pour associer la gestion des risques dans leurs processus de développement stratégique et de planification de façon à prendre en compte l’impact total de ces risques, à court, moyen et long terme.

Des banques de données pour anticiper l’avenir

11

Toutefois, cette extension stratégique de la gestion des risques implique d’intégrer dans son périmètre toutes les fonctions qui visent à assurer le développement soutenable de l’organisme dans un contexte volatile. Sans que la liste soit limitative, on peut penser, à côté de la sécurité, de la gestion des risques et de l’intelligence économique, dans un premier cercle à la qualité, à la logistique, à l’hygiène et sécurité, à la communication interne et externe, à l’environnement. Mais, dans un second cercle, on comprend que toutes les grandes fonctions sont impliquées et doivent inclure la dimension risque dans toutes leurs réflexions.

12

De plus, si l’irruption du Big data et du cloud computing est prise en compte, elle permet de développer et de maintenir à jour la « business analytics », croisement de banque de données qui seules permettent de disposer de ces informations indispensables au discernement de l’avenir. Mais il est clair que l’ensemble des fonctions qui ont pour mission de renforcer la résilience des organismes, et donc de la société, doivent collaborer de façon encore plus intime dans le cadre d’une stratégie de gestion des risques définie au niveau du conseil d’administration. C’est le seul moyen effectivement de prendre en compte les surprises évoquées plus haut, c’est-à-dire ce que le radar des risques émergents ne détecte pas encore.

13

C’est précisément pour cela que risk management, sécurité et intelligence économique doivent travailler de concert pour éclairer les décideurs et renforcer la sécurité globale des objectifs, non seulement lors de la prise de décision, mais encore en accompagnement de leur exécution pour prendre en compte cet inconnu lorsqu’il se manifeste, même avec des signaux faibles. Ils se trouvent donc associés dans un véritable management global, tel que défini par Hubert Seillan [5][5] Hubert SEILLAN, Piloter par le management global des... dans la création de valeur et l’optimisation de la performance.

Notes

[1]

Bertrand ROBERT, Nouvelles pratiques en management des crises. Argillos, 2002 et La Gestion de crises en agroalimentaire : anticipation et pilotage. Afnor, 2002

[2]

Catherine Antoinette RAIMBAULT, Anne BARR, Emerging Risks, A strategic management guide. Gower Publishing Limited, 2012

[3]

Jim DELOACH, « Knowing What You Don’t Know. Six steps organizations can take to manage uncertainty ». NACD Directorship, November 27, 2013, www.directorship.com/knowing-what-you-dont-know

[4]

Exploring Strategic Risk. 300 executives around the world say their view of strategic risk is changing. Deloitte Touche Tohmatsu, 2013.

[5]

Hubert SEILLAN, Piloter par le management global des risques. Éd. Préventique (coll. Les kits de Préventique), 2013

Résumé

Français

[Gestion] La gestion des risques n’est plus une fonction spécifique de l’entreprise. Elle est intégrée à toutes ses actions. Si bien que la collecte d’information, clé de l’analyse des risques, devient une mission essentielle afin de mettre à la disposition des décideurs les éléments nécessaires pour réduire ces risques.

Plan de l'article

  1. Changement de paradigme
  2. Des risques émergents
  3. Des banques de données pour anticiper l’avenir

Pour citer cet article

Hassid Olivier, Louisot Jean-Paul A., « La collecte d'information, clé de l'analyse des risques », Documentaliste-Sciences de l'Information, 3/2014 (Vol. 51), p. 32-34.

URL : http://www.cairn.info/revue-documentaliste-sciences-de-l-information-2014-3-page-32.htm
DOI : 10.3917/docsi.513.0032


Article précédent Pages 32 - 34 Article suivant
© 2010-2014 Cairn.info
back to top
Feedback