La crise COVID nous a plus que jamais démontré que le management des risques au sein d’une entreprise résiliente doit avant tout reposer sur une démarche permanente, cyclique, itérative et prospective. Cela nécessite de mettre en place des mécanismes efficaces en matière de suivi et de révision des risques. C’est une étape importante dans la mesure où elle permet aux décideurs d’une entreprise de réaliser tous les ajustements à temps.
Tel un pilote aux commandes, un bon risk manager se doit de toujours garder un œil vigilant sur l’itinéraire qu’il emprunte. Les crises qui secouent depuis quelques années notre monde nous démontrent à quel point le risk management n’est pas seulement un exercice qui consiste à anticiper les risques éventuels, mais une démarche qui invite à affiner les données détenues autour de risques connus ou envisagés, en vue d’en évaluer la criticité, d’en contrôler les actions, de mieux les neutraliser, les annihiler, en réduire l’impact et en surveiller le déclenchement.
Le Risk Management doit être fondé sur un système de remontée d’information efficace instauré entre collaborateurs et décideurs, lequel serait basé sur un monitoring et un dialogue permanent. Un tel système permettrait d’aboutir à un contrôle plus efficace des risques et donc d’adopter rapidement les décisions qui s’imposent face aux périls tous azimuts.
« Le risk management est un mode d’intervention qui se doit d’être obligatoirement institutionnalisé et de s’inscrire dans l’ADN de toute organisation. C’est une démarche qui est vitale étant donné qu’elle permet de repérer, d’analyser et de quantifier en temps opportun tout type de menaces susceptibles de nuire à l’activité d’une entreprise »
Faut-il capitaliser sur le contrôle permanent pour minimiser les risques ?
La mise en place d’un dispositif de contrôle permanent constitue en outre un enjeu majeur de sécurisation des process et de différenciation d’une entreprise face à la concurrence. À travers le contrôle permanent, l’approche de gestion par les risques se matérialise par une démarche itérative et structurée. Celle-ci permet d’établir une cartographie des risques et donne ainsi lieu à une analyse prospective permettant d’identifier les différentes situations de risques (non-conformités, risques opérationnels, risques d’investissement…) susceptibles d’impacter les activités de l’entreprise. Le point de départ consiste à identifier les différents processus métiers de l’entreprise. Une fois, cette étape réalisée, il s’agit de déterminer les risques divers susceptibles de réduire l’efficacité et l’efficience des processus en place.
À ce titre, il convient de souligner que ce qui rend particulièrement complexe le processus de risk management est la multitude de risques qui peuvent par exemple être liés à une prise de décision tardive ou inadéquate ou bien à des orientations stratégiques mal implémentées, mais également à un mode de
gouvernance inadapté ou bien à un manque d’agilité en interne. On retrouve également les risques externes relatifs par exemple à la survenue d’une crise sanitaire, ou d’un événement induit par le dérèglement climatique. À cela s’ajoutent les risques informatiques et techniques liés cette fois à l’explosion des cas de cybercriminalité exacerbés par le recours massif au télétravail ces dernières années. Il convient de citer les risques opérationnels enclenchés par la baisse de la productivité à cause de turnovers conséquentes ou de grèves fréquentes.
« L’identification des risques se réalise généralement d’une part à l’aune de l’expérience des opérationnels, mais également de manière prospective par les différents acteurs du contrôle. Les risques sont alors évalués à partir de leur fréquence et de leur impact ».
Ensuite, le risk manager est invité à dresser une checklist au préalable de toute activité ou projet qui serait susceptible de générer des risques potentiels ou certains pour son entreprise. Cette checklist exhaustive, établie dans le cadre de discussions et de concertation, devra reposer sur un recensement global et précis.
Adopter une vision 2.0 en matière de gestion des risques
Dans chaque process d’évaluation des risques, le risk manager devra veiller à s’affranchir de toute logique simple de reporting et opter plutôt pour une analyse prospective des risques. Pour ce faire, le risk manager pourra se tourner par exemple vers les technologies émergentes (Intelligence Artificielle,
Big Data,…) qui l’aideront à faire ressortir des analyses automatiques encore plus fiables, plus pertinentes et plus profilées, sur les différents risques hypothétiques encourus. Le risk manager devra également travailler à fixer des mesures préventives pour atteindre ses objectifs de manière optimale, tout en
immunisant son entreprise contre les menaces d’origines internes ou externes susceptibles de l’hypothéquer ou de nuire à son activité. Autre attitude à adopter pour se prémunir contre les aléas conjoncturels : la résilience stratégique. La résilience renvoie aux aptitudes adaptatives de l’entreprise à affronter les crises et à y survivre. La résilience stratégique n’est pas tant la façon avec laquelle nous avons réagi à une crise passée, mais surtout notre capacité à en ressortir grandis et aguerris. Cela consiste à anticiper tout ce qui est de nature à détériorer une activité professionnelle et à l’empêcher de
générer des revenus. C’est cette capacité de toujours rebondir face aux crises qui nous permet de continuer à aller de l’avant. Mais ce n’est pas tout. La résilience stratégique confère à une entreprise un avantage indéniable sur ses entreprises concurrentes, l’aidant à attirer plus de clientèle et à accroître sa
part de marché. Elle permet en outre d’accroître la confiance et de contribuer à
créer de la valeur pour les actionnaires. À ce titre, adopter un dispositif sur mesure de management des risques de l’entreprise aide les organisations à mieux consolider et asseoir leur résilience.
Ce dispositif les aide aussi à établir plus facilement un lien entre la croissance, le risque et le résultat, tout en leur permettant de mieux identifier et évaluer le risque, et d’en établir des niveaux acceptables compatibles avec les objectifs fixés.
Enfin, le risk manager devra œuvrer pour une meilleure diffusion de la culture du risque au sein de son entreprise, à travers notamment l’organisation de forums destinés à favoriser les échanges autour de sujets liés aux risques, mais aussi travailler à renforcer les compétences et l’autonomie des équipes de son entreprise à travers la formation continue.