Stratégie : Gestion des risques pour la survie de l’entreprise

La stratégie de gestion des risques pour la survie de l’entreprise est devenue une priorité cette année 2020. En plus de l’environnement réputé changeant et agressif depuis la dernière décennie, l’entreprise fait face actuellement aux défis du changement climatique. La pandémie du coronavirus a également entraîné une crise économique de grande ampleur touchant plus de 68 pays. Comment assurer la résilience de l’entreprise dans ce contexte ? Une approche globale de la situation et une veille des risques sont nécessaires pour mieux gérer les risques. Le risk manager devient alors une fonction stratégique et non plus opérationnelle. Adopter une stratégie de gestion des risques est un gage de la survie de l’entreprise.

Typologie des risques en entreprise

Les classifications des risques en entreprise sont nombreuses et varient selon le secteur et le point de vue: comptable, sécurité, gestion… D’une manière générale, les différents types de risques auxquels l’entreprise peut être confrontée peuvent être présentés comme suit : 

• Risques économiques: Ce sont les risques liés à déperdition de valeur de l’entreprise à travers la baisse de valeur de son titre financier. Ils sont notamment engendrés par le changement de niveau de compétition, des forces du marché ou de l’économie. En effet, les conjonctures économiques comme la hausse du taux de chômage, la baisse du taux d’investissement ou la baisse du pouvoir d’achat des consommateurs ont des réels impacts sur le fonctionnement de l’entreprise. La perte de compétitivité peut aussi être classée comme risque économique.
• Risques financiers: Ce sont les risques de perte d’argent suite à une opération financière ou une opération économique à incidence financière. En d’autres termes, l’entreprise fait face à une hausse de ses charges financières et risque de s’endetter. Ce sont entre autres les risques de change, les risques de taux d’intérêts les risques de contrepartie et les risques de liquidité. Les risques financiers peuvent aboutir à un risque de faillite si l’entreprise rencontre des difficultés au niveau de sa solvabilité.
• Risques politiques: On appelle ainsi les risques liés au changement politique et aux nouvelles règlementations. Les décisions du pouvoir politique et les changements de législation peuvent avoir des répercussions directes sur la rentabilité de l’entreprise. De plus, la non-conformité à la législation peut entraîner le paiement d’amendes conséquentes. 
• Risques naturels: Ce sont les risques relatifs aux phénomènes naturels tels que les inondations, les tremblements de terre, les mouvements de terrain et les orages violents. Ils représentent un véritable danger dans le sens où ils sont totalement imprévisibles mais peuvent être de grande ampleur. 
• Risques environnementaux: Il s’agit de la possibilité que les activités de l’entreprise portent atteinte à l’environnement. Ce sont les risques de survenance d’incidents ou d’accidents pouvant avoir des effets nuisibles et significatives sur l’environnement: eau, aire, sites et sols, bruits…
• Risques humains et psychosociaux: Ceux-ci englobent les risques professionnels qui peuvent altérer la sécurité ainsi que la santé physique et mentale des salariés. Ce sont les risques de maladie, les risques d’accident de travail, les arrêts de travail, les absences répétées…
• Risques liés à l’exploitation: Ce sont les risques inhérents aux activités de l’entreprise. Ils peuvent être très élevés dans certains cas tels que la fabrication, la vente et la distribution de produits dangereux, les travaux de construction, les exploitations minières et les actes médicaux. Ils peuvent être des risques logistiques, des risques chimiques, des risques physiques, des risques mécaniques ou des risques biologiques. 

Le contexte incertain en 2020

“Le Guide risques pays et sectoriels” publié chaque année par Coface, expert en assurance-crédit à l’international est un document de référence pour prévoir les risques pouvant toucher les entreprises. 

Ce rapport de Coface présente comme première problématique le risque social. Les mouvements sociaux à l’instar des émeutes et des conflits sociaux alimentent en permanence les tensions géopolitiques. Des foyers de tension ne cessent de se multiplier en Afrique, au Moyen-Orient, en Asie Centrale ou en Russie. En France, le risque politique a été envenimé notamment par les gilets jaunes ou encore les grèves liés à la retraite. 

Les risques environnementaux se trouvent en deuxième position. Enjeux climatiques obligent, les normes anti-pollution deviennent de plus en plus contraignantes. Par conséquent, en plus des risques de dommages causés éventuellement par les phénomènes météorologiques extrêmes, les entreprises font aussi face à une importante menace stratégique.

Par ailleurs, le premier trimestre de cette année a été particulièrement marqué par la pandémie du Covid-19 qui a engendré une crise socio-économique. Depuis plusieurs semaines, suite aux mesures de confinement, l’activité économique tourne au ralenti. Au niveau mondial, on prévoit une augmentation subite de 25 % des défaillances d’entreprises. Il s’agit du taux le plus élevé depuis la crise financière de 2009. Selon une estimation de Coface, 58000 entreprises françaises seraient menacées de faire faillite, soit 15 % de plus qu’à la fin de 2019. Cependant, si on compare à 2009, l’impact s’avère limité puisqu’à cette année, le nombre de faillites enregistrés est en France avoisinait les 63000 entreprises.  

Lors de leur « Rencontres », l’Amrae, l’association professionnelle des responsables des risques en entreprise a également prévue une situation complexe cette année. Les entreprises doivent faire face à un paysage où les risques s’élargissent, se compliquent et s’interconnectent. Des nouvelles vulnérabilités sont apparues suite à l’amélioration et la modernisation de l’organisation au niveau de nombreuses entreprises. Cependant, le risque d’interruption d’activité reste prépondérant. Celle-ci peut être de sources diverses telles qu’une cyberattaque, une incendie, une explosion une catastrophe naturelle ou un problème sur la chaîne d’approvisionnement. 

La nécessité d’établir une stratégie de management des risques

Pour assurer la survie de l’entreprise dans ce contexte, il s’avère plus que jamais insuffisant de se cantonner à la seule prévention des risques. La fonction de risk manager ne doit non plus se limiter à la gestion des incidents ou à la souscription d’assurances. Florence Tondu-Mélique, PDG de Zurich France conseille aux risk manager d’avoir une vision holistique des enjeux et d’identifier les signaux faibles. Il faudrait faire appel à des éléments scientifiques notamment des processus fondés sur des théories solides pour une gestion efficace des risques en entreprise. Dorénavant, le responsable de gestion des risques tient une place stratégique et plus proche du cercle décisionnel. 

Le dispositif de management de risque consiste à identifier, évaluer et gérer les risques pouvant affecter l’entreprise. L’étape de l’identification des risques correspond à l’énumération de tous les risques pouvant survenir et à leur catégorisation. Les risques sont ensuite évalués selon deux critères: la probabilité de survenance et l’impact en cas de survenance. L’impact peut être de natures diverses: impact financier, impact humain ou encore impact sur l’image de l’entreprise. 

Le changement climatique serait une des préoccupations majeures des entreprises dans la décennie à venir. Le fait est que beaucoup d’entreprises “marrons” vont payer cher le passage à une économie durable notamment le secteur de l’automobile et du transport maritime. Leur business model se trouvera modifié de même que la valeur de leurs actifs. Si l’entreprise n’a pas tenu compte de ce facteur dans l’approche traditionnelle d’analyse des risques, maintenant, Il est plus opportun que jamais de dresser des cartographies globales des risques liés au changement climatique. 

Une fois les risques identifiés et évalués, il est temps d’établir une stratégie de gestion des risques. Cinq stratégies sont préconisées: l’évitement, la prévention, la réduction de l’impact, le partage et l’acceptation du risque. Le choix de la stratégie adaptée nécessite une analyse chiffrée des coûts par rapport aux bénéfices.

Les nouvelles technologies au service de la gestion des risques d’entreprise

Une bonne stratégie de gestion des risques doit également s’appuyer sur les opportunités qu’offrent les technologies. En effet, ces dernières ouvrent la voie à l’utilisation de nouvelles techniques de surveillance, de détection et même de traitement de risques, hasards ou dangers auxquels les entreprises sont confrontées. Certaines des technologies et outils technologiques abordés et proposés ici ne sont pas vraiment nouveaux. En revanche, ils sont tous encore très peu exploités par les entreprises dans le cadre de la gestion des risques.

Le Big Data

Par définition, le big data, ou les données massives, désigne des ensembles de données devenus très importants et volumineux qu’ils surpassent l’intuition et les capacités humaines d’analyse et même celles des outils informatiques classiques. Voici quelques raisons pour lesquelles les données sont essentielles à la gestion des risques : elles améliorent l’efficacité de toutes les tâches et processus ; elles permettent une meilleure prise de décision (plus vous stockez de données, plus vous aurez d’informations sur lesquelles baser votre prochaine décision ; l’utilisation efficace des données permettra à une organisation d’économiser de l’argent ; avoir des données vous permet de les analyser afin d’identifier et d’atténuer les menaces et de réduire les pertes.

La surveillance et la supervision informatique (MEMOGuard)

En ce moment, l’informatique est partout, dans les entreprises et les sites industriels de tous les secteurs. La surveillance informatique permet de mesurer sur une activité informatique donnée les performances, la disponibilité (des logiciels et des matériels), de détecter les failles, les dysfonctionnements, les dangers et biens d’autres encore. Quant à la supervision informatique, elle se différencie de la simple surveillance par la possibilité de pilotage informatique de procédés (de production, de surveillance…) dont elle offre.

Si vous êtes à la recherche d’un outil de surveillance et de supervision informatique, nous vous proposons le logiciel MEMOGuard. Conçu par CLEVER Technologies, c’est l’outil idéal pour surveiller et superviser votre système informatique et réseau ainsi que vos systèmes et installations industrielles (installation électrique, système de surveillance, chaîne de production…).

L’intelligence artificielle (IA)

Une intelligence artificielle est par définition une intelligence qui pourrait remplacer l’intelligence humaine. Elle serait même largement plus performante et ne commet jamais d’erreur. C’est cette incapacité à commettre des erreurs qui fait de l’IA un excellent outil de gestion des risques. Par ailleurs, en combinaison avec la robotique, l’IA permettrait aussi de réduire les risques liés aux dangers industriels, chimiques, nucléaires, environnementaux et bien d’autres encore.   

Les outils de supervision d’alarmes et diffusion des alertes (MEMOGuard)

L’impact des dangers (piratage informatique, incendie, fuite de produits chimiques…) peut être limité s’ils sont détectés et pris en charge à temps. C’est la raison pour laquelle les entreprises doivent s’équiper de bon système de supervision d’alarmes et de diffusion des alertes.

MEMOGuard, le logiciel de supervision informatique de CLEVER Technologies, s’avère aussi être un excellent outil de supervision d’alarmes et diffusion des alertes. Il prend en charge toutes les alarmes et les alertes de tous types et permet l’envoi des messages à tous les destinataires via les canaux de diffusion suivants : SMS, e-mail, Vocal (téléphone fixe ou Mobile), Application, Télécopie, Imprimante, Haut-parleur, panneaux lumineux… En matière de traitement des alertes, MEMOGuard propose des fonctionnalités intéressantes qui permettent la diffusion en cascade, l’acquittement, le double acquittement, la gestion des échecs/relances et finalement la mise en relations des intervenants.