Si un astéroïde s’attaque à votre entreprise, y survivrez-vous ?

La NASA a récemment réalisé une simulation du scénario le plus pessimiste, montrant ce qui se passerait si un astéroïde géant s’écrasait sur la ville de New York. Bien que très improbable, la NASA souhaitait que cette question soit exposée et planifiée, étant donné que les catastrophes naturelles constituent l’une des plus grandes menaces pour notre civilisation. La simulation peut sembler injustifiée compte tenu de la faible probabilité d’une attaque, mais ce n’est pas parce qu’une chose a peu de chances de se produire qu’elle n’a pas d’énormes conséquences. Étant donné que les astéroïdes sont les seules menaces naturelles qui peuvent vraiment être évitées – il existe des moyens techniques de les dévier avant qu’ils n’atteignent la Terre – pourquoi ne prendrions-nous pas des mesures pour protéger la planète d’une attaque ? L’appel de la NASA en faveur d’une planification proactive des risques devrait encourager les organisations à gérer les risques d’entreprise de la même manière.

Les événements à risque se présentent sous toutes les formes et dans toutes les tailles.

Le risque se présente sous diverses formes : financier, opérationnel, stratégique, technologique, personnel, etc. Bien que le rêve de tout gestionnaire de risque soit d’avoir une boule de cristal, les organisations ne savent jamais quel type d’événement risque de se produire et quand. C’est pourquoi il est important de planifier de manière proactive tous les événements potentiels, en particulier ceux qui pourraient causer de graves dommages, même s’ils semblent peu probables. Ce sont souvent ces événements qui font le plus mal. Les attaques terroristes, les astéroïdes et les tsunamis sont des exemples de scénarios à faible probabilité et à fortes conséquences – des événements à risque qui sont inattendus mais qui, lorsqu’ils se produisent, ont un impact extrême. Outre les préoccupations sociétales, les coûts de ces événements peuvent être considérables, raison pour laquelle ils doivent être considérés comme prioritaires dans le cadre d’un plan holistique et proactif d’atténuation des risques. Pour mettre les choses en perspective, les cinq attaques terroristes que le Royaume-Uni a connues en 2017 ont coûté à elles seules 3,5 milliards d’euros à l’économie britannique. Il est difficile de planifier des événements à faible probabilité et à fortes conséquences, car il est intrinsèquement difficile pour les organisations de déterminer à l’avance les effets en cascade d’événements inconnus de cette ampleur, et encore plus difficile d’imaginer l’impact humain réel de l’événement de manière à définir les prochaines étapes et procédures. Le rôle de l’organisation à la suite d’un événement à haut risque dépend de sa proximité avec la situation – si elle est éloignée, il est difficile de soutenir le triage, l’évacuation et la remédiation. Si elle est proche, il est beaucoup plus facile de soutenir ces activités. Cependant, la localisation ne peut être révélée qu’une fois l’événement survenu. C’est pourquoi la plupart des organisations sont généralement mieux préparées à faire face aux victimes d’événements à risque qui ont un impact sur leurs propres opérations, comme les interruptions de l’alimentation électrique ou des sources d’approvisionnement, ou le fait de devoir mettre une installation hors service. Ce sont les aspects que les organisations peuvent envisager, modéliser, planifier et auxquels elles peuvent répondre, indépendamment des éléments qui échappent à leur contrôle, tels que la durée ou la localisation d’un événement. Il est également impossible d’identifier toutes les sources et causes potentielles d’événements à fortes conséquences et de se préparer à chacune d’entre elles. Par exemple, si un service public essayait de conceptualiser tout ce qui pourrait causer une panne d’électricité à grande échelle, il serait difficile de définir toutes les étapes et tous les résultats pour se préparer à chaque type possible de menace unique. Il est beaucoup plus facile de créer un plan pour gérer l’impact d’un événement, par exemple en sachant ce qu’il faut faire en cas de panne d’électricité, quelle qu’en soit la cause. Il s’agit là d’une exigence de base pour une bonne gestion des risques qui permet de se préparer à tous les types de risques.

Les organisations ne sont pas impuissantes face à un risque de niveau « astéroïde ».

Les approches de gestion intégrée des risques (GIR) peuvent aider les entreprises à mieux gérer et planifier les événements les plus improbables, mais néanmoins dommageables. En effet, une stratégie intégrée offre une vision holistique de tous les types de risques – financiers, de réputation, stratégiques, technologiques, personnels et autres – permettant aux organisations d’avoir une vue d’ensemble, y compris l’endroit où chaque menace potentielle pourrait se produire et l’impact de ce risque sur le reste de l’organisation. Cette vue d’ensemble est incroyablement difficile à conceptualiser avec les outils disparates, les informations statiques et les parties prenantes cloisonnées typiques des approches traditionnelles de la gestion des risques. Spécifique aux événements à faible probabilité et à fortes conséquences, la GIR aide les gestionnaires de risques à ne pas se sentir impuissants face aux difficultés inhérentes à la gestion de telles situations en permettant une meilleure planification et une meilleure compréhension de l’analyse d’impact, de la planification de la continuité et de la définition des procédures, ainsi que des simulations et des exercices d’essai. Cela permet à l’entreprise et à l’équipe de naviguer aussi facilement que possible à la suite d’un événement à fortes conséquences, car chacun comprend la meilleure façon d’aborder et de gérer le risque en ce qui concerne l’entreprise, ainsi que les plans d’action individuels. Même si une attaque d’astéroïdes n’est pas prévue dans l’avenir de votre entreprise, il est important de savoir comment faire face à d’autres événements à fortes conséquences, car les risques de ce niveau sont rarement assortis d’un délai. Découvrez comment la gestion intégrée des risques peut aider votre entreprise à se préparer à faire face à des risques de toutes tailles.