Les risques commerciaux qui provoquent les pires insomnies – pandémies, cyber rançons, un PDG qui découvre Twitter – semblent exploser dans la réalité sans crier gare.
Mais en réalité, les risques cachés sont rarement cachés. Ils sont tout à fait visibles lorsqu’on les recherche. Il se peut que vous ayez du mal à les voir en raison de certaines conditions commerciales et de votre propre nature humaine.
Comment un risque caché – c’est-à-dire une volatilité inattendue à un endroit où elle cause plus de tort que de bien – s’insinue-t-il dans une organisation ? Où se cachent-ils ? Qu’est-ce qui les rend si difficiles à déceler ? Sont-ils plus dangereux ou plus dommageables que les risques que vous pouvez voir plus facilement ?
Au cours des deux dernières années, la série de webinaires éducatifs Risk@Work de Riskonnect s’est penchée sur la nature, l’impact et l’atténuation des risques cachés avec certains des leaders d’opinion les plus respectés de l’industrie. Nous avons distillé leurs conversations d’une grande portée, leurs excellents conseils et leur sagesse générale dans les neuf conseils suivants pour vous aider à trouver vos risques cachés – et à les empêcher de réapparaître.
Recherchez les valeurs aberrantes.
Les risques de queue – ceux qui se situent aux extrémités d’une courbe en cloche – sont peu fréquents, mais ils ont le pouvoir de causer d’immenses dégâts. Lorsqu’un système est sur le point d’absorber toutes les contraintes qu’il peut subir, chaque augmentation progressive de la taille du facteur de stress entraîne une accélération des dommages marginaux. En d’autres termes, un risque marginal facilement ignoré peut être la goutte d’eau qui fait déborder le vase.
Sachez où vous êtes fragile.
La fragilité augmente de façon exponentielle l’impact des risques. Les risques les plus dévastateurs pour une entreprise peuvent se cacher particulièrement bien dans les zones fragiles. Non seulement il est difficile de voir venir l’événement déclencheur, mais il est également difficile d’anticiper le degré d’impact surdimensionné et/ou la réaction en chaîne potentielle d’impacts corrélés.
Comprenez comment vos risques sont liés entre eux.
Un risque peut provoquer des effets d’entraînement qui déclenchent d’autres impacts qui déclenchent encore d’autres impacts – une sorte de boucle récursive qui multiplie la taille effective de l’agent stressant initial. Les risques ne se cachent pas seulement parce que l’événement déclencheur était impossible à prévoir ; ils se cachent aussi parce que les effets d’entraînement n’ont pas été anticipés.
Renforcez votre culture du risque.
Consacrer du temps et des ressources à l’instauration d’une culture du risque saine en vaut la peine, car cela vous permet de disposer d’yeux et d’oreilles plus attentifs au risque, à l’affût de tout changement. C’est important, car plus vous êtes informé tôt, plus vous avez le temps de mettre un plan en œuvre. N’oubliez pas que la culture du risque commence au sommet de la hiérarchie. Si les dirigeants prennent des risques plus importants ou contournent les règles, les autres y verront un signe qu’ils doivent faire de même.
Gérer les risques en fonction de l’impact et non de l’événement.
Les risques individuels sont difficiles à prévoir dans les meilleures conditions. C’est pourquoi les entreprises les plus performantes se concentrent sur la gestion des impacts communs de divers événements, et non sur la compréhension de l’événement lui-même. En fin de compte, l’impact – et la façon dont vous le gérez – est tout ce qui compte vraiment.
Facilitez la collecte et le partage des informations sur les risques.
Les fonctions de gestion des risques cloisonnées créent des problèmes. L’agrégation des données et la création de rapports constituent un énorme casse-tête. La documentation et le travail d’analyse sont inutilement dupliqués. Les informations sur les politiques, les procédures et les contrôles se trouvent dans plusieurs bases de données. Les employés ne peuvent pas trouver les informations nécessaires. Les cloisonnements fonctionnels ne font pas que cacher les risques, ils cachent les véritables impacts et les causes profondes de ces événements, ainsi que les meilleurs moyens d’y répondre.
Faites de l’audit interne votre ami.
Votre fonction d’audit interne est un mécanisme de retour d’information essentiel en matière de risque et de conformité. Elle vérifie que votre entreprise fait bien ce qu’elle prétend faire – une responsabilité qui est importante même pour les petites organisations ou celles qui ne sont pas très réglementées. Assurez-vous simplement que les paramètres que vous contrôlez mesurent ce qu’ils sont censés mesurer.
Rassemblez tous les éléments en une histoire cohérente et significative.
Les feuilles de calcul, les données obsolètes et les inévitables fautes de frappe peuvent être à l’origine de nombreux problèmes coûteux, surtout lorsque ces erreurs s’étendent à d’autres domaines. En revanche, si toutes les données relatives aux risques se trouvent dans un seul système, il est facile de voir les liens entre les événements liés aux risques. Il est également beaucoup plus facile de rester à l’affût de vos risques, car les données d’un silo de risques peuvent servir d’indicateur pour un autre silo.
Ne vous reposez jamais sur vos lauriers.
Pour renforcer votre organisation – et donc la rendre plus résistante – vous devez constamment la réévaluer et en tirer des enseignements afin d’écarter les contrôles, les politiques et les procédures les moins efficaces et de reproduire les meilleurs d’entre eux. Il s’agit d’un exercice actif et permanent. Quels sont les processus qui ne sont plus utiles à votre entreprise ? Quels sont les éléments à développer ? Que pouvez-vous apprendre de l’expérience ? Il vous faudra peut-être du temps et de la pratique pour apprendre à regarder au-delà de votre zone de confort et à rechercher les menaces, les situations et les circonstances qui semblent trop improbables – voire ridicules – pour être mentionnées. Mais ce sont ces risques qui attendent silencieusement leur heure, vous endormant dans un état de complaisance avant qu’ils n’éclatent et ne vous fassent tomber. Trouvez ces risques. Traquez-les et exposez-les pour ce qu’ils sont – quelque chose à anticiper, à surveiller et à planifier. Si vous faites cela, les risques cachés n’auront plus le pouvoir de surprise de leur côté. Si et quand ils se présenteront, vous serez prêt.
Pour en savoir plus, téléchargez notre livre blanc, La chasse aux risques cachés, et découvrez la solution de gestion intégrée des risques de Riskonnect.