Les types de risques commerciaux qui provoquent les pires insomnies - pandémies, cyber- rançons, un PDG qui découvre Twitter - semblent exploser dans la réalité sans prévenir.

Mais la vérité est que les risques cachés sont rarement cachés. Ils sont tout à fait visibles lorsqu'on les cherche. Il se peut simplement que vous ayez du mal à les voir en raison de certaines conditions commerciales et de votre propre nature humaine.

Comment un risque caché - c'est-à-dire une volatilité inattendue à un endroit où elle cause plus de mal que de bien - se glisse-t-il dans une organisation ? Où se cachent-ils ? Qu'est-ce qui les rend si difficiles à voir ? Sont-ils plus dangereux ou dommageables que les risques que vous pouvez voir plus facilement ?

Au cours des deux dernières années, la série de webinaires éducatifs Risk@Work de Riskonnect s'est penchée sur la nature, l'impact et l'atténuation des risques cachés avec certains des leaders d'opinion les plus respectés du secteur. Nous avons distillé leurs conversations de grande portée, leurs excellents conseils et leur sagesse générale dans les neuf conseils suivants pour vous aider à trouver vos risques cachés - et à les empêcher de revenir.

Cherchez les valeurs aberrantes.

Les risques extrêmes - ceux qui se situent aux limites de la distribution d'une courbe en cloche - sont peu fréquents, mais ils ont le pouvoir de causer d'immenses dommages. Lorsqu'un système est sur le point d'absorber tout le stress qu'il peut subir, chaque augmentation progressive de la taille du facteur de stress entraîne une accélération du dommage marginal. En d'autres termes, un risque aberrant facilement écarté peut être la goutte d'eau qui fait déborder le vase.

Sachez où vous êtes fragile.

La fragilité augmente de façon exponentielle l'impact des risques. Les risques les plus dévastateurs pour une entreprise peuvent se cacher particulièrement bien dans les zones fragiles. Non seulement il est difficile de voir venir l'événement déclencheur, mais il est également difficile d'anticiper le degré d'impact démesuré et/ou la réaction en chaîne potentielle des impacts corrélés.

Comprenez comment vos risques sont liés entre eux.

Un risque peut provoquer des effets en chaîne qui déclenchent d'autres impacts, qui déclenchent encore d'autres impacts - une sorte de boucle récursive qui multiplie la taille effective du facteur de stress initial. Les risques ne se cachent pas seulement parce que l'événement déclencheur était impossible à prévoir ; ils se cachent parce que les effets d'entraînement n'ont pas été anticipés.

Renforcez votre culture du risque.

Consacrer du temps et des ressources à l'instauration d'une culture du risque saine en vaut la peine, car cela vous permet d'avoir des yeux et des oreilles plus attentifs aux risques et à l'évolution de la situation. Et c'est important, car plus vous êtes informé tôt, plus vous avez de temps pour mettre en place un plan d'action. Et n'oubliez pas que la culture du risque commence au sommet. Si les dirigeants prennent de plus grands risques ou contournent les règles, les autres y verront un signe qu'ils doivent faire de même.

Gérez le risque en fonction de l'impact et non de l'événement.

Les risques individuels sont difficiles à prévoir dans les meilleures conditions. C'est pourquoi les entreprises les plus performantes se concentrent sur la gestion des impacts communs de divers événements, et non sur la détermination de l'événement lui-même. En fin de compte, l'impact - et la façon dont vous le gérez - est tout ce qui compte vraiment.

Facilitez la collecte et le partage des informations sur les risques.

Les fonctions de risque cloisonnées créent des problèmes. L'agrégation des données et la création de rapports constituent un énorme casse-tête. La documentation et le travail analytique sont inutilement dupliqués. Les informations sur les politiques, les procédures et les contrôles se trouvent dans plusieurs bases de données. Les employés ne peuvent pas trouver les informations nécessaires. Les silos fonctionnels de risques ne font pas que cacher les risques, ils cachent les véritables impacts et la cause profonde de ces événements - et les meilleures voies de réponse.

Faites de l'audit interne votre ami.

Votre fonction d'audit interne est un mécanisme de retour d'information essentiel en matière de risque et de conformité. Elle permet de vérifier que votre entreprise fait bien ce qu'elle prétend faire, ce qui est important même pour les petites organisations ou celles qui ne sont pas très réglementées. Assurez-vous simplement que les mesures que vous surveillez mesurent ce qu'elles sont censées mesurer.

Rassemblez tous les éléments en une histoire cohérente et significative.

Les feuilles de calcul, les données périmées et les inévitables erreurs de frappe peuvent être à l'origine de nombreux problèmes coûteux, surtout lorsque ces erreurs se propagent à d'autres domaines. En revanche, si toutes les données relatives aux risques se trouvent dans un seul système, il est facile de voir les liens entre les événements à risque. Il est également beaucoup plus facile de rester à l'affût de vos risques, car les données d'un silo à risques peuvent servir d'indicateur pour un autre.

Ne vous reposez jamais sur vos lauriers.

Pour rendre votre organisation plus forte - et donc plus résiliente - vous devez constamment réévaluer et saisir activement les enseignements tirés afin de pouvoir écarter les contrôles, politiques et procédures les moins efficaces et reproduire les meilleurs. Il s'agit d'un exercice actif et continu. Quels sont les processus qui ne servent plus votre entreprise ? Quels éléments devraient être développés ? Que pouvez-vous apprendre de l'expérience ?

Il faut parfois du temps et de la pratique pour apprendre à regarder au-delà de sa zone de confort et à rechercher les menaces, les situations et les circonstances qui semblent trop improbables - voire ridicules - pour être mentionnées. Mais ce sont les risques qui attendent silencieusement leur heure, vous endormant dans un état de complaisance avant qu'ils n'éclatent et ne vous fassent tomber.

Trouvez ces risques. Traquez-les et exposez-les pour ce qu'ils sont : quelque chose à anticiper, à surveiller et à planifier. Faites-le et les risques cachés n'auront plus le pouvoir de surprise de leur côté. Si et quand ils se présenteront, vous serez prêt.


Pour en savoir plus, téléchargez notre livre blanc, La chasse aux risques cachéset vérifiez La solution de gestion intégrée des risques de Riskonnect.