Qu’est-ce que l’intelligence des risques ? MM. Bernard Besson et Jean Claude Possin m’ont fait l’honneur d’écrire un article pour Inter-Ligere. Les auteurs de « l’Intelligence des Risques » (ouvrage que j’ai eu le plaisir d’éditer en tant que directeur de l’IFIE Editions) reviennent sur la nécessité de prendre en compte tous les types de risques possibles, et notamment les risques managériaux, pour avoir la vision la plus globale possible. Cette démarche ne souffre pas de cloisonnement, et impose un travail collectif, qui n’est pas sans rappeler celui de l’intelligence économique.
Leur article sur l’intelligence des risques va être posté en 5 billets :
- Les quatre familles de risques
- Le risque sécuritaire global
- La dimension collective des risques
- Le calcul des risques
- La hiérarchisation des risques dans un panorama d’ensemble
Veuillez trouver ci-dessous, le premier billet.
Jérôme Bondu
——————————————————————-
Les quatre familles de risques
« La clé de la connaissance, c’est l’ayant, de savoir l’appliquer. »
Confucius
Avec le concept d’intelligence des risques l’entreprise appréhende dans un même effort de compréhension et de prévention des risques et des menaces qui étaient jusqu’alors traités séparément. Elle repère ainsi des interactions, des effets pervers, des risques interstitiels qui , jusqu’alors, échappaient à sa vigilance.
Décloisonner les spécialités et les esprits?
Quatre familles de risques regroupent l’ensemble des aléas susceptibles d’altérer les performances de l’entreprise.
La sécurité
1- La sécurité (safety), première famille, traite des risques et accidents involontaires liés aux technologies et aux installations classées dangereuses. Nous sommes ici dans le domaine de la sécurité industrielle, de l’incendie, de l’hygiène et de la sécurité, des accidents du travail ou du manque de précautions techniques.
La présence d’amiante dans un bâtiment ou de nitrate d’ammonium à l’usine AZF de Toulouse illustre ce qu’il convient d’entendre par sécurité. Très encadrée et bénéficiant de spécialistes hautement qualifiés cette famille de risque a été à l’origine de nombreuses études scientifiques. Elle a permis la mise en place d’une culture et d’un cadre conceptuel propice au traitement effectif de ces risques.
La sûreté
2- La sûreté (security), seconde famille, traite des menaces liées aux malveillances humaines. Agressions physiques, racket, contrefaçon, blanchiment d’argent, intrusions dans les systèmes informatiques, fraudes, abus de biens sociaux, abus de confiance, escroqueries, trafic d’influence, détournements, vols, déstabilisation, terrorisme, piratages, espionnage, emprise sectaire et mafieuse constituent le champs la sûreté. Les innombrables formes de la malveillance humaine relèvent du code pénal et du droit pénal spécial. Leur ingéniosité sans limite, leur diversité, l’utilisation de vulnérabilités techniques liées à une parfaite maîtrise des technologies de l’information, plaident en faveur d’une intelligence globale de toutes les interactions possibles entre cette famille et les autres. Son appréhension au sein de l’entreprise, par d’authentiques professionnels (1), est un exercice d’autant plus difficile que les formations de qualité dans ce domaine sont rares.
Les risques environnementaux
3- Les risques environnementaux, troisième famille, font l’objet d’une approche plus récente mais bien codifiée. Il s’agit ici de prévenir les risques naturels liés aux inondations, aux incendies de forêt, aux tremblements de terre, aux tsunamis, mais aussi de prévenir les risques liés au traitement de l’eau, au traitement des déchets, aux odeurs, aux bruits, aux pollutions de l’air, des sols et des rivières, aux gaz à effet de serre, etc. Le droit des catastrophes naturelles et le concept de développement durable ont généré une véritable communauté d’acteurs et de spécialistes qui rendent incontournable la prise en compte de l’environnement.
Les risques managériaux
4- Les risques managériaux relèvent d’une quatrième famille. Jusqu’à présent ils n’étaient pris en compte qu’occasionnellement dans l’entreprise et le plus souvent à l’occasion d’une gestion de crise.
Leur adjonction systématique aux précédents constitue l’un des apports originaux de l’intelligence des risques. Leur nombre comme celui des autres menaces est illimité. Ceux pris en compte dans cet article donnent une idée des vulnérabilités possibles.
Cette première liste ne prétend pas à l’exhaustivité :
– Absence de système d’intelligence économique.
– Absence de gestion anticipée de crises.
– L’absence de gestion de risques.
– Absence de mission protection.
– Affaiblissement du processus de décision.
– Amnésie des savoirs, savoir-faire et compétences.
– Assurantiel (défaut de police et dissémination d’informations sensibles).
– Cécité technologique.
– Client (insolvabilité).
– Concurrentiel.
– Conjonction d’évènements.
– Effets secondaires et pervers.
– Entrepreneurial (premier de tous les risques).
– Éthique, déontologique (absence de?).
– Financier, actionnarial et boursier.
– Image (affaiblissement et perte).
– Informationnel (rumeurs, déstabilisation?).
– Informatique (systèmes d’information inadaptés).
– Juridique.
– Stratégique (absence de vision).
– Pays (risque pays).
– Perte d’influence.
– La perte d’opportunité.
– Perte de compétitivité.
– Produit.
– Rupture d’approvisionnement.
– Social.
– Sociétal, etc.
– Absence de gestion anticipée de crises.
– L’absence de gestion de risques.
– Absence de mission protection.
– Affaiblissement du processus de décision.
– Amnésie des savoirs, savoir-faire et compétences.
– Assurantiel (défaut de police et dissémination d’informations sensibles).
– Cécité technologique.
– Client (insolvabilité).
– Concurrentiel.
– Conjonction d’évènements.
– Effets secondaires et pervers.
– Entrepreneurial (premier de tous les risques).
– Éthique, déontologique (absence de?).
– Financier, actionnarial et boursier.
– Image (affaiblissement et perte).
– Informationnel (rumeurs, déstabilisation?).
– Informatique (systèmes d’information inadaptés).
– Juridique.
– Stratégique (absence de vision).
– Pays (risque pays).
– Perte d’influence.
– La perte d’opportunité.
– Perte de compétitivité.
– Produit.
– Rupture d’approvisionnement.
– Social.
– Sociétal, etc.
D’autres risques auraient pu y figurer comme le boycott, le risque de délocalisation, d’absence de reporting, le risque d’attentisme, de dépendance technologique, de dépendance énergétique, de résistance au changement, de retard de projet, de syndrome du pouvoir pour les dirigeants (invulnérabilité, invincibilité, risque de certitude, d’éternité…), etc. Chaque entreprise, en fonction de sa branche professionnelle d’activité, établira sa propre liste des risques managériaux en fonctions de ses craintes, de ses besoins et de ses capacités d’anticipation.
Bernard Besson et Jean Claude Possin
——————————
Les auteurs de l’intelligence des risques
Jean Claude Possin est Vice Président du Groupe Intelligence Economique de l’INHES (maintenant IHEMI).
Bernard Besson est chargé de mission auprès de M. Alain Juillet Haut Responsable à l’Intelligence économique (HRIE).
——————————
(1) En dehors de pénalistes, d’anciens magistrats, policiers ou gendarmes rompus aux problèmes de délinquance et spécialisés dans le droit pénal spécial et la procédure pénale (là encore l’entreprise qui recrute devra judicieusement choisir le profil retenu car tous ne sont pas en adéquation avec ses besoins. Une telle approche nécessite l’avis d’un bon spécialiste.).
