Par Julie Mayer - Maître de Conférences à l’Université Paris-Dauphine

Mardi 25 septembre 2018
20180925.jpg

 

Face à un environnement toujours plus complexe et incertain, l’attention aux risques est une capacité critique pour la décision stratégique des entreprises. Au-delà des outils de veille et de contrôle existants, l’attention aux risques repose sur la capacité de certaines personnes à sensibiliser efficacement les décideurs sur des sujets qui ne semblent a priori pas dignes d’attention. Quels freins et leviers à cette « intelligence du risque Â» ? Éclairage apporté par les tactiques des risk managers...

Qu’appelle-t-on réellement un risque ?

Par définition, tout business comporte des risques très variés. Au-delà des définitions formalisées, ce que l’on appelle un « risque Â» recouvre des significations et des réalités parfois très différentes d’une personne à l’autre. En cela, les risques reconnus comme tels par une entreprise peuvent être considérés comme un construit social. Par exemple, lorsqu’une entreprise identifie un nouveau « risque Â», cela signifie qu’un sujet lui est apparu comme étant suffisamment important pour lui accorder de l’attention, c’est-à-dire du temps ou des moyens. Sans attention, le risque « n’existe pas Â» aux yeux de l’entreprise, mais la menace, elle, peut être réelle. Or, s’accorder collectivement sur ce qu’est ou n’est pas un risque est souvent complexe, et peut entraver la reconnaissance de risques, qu’ils soient stratégiques, financiers, humains, opérationnels, etc.

Pourquoi est-il difficile de gérer l’attention aux risques pour une entreprise ?

Notre attention étant limitée, pour traiter la quantité d’informations à laquelle nous sommes confrontés au quotidien, nos cerveaux, tout comme nos outils de gestion, opèrent des choix et ne sélectionnent qu’une partie des problèmes. Dans de nombreux cas d’erreurs stratégiques, les risques en question avaient été identifiés, mais demeuraient ignorés par les décideurs de l’entreprise.

Quels leviers pour susciter l’attention aux risques ?

Les risk managers adoptent différentes postures, selon la situation rencontrée, pour attirer l’attention sur un sujet précis (par exemple la montée des risques liés à la cyber-sécurité), ou pour créer des structures d’attention qui favoriseront la vigilance et la sensibilité des dirigeants et collaborateurs (par exemple outiller les managers pour apprendre à reconnaître les risques ou créer des réseaux d’échange). Si chaque posture repose sur des mécanismes d’attention spécifiques, sa pertinence dépend de multiples facteurs, notamment la nature du risque (son incertitude, son ambiguïté, sa distance par rapport aux préoccupations de l’entreprise), la sensibilité de l’interlocuteur à convaincre (liée à sa personnalité, son rôle, son métier, son expérience) et les caractéristiques de l’organisation (sa culture, son cœur d’activité, son contexte réglementaire).

Ces tactiques permettent de tirer plusieurs enseignements sur la manière de créer des conditions propices à être entendu, de choisir les bons canaux d’écoute et relais, de présenter les choses. Il ne s’agit pas d’être alarmiste, autoritaire ou culpabilisateur, mais plutôt de faire preuve de pédagogie, en amenant les managers à se poser des questions, pour se rendre compte par eux-mêmes d’une vulnérabilité, ou encore en associant la gestion du risque à la création d’opportunités. 

Cliquez ici pour accéder à une interview vidéo de Julie Mayer sur cette thématique.