Est-il possible de prévoir tous les risques d’une organisation ? Comment anticiper un risque qui n’était pas détectable ou « cygne noir »* ? Nous allons peut-être vous décevoir, mais si un risque était impossible à prévoir et bien… par définition, il était également impossible à identifier. 😅 Il existe néanmoins des méthodes pour laisser passer le moins de risques possibles. C’est ce que nous allons voir dans cet article.
*Le Cygne noir, la puissance de l’imprévisible, Nassim Nicholas Taleb
Le cygne noir
Origines du terme
Dans la gestion des risques, le terme de “cygne noir” a connu une popularité montante ces dernières années. Il a notamment été répandue par l’auteur Nassim Taleb.
Pour lui, le cygne noir provient d’une ancienne croyance selon laquelle tous les cygnes étaient blancs, car aucune autre couleur de cygne n’avait été vue auparavant. C’était le cas, jusqu’à ce que cette théorie soit remise en doute en Australie, où des cygnes noirs auraient été observés. Cette métaphore est beaucoup employée dans la gestion des risques pour souligner l’importance de se préparer à des événements imprévisibles et de prendre des mesures proactives pour minimiser leurs effets potentiels.
Définition d’un cygne noir
Selon la définition de Nassim Taleb, un “cygne noir” est un événement rare, imprévisible et majeur qui ne peut être anticipé à partir des connaissances et des modèles existants. Ainsi, tout comme la définition du risque, cette notion met en lumière l’incertitude et l’inattendu.
Ce terme suggère donc que ce que nous ne savons pas est bien plus important que ce que nous savons. Malgré tous les efforts que nous pouvons déployer pour nous préparer à d’éventuels scénarios, il est impossible de tout prévoir, tout maîtriser et tout contrôler.
De plus, une fois que le “cygne noir” se produit, il est courant de chercher à identifier sa cause et à envisager les actions qui auraient pu être mises en place pour l’éviter. Or, nous n’avons connaissance de l’événement qu’une fois que ce dernier s’est produit. Il est alors important de reconnaître que les “cygnes noirs” sont imprévisibles et qu’il est préférable d’être prêt à y faire face plutôt que de chercher à les anticiper.
Risques et opportunités
On parle le plus souvent de “risques”, et de ce fait de menaces, mais tous les éléments qui vont suivre concernent aussi les opportunités, c’est-à-dire la capacité à aller saisir des opportunités qui sont, par nature, aussi incertaines que les risques. Menaces et opportunités sont gérées dans le même système, qui peut aussi bien être défensif (réduction des menaces) qu’offensif (saisie des opportunités).
La preuve avec la crise sanitaire du COVID, qui a généré un certain nombre d’incertitudes pour les entreprises :
- certaines avec des conséquences négatives (fermeture de commerces, baisse des ventes de produits physiques…)
- d’autres avec des conséquences positives (augmentation des ventes e-commerce, développement du télétravail…)
Créez une checklist de thématiques à interroger
Il est impossible de prévoir tous les risques. Néanmoins, des outils permettent d’établir registres de questionnements sur les risques. Ce ne sont pas des listes de risques à proprement parler. Il s’agit plutôt de répertorier des thématiques sur lesquelles s’interroger.
Cela vous permet de parcourir un certain nombre de thèmes que vous n’auriez peut-être jamais abordés en partant d’une page blanche. Vous vous interrogez de cette manière sur une liste solide de thématiques, qui vous permettra, à défaut de pouvoir prévoir tous les risques, au moins de vous interroger sur un maximum, pour chacune des thématiques.
Par exemple :
– Quels sont les risques liés à la gouvernance ?
– Quels sont les risques liés aux parties prenantes stratégiques ?
– Quels sont les risques liés à la stratégie industrielle ?
– Quels sont les risques liés aux relations avec les IPRP (Intervenants en Prévention des Risques Professionnels ?
– etc.
Tous les grands acteurs de la place du risque utilisent cette méthodologie. Ces checklists permettent d’explorer beaucoup plus systématiquement et rationnellement l’ensemble du scope de ce que peut être une organisation.
👉 Tout comme notre article Risques : doit-on homogénéiser les pratiques ?, ce contenu est issu de notre webinaire « Les enjeux de la gestion des risques », animé par Jean Le Ray.
Nos 3 conseils pour anticiper un maximum de risques
Il faut savoir que même une excellente cartographie n’est bonne qu’à 80 %. Chercher le 100 % reviendrait à nier l’incertitude. Dès lors, il est évident que vous oublierez malgré tout des choses dans votre identification de risques. Même avec cette méthode ! Voici trois conseils qui vous permettront néanmoins de compléter la méthode de la checklist précédemment citée.
1/ Mettez en place un management de risques
Dans une approche de management de risques, sont mis en place des dispositifs de maîtrise et de contrôle, ainsi que des mesures de prévention et de protection. Si tous les risques ne peuvent être identifiés, il arrive qu’une mesure déjà en place aide à le maîtriser lorsqu’il se présente.
En effet, vous ne pourrez jamais tout prévoir. Mais si vous êtes déjà préparés en interne au concept de fragilité et si vous mettez en place les contrôles et mesures de prévention / protection, alors tout sera prêt pour que vous répondiez de manière plus optimale le jour où arriveront des événements que vous ne pouviez pas anticiper.
2/ Faites des revues de risques régulièrement
La récurrence des revues de risques est essentielle. Elle permet de laisser passer beaucoup moins de choses, à condition de se réinterroger sur toutes les thématiques à chaque fois.
La revue de risques permet d’analyser le nouveau contexte et les parties prenantes pour prendre en compte les nouveaux risques et expliquer l’évolution constatée des risques existants (tendance). La tendance démontre, à partir des nouvelles évaluations, si la situation du risque s’améliore ou se détériore.
La revue permet également de mettre en surveillance les risques instables, même si d’un niveau accepté, ainsi que de réévaluer systématiquement les risques.
3/ Restez à l’écoute
Pour détecter un maximum de risques, il faut capter de l’information et donc toujours avoir les oreilles grandes ouvertes et les systèmes de veille activés !
C’est d’autant plus facile lorsque tous les acteurs de l’organisation sont formés, ou au moins sensibilisés, aux problématiques de risques, notamment à ceux qu’ils affrontent dans leurs tâches habituelles (un rapide module de sensibilisation suffit généralement, à condition qu’il utilise des exemples concrets et vécus pas les collaborateurs formés).
Il n’est pas possible de prévoir tous les risques, mais il existe, comme vous venez de le lire, un certain nombre de pratiques pour élargir son analyse et en envisager un maximum. Vous pouvez pour ce faire vous appuyer sur des outils dédiés, comme PYX4 Risk, pour identifier et gérer les risques et opportunités de votre organisation. N’hésitez pas à nous contacter pour une démo, un essai gratuit ou un accompagnement personnalisé. Un expert externe permet souvent de soulever des thématiques et de proposer des méthodologies auxquelles les entreprises ne pensent pas forcément.