Comment pratiquer le « risk management » en toute intelligibilité ?

Operations & Procurement | 17 septembre 2021

Le risk management devrait être un aspect permanent de la politique d’un groupe, peu importe sa croissance. Considéré comme partie intégrante de la bonne gestion, il est un moyen sûr de garantir la continuité des organisations. Le manuel de gestion des risques de Deloitte définit le risk management comme « l’identification et la quantification des risques » et détermine également les actions qui rendent maîtrisable les risques potentiels et/ou leurs conséquences. Quels sont les facteurs qui expliquent ces risques majeurs et pourquoi est-il si crucial de les analyser, en particulier pendant cette période actuelle de crise ?


Un contexte économique, socio-politique et démographique fragilisé par la crise sanitaire

 

La pandémie de Covid-19 a obligé les industriels à mettre en place une organisation de crise pour continuer à produire et repenser l’organisation de leur chaîne d’approvisionnement, ce qui a nécessité de nouvelles stratégies de sécurisation. Parallèlement, les entreprises prêtes à relocaliser dans le tiers monde étaient conscientes des différences socio-politiques mais ne croyaient pas que ces différences puissent transcender et devenir un problème majeur d’approvisionnement. Ainsi, face à la réalité des pays qui ont fermé leurs frontières et tourné le dos aux engagements pris par leurs fournisseurs, les entreprises françaises se trouvèrent coupées du jour au lendemain de leur approvisionnement, sans aucune solution alternative proposée.

L’expérience directe d’une crise mondiale ainsi que la problématique des fournisseurs à l’étranger, font partie centrale de la stratégie de risk management post-covid. Le coût de la diversification de fournisseurs ou de la relocalisation ont pesé sur la balance contre la possibilité, désormais très réelle, des facteurs de risque liés à la complexité de la délocalisation.

C’est également le constat de la 10ème enquête d’Allianz Allianz Risk Barometer, qui souligne que l’interruption d’activité, les risques de pandémie et les cyber-incidents sont les trois principaux risques d’entreprise pour 2021.

 

Découvrez notre expertise Supply Chain

 

La cybercriminalité passant par la supply chain, un phénomène de société en hausse

 

Outre les cyber-incidents causés par des facteurs non-humains, il existe également ceux produits par les « hackers ». Plus de 80 % des organisations ont subi une violation de données en raison de vulnérabilités de sécurité dans leurs chaînes d'approvisionnement, les cybercriminels profitant de la faible sécurité des petits fournisseurs pour accéder aux réseaux des grandes organisations. 

freestocks-I_pOqP6kCOI-unsplash
 

C’est ce que révélait les recherches menées par la société de cybersécurité Bluevoyant, qui ont démontré que les organisations comptent en moyenne 1 013 fournisseurs dans le

ur écosystème fournisseurs et que 82 % des organisations ont subi une violation de données au cours des 12 derniers mois en raison de la faiblesse de la cybersécurité dans la chaîne d'approvisionnement.

Ce phénomène inquiétant a pris de l’ampleur lors des nombreux confinements successifs qui ont suscité une vague d’achats en ligne avec des collectes de données personnelles, des recherches d'informations, et un recours massif au télétravail. Cette situation a constitué un effet d'aubaine pour les cybercriminels qui en ont profité pour démultiplier les attaques, comme le note en particulier le dernier rapport d'activité du dispositif national d’assistance aux victimes d’actes de cybermalveillance.

 

Comment s’en protéger ?

 

Pour pratiquer le risk management en toute intelligibilité, il s’agira d’identifier les enjeux liés à la gestion des risques plus tôt et plus rapidement, pas seulement pour adresser les risques actuels, mais également pour anticiper les défis futurs.

Une analyse minutieuse des processus et systèmes d’informations ainsi que des dispositifs de contrôle est requise afin de définir une approche de la gestion des risques et une meilleure prise de décision. En outre, il s’agira d’accroitre le rapport de confiance avec les collaborateurs, puisque l’objectif principal du Management des Risques de l’entreprise est d’accroître la confiance et de contribuer à créer de la valeur pour les actionnaires, d’après l’article d’Ebondo Wa Mandzila et al., « Management des risques de l'entreprise : Ne prenez pas le risque de ne pas le faire ».

Les responsables des risques ont un nouveau rôle à prendre, qui va bien au-delà de la prévention, de la gestion des incidents, ou encore de leur couverture. « Il leur faut identifier les signaux faibles, avoir une vision holistique des enjeux et combattre les biais cognitifs par des éléments scientifiques pour finalement prévenir et conseiller la stratégie de l'entreprise », explique Florence Tondu-Mélique, présidente directrice générale du groupe Zurich.

Le donneur d'ordres doit être vigilant concernant la supply chain et faire entrer ses relations fournisseurs dans un système de management. Mais pour sécuriser sa chaîne d'approvisionnement, encore faut-il savoir à quels endroits elle est vulnérable, et évidemment, chaque cœur de métier nécessite sa propre stratégie à mettre en place, et les bons indices à observer.

Outre les connaissances techniques du métier, il s’agit de prendre en considération les coûts que la prévention des risques au travail représente, notamment en période de conjoncture difficile économique. « La crise étant durable, il est effectivement difficile de convaincre les entreprises qui sont plus à la recherche de chiffres d'affaires que de la réalité du terrain », explique Joël Poix, Chef de Projet Dimension économique de la Prévention, à l'OPPBTP. Beaucoup d’entreprises ne réalisent pas l'impact réel de cet investissement en termes économiques puisque le travail du management de risques compte 70 % de gains observés ainsi qu’une utilisation plus maîtrisée des achats, permettant d'enregistrer des gains à hauteur de 11 %, d’après une étude comparative de trois TPE analysant leur rendement sur investissement suite au travail de prévention des risques.

Contre toutes attentes, un tel travail de prévention et de management des risques représente donc bel et bien un levier d’optimisation incontestable pour une société.

Pour vous aider, n’hésitez pas à consulter un spécialiste de votre secteur d’activité en faisant appel à une société de conseil.

 

Intéressé(e) par la Supply Chain ? Découvrez notre expertise ici