Élaborez une évaluation des risques

stratégiques pour comprendre et gérer les

risques émergents
Le rôle d’un gestionnaire du risque serait beaucoup moins stressant si tous les risques étaient
quantifiables et s’il existait une abondance de données permettant de prendre les bonnes
décisions pour les transférer, les contrôler ou les gérer dans les limites de l’appétit pour le
risque d’une organisation. Malheureusement, la gestion du risque n’est pas aussi simple que
cela. 

Il existe une variété de « risques stratégiques », c’est-à-dire des risques qui ne sont pas
intrinsèquement mesurables et que nous connaissons mal; des risques qui pourraient
potentiellement empêcher une organisation d’atteindre ses objectifs. Il s’agit de risques
émergents qui peuvent occasionner des nuits blanches et des maux de tête aux gestionnaires
du risque. Nous avons vu quelques-uns de ces risques émergents devenir réalité ces dernières
années, notamment :[1]

 La pandémie, qui, en 2019, figurait au 60e rang des principaux risques dans le
Sondage mondial sur la gestion du risque d’Aon, mais se classait au septième rang à
peine deux ans plus tard.
 L’activité géopolitique, qui figurait au 32e rang de la liste en 2021, mais qui pèse
beaucoup plus lourd dans la gestion des risques à mesure que le conflit fait rage en
Ukraine.
 Le cyberrisque, qui était numéro six en 2019, mais qui a été classé en tête par les
chefs d’entreprise en 2021 après que les attaques par rançongiciels ont bondi dans le
monde en 2020 et ont instrumentalisé des entreprises de toutes formes, tailles et
affectations.

Chacune de ces situations a eu de graves conséquences pour les organisations prises au

dépourvu et les entreprises en ont tiré de nombreuses leçons. Une de ces leçons apprises est la
valeur d’une évaluation des risques stratégiques; c’est une partie essentielle de la gestion du
risque d’entreprise qui permet aux organisations de prendre des décisions meilleures et plus
éclairées, et d’atténuer l’exposition aux risques stratégiques.

L’évaluation des risques stratégiques aide les gestionnaires du risque et les organisations à
faire face à de nouvelles formes de volatilité en favorisant la réflexion et l’action autour des
incertitudes et des possibilités inexploitées qui ont une incidence sur la stratégie et l’exécution
stratégique d’une organisation.

La Gestion du risque stratégique comprend quatre piliers qui requièrent la collaboration des
dirigeants de l’organisation dans tous les domaines afin d’aider à créer un processus de prise
de décision stratégique qui identifie les risques stratégiques émergents qui pourraient avoir un
impact sur l’organisation, et de définir les actions d’atténuation des risques et de
maximisation des possibilités que l’entreprise devrait entreprendre pour favoriser la résilience
de l’organisation.
 

L’analyse de scénario est un élément important du

Processus de gestion du risque stratégique
Chaque étape du Processus de gestion du risque stratégique est essentielle, mais la création
d’une analyse de scénario/quantification des risques est l’un des outils les plus utiles, mais
sous-utilisés, qui permet de définir les résultats potentiels des risques à venir. Voici un aperçu
des principales étapes de réalisation d’une analyse de scénario et une mise en scène simple de
ce qu’aurait pu vivre un éventuel fabricant d’équipements d’exercice aux premiers stades de
la pandémie de COVID-19 :

Élément narratif
Contexte

Détails

Possibilité, objectif stratégique, processus ou événement externe exploré :

La durée de la pandémie de COVID-19 est incertaine, et les mesures de confinement, les

fermetures de gymnases, les mandats concernant le port de masques peuvent être réimposés
ou entièrement levés. Les restrictions de la chaîne d’approvisionnement ont un impact sur les
livraisons.

Exploitation affectée

Identifiez les activités affectées dans le fonctionnement de l’entreprise :

Taux de croissance prévu pour les ventes de vélos d’appartement et les abonnements.

Quel sera le retentissement sur l’entreprise?

Approfondissez un peu et définissez la séquence des événements et les actions possibles

que l’entreprise pourrait entreprendre, ainsi que les principales implications du
scénario pour l’entreprise, ses employés ou ses clients :

Nous nous attendons à ce que nos revenus soient affectés par :

 La vitesse à laquelle les clients reviennent aux cours en personne et aux salles de
sport, plutôt que de rester chez eux.
 Les chaînes d’approvisionnement sont restreintes; la capacité à répondre à la demande
dépend de la capacité à réorganiser nos chaînes d’approvisionnement et à maintenir
des niveaux élevés de qualité des produits.

Résultats commerciaux possibles

Définissez le cas de référence, le meilleur cas, le pire cas. Qu’est-ce qui pourrait faire
que chacun de ces cas se réalise? Quel est le résultat financier dans chacun des cas?

Meilleur cas :

 Les nouveaux variants entraînent la réapparition des confinements, ce qui peut

augmenter les ventes et les abonnements d’un certain pourcentage.
 Les restrictions de la chaîne d’approvisionnement sont largement résorbées, et les
ventes peuvent répondre à la demande et aux prévisions bénéficiaires des actionnaires.

Cas de référence :
  Le taux de croissance ralentit jusqu’au niveau prépandémique, mais les abonnements
se maintiennent, car les clients retournent sur leur lieu de travail/salle de sports.

Pire cas :

 Les chaînes d’approvisionnement restent restreintes et nous ne pouvons pas répondre à

la demande.
 La participation à la campagne de vaccination réduit la transmission communautaire et
les lieux de travail/écoles/salles de sports rouvrent leurs portes.

Identifiez les risques émergents

La Gestion des risques stratégiques consiste souvent à identifier et à comprendre les risques
auxquels l’organisation n’a pas encore été confrontée. Des contrôles sont alors mis en place
pour atténuer ou transférer le risque. Identifier un risque inconnu est difficile, et il est souvent
considéré comme étant « isolé » ou « inconcevable ». Alors, comment identifier les risques
inconnus?

Le processus va au-delà du gestionnaire du risque, les employés allant au-delà des risques
quotidiens dans leur domaine, identifiant les risques qui paraissent inconcevables, et
réfléchissant ensuite à la manière de les accentuer pour les rendre plus graves ou plus positifs.

L’élaboration de ces scénarios comprend la superposition de risques supplémentaires

identifiés et interconnectés (guerre et cyberrisque, par exemple) ou de répercussions sur la
réputation qui pourraient susciter un sentiment négatif chez les consommateurs et aggraver la
situation, mais aussi l’améliorer. Stimulez les processus de réflexion en vous appuyant sur des
études de cas extérieures. Ces études de cas pourraient se concentrer sur des scénarios
comprenant :

 Perturbations de la chaîne d’approvisionnement. Que se passe-t-il si une voie de

navigation importante est bloquée? Où se trouvent les goulots d’étranglement ou les
points de défaillance uniques dans la chaîne d’approvisionnement de l’entreprise?
 Tensions géopolitiques ou guerres commerciales. Comment les rivalités potentielles
croissantes entre les pays et les désaccords et tarifs en cours influent-ils sur
l’organisation? Couvrez-vous ce risque en vous approvisionnant en produits locaux?
 Risque de cyberattaques. Le risque de cyberattaques est en constante évolution, et
les attaques à grande échelle peuvent être catastrophiques pour l’organisation.
 Catastrophes naturelles. Les pertes économiques mondiales liées aux intempéries et
aux catastrophes se sont élevées à 343 milliards de dollars en 2021. Quel serait
l’impact d’un ouragan majeur, d’un gel, d’une inondation, d’une tornade ou d’un
incendie de forêt sur tout le fonctionnement de votre organisation?
 Risque lié à l’intelligence artificielle. Réfléchissez de manière proactive aux risques
liés à une technologie en pleine expansion, notamment le biais algorithmique, le
manque de transparence dans la prise de décision, les violations de la vie privée, la
volatilité des échanges, les infox vidéos.

 
Favoriser la résilience organisationnelle
Après avoir identifié les risques stratégiques dans votre organisation, l’étape suivante consiste
à définir les actions de réduction des risques et d’optimisation des possibilités, et à suivre leur
progression. Assurez-vous que l’organisation est agile face aux circonstances changeantes
grâce à ces trois étapes :

Définissez ce qu’est le succès : Documentez les hypothèses critiques faites dans le plan
stratégique et les scénarios, puis décidez si vous êtes en avance ou en retard sur votre plan.

Identifiez vos indicateurs d’alerte précoce : Définissez les indicateurs clés de performance
(ICP) et les indicateurs clés de risque (ICR). Déterminez si vos hypothèses étaient correctes.
Fixez des limites de risque pour chaque indicateur de performance clé (ICP) et chaque
indicateur de rendement clé (ICR) et faites-en le suivi en temps réel. Extrapolez, modélisez et
déterminez s’il existe des tendances qui pourraient déboucher sur des signaux plus fiables
pour la prise de mesures.

Facilitez la prise de décisions : Sachez quelles mesures vous prendrez si une limite de risque
est enfreinte. Prenez-vous des mesures correctives? Quittez-vous un marché? Si une
possibilité existe, poussez-vous votre entreprise sur ce marché? Qui doit savoir et être
impliqué?

N’oubliez pas que la plupart des risques ne sont que partiellement assurables. Sur les 30
principaux risques figurant dans le rapport sur le Sondage mondial sur la gestion des risques
2021 d’Aon (en anglais), seuls huit sont considérés comme assurables. Douze sont
partiellement assurables et 10 ne sont pas assurables; les gestionnaires du risque doivent donc
évaluer les stratégies de transfert du risque à travers toutes les formes de capital-risque, y
compris les solutions traditionnelles de transfert du risque, les captives et les marchés de
capitaux.

L’élaboration d’une évaluation stratégique des risques n’est pas chose aisée et les
gestionnaires du risque ne doivent jamais s’y lancer seuls. Impliquez les responsables de
chaque secteur d’activité, la direction et des professionnels externes pour aider à déterminer
les risques potentiels émergents qui pourraient avoir un impact sur l’organisation. Travaillez
également avec votre courtier, qui peut vous guider dans les étapes de l’élaboration d’une
évaluation