Risque et incertitude : quelles stratégies pour les entreprises?

Les experts de la gestion des risques de l’entreprise ont coutume de dire que les entreprises françaises évoluent depuis quelques années dans un univers dit “VUCA”. Volatile, Incertain, Complexe et Ambigu : c’est dans ce contexte que doivent se dérouler les négociations commerciales et se prendre les décisions stratégiques. Un environnement déstabilisé crée de l’incertitude, et derrière toute incertitude se cachent des dangers.

Peut-on se préparer à la fois aux risques et à l’incertitude ? Comment intégrer l’imprévu dans sa stratégie d’entreprise ?

Quelle différence entre risque et incertitude ?

L’édition 2018 de la norme ISO 31000, Management du risque – Lignes directrices définit le risque comme “l’effet de l’incertitude sur l’atteinte des objectifs”. Si on comprend donc que les deux concepts sont étroitement liés, l’entreprise a besoin de plus pour penser sa Gestion des Risques et de la Conformité (GRC).

Du point de vue des particuliers, le risque relève de la probabilité de subir un préjudice ou d’être exposé à un danger. L’incertitude concerne quant à elle ce qui est imprévu, autrement dit pas connu ou assuré d’avance. Comment exporter ces concepts dans l’entreprise ?

Frank Knight est le premier théoricien du risque. Il distingue risque et incertitude dès 1921, dans un ouvrage intitulé Risk, Uncertainty and Profit. Selon lui, le risque désigne une situation où les possibilités futures sont connues et probabilisables. Il s’agit d’événements probables, mais dont nous ne pouvons pas prédire l’apparition. De son côté, l’incertitude désigne un contexte où on ignore ces situations, et donc aussi leur probabilité d’apparition.

En économie, le risque, en plus d’être probabilisable, se veut aussi quantifiable. On peut, par exemple, chiffrer financièrement les dépenses qu’engendrerait l’émergence du risque. L’incertitude, quant à elle, n’est pas probabilisable, et encore moins quantifiable. Elle relève du hasard.

Comment gérer l’incertitude en entreprise ?

Pour une entreprise, la gestion du risque consiste à encadrer les effets de l’incertitude sur les objectifs commerciaux. Les risques des entreprises françaises combinent ainsi 4 composants :

• le danger, qui peut être externe ou interne ;
• sa probabilité ;
• sa gravité ;
• son acceptabilité.

Si aucun de ces composants ne sont connus, on parle d’incertitude. Pour se prémunir des risques, leur identification et la gestion des signaux faibles s’imposent. Mais que faire pour se protéger de l’incertitude ? Une protection complète et bien sûr impossible, mais certaines stratégies permettent de réduire l’impact des incertitudes sur les activités de l’entreprise :

• Diversifier, c’est-à-dire mutualiser les risques entre plusieurs entités. Les assurances, par exemple, jouent un rôle dans la gestion de l’incertitude des entreprises. Elles couvrent généralement les indemnités dues aux risques, mais aussi à certains événements improbables;
• Développer des partenariats commerciaux fiables, susceptibles d’évolution en cas d’imprévu ;
• S’adapter : l’entreprise doit disposer de l’agilité nécessaire pour rebondir face à l’émergence d’un risque ou d’un événement imprévu ;
• Planifier à long terme, mais aussi à court terme, pour nourrir la réactivité des équipes ;
• Entretenir la créativité des collaborateurs, pour qu’ils aient les ressources de trouver des solutions aux problèmes et de considérer l’imprévisible comme une opportunité ;
• Renforcer la confiance dans le management pour affronter les imprévus avec solidité ;
• S’informer : pour que les incertitudes menacent moins les entreprises, il faut qu’elles ne soient plus “incertaines”. Il faut donc les faire passer du statut d’incertitude à celui de risque, en identifiant le danger et en lui attribuant un niveau de probabilité et d’impact. C’est tout l’objet des procédures de gestion du risque ;
• En cas d’imprévu, concentrer les efforts de l’entreprise sur son positionnement, sa valeur pour les utilisateurs, son avantage concurrentiel.

Pendant la procédure d’identification des risques, l’entreprise gagne aussi à prendre le temps de traiter les risques improbables. Les pertes budgétaires que ces risques peuvent représenter ne doivent pas être balayées d’un revers de la main sous prétexte de leur improbabilité. Il convient aussi de réfléchir dans le détail aux actions de mitigation de ces risques.

La valorisation d’une entreprise française en période d’incertitude passe également par la réalisation d’audits en continu. Ces audits réalisés via intelligence artificielle, de façon automatique, ne scannent pas que des échantillons de données. Ils évaluent l’ensemble de vos processus et de vos informations, sans omission. Objectif ? Que l’incertitude ne soit plus permise, et que vous déceliez les risques avant qu’ils ne déclenchent de crise.

Je découvre le logiciel Diligent de management des audits

Gestion des risques, incertitude et logiciel de conformité

En période d’incertitude émergent des imprévus susceptibles de modifier le fonctionnement de l’entreprise, ses objectifs, ses prestations, ses résultats, mais aussi ses contrats. Une part de la gestion de l’incertitude et des risques consiste donc à réfléchir à l’articulation entre les lois et les contrats face à l’émergence d’imprévus.

Il s’agit là d’une lourde tâche pour les directions des affaires juridiques. Il est évident que c’est le droit qui permet d’associer la loi à la mutation des contrats, en théorie. Mais comment appliquer ce principe en réalité ? Les entreprises jonglent quotidiennement avec des lois multiples. Des réglementations régionales, locales, nationales, internationales, sectorielles.

Le croisement de ces lois représente déjà un travail colossal pour les juristes internes en période normale. Comment, dans ce cas, gérer efficacement la nécessaire mutation d’un ou de plusieurs contrats suite à l’émergence d’un risque, ou d’un imprévu ? Comment intégrer la gestion des risques et de l’incertitude à la stratégie juridique de l’entreprise ?

C’est un des rôles principaux des logiciels dédiés à la conformité juridique. Ces solutions ont la particularité de centraliser l’ensemble des sources d’informations réglementaires de l’entreprise sur une seule et même plateforme. Elles permettent donc de développer une vue d’ensemble de la conformité réglementaire de l’entreprise, mais aussi de réagir avec souplesse aux nécessaires changements légaux ou contractuels.

Dans le détail, un logiciel de conformité permet à l’entreprise de :

• rester à jour face à l’évolution des normes réglementaires qui la concernent, et donc de contrecarrer de nombreux risques juridiques ;
• automatiser certains audits de conformité pour gagner du temps ;
• faciliter les procédures de justification de la conformité auprès des autorités, et développer la confiance autour de l’entreprise ;
• simplifier la conduite du changement en cas d’évolution des normes ou des contrats.

Et si l’imprévu frappait vos partenaires ou vos fournisseurs ? Cette question, beaucoup d’entreprises françaises se la posent dans un contexte où les risques locaux se diversifient de plus en plus. Un outil de gestion de la conformité des tiers aide à centraliser leurs données, pour une réactivité optimale. C’est aussi ce type de logiciel qui vous permet d’encadrer l’éthique de vos partenaires, y compris en période de crise.

Je veux une démo du logiciel Diligent dédié à la conformité des tiers