Sans intelligence collective, la gestion des risques est un leurre

En cette période économique troublée, nombreuses sont les directions d’entreprise à vouloir se doter de processus de gestion des risques formalisés. La pertinence et l’efficience des méthodes divergent.
Le patron d’une importante PME de l’arc lémanique me disait l’autre jour à l’heure du café: « Nous avons plié sous la pression de nos actionnaires et de certains gros clients pour l’implémentation d’un ERM (ndr : entendez Enterprise Risk Management ou système de gestion des risques d’entreprise). Notre management a effectué une analyse extrêmement détaillée des couples aléa-ressource pouvant avoir un impact sur la pérennité de notre organisation et établi un catalogue des mesures de réduction. Ce catalogue a ensuite été décliné en check-list par fonction et cascadé dans toute l’organisation. Chaque collaborateur concerné dispose désormais d’objectifs liés à la gestion des risques, dont la mise à jour semestrielle de ladite check-list. Leur note annuelle et donc leur bonus en dépendent. »
Mon humeur matinale pouvant s’avérer inégale, j’esquivais le débat sur la pertinence de ces propos et déviais sur la victoire de Federer à Halle. C’est que je connaissais trop bien mon interlocuteur et sa vision de l’organisation pour espérer un quelconque consensus en ce chaud matin du mois de juin. Une carrière militaire adossée à des années de consulting en avait fait un ardent défenseur du top-down, de la hiérarchie autoritaire et du MBO – Management by Objectives.
6-7, 6-3, 6-4... L’issue de cette finale avait été incertaine pour notre fierté nationale. En le quittant, je considérais la stratégie de mon interlocuteur comme plus incertaine encore.
Notre patron commettait deux erreurs de taille. Tout d’abord, la complexité de l’environnement interne et externe prohibe l’utilisation de modèles figés du type « check-list ». Ensuite et tel que l’exprimait dernièrement Maxime Morand, spécialiste reconnu en stratégie RH, le MBO est « un vrai cancer » qui réduit la solidarité entre les acteurs, augmente le stress et peut faire passer la réussite individuelle avant la pérennité de l’organisation.
En effet, un ERM ne peut s’avérer efficace sans l’acquisition par tous les propriétaires de risques (risk owners en anglais) d’une véritable intelligence collective, comprenez «  la capacité des acteurs d’un système de le comprendre et d’agir pour son bien ». Ses piliers en sont le savoir – les acteurs doivent disposer de toute l’information nécessaire – le pouvoir – ils doivent être en mesure d’influencer ce système par des mesures qu’ils jugent adéquates - et les valeurs – ils doivent les comprendre et les partager.
Concrètement et considérant que le terrain des valeurs soit conquis (ce qui est loin d’être gagné dans une organisation apparemment peu participative), notre patron aurait dû :

1. Communiquer largement sur l’implémentation d’un ERM et ses objectifs,
2. Impliquer tous les propriétaires dans l’analyse des risques les concernant,
3. Organiser des workshops pour définir les mesures de réduction existantes ou potentielles,
4. Donner la latitude et les budgets aux propriétaires pour implémenter les mesures adéquates,
5. Formaliser des boucles de consultation pour favoriser l’implication et l’échange de bonnes pratiques (voir notamment l’étape « communiquer et consulter » de la norme ISO31000).

Il est inutile de se cacher derrière des cartographies et des modèles. Sans intelligence collective, l’entreprise est incapable de gérer la complexité, ses acteurs centrés sur eux-mêmes et leurs objectifs personnels, n’étant pas motivés à œuvrer pour le bien commun et sa pérennité. Les implications de cette prise de conscience sont certes lourdes mais ses bénéfices infinis pour les organisations capables de réelles remises en question.
Publié le 24 Juin 2013 à 18:22