Les enjeux de la gouvernance des risques dans la complexité contemporaine

La conflictualité contemporaine forme désormais la toile de fond permanente dans laquelle évoluent les organisations. Aucun secteur n’est épargné, aucun niveau décisionnel — stratégique, opératif ou tactique — n’est protégé. Cette conflictualité prend des formes multiples : guerre économique, guerre de l’information, séparatismes, violences urbaines, crises énergétique, migratoire ou climatique, tensions sociales et sociétales, narco-banditisme, terrorisme ou encore guerre de haute intensité.

Ces phénomènes, loin d’être indépendants, se croisent, s’alimentent et forment un environnement complexe où les risques sont transversaux et systémiques.

La conflictualité actuelle s’infiltre dans toutes les dimensions du fonctionnement des organisations. Les risques prennent des formes variées :

• Sociaux et humains : conflits sociaux, responsabilités RH, risques pénaux, menace sur le duty of care, espionnage, concurrence déloyale, corruption, agressions, accidents, voire enlèvements ou attentats.
• Sociétaux et environnementaux : tensions communautaires, exigences RSE, vulnérabilités environnementales.
• Juridiques : multiplication des normes, litiges commerciaux, responsabilité pénale du dirigeant.
• Économiques, financiers et commerciaux : baisse du chiffre d’affaires, perte de crédibilité, atteintes à la trésorerie (FOVI), amendes, pénalités.
• Informationnels et réputationnels : fuite d’informations sensibles, atteinte à la réputation, vol de données stratégiques.
• Physiques et matériels : intrusions, vols ciblés, sabotage, détournements.
• Numériques et cyber : cybercriminalité, ransomwares, usurpation d’identité digitale, menaces de type cyber-Pearl Harbor.
• Systèmes d’information : attaques informatiques cherchant à compromettre les données opérationnelles, commerciales, sensibles ou stratégiques.

Dans cet environnement, les organisations deviennent malgré elles des acteurs d’un espace conflictuel diffus, traversé par des risques globaux qui s’étendent bien au-delà de leurs frontières opérationnelles.

Les conflits contemporains et les risques qui en découlent ne sont plus seulement extérieurs, ils viennent trop souvent nos failles internes et traversent les chaînes de valeur, les technologies, les normes, les acteurs. Les dirigeants doivent ainsi intégrer la gestion des risques systémiques au cœur du pilotage stratégique. TPE, PME, ETI, grands groupes ou ONG : toutes les organisations doivent désormais concilier performance économique, conformité réglementaire et maîtrise des risques. Pour cela, une collaboration fluide entre les départements et les différents sites, nationaux ou internationaux, est indispensable pour permettre la coproduction de sécurité économique. L’approche GRC (Gouvernance – Risques – Conformité) constitue le cadre de référence permettant de relever ces défis. Elle vise à :

1. atteindre les objectifs stratégiques (gouvernance) ;
2. identifier et contrer les risques (risk management) ;
3. respecter lois, normes et réglementations (conformité).

Cette approche globale permet, dans des environnements complexes, non pas d’empêcher les crises — ce qui est impossible — mais d’en atténuer fortement les impacts en se préparant à l’affronter. La question n’est plus tant de savoir quand va-t-elle survenir mais « si elle survient ». Pour se préparer les organisations ne doivent pas craindre de se préparer au scénario du pire (what if ?). Se préparer au pire permet d’améliorer les processus, les performances et la résilience organisationnelle en cas de survenance.

La gouvernance des risques repose sur quatre principes fondamentaux :

• la responsabilité,
• l’obligation de rendre compte,
• la participation,
• la capacité à répondre aux besoins des parties prenantes.

La gouvernance des risques est ainsi le processus qui relie évaluation, décision et action aux objectifs et à la stratégie de l’entreprise. Elle assure la transparence, la responsabilité et la capacité de reddition de comptes nécessaires à une gestion acceptable des risques.

Les dispositifs de gouvernance, de gestion des risques et de conformité ne relèvent pas seulement du bon sens managérial : ils sont également une obligation légale, encadrée par la loi de sécurité financière, les directives européennes et les exigences croissantes de contrôle interne.

Le Risk Management vise à identifier précocement les risques susceptibles de compromettre les objectifs de l’organisation, puis à mettre en œuvre des contre-mesures pour les éliminer, ou à défaut, les réduire.

Il couvre :

les risques internes (communication défaillante, rivalités entre services, manque de compétences),

et les risques externes (concurrence, crises économiques, mutations du marché).

L’objectif ultime est la pérennité et la performance durable de l’entreprise.

Dans cet environnement de conflictualité diffuse, la fonction « renseignement » de l’Intelligence Économique occupe une place essentielle. Elle intervient à toutes les étapes du processus de maîtrise des risques :

1. Identifier les risques
2. Analyser les impacts et conséquences
3. Évaluer l’exposition
4. Définir une stratégie d’atténuation
5. Mettre en œuvre les mesures
6. Évaluer la performance, corriger, améliorer

Le renseignement permet de détecter les signaux faibles trop souvent ignorés, d’anticiper, de comprendre et de neutraliser les menaces avant qu’elles ne se concrétisent. Il ne s’agit plus tant de prédire le risque que de savoir y répondre rapidement et efficacement.

L’omniprésence de la conflictualité impose aux organisations une véritable révolution culturelle : celle d’une gouvernance intégrée des risques et d’une culture du renseignement articulée autour du triptyque Gouvernance – Conformité – Risque. Elle doit permettre l’optimisation et le renforcement de ce que le Général Stanley McChrystal appel le Système Immunitaire du Risque.

Dans un monde où de petites vulnérabilités peuvent provoquer de grands effets, seule une approche holistique et anticipative de la gouvernance des risques garantit la résilience et la pérennité des organisations. Dans le contexte contemporain de conflictualité, la phrase de Benjamin Franklin résonne d’une limpide évidence : « l’absence d’un clou perdit le fer à cheval, de fer à cheval la monture, et de la monture le cavalier ».