La confiance est le pire des risques pour une entreprise

“ Beaucoup d'entreprises ont mis en place des systèmes de gestion des risques ”, constate Eric Labaye, directeur général de McKinsey, lors du dernier déjeuner-débat du Cercle 01 qui s'est déroulé en mai, à Paris. “ Mais la différence se fait lorsque 100 % de l'organisation, du top manager au collaborateur opérationnel, intègre l'approche des risques dans sa prise de décision quotidienne. L'aspect managérial et humain devient alors le challenge numéro un, au-delà du seul aspect technique nécessaire. ”

Investir sur les hommes plus que sur la technique

Un point de vue que les dirigeants d'entreprise présents approuvent. “ La fiabilité d'un opérateur humain est pourtant de 100 à 1 000 fois moindre que celle d'un système technique, explique Michel Dennery, directeur du management des risques chez GDF Suez. La connaissance humaine des processus facilite leur contournement, et les process eux-mêmes endorment la vigilance. La confiance est le pire ennemi du Risk Manager. ”Pour Guillaume Roux, directeur général adjoint de Lafarge, “ la technologie aide à couvrir plus de risques mais les hommes font beaucoup plus d'erreurs que les machines. Il faut donc investir davantage sur les hommes que sur les techniques. Un des dangers du système de gestion des risques est qu'il sert parfois d'excuse pour reporter la responsabilité sur les contrôleurs internes, les auditeurs… Chez Lafarge, nous mettons ainsi l'accent sur la formation des opérationnels à la connaissance de leurs équipes, de leurs coûts et de tout ce qui peut faire dériver les opérations. Ce qui a un impact beaucoup plus fort qu'un contrôle technologique. ”Thierry Moulonguet, associé senior au sein du cabinet Oddo (et ex-directeur financier de Renault), renchérit : “ L'expérience de l'industrie automobile montre qu'il est important d'investir dans la prévention et de prendre en compte, lors du déploiement d'une stratégie de gestion du risque, l'implication de l'ensemble des opérateurs. ”Pour Michel Dennery, l'efficacité de la gestion de risques repose sur des évaluations régulières de toutes les entités d'une société. Il a donc procédé chez GDF Suez à un recensement tenant compte à la fois de l'évolution de l'environnement économique et réglementaire, de l'incertitude climatique, des contraintes issues du modèle de l'entreprise et du cœur de l'activité.Ce système d'information a un rôle important à jouer. “ Il doit être capable d'établir un tableau de bord de la maîtrise des risques, d'effectuer la collecte et l'analyse des incidents, de synthétiser le suivi des améliorations et, enfin, de mettre en place un plan d'action détaillé sur des scénarios de crise ”, explique Yann Fareau, directeur du Risk Management chez Devoteam. Il cite comme exemple un leader mondial du luxe qui a voulu mettre sous contrôle 50 risques majeurs. Ainsi, 700 contrôles ont été élaborés au niveau du groupe puis diffusés auprès de ses 60 marques, chacune d'elle devant assurer le suivi de la maîtrise de ses risques. “ Les technologies ont alors été un vecteur indispensable de diffusion et de consolidation de l'information ”, insiste Yann Fareau. “ Avec la huitième directive européenne, les mêmes processus se déploient partout, rétorque David Azema, directeur général délégué de la SNCF. Nous courons le risque que l'outil génère une bureaucratie de la gestion des risques, que sa “ magie ” éloigne de la recherche du jugement et de la pondération, et que les dirigeants s'acquittent d'un exercice obligé, avec parfois un aspect artificiel. ”

Ne pas croire à la chance

Selon Gervais Pélissier, directeur général adjoint de France Télécom, “ il faut veiller à ce que les systèmes de gestion ne soient pas exhaustifs au point de nuire à la capacité de jugement et de discernement des acteurs. La prévention des événements et le respect des procédures ne doivent pas servir d'alibis. ” Le mot de la fin revient à Jean-Jacques Guilbaud, secrétaire général de Total : “ Le premier des courages est de ne pas croire à la chance. Dans toutes les crises, des experts affirment que tout va bien se passer. Un Risk Manager, lui, doit envisager en permanence la pire situation. ”(*) Six fois par an, le Cercle 01 réunit une quarantaine de membres (les patrons des groupes français les plus prestigieux) autour d'un déjeuner thématique, l'occasion pour eux de s'interroger sur l'apport des technologies pour leur business.