Si l’on devait leur poser la question, bien peu de PDG, de membres de ComEx / CoDir, de responsables à titres divers au sein d’entreprises étaient prêts, il y a 4 ans, à affronter la pandémie du COVID 19 (made in China), ses confinements et ses multiples conséquences économiques.
Ou la crise provoquée, il y a 2 ans par l’invasion de l’Ukraine par la Russie, avec ses impacts psychologiques, économiques et financiers, ... sans parler des yoyos du coût des énergies.
Souvenons nous de la galère : tests, vaccinations, confinements, télétravail improvisé, fermetures d'entreprises, faillites en cascade ... la pandémie s'est invitée à notre table en passant par la fenêtre.
Doit-on le leur reprocher ? ... non et oui !
- Non, car bien peu avaient connaissance de ce qui pourrait arriver. Et, la tête dans le guidon, très peu de Chefs d'entreprise avaient inscrit une pandémie comme la fièvre espagnole des années 30 dans leur catalogue des risques possibles. Un "monde en coton" ... l'ancien monde.
- Et oui, car d’aucuns auraient pu évaluer, par anticipation, les aléas et potentialités des différents types de crises qui pourraient intervenir, comme en évaluer les risques. C'est le résultat du travail d'un Comité des risques. Qui n'en n'a pas ?
Autre exemple ... quasi prédictif : aujourd’hui même, quel PDG est prêt à affronter les conséquences économiques, logistiques, financières, concurrentielles, supply-chain ou commerciales (...) d’une invasion de Taiwan par la Chine continentale, et les multiples embargos et trains de sanctions que cela entrainerait ? Or, c’est dans les cartons du PCC pour 2035 au plus tard !
Bombardier chinois H6, "raccompagné" hors de l'espace Taïwanais par un F16 de la RoCAF (Taïwan).
... et je pense à tous ceux que je connais et qui travaillent avec l'industrie automobile chinoise, d'une manière ou d'une autre. Chronique d'une catastrophe annoncée. Et beaucoup font la politique de l'autruche. LOL !
Entreprise, risque et création de valeur
Dans l’économie mondiale et globale du 21ème siècle, les échanges de l’entreprise avec son environnement (environnement physique, technique, juridique, économique, social, médiatique…) sont incessants et les dépendances inévitables et souvent imprévues (fournisseurs, conjoncture économique et politique, opinion publique, intempéries…).
Cet environnement dans lequel interviennent des acteurs variés aux logiques divergentes, est instable, partiellement prévisible ou souvent imprévisible. L’entreprise doit savoir en faire un allié. Elle sera d’autant plus forte qu’elle saura entrer en symbiose avec lui, l’apprivoisant, anticipant ses mouvements, s’ adaptant tout en sachant y puiser les opportunités de création de valeur indispensable, dans une économie hyper concurrentielle.
Entreprendre, ç'est surtout ... une attitude. Celle d'apprendre à évaluer des risques, pour pouvoir et savoir les prendre !
Un environnement "VUCA"
Le vocable communément reconnu est celui de "VUCA", pour VOLATILE, INCERTAIN, COMPLEXE et AMBIGU. Ce concept a été développé par l'US Army War College dans les années 90's. Il s'applique parfaitement à notre monde d'aujourd'hui. N'est-ce pas Messieurs Poutine, Xi, Kim Jong Un, Maduro, ... qui pratiquez ce concept à l'envie ?
J'ai d'ailleurs écrit un article intitulé "Bienvenue en incertitude !" (ailleurs sur ce Blog) il y a plus de 2 ans déjà. Les concepts de disruption et d'effectuation me sont en effet très chers.
Tchétchénie, Géorgie, Syrie, Crimée puis Ukraine, Golfe persique et Mer Rouge, Détroit d'Ormuz, Caraïbes, Mer de Chine méridionale, .... les multiples déclinaisons et implications géopolitiques du concept VUCA perturbent économies et marchés.
Mais ne vivons pas dans la peur. Car il faut se rappeler que, dans ce contexte VUCA, la prise de risques peut être génératrice de valeur mais que ces mêmes risques peuvent en même temps affaiblir voire anéantir une ETI.
L’analyse et la maîtrise des risques deviennent ainsi incontournables. C'est la responsabilité d'un Président et de son CoDir, mais également de son Conseil d'administration ou, s'il n'en a pas, d'un Comité des risques.
En effet, l'une des missions essentielles d’un Administrateur de société est de s'assurer que la gestion des risques fait partie inhérente de la gestion de l'entreprise, comme de conformer le risque stratégique à l’appétence au risque, telle qu'évaluée et acceptée par les actionnaires.
Enfin, on oublie trop souvent qu’il s'agit, en France, d'une responsabilité légale, et qu'il est fait obligation au Conseil d’administration de rendre compte des risques dans le rapport de gestion. Ainsi, l’article L 225-100 du Code de commerce est clair sur ce sujet : " (...) Le rapport comporte également une description des principaux risques et incertitudes auxquels la société est confrontée".
Il m’est d’ailleurs récemment arrivé, dans le cadre d’un mandat d’Administrateur indépendant, d’avoir à monter, organiser et structurer un Comité des risques. Passionnant ! Analyse des risques, de leur occurrence potentielle comme de leur niveau potentiel de gravité, cartographie des risques, dissociation des risques et des menaces, plans de continuité, … font partie des points à valider dans ce cadre.
Mais quel est le champ des risques ? Il est immense …
Citons, dans le désordre, et sans aucune échelle de valeur comparative : le Risque en général, le Risque stratégique et de Marché, la (non) continuité opérationnelle, le Cyber risque et la Cyber-sécurité, les ramsomware, les fake news et les deep-fakes, les risques sur les données, les risques en matière d’approvisionnements, de sourcing et de logistique, les risques liés aux catastrophes et aux événements imprévus, les enjeux environnementaux, les risques liés à une mauvaise communication ou image, qui génèrent une dégradation de la E-réputation, le panel immense des risques liés aux transformations et disruptions numériques (l’IA, le metavers, …), les risques liés à la fraude, l’éthique ou la compliance, les risques liés à une gouvernance déficiente et/ou mal organisée, les risques géopolitiques, les risques liés au capital humain de chaque société, la (non) conformité juridique et l’évolution des règlementations, les risques systémiques et sociétaux … et l'un des plus fréquents : le départ ou la perte d'un collaborateur clef.
Et enfin, et peut être surtout, le risque non anticipé, ... souvent non assuré.
Un résumé ? non, une synthèse visuelle de dizaines d'études.
Je me suis livré, ces derniers mois, à une lecture assidue de plus d'une vingtaine de rapports, publiés à travers le monde, sur la notion de l'entreprise face au(x) risque(s). Passionnant. Je me suis régalé.
Chaque étude présentant une perception différente ou similaire, large ou synthétique, locale ou mondiale, sectorielle ou pas ... Le graphique ci-dessous en est une synthèse simple et parlante. Je le présenterais à Toulouse dans un mois, le 22 avril.
Synthèse de plus de 20 études françaises, US, australiennes, canadiennes, internationales, ... sur la notion de risque telle qu'elle est perçue par le monde de l'entreprise - (c) Eric Le Gendre
Il est à mon avis grand temps de se pencher sérieusement sur le sujet. Quels risques majeurs pèsent sur mon entreprise ? quel en est l'incertitude et la probabilité ? pour quels impacts, avec quelle intensité et quelle envergure ? que puis-je anticiper et préparer ? quelles sont les vraies menaces ? ...
Alors, et mon plaidoyer est sincère, je recommande à chaque Chef d’entreprise de se poser une demi-journée sur le sujet du Risk Management au sein de son entreprise, et s’il n’en n’a pas le temps, de se faire aider. Un Administrateur indépendant est parfaitement préparé à épauler toute entreprise dans cette démarche.
Je discutais récemment de géopolitique, l'un de mes dadas, avec l'un de mes clients. Nous devisions sur le Proche-Orient et l'Ukraine, tout en ayant une posture détachée, un peu comme des commentateurs sur LCI. Le connaissant particulièrement bien, je me suis permis de lui rappeler qu'il lui incombait de dresser des scenarii, jusqu'aux plus nocifs, et des plans de réactivité afin de préparer et d'assurer la continuité de ses entreprises.
Deux semaines plus tard, l'un de ses meilleurs amis, Chef d'entreprise membre de son club APM, était victime d'une cyber-attaque. La géopolitique s'était invitée à leur table.
On en parle, avant votre prochaine cyber-attaque ? ... ou le COVID 25 ? ... ou une crise en Mer de Chine ? ou le départ inopiné de votre meilleur collaborateur ? ...