DOSSIER

L'APPROCHE DU RISQUE DE 25 CEO

Comment est-il possibled'identifier et de traiter les risques émergents?

Malheureusement, je ne pense pas qu’on puisse encore identifier

des risques par une classique analyse probabiliste. Des événements

récents (comme le Brexit) montrent que les instruments de prévi-

sion deviennent de moins en moins fiables et les conséquences sont

lourdes pour les entreprises n’ayant pas anticipé ces événements.

L’approche que nous privilégions est plus

ex-ante

et consiste à mettre

en place des «

stress-tests

» systématiques sur diverses hypothèses, y

compris celles qui peuvent être considérées comme peu probables,

afin de renforcer la résilience de l’entreprise. Nous préparons en

conséquence toute une panoplie de réponses tactiques en fonc-

tion de la nature et de l’intensité du risque. C’est en ce sens que les

capacités de réallocation dynamique du capital et des ressources

deviennent critiques, et c’est la raison pour laquelle je mention-

nais l’agilité comme la réponse la plus sûre que l’entreprise puisse

opposer aux nouveaux risques.

Quels seront les principaux risques dans… 25 ans ?

Les équipes de recherchedeMcKinsey travaillent sur les grandes tendances

qui vont façonner le futur paysage économique mondial. Nous avons ainsi

identifié neuf macro-tendances et nous pouvons les articuler autour de

trois grandes catégories d’aléas. D'abord des risques stratégiques avec

notamment le polymorphisme du monde qui se polarise sous l’effet de

changements conséquents (vieillissement de la population, changement

climatique, dégradations des conditions de vie…) et qui constitue une

rupture par rapport aux vingt dernières années. L’émergence de nouvelles

zones d’influence comme la Chine, l’Inde ou l’Afrique portée par une

démographie dynamique et où le risque pays est plus élevé. Ou encore la

montée du «

Darknet

» et de la cybercriminalité. Ensuite les risques opéra-

tionnels, portés par la convergence des ruptures technologiques, par

une révolution des écosystèmes business mais aussi par les nouveaux

rapports entre l'entreprise et les consommateurs finaux. Enfin, il y

aura aussi de nouveaux risques réglementaires qui seront très large-

ment renforcés dans les années à venir et dont nous avons déjà beau-

coup discuté.

Il y a 25 ans… quels étaient les risques ?

Ils étaient avant tout financiers ou opérationnels - défaillance de

l'outil de production, avaries de machines ou accidents du travail.

Ces deux grandes catégories de risques prévalaient très largement

parmi les priorités des décideurs. Les risques de réputation ou socio-

politiques n'avaient pas la prégnance qu’ils ont aujourd'hui. Quant

au risque technologique, il n’était certes pas négligeable – on songe

par exemple à la disparition de l'argentique dans l’industrie de la

photographie ou à l’émergence du mobile dans la téléphonie – mais

il était plus isolé et les avancées, plus lentes, laissaient aux acteurs

des marges de manœuvre pour les gérer. Aujourd'hui les mutations

vont infiniment plus vite : les percées technologiques deviennent des

ruptures, et les évolutions ne sont plus linéaires ni prédictibles.

Le risque en une phrase ?

«

Les dangers de la vie sont infinis, et parmi eux se trouve la sécurité

».

Au-delà du trait d’esprit, cette formule de Goethe me semble pleine de

justesse s’agissant de la position du dirigeant face au risque. Le senti-

ment de sécurité, parce qu’il procède d’un espoir de contrôler le risque

aujourd’hui profondément illusoire, représente sans doute le plus grand

péril pour une entreprise. À mes yeux, deux qualités s’avèrent essen-

tielles pour gérer les nouvelles formes du risque : anticiper et douter.

Soit les deux réflexes que l’impression de sécurité tend à «

désactiver

» et

qu’il convient au contraire de cultiver avec méthode et rigueur.

ATOUT RISK MANAGER, LA REVUE DES PROFESSIONNELS DU RISQUE ET DE L'ASSURANCE

I N°11 I

DÉCEMBRE 2016

32