Aujourd’hui plus que jamais, nous évoluons dans un monde VICA (volatil, incertain, complexe et ambigu). Les entreprises font face à des risques multiples, identifiés ou non, qui sont de plus en plus difficiles à maîtriser. Nous en avons pour preuve la succession des événements de ces dernières années. Certaines personnalités — historiens, sociologues, politiques… — parlent même d’une ère de « polycrise », où des crises sans lien s’enchaînent et se renforcent continuellement. Dans son dernier baromètre annuel des risques , Allianz a interrogé des milliers d’experts de management du risque à travers le monde pour identifier les principales préoccupations des entreprises pour l’année à venir. Pour garantir un processus efficace de prévention des risques, il faut avant tout les connaître et les évaluer.
Gestion des risques : panorama des principaux risques en entreprise
Travailler malin et efficacement1. Les risques cyber
Pour la deuxième année consécutive, les risques cyber restent la principale préoccupation des entreprises. Cela n’est pas surprenant au vu de l’augmentation massive de la cybercriminalité et, tout particulièrement, des attaques par logiciel rançonneur et/ou malveillant (ransomware et malware). Les incidents liés à la cybercriminalité coûtent à l’économie mondiale plus d’un milliard de dollars par an, soit environ 1 % du PIB mondial. Au-delà des pertes financières, ils peuvent également porter atteinte à la réputation de l’entreprise et entraîner la violation de données.
La réduction des risques cyber passe notamment par la mise en place de politiques de sécurité informatique robustes, de plans de réponse aux incidents et de formations pour sensibiliser les collaborateurs à cet enjeu stratégique.
2. L’interruption de l’activité et les perturbations de la supply chain
Marianna Grammatika, responsable régionale du conseil en gestion des risques chez AGCS, explique : « L’interruption d’activité sera toujours une préoccupation majeure, car c’est étroitement lié aux bénéfices et aux revenus, mais aussi parce que les modèles d’entreprise sont vulnérables au paysage géopolitique[CB1] . » Les dirigeants d’entreprise abondent en ce sens : 43 % d’entre eux affirment que la perturbation des chaînes d’approvisionnement est susceptible d’avoir un impact significatif sur la rentabilité de leur secteur au cours de la prochaine décennie1.
Sur ce volet, la gestion des risques passe principalement par l’élaboration de plans de continuité des activités et d’une cartographie des risques potentiels de la supply chain, prenant en compte les risques fournisseurs. Les entreprises ont également tout intérêt à mettre en place des accords avec des partenaires clés pour la reprise d’activité en cas de perturbation.
3. Les évolutions macroéconomiques
À ce jour, les trois grandes zones économiques, à savoir les États-Unis, la Chine et l’Europe, sont en crise, chacune pour des raisons qui lui sont propres : crise bancaire pour la première puissance mondiale, crise immobilière et financière pour les collectivités locales de l’empire du Milieu et enfin crise humanitaire et géopolitique pour le vieux continent.
Ludovic Subran, Chief Economist chez Allianz, ajoute : « Les conséquences, au-delà de la récession attendue en 2023, deviennent déjà claires : une transformation forcée de l’économie dans le sens de la décarbonisation ainsi qu’une sensibilisation accrue aux risques dans toutes les parties de la société, renforçant la résilience sociale et économique. [CB2] »
4. La crise énergétique
C’est bien la première fois que la crise énergétique entre dans le classement des risques mondiaux. La fluctuation des prix de l’énergie, les ruptures d’approvisionnement, l’inflation et les conséquences de la guerre en Ukraine ont déstabilisé le marché.
Certaines entreprises avaient anticipé ce scénario dans le cadre de leur gestion des risques. Elles avaient mis en place un système de management de l’énergie, prévu des solutions alternatives et analysé les économies potentielles d’énergie. Pour les autres, il leur faut monter des plans d’urgence, ce que la plupart ont fait avec les plans de sobriété énergétique. Enfin, rappelons que ce risque peut aussi être vu comme une opportunité d’accélérer la transition énergétique, en faveur d’énergies renouvelables et moins polluantes.
5. Les changements dans la législation et la réglementation
Au fil des ans, les règles, normes et sanctions se multiplient à l’échelle internationale. Citons, à titre d’exemple, le reporting extra-financier. Dans ce domaine, l’Union européenne a ouvert la voie avec l’adoption définitive de la directive sur la publication d’informations en matière de durabilité par les entreprises (CSRD) en novembre dernier.
Cet impératif challenge les entreprises. Certaines d’entre elles déplorent d’ailleurs un manque de ressources et d’expertise pour y répondre. Toutefois, cela pose aussi des jalons pour aligner les normes de reporting à partir de l’exemple européen et faire un pas de plus vers une économie neutre en carbone.
6. Les catastrophes naturelles
D’après un rapport de la Fédération internationale des sociétés de la Croix-Rouge et du Croissant-Rouge (IFRC), le nombre de catastrophes liées au climat et aux conditions météorologiques a augmenté de 35 % par décennie depuis les années 1990[2]. Rien que sur l’année dernière, l’ouragan Ian a frappé Cuba, puis la Floride, des inondations généralisées ont eu lieu en Asie du Sud, l’Europe et la Chine ont connu des vagues de chaleur dévastatrices et des inondations se sont produites dans l’est de l’Australie.
La gestion des risques consiste notamment à identifier et à évaluer les risques de catastrophes naturelles et d’événements extrêmes pour chaque entreprise et explorer les options d’assurance pour couvrir les pertes potentielles.
7. Le changement climatique
Le réchauffement de la planète entraîne des conséquences opérationnelles, physiques et financières. Si ce risque est aujourd’hui relégué au second plan face à la cybercriminalité, les tensions dans la supply chain ou encore l’inflation, il n’en reste pas moins stratégique pour toute organisation. Et pour cause, 23 % des PDG et 37 % des investisseurs estiment que leur entreprise sera fortement ou extrêmement exposée aux risques climatiques sur les cinq prochaines années3.
En matière de gestion des risques climatiques, les organisations se mettent progressivement en ordre de marche. Outre le fait d’adopter des business models qui tendent à réduire les émissions carbone, la plupart d’entre elles élaborent une stratégie de gestion des risques climatiques et créent des plans d’urgence.
8. La pénurie de main-d’œuvre qualifiée
Une récente enquête menée par le groupe Manpower révèle que 75 % des entreprises ont fait état de pénuries de talents et de difficultés à embaucher au cours de l’année écoulée, soit le niveau le plus élevé depuis 16 ans4. Il ne fait aucun doute que la crise sanitaire a bouleversé le marché de l’emploi, avec l’apparition de phénomènes inédits tels que « la grande démission ».
Gérer les risques liés aux ressources humaines passe par la mise en place de stratégies de recrutement efficaces, mais aussi par l’investissement dans la formation et le développement de chaque équipe et chaque collaborateur.
9. Le feu et/ou les explosions
Première cause de sinistres pour les entreprises, les incendies interrompent l’activité et perturbent la chaîne d’approvisionnement de façon assez récurrente. Le vieillissement des biens et des infrastructures, mais aussi le manque de personnel qualifié sont autant de facteurs de risques qui favorisent la survenue de ces incidents.
La gestion des risques liés aux feux et aux explosions réside dans l’évaluation et la mise à jour des pratiques en la matière, y compris les mesures préventives, les méthodes d’extinction et les plans d’urgence.
10. Les risques politiques et la violence
Les entreprises craignent l’agitation mondiale. Ces dernières années, cela a pris de multiples formes : conflits armés, manifestations, grèves, émeutes… Certains pays sont plus à risques, comme ceux dont la vie politique est particulièrement polarisée ou ceux qui s’apprêtent à entrer dans une période électorale.
Il revient à chaque entreprise de veiller sur l’actualité locale et d’identifier les vulnérabilités de sa chaîne d’approvisionnement. Cette évaluation des risques doit également s’accompagner d’une revue des polices d’assurance et de la mise à jour des plans d’urgence.
Pour maîtriser efficacement les différents risques en entreprise (risque financier, opérationnel, climatique, cyber ou supply chain), il est essentiel de mettre en place une gestion proactive pour tout type d’événement. Cela passe nécessairement par l’identification des risques, puis par l’évaluation de leur probabilité et de leur impact pour déterminer leur niveau de criticité. Avec une telle cartographie, chaque entreprise peut alors mettre en place un plan d’action adapté à chaque typologie de risques, visant la réduction de leurs potentielles conséquences.
1PwC, Global CEO Survey, 20232IFRC, World Disasters Report, 20203PwC, Global CEO Survey, 2023 PwC, Global Investor Survey, 20224Employment Outlook Survey, ManpowerGroup, 2022
[CB1]“Business interruption will always bea foremost concern given it is closely linked to profits andrevenues and because business models are vulnerableto the geopolitical landscape. » [CB2]The consequences, beyond the expected recession in 2023, are already becoming clear: a forced transformation of the economy in the direction of decarbonization as well as increased risk awareness in all parts of society, strengthening social and economic resilience.”