Table des matières
Chaque entreprise et chaque organisation peut être victime d’une crise. Une bonne gestion de crise est décisive pour le déroulement de la crise. Cela comprend non seulement la gestion aiguë, mais aussi la prévention. Qu’il s’agisse d’un incident industriel majeur ou d’un incident mineur, des employés compétents et une gestion de crise agile vous aident à prendre les bonnes décisions au bon moment. Dans cet article, nous examinons les mesures fondamentales de prévention des crises dans le cadre du Le processus de gestion de crise.
Allons-y !
Prévention des crises (Prévention)
Le terme “prévention des crises” désigne les mesures qui permettent à une organisation d’éviter, de prévenir ou de limiter les effets d’une perturbation [(ISO/PAS, 2007)] (https://www.iso.org/standard/50295.html). En ce qui concerne les risques naturels, anthropiques et technologiques, la Stratégie internationale des Nations unies pour la prévention des catastrophes [(UNISDR, 2009)] (https://www.undrr.org/publication/2009-unisdr-terminology-disaster-risk-reduction) considère à nouveau la prévention comme l’évitement total des effets négatifs des risques et des catastrophes qui y sont liées. Toutefois, comme cela n’est pas toujours possible, elle se résume souvent à une simple limitation des dommages. C’est pourquoi les termes “prévention” et “limitation des dommages” sont souvent utilisés comme synonymes.
Il existe cependant d’autres concepts apparentés : la réduction des risques, par exemple, est un terme très proche de la prévention des crises. Selon l’UNISDR, la réduction des risques fait référence aux efforts systématiques d’analyse et de gestion des facteurs de causalité des catastrophes, y compris la réduction de la vulnérabilité des personnes et des biens, la gestion judicieuse des terres et de l’environnement, et l’amélioration de la préparation aux événements défavorables. La réduction des risques, à son tour, se rapproche de ce que la norme ISO 31000 appelle le traitement des risques.
La condition préalable et en même temps l’objectif d’une prévention des crises et d’une limitation des dommages réussies est une culture organisationnelle correspondante dans laquelle cela est possible. Dans le domaine de la gestion des urgences, on parle également de [culture de la sécurité] (https://de.wikipedia.org/wiki/Sicherheitskultur). Une culture de la sécurité qui fonctionne se compose, d’une part, d’une analyse des risques et d’une planification solides, de l’équipement technique approprié et, surtout, d’un personnel bien formé. L’essentiel est que la prévention et l’atténuation des crises ne soient pas de simples mesures ponctuelles, mais qu’elles soient intégrées dans la culture et les pratiques de l’organisation.
Voici quelques moyens de prévention des crises :
Prévention et élimination des risques
L’évitement des risques est une mesure interne à l’entreprise qui consiste à arrêter toutes les activités et tous les processus associés au risque et à faire en sorte que la probabilité de survenance d’un risque soit proche de zéro. Si les risques peuvent menacer l’existence de l’entreprise dans son ensemble en raison d’une forte probabilité de survenance et/ou d’un impact ou d’un montant de dommages important, l’évitement des risques est une bonne option. Même s’il n’y a pas d’autre stratégie pour réduire le risque en question et son impact à un niveau acceptable.
Étant donné que les activités des entreprises peuvent avoir un impact non seulement sur l’entreprise elle-même, mais aussi sur les clients, les fournisseurs ou la société dans son ensemble, les réglementations nationales et internationales, par exemple dans les domaines de la santé publique, de l’environnement, de la construction et de l’aménagement du territoire, limitent souvent les risques par le biais d’exigences et d’interdictions. C’est particulièrement vrai pour les entreprises dont les activités peuvent avoir un fort impact externe, comme c’est le cas pour les infrastructures critiques.
Dans le langage ISO 31000, l’“élimination des risques” est une option clairement distincte de la prévention des risques. Elle fait référence à l’élimination de la source d’un risque préexistant. Toutefois, le concept de prévention des risques est souvent utilisé pour l’élimination des risques. En fait, il est parfois difficile de tracer une ligne de démarcation claire. En tout état de cause, l’élimination des risques peut être comprise comme la possibilité, par exemple, de changer complètement ou d’éliminer une technologie ou une pratique commerciale risquée existante.
Réduire la probabilité et les conséquences d’un risque
La réduction des risques consiste à prendre des mesures qui influencent positivement la probabilité d’occurrence et/ou les conséquences d’un risque. Si les deux stratégies ont procédé à une Évaluation des risques au préalable et que les risques sont connus, le risque est ramené à un niveau acceptable pour l’entreprise et les pertes éventuelles d’actifs sont limitées. Les lignes directrices et les limites définissent concrètement les risques qui peuvent être pris et jusqu’à quel niveau.
En fonction du risque et du contexte, d’autres mesures peuvent être prises, telles que des contrôles, des modifications des systèmes de gestion, des stratégies spéciales en matière de ressources humaines, le recours à des contrats, des incitations financières et des assurances. En principe, l’atténuation des risques convient aux risques dont l’impact potentiel n’affecte que les résultats de l’entreprise.
Toutefois, les mesures de sécurité appropriées peuvent également être déterminées en identifiant les facteurs de risque. En principe, cela devrait déjà avoir été fait lors de l’évaluation des risques. Toutefois, en tant que liste de contrôle générale, ils servent également au gestionnaire de risques d’outil de détection précoce des crises, afin d’identifier le plus tôt possible les indicateurs de crise et de prendre ou d’améliorer les mesures de protection appropriées. Les indicateurs les plus courants comprennent les facteurs humains ainsi que les facteurs technologiques, organisationnels, gouvernementaux, sociaux et culturels.
Transfert ou partage des risques
Si un risque ne peut plus être évité ou éliminé, les entreprises peuvent en répartir la charge sur plusieurs épaules. Lors d’un transfert de risque, le risque demeure avec toutes ses conséquences. Ni la probabilité d’occurrence ni les effets d’un risque ne sont éliminés. Seul le porteur du risque change. Les risques peuvent être transférés en partie ou en totalité.
La forme la plus connue de transfert de risque est l’assurance, qui prend en charge les risques assurables en échange du paiement d’une prime. En contrepartie, la compagnie d’assurance peut exiger des contrôles de risque sur la police ou faire varier le montant de la prime d’assurance. Une autre méthode courante consiste à transférer les risques à des partenaires contractuels, par exemple en confiant la production de certains composants à des fournisseurs. Toutes ces mesures visent à garantir la liquidité et le capital après la survenance du risque.
Toutefois, le principal inconvénient des méthodes susmentionnées est que la perception des risques et les intérêts peuvent différer d’un partenaire à l’autre, ce qui entraîne des conflits ou une sous-assurance ou surassurance. En outre, il n’existe pas de marché de l’assurance qui couvre tous les risques possibles d’une entreprise.
Rétention des risques
Malgré toutes les mesures prises, les risques ne peuvent être totalement éliminés. Il reste toujours un risque résiduel, qui doit être supporté par l’entreprise elle-même en tant que risque consciemment assumé. Dans la terminologie ISO, on parle de “rétention du risque par une décision éclairée “* [ISO 31000:2018] (https://www.iso.org/obp/ui#iso:std:iso:31000:ed-2:v1:en)). Des aspects tels que la tolérance au risque et la perception des parties concernées jouent ici un rôle majeur.
Mais comment fixer la limite de cette tolérance au risque dans la pratique ? L’une des solutions consiste à réduire les risques à un niveau raisonnable et réalisable, ce que l’on appelle le [principe ALARP] (https://de.wikipedia.org/wiki/ALARP) (As Low As Reasonably Practicable). ALARP est le niveau de risque qui est tolérable et où le bénéfice de la réduction du risque est supérieur à l’effort ou au coût impliqué. La question de savoir si les avantages l’emportent sur le risque résiduel peut être évaluée à l’aide d’une analyse risques-avantages.
Lorsque les risques sont minimes, il est parfois préférable de les accepter et de continuer à travailler comme si de rien n’était. Dans ce cas, la meilleure stratégie peut consister à ne réagir que lorsque le risque se concrétise. La plupart du temps, il s’agit de risques dont la probabilité d’occurrence et l’impact ou le montant des dommages sont faibles. Des critères et des limites de risque clairs doivent être fixés pour les risques qui doivent être supportés par l’entreprise elle-même. Concrètement, cela signifie, par exemple, qu’il faut constituer des réserves pour le risque potentiel qui seront utilisées lorsque le risque se produira.
La prise de risque comme prévention
La prise de risque est le contraire de l’évitement du risque et signifie qu’un risque est consciemment pris parce qu’il n’est pas seulement perçu comme une menace mais aussi comme une opportunité. Cette option de risque résulte de l’approche générique de la norme ISO.
Si la prise de risque est considérée comme une option dans les plans de traitement des risques dans le contexte de la norme ISO 31000, c’est parce que la norme prend également en compte les institutions qui traitent de toute façon des risques financiers et commerciaux et qui considèrent donc la prise de risque comme une option tout à fait normale et légitime.
En effet, dans les entreprises, l’incertitude est souvent considérée comme une source essentielle de création de valeur entrepreneuriale. Toutefois, une condition préalable à une prise de risque réussie est une culture d’entreprise qui facilite et encourage l’envie de changer et d’adapter les processus organisationnels aux changements significatifs de l’environnement. En effet, on affirme que les entreprises qui réussissent à prendre des risques réussissent également à maîtriser les processus de surveillance des risques et de réactivité stratégique.
La prévention des crises en quelques mots
La prévention des crises porte donc d’une part sur l’importance de la culture de sécurité d’une entreprise ou d’une organisation, et d’autre part sur des stratégies plus concrètes de prévention et de réduction des risques, qui sont basées sur la norme ISO 31000. Selon cette norme, l’évaluation des risques est suivie d’un traitement des risques. Ce dernier comprend à son tour des stratégies telles que l’évitement total du risque, la modification de la probabilité et des conséquences ou le partage du risque, pour n’en citer que quelques-unes.
Comme les crises ne peuvent être évitées complètement malgré toutes les mesures préventives, la préparation à la crise joue un rôle décisif. Nous y reviendrons dans la prochaine partie de notre série de blogs.
Continuer à lire : Préparation aux crises
