Pick a color

Boxed/Wide

Boxed
Wide

Content width

1200
1040
960

Select headings font

Background (Boxed)

Identification, analyse et gestion des risques : les 3 piliers du management des risques

21/07/2019  par Jean-Jacques RICHARD

 

Concept du management des risques - Image d'un homme d'affaires qui contient un modèle d'entreprise, fabriqué à partir de blocs de bois

Dans toute stratégie de management des risques, seule une analyse des risques bien maîtrisée et régulièrement actualisée permet d’identifier et hiérarchiser les risques susceptibles d’impacter votre activité. De cette analyse, qui doit être menée de la manière la plus rigoureuse et la plus exhaustive possible, découleront les mesures préventives et correctives à mettre en place afin d’assurer un développement serein de votre entreprise et sa pérennité.

 

Risque vs Menaces

 

En matière de management des risques, il est tout d’abord essentiel de bien définir les notions de risque et de menace.

 

Qu’est-ce qu’un risque ?

 

Un risque est un événement dont la survenance est incertaine, mais qui, en cas de matérialisation, pourra causer des dommages aux personnes physiques ou morales ainsi qu’aux biens matériels ou immatériels (image de marque, informations, etc.). À titre d’exemple, le risque qu’une pandémie de type grippe A(H1N1) frappe l’Europe et la France est peu probable à ce jour, mais pas nul. Les actuaires en assurance disent qu’un risque qui a été identifié est un risque certain dans le temps, la seule inconnue étant de savoir quand et où il se matérialisera et avec quelle intensité.

Le risque est un concept dynamique qui varie sans cesse avec le temps et des paramètres qui sont multiples : condition météorologique, niveau de trésorerie de l’entreprise, sensibilisation et formation des collaborateurs, etc. Un risque qui est peu probable aujourd’hui peut devenir probable demain, très probable après-demain, et certain une semaine plus tard. Il est primordial de garder en tête que c’est le temps et de nombreux autres facteurs qui vont renforcer la probabilité d’occurrence du risque qui aura été identifié.

Le niveau de risque dépendra aussi des vulnérabilités et des moyens mis en œuvre pour y faire face. Si nous prenons le risque pandémique, le fait que l’Europe ne se prépare pas à affronter une telle situation ne fait qu’accroître les vulnérabilités en cas de survenance.

 

Qu’est-ce qu’une menace ?

 

Une menace est quant à elle un risque dont la probabilité de survenance est extrêmement forte du fait des circonstances et/ou des vulnérabilités qui auront été identifiées. Toujours à titre d’exemple, si le risque pandémique de type grippe A/H1N1 est peu probable en Europe, l’apparition soudainement d’un cas chez un homme au Portugal transformera le risque en menace.

Autre exemple, sur un plan sécuritaire, le risque terroriste sur le sol français était probable en 2014. Ce risque s’est transformé en menace à compter de l’attentat du magazine Charlie Hebdo. En l’espèce, les membres du gouvernement français et les spécialistes de la sécurité intérieure ne parlent plus depuis cet attentat de risque terroriste, mais de menace terroriste.

 

L’identification des risques

Identifier avec exhaustivité

 

Dans le cadre d’un management des risques, la première étape est l’identification des risques eux-mêmes. Une telle démarche doit prendre en compte tous les risques et pas simplement ceux que nous jugeons probables au moment de l’étude.

À titre d’exemple, un analyste de la CIA basé en Asie avait identifié bien avant les attentats du 11 septembre 2001 le risque d’un attentat terroriste sur le sol américain avec pour vecteur de l’attaque un ou des avions de ligne. Hélas, ce risque n’a pas retenu l’attention des dirigeants de la CIA, car les probabilités d’occurrence qu’une telle action voie le jour sur le sol américain étaient « quasiment nulles ».

De manière certaine, les analyses de risques sur de telles thématiques divergeront de toute façon d’un expert à l’autre, chacun étant à même d’étayer son analyse. Et si elles sont difficiles à établir, il sera encore bien plus ardu de les argumenter auprès des non-initiés.

À de rares exceptions, un directeur général, un ministre ou un chef de gouvernement ne percevra pas de la même façon la probabilité d’occurrence d’une menace terroriste qu’un spécialiste de la sécurité intérieure ou extérieure.

Sur le fond, ces personnes savent pertinemment que tous les risques identifiés sont certains dans le temps. Mais elles ont l’espoir secret que cette échéance sera la plus lointaine possible et qu’avec un peu de chance, elles échapperont à la tourmente ou bien qu’elles ne seront plus en poste pour en assumer les conséquences.

 

Le risque zéro n’existe vraiment pas

 

Qu’ils soient technologiques, industriels, sanitaires, malveillants, climatiques, géopolitiques, etc., les risques font partie de notre quotidien. Monter dans un avion, traverser une rue, prendre une décision, c’est prendre un risque. Le simple fait d’être vivant nous fait courir un risque : celui de mourir.

Que tous ceux qui pensent que rester cloîtrés chez eux peut représenter une solution ne se fassent aucune illusion. Les risques seront là aussi bien présents : une fuite de gaz pourra souffler leur logement ou bien leur faire perdre la vie, intoxiqués au monoxyde de carbone. Pour information, les accidents de la vie courante en France représentent la troisième cause de mortalité en France, avec environ 21 000 décès par an, derrière les cancers et les maladies cardiovasculaires.

Être sismologue par exemple comporte un risque : celui d’être condamné, comme cela a été le cas après le tremblement de terre de L’Aquila en Italie. Le motif d’une telle condamnation ? De ne pas avoir été en mesure de prévenir les risques encourus par la population.

 

Un risque identifié est un risque certain dans le temps

 

Un risque identifié est bien un risque certain dans le temps. Il est alors incontestable que le palais de l’Élysée ou la Maison-Blanche feront l’objet d’une attaque terroriste. Cette offensive pourra prendre forme au travers d’une multitude de modus operandi : attaque par drones, attaque frontale, attaque menée depuis l’intérieur, cyberattaque… La seule véritable question qui reste en suspens est de savoir quand.

Par définition, ce type d’équation est insoluble, car si nous savons où et de manière assez fine comment, il nous est généralement impossible de savoir quand.

Dans le cas du palais de l’Élysée ou de la Maison-Blanche, les choses sont d’autant plus complexes que le simple fait que l’acte lui-même puisse se matérialiser suffira à mettre en cause les mesures de sûreté déployées afin de protéger leurs occupants.

Identifier des risques et des menaces est un « exercice » qui demande avant toute chose de mettre son ego et ses certitudes de côté, au risque de n’avoir que pour seule justification : « Nous ne l’avons pas vu venir… »

Le 10 septembre 2001, le nombre de hauts responsables américains estimant très probable ou même certaine une attaque terroriste massive entraînant la mort de milliers de personnes et des dizaines de milliards de dégâts devait être proche de zéro. En était-il de même pour certains responsables du renseignement ou du contre-terrorisme américain ? La réponse est non.

Si ce raisonnement est valable pour les attentats du 11 septembre 2001, il l’est également pour les attaques sur le sol français du 7 janvier et du 13 novembre 2015 ou du 14 juillet 2016, sans quoi le gouvernement aurait mis en œuvre en amont les mesures prises en aval. Jamais les frères Kouachi n’auraient dû pouvoir pénétrer avec autant de facilité dans les locaux de Charlie
Hebdo
et se voir opposer un niveau de résistance aussi faible. Jamais un camion de 19 tonnes n’aurait dû pouvoir approcher de la promenade des Anglais le jour de la fête nationale alors que des milliers de personnes étaient présentes pour assister aux réjouissances du 14 juillet.

Jamais François Hollande n’aurait dû le 14 juillet 2016 à midi, lors de la traditionnelle interview, indiquer à ses concitoyens la levée de l’état d’urgence tout en précisant que, face aux menaces qui demeurent, le dispositif français de lutte contre le terrorisme Vigipirate serait maintenu au niveau maximum. En l’espèce, et comme nous l’avons constaté, la traque de ceux qui cherchaient à atteindre notre démocratie était loin d’être terminée.

 

L’analyse des risques

 

Gravité – Probabilité d’occurrence – Criticité

 

L’étude et le management des risques se basent généralement sur une approche statistique de la fréquence et de l’importance des dommages d’un sinistre.

À ce titre, l’importance d’un sinistre potentiel se mesure par l’équation : C = P × G (avec C = criticité, P = probabilité et G = gravité).

Dans la matrice présentée ci-dessous, la criticité minimale sera de 1 (1 × 1) et la criticité maximale de 16 (4 × 4).

Comme vous l’aurez compris, si identifier les risques et mesurer la criticité de ceux-ci est une démarche cruciale, il est un exercice qui est extrêmement compliqué et néanmoins incontournable qui consiste à définir avec le plus de précision possible les seuils de la gravité ainsi que ceux concernant la probabilité d’occurrence. À ce stade, il doit être précisé qu’à moins de disposer d’éléments statistiques fiables une telle démarche comprend une part de subjectivité.

 

Gravité du risque

 

La gravité quantifie dans le cas où le risque viendrait à se matérialiser les niveaux des dégâts, de dysfonctionnement, de pertes/vols, de blessés ou bien encore de décès pour ne citer que ces quelques indicateurs.

Continuons notre démonstration en prenant pour exemple le risque pandémique. En l’espèce, il s’agira alors de définir une gravité en termes économiques et financiers, mais également concernant le nombre de personnes hospitalisées et décédées.

Si sur la partie économique et financière l’exercice est « facilement réalisable » en se basant notamment sur des indices tels que le PIB, la démarche se complique très largement en ce qui concerne les impacts sur les personnes. En effet, il s’agira en l’espèce de définir des seuils de personnes hospitalisées et de celles décédées, et ce en les classant dans les catégories suivantes : peu grave, grave, très grave et catastrophique. La question sous-jacente est de déterminer notamment à partir de combien de morts une telle situation est peu grave et à combien de morts la situation devient catastrophique. Pour établir un tel classement de niveaux de gravité, les personnes en charge de cette démarche prendront en compte des composantes telles que le niveau de résilience potentiel de nos concitoyens, mais aussi la capacité maximale de nos hôpitaux et/ou de nos funérariums pour ne citer que ces 2 « indicateurs ». Des comparatifs de létalité seront aussi établis et, dans le cas d’une pandémie, avec ceux de la grippe saisonnière.

 

Probabilité d’occurrence du risque

 

S’agissant de la probabilité d’occurrence, l’exercice n’est pas plus facile et je serai même tenté de dire : au contraire.

En effet, la probabilité d’occurrence correspond aux éventualités « raisonnables » que le risque a de se matérialiser. On parle alors de pourcentage de « chance » que le risque puisse se matérialiser ou non. Sans entrer dans l’étude de l’axiomatique de Kolmogorov qui permet de calculer les probabilités, la question que l’on doit se poser en la matière est de savoir si le ou les risques identifiés sont vraisemblables à court, moyen ou long terme.

L’évaluation de cette probabilité est très difficile, sauf pour certains risques qui ont fait l’objet d’études et pour lesquels on dispose de séries statistiques. Pour les autres risques qui n’ont pas fait l’objet de telles études, le prononcé se fait à dire « d’expert ».

Le problème avec une telle démarche est que la probabilité repose sur des hommes avec leur sentiment, leur propre lecture d’un contexte général, leurs angoisses, etc. L’autre problème est de taille, à savoir qu’un risque qui aura été jugé peu probable à moment donné peut soudainement s’enflammer, prenant de court l’ensemble d’une entreprise, voire même un pays.

Le risque d’une pandémie aussi catastrophique que l’a été la grippe espagnole en 1918 qui a fait dans le monde entre 50 et 100 millions de morts est-il dans l’année à venir peu probable, probable, très probable ou bien certaine ? Au moment où ces lignes sont écrites, il ne fait aucun doute que 95 %, voire plus, des personnes interrogées répondraient peu probable. Certains avanceraient sans nul doute que la situation serait totalement différente du fait de nos moyens actuels. Pour ma part, je juge une telle situation comme très probable, voire certaine dans le temps, sans pour autant être en mesure de donner une date.

Pour permettre de calculer la criticité du risque, la table ci-dessous de probabilité d’occurrence peut être retenue, et ce, faute de séries statistiques dûment établies.

  • Peu probable : En dessous de 10 sur 100
  • Probable : Entre 10 et 30 sur 100
  • Très probable : Entre 30 et 70 sur 100
  • Certain : Au-dessus de 70 sur 100

 

La criticité du risque

 

Pour évaluer la criticité d’un risque, plusieurs approches existent. Dans le cadre de cet article, nous vous proposerons la matrice de criticité ci-dessous qui est largement utilisée, et dans laquelle le niveau de criticité est établi en multipliant la probabilité d’occurrence par la gravité.

Image de la matrice de criticité - Management des risquesCette matrice de criticité fait apparaître trois grandes zones de risques :

Tout d’abord, la zone dont la criticité est comprise entre 1 et 3 (le bas de la matrice). Dans cette zone, les risques sont peu critiques. Il est toutefois important de les lister et d’envisager les actions correctives qui pourraient être mises en œuvre en cas d’évolution du risque.

À l’heure actuelle, il ne fait aucun doute que le risque d’une pandémie lié au virus de grippe A/H1N1 aurait une criticité de 3, à savoir une probabilité de 1 et une gravité de 3. Il doit être rappelé que même avec une criticité de 3, ce risque ne peut en aucun cas être négligé, étant entendu que cette même criticité peut évoluer de manière rapide. Il appartient par conséquent aux autorités de prendre toutes les mesures préventives afin de pouvoir réagir avec une extrême célérité sur un plan organisationnel et technique en cas de matérialisation d’un tel risque.

Les risques situés dans la zone comprise entre 4 et 6 (diagonale centrale de la matrice) doivent quant à eux faire l’objet d’une attention toute particulière. Dans cette zone, les mesures d’actions correctives doivent être, pour certaines, d’ores et déjà déployées et, pour d’autres, prêtes à être activées en cas de nécessité absolue.

Enfin, la zone comprise entre 8 et 16 (le haut de la matrice) est une zone de risque extrême. Les risques listés dans cette zone doivent faire l’objet d’une attention très importante et toutes les actions correctives doivent être engagées. Une non-prise en compte de ces risques entraînerait de facto une situation qui pourrait devenir totalement incontrôlable.

 

Des faits, mais pas seulement

 

Une analyse des risques objective ne peut que reposer sur des données rationnelles et cartésiennes.

Les paramètres objectifs sont ceux qu’analysent les assureurs à force de dissection des risques identifiés et de leurs composantes.

Autre élément primordial en matière d’analyse de risques : la période de temps sur laquelle porte l’analyse. Un assureur sera capable de dire qu’un conducteur de moins de 30 ans, célibataire et propriétaire d’une voiture de marque Renault de couleur rouge a plus de risques d’avoir un accident dans la première année qui suit l’acquisition de ce véhicule qu’un homme de 30 ans, propriétaire lui aussi d’un véhicule de marque Renault mais de couleur blanche, marié et père de deux enfants.

Dans la même veine, un assureur saura dire qu’une boutique vendant des vêtements d’une marque à la mode à X fois plus de risques de se faire cambrioler qu’un magasin vendant de la petite quincaillerie. Tout naturellement, et en fonction du risque, la prime d’assurance ainsi que les mesures de sûreté mécaniques et électroniques imposées aux deux commerçants ne seront pas les mêmes.

L’exercice devient plus complexe lorsqu’il s’agit d’appréhender des risques et menaces tels que le terrorisme, le vol d’informations, l’altération de l’image de marque ou les poursuites judiciaires suite à la matérialisation de l’un de ces risques.

En l’espèce, l’analyse des risques menée préalablement ne pourra être qu’empirique. En effet, une action terroriste comme celle qui a frappé Paris le 13 novembre 2015 pouvait-elle être anticipée ? Et si oui, à partir de quels critères ?

L’observation des actions terroristes et des modus operandi se déroulant dans des zones géographiques en guerre ou dites sensibles pouvait-elle être annonciatrice de ce que nous allions connaître ? Le fait que la guerre sur le terrain ait été « gagnée » contre l’État islamique met-il pour autant les grandes villes européennes à l’abri d’actions comparables aux attaques terroristes qui ont eu lieu ces dernières années en Europe ?

 

La gestion des risques

 

Gérer un risque, c’est avant toute chose chercher en permanence à abaisser la gravité ainsi que la probabilité d’occurrence du risque, étant entendu que cette probabilité ne pourra jamais être de zéro, sans quoi le risque n’existerait simplement pas.

En outre, le risque est aussi une question de perception/sentiment, car si personne n’oserait aujourd’hui monter dans un avion sans avoir été dûment contrôlé, plus de 2 milliards d’individus ont pris en France le TGV depuis son lancement sans jamais être passés sous le moindre portique de détection de masse métallique et sans aucun contrôle des bagages. Et pourtant, le risque d’attentat dans un train est une réalité depuis bien longtemps.

 

Faire des choix

 

Maîtriser des risques, c’est aussi faire des choix qui pourront, du fait de leur atténuation, engendrer d’autres risques. Le déploiement de portes blindées dans tous les aéronefs transportant du fret ou des passagers suite aux attentats du 11 septembre 2001 a entraîné le 24 mars 2015 le crash du vol 9525 de la Germanwings dans les Alpes du Sud françaises, causant la mort de 144 passagers et des 6 membres de l’équipage.

Les faits sont terribles puisque le copilote, instable psychologiquement, s’enferma seul dans le cockpit empêchant le commandant de bord et les membres de l’équipage de pouvoir le stopper dans son macabre projet. Il ne fait aucun doute que la porte blindée donnant accès au cockpit est l’un des vecteurs de cette catastrophe.

Déjà en vigueur aux États-Unis en 2015, de nombreuses compagnies aériennes appliquèrent par la suite la procédure dite « des quatre yeux », à savoir que si le pilote ou le copilote s’absente du cockpit, il doit être obligatoirement remplacé par un membre de l’équipage. Toutefois, la présence d’un membre de l’équipage dans le cockpit entraîne la matérialisation probable de nouveaux risques. Par exemple, un membre du personnel navigant commercial pourrait prendre le contrôle de l’appareil après avoir neutralisé le pilote.

En matière de sécurité et sûreté, la maîtrise des risques est et restera une science imparfaite. La seule différence entre la sécurité et la sûreté est qu’en matière de sûreté, nous avons à faire face à l’homme qui agit avec toute son intelligence et que celui-ci ne cessera de s’adapter aux mesures qu’il rencontrera.

 

Et si…

 

En management des risques, une question essentielle à se poser est celle du « Et si… ? ». Et si cette procédure n’était pas respectée ? Et si cette procédure venait à être contournée ? Et si les choses ne se passaient pas comme nous l’avions imaginé ? Et si les mesures correctives pouvaient finalement représenter un risque bien plus impactant que le risque primaire ? Et si ? Et si…

De manière très pragmatique, revenons à l’exemple de Germanwings. Face à cette catastrophe, les autorités ont apporté des réponses : les pilotes devront être évalués sur le plan psychologique de manière très régulière, il devra y avoir en permanence au moins deux membres d’équipage dans la cabine de pilotage, les portes des cockpits seront peut-être changées ou aménagées pour pouvoir être ouvertes en cas d’extrême urgence… Aurons-nous alors la certitude d’avoir endigué une fois pour toutes le risque qu’un pilote jette son avion contre une montagne ou une ville ? Non, puisque, dans leur folie, les auteurs potentiels intégreront ces nouveaux paramètres. Leur préparation sera sans nul doute plus compliquée, demandera davantage de temps et peut-être plus de chance. Mais il ne sera pas impossible de passer à l’acte.

Après les attentats du mois de janvier 2015 ayant frappé Charlie Hebdo et l’Hyper Cacher de Vincennes, le président de la République – à l’époque François Hollande – décida de déployer plus de 10 000 militaires sur le territoire français au travers de l’opération Sentinelle afin de protéger les zones les plus sensibles.

Pour une telle démarche, la toute première interrogation est celle de la durée et de l’efficacité d’un tel déploiement.

Que se passerait-il si la France venait à être la cible d’actions terroristes intensives dans des régions de moindre importance ou dans des villes ou des villages, à l’image des attentats qui ont eu lieu à Saint-Quentin-Fallavier ou Saint-Étienne-du-Rouvray ? La France aurait-elle les moyens de recourir à des forces équivalentes à celles déployées aujourd’hui en Île-de-France ou dans d’autres grandes villes ? Les centaines de millions d’euros par an de l’opération Sentinelle sont-ils justifiés ou cette somme pourrait-elle être employée différemment pour des actions qui seraient plus efficaces sur le long terme ? L’opération Sentinelle est-elle une réponse politique à un drame ou une réponse tactique et pérenne ? Avec un tel déploiement de moyens, sommes-nous à l’abri de la menace terroriste en France ? L’histoire a, hélas, répondu à bon nombre de ces interrogations.

Le management des risques et menaces est un art qui ne peut avoir comme ambition que de chercher à réduire une criticité. Mais en aucun cas elle ne pourra l’annihiler complètement.

Gérer des risques et des menaces, c’est accepter que tous les paramètres puissent ne pas être contrôlés et maîtrisés. Il y aura toujours une ou des inconnues.

L’exercice se complique encore quand il s’agit d’analyser et prévenir les risques dits « exceptionnels » : pandémie, catastrophe naturelle majeure, attaque terroriste de grande ampleur, etc. (A lire sur le sujet : La très difficile maîtrise des risques « exceptionnels »)

Un autre paramètre à ne surtout pas négliger est la loi de Murphy qui dit que tout ce qui est susceptible d’aller mal, ira mal.

 

Des risques directs aux risques indirects

 

Si l’analyse et la maîtrise des risques directs sont primordiales, il faut être parfaitement conscient que la concrétisation d’un risque direct entraînera obligatoirement la matérialisation de risques indirects.

Ceux-ci sont multiples et bien souvent plus impactants financièrement que les risques directs eux-mêmes. En voici quelques exemples :

  • Matérialisation de risques psychosociaux
  • Augmentation de l’absentéisme
  • Exercice du droit de retrait
  • Condamnation civile et pénale des dirigeants
  • Atteinte à l’image de marque de l’entreprise
  • Perte de clients et de chiffre d’affaires
  • Perte d’avantage concurrentiel
  • Etc.

 

Dans bien des cas, face à la matérialisation d’un risque, l’augmentation des effectifs et des moyens est immédiate et des budgets sont débloqués afin de protéger, d’une part, les personnes et les biens, mais aussi, indirectement, les décideurs eux-mêmes, et notamment face à leur obligation de résultat en matière de sécurité, et ce selon une jurisprudence constante (Karachi, Jolo, etc.).

Dans une telle situation, pour beaucoup, la réponse doit en effet être immédiate et visible afin d’être efficace. Malheureusement, une réponse peut être immédiate et visible et en même temps totalement inefficace.

Pour exemple, suite aux attentats du 13 novembre 2015, les demandes de renforcement des effectifs d’agents de sécurité ont littéralement explosé, poussant même certaines sociétés de sécurité à refuser les sollicitations qui leur étaient faites.

La question que nous pouvons très logiquement nous poser est la suivante : le renforcement en termes de gardiennage permet-il, quels que soient les effectifs, de dissuader des terroristes, voire de repousser leurs actions ? La réponse ne peut être que négative, notamment si les agents de sécurité n’ont pas de moyens létaux afin de « fixer » ou repousser une attaque.

En l’espèce, un agent de sécurité rémunéré moins de 10 euros brut par heure et avec une formation de 140 heures ne pourra pas, selon toute vraisemblance, détecter la préparation d’une action malveillante et encore moins avoir les automatismes afin de protéger les visiteurs et salariés s’il n’est pas entraîné et testé de manière très régulière.

 

L’illusion du temps qui passe

 

Le temps qui passe altère les analyses des risques et des menaces, car si celles-ci ne sont pas confirmées par une matérialisation du risque redouté, les destinataires de ces analyses oublieront tout simplement ce qu’ils ont lu.

En matière de management des risques, le problème majeur est la possibilité offerte de « passer entre les gouttes » pendant un temps plus ou moins long, tel un trompe-l’œil diabolique nous laissant penser que tout est sous contrôle alors qu’il n’en est rien.

Ce temps qui passe nous permet également d’entrevoir l’avenir et d’imaginer que demain sera meilleur qu’hier et que les mesures prises sont adaptées pour poursuivre notre chemin. Il peut même être considéré par certains comme autant de victoires, ne faisant que confirmer leur stratégie jusqu’au jour où… le temps se fige.

Ce temps qui se fige brutalement rappelle alors aux parties prenantes que pour qu’un risque se matérialise, il n’a besoin finalement que d’une seule chose : de temps. Confronté de la manière la plus brutale qui soit à ce temps qui s’arrête, chacun cherche alors à rattraper le temps perdu. Mais le temps ne se rattrape pas, les morts ne reviendront pas à la vie, les données perdues ne seront pas réencryptées, et ce quels que soient les grands discours et les mesures qui pourront être prises en aval.

Il n’y a pas de bouton « reset » permettant de reconfigurer une situation qui vient de se matérialiser. Face à des risques et menaces identifiés, les décideurs n’ont que trois possibilités : agir, ne pas agir ou bien réagir, voire surréagir en cas de catastrophe.

Les acteurs malveillants, qu’ils soient de droit commun ou terroristes, savent pertinemment que leur meilleur allié est ce temps qui passe, puisqu’il leur permet d’observer, de s’organiser et de fomenter des scénarios que beaucoup pensaient inimaginables.

 

Illusion et déni, même combat

 

Cette illusion est aussi nourrie par une forme d’aveuglement qui prend ses racines dans le déni. Celui-ci est difficile à combattre puisque toutes les personnes baignant dedans sont absorbées par leur propre vision, généralement très éloignée de la réalité.

Pour certains, une attaque terroriste visant une crèche, un collège, un hôpital, un EHPAD, une église, etc. est encore aujourd’hui inimaginable. Et si tant est que vous arriviez à les convaincre à force d’arguments des plus rationnels, le discours de ces personnes est alors très simple : « Cela ne sert à rien de déployer des moyens de prévention et de protection, car ce ne sont pas ces mesures qui pourront empêcher des terroristes de passer à l’acte s’ils l’ont vraiment décidé. »

Dans le cadre d’une analyse de risques, il est primordial d’identifier tous les détracteurs afin de les sensibiliser de manière continue et de la façon la moins anxiogène possible. Ce sont souvent leurs propres peurs qui poussent ces personnes à basculer dans le déni et, par conséquent, plus elles auront à entendre de discours susceptibles de faire grandir leurs angoisses, plus elles se refermeront.

Le déni constitue un risque impalpable extrêmement puissant, pernicieux et contagieux, étant entendu qu’il est toujours beaucoup plus facile de s’auto-convaincre de l’absence de risque plutôt que d’avoir à se confronter à lui.

A lire sur ce sujet : Un risque majeur nommé illusion

 

 


Articles connexes 

 

 

Concept de audit de sûreté - Un homme d'affaires pointe une loupe sur le mot auditAudit de sûreté : pourquoi et comment

 

En matière de sûreté, un audit n’a pas pour seul objectif de faire un état des moyens matériels, humains ou organisationnels. Un audit de sûreté doit également permettre d’identifier les vulnérabilités d’un ensemble qui peut être complexe…

LIRE LA SUITE +

 

Image représentant le concept de la gestion de criseSe préparer à la gestion de crise

 

Gérer une crise, c’est avant toute chose l’anticiper. Sans une parfaite préparation, la gestion d’une crise sera des plus incertaines et pourra atteindre de manière très durable l’image des personnes physiques et morales…

LIRE LA SUITE +

 

acheter une prestation de sécuritéComment bien acheter une prestation de sécurité ?

 

Les offres doivent être étudiées sous plusieurs angles : la qualité de l’offre dans sa globalité, la transparence avec laquelle la société détaille ses tarifs, la qualité des intervenants présents à la soutenance, la réputation de ces mêmes personnes et de la société, les valeurs défendues, les moyens mis en œuvre par la société pour accompagner leurs salariés, etc…

LIRE LA SUITE +

 

Maitrise des risques exceptionnels - Image de pierres en équilibre sur un filLa très difficile maîtrise des risques « exceptionnels »

 

La maîtrise des risques est une préoccupation pour tous les dirigeants publics ou privés. Mais avant de chercher à maîtriser des risques, il faut s’attacher à les identifier et en mesurer de manière juste leurs capacités de nuisance. Seule une stratégie de management des risques bien maîtrisée et régulièrement actualisée permet d’atteindre un tel résultat. Si la maîtrise des risques « standards » est acquise par des pays comme la France, qu’en est-il exactement pour des risques exceptionnels ?

LIRE LA SUITE +

 

Un pion se prend pour un roi sur un échiquier - Concept du risque majeur de l'illusionUn risque majeur nommé Illusion

 

Il ne fait pas partie des risques que nous pourrions considérer comme palpables, à l’image d’une intoxication alimentaire, d’un accident, d’un acte terroriste, d’un vol d’information, etc. À l’inverse, totalement immatériel, il déterminera à lui seul le niveau de gravité des risques identifiés et leurs probabilités d’occurrence. Ce risque majeurn’est autre que l’illusion…

LIRE LA SUITE +

 

Concept de la culture du risqueLa culture du risque et de la sécurité

 

Développer une culture du risque et a fortiori de la sécurité implique que le plus grand nombre soit sensibilisé et formé de manière continue aux risques et aux mesures de sécurité. Pour être efficace, une telle approche ne peut pas se fonder sur des campagnes de sensibilisation sporadiques, mais bel et bien sur la création d’une véritable culture, et ce le plus précocement possible et à tous les niveaux de la société…

LIRE LA SUITE +

 

quote-haut
J’ai fondé HAXXOM pour pouvoir faire les choses autrement, pour apporter de l’innovation et une vision stratégique à la sûreté, un secteur encore obscur pour beaucoup… Je voulais, tout simplement et en toute humilité, participer à lui rendre ses lettres de noblesse afin qu’elle soit génératrice de valeur pour les entreprises.
Jean-Jacques RICHARD, président d’HAXXOM

quote-bas

Abonnez-vous

Catégories