Transformer le risque en stratégie pour l’entreprise

Les risques jugés comme les moins impactants par les dirigeants interrogés sur les 12 prochains mois sont : 

• La géopolitique à 22 % 
• le climat à 21 %
• et les perturbations technologiques à hauteur de 20 %.

Il ne faut pas pour autant considérer que ces risques sont ignorés par les dirigeants. Certains, comme le risque géopolitique, évoluent très rapidement. Les récentes annonces de mesures douanières par Donald Trump en sont une illustration : elles rappellent combien les décisions politiques peuvent bouleverser en peu de temps les équilibres économiques mondiaux. Ces conditions changeantes exigent une approche dynamique de la gestion des risques, fondée sur des analyses de scénarios et une analyse de résilience. Celles-ci permettent d’anticiper différents cas de figure, d’en évaluer les impacts et d’identifier les leviers d’atténuation – qu’ils soient fiscaux, opérationnels ou stratégiques.

L’intégration de ces analyses dans les stratégies d’entreprise renforce leur résilience à court, moyen et long terme. Les entreprises transformatives se sont emparées de ces sujets pour en faire un levier de création de valeurs. C’est le cas, par exemple, de la prise en compte du changement climatique.

Selon Rami Feghali «  en matière de climat, le risque de transition climatique entraîne indéniablement des coûts. Les entreprises peuvent transformer ces coûts en valeur en prenant des décisions stratégiques éclairées, en conformité avec les réglementations et les évolutions futures des produits et services durables ». 

Tout le monde a encore en tête la fameuse déclaration d’Henri de Castries, en 2015, à la veille de la COP 21 : « un monde à +4 % n’est pas assurable ». Or, quelques années plus tard, en 2023, des compagnies d’assurance refusaient de prendre des nouveaux clients en Californie. Le motif ? Trop de feux de forêts, trop d’inondations : cet État n’est plus assurable. Il a fallu moins de 10 ans pour que la prédiction se réalise. Et les derniers événements climatiques en Californie ne peuvent qu’alerter l’ensemble des habitants, qu’ils soient chefs d’entreprise ou employés. 

Il est certain que la prise en compte du risque climatique comporte des défis, et certaines entreprises pourraient en pâtir en raison des coûts élevés. Néanmoins, celles qui sauront anticiper et disposeront de ressources financières suffisantes pour naviguer dans cette incertitude pourront créer de la valeur à long terme. 

Les résultats de la 28e Global CEO Survey ont également permis de lister les risques qui affectent directement les performances de l’entreprise. Il s’agit de : 

• La volatilité macroéconomique à 29 % 
• l’inflation à 27 % 
• les cyberattaques à hauteur de 24 % dans le monde et 39 % en France 
• et la pénurie de talents à 23% dans le monde (34 % en France). 

En ces périodes de polycrise, une cyberattaque d’ampleur fait partie des prochains scénarios qui n’ont pas encore été éprouvés. Le monde a pu vivre une déstabilisation géopolitique avec l’invasion de l’Ukraine et de nombreux événements climatiques. En 2023, les professionnels de l’assurance plaçaient le cyber risque en tête des menaces en matière de probabilité d’occurrence et d’impact à moyen terme. Le dérèglement climatique venait ensuite, suivi par un environnement économique dégradé.

Les spécialistes des risques cyber alertent aussi sur la part grandissante de l’utilisation de l’IA dans l’entreprise.

Rami Feghali ajoute : « L’IA, du fait de sa spécificité, son émergence récente et sa facilité d’utilisation, est intrinsèquement un vecteur et un diffuseur de risques. La perception du risque associé reste encore très étroitement liée à l’environnement de l’entreprise et à sa culture ».

L’IA est partout mais elle n’est pas vue comme un risque, alors même que l’on sait aujourd’hui que l’utilisation par les collaborateurs peut être une source de cybercriminalité. L’innovation qu’elle apporte, ne doit pas faire oublier l’importance de la vigilance en matière de sécurité des outils utilisés.

Les difficultés à se prémunir contre les risques cyber sont réelles. En effet, le coût est très important pour garantir la sécurité du système informatique et sa pérennité. Le maintien de la qualité de la sûreté du système est pourtant la clé pour se prémunir des attaques informatiques.

« Tous les risques relevés par les dirigeants dans la 28e Global CEO Survey sont pertinents » rappelle Rami Feghali. La question qui se pose est : comment utiliser ces risques pour en faire des leviers de création de valeur ? 

La prise en compte d’une nouvelle réglementation, par exemple, se traduit par un impact opérationnel et sur le business plan. Mais pourquoi ne pas intégrer ces changements dans une vision plus stratégique ? Une telle attitude permet d’aller de l’avant plutôt que de subir. Ce n’est pas toujours simple à mettre en place mais c’est la bonne manière de transformer une contrainte en atout.

Les CEO doivent intégrer les risques à leur agenda, demander à leurs équipes des analyses et des scénarios pour les aider à comprendre. Les équipes de gestion des risques doivent, elles, faire évoluer leur posture pour vulgariser et accompagner toute l’organisation. L’exercice est compliqué car il demande des compétences multiples et techniques (techno, cyber, climat, géopolitique qui sont des sujets très précis et très différents).

La grande transformation à opérer se situe autant dans la gestion des risques que dans la perception des risques au sein des entreprises. Celle-ci ne se produira que si les 2 éléments ci-dessus sont combinés. 

La question qui se pose est : comment adapter son business en prenant compte toutes ces données ? Il y a urgence à faire évoluer sa stratégie de manière « agile ». Ce qui n’est pas toujours simple pour des entreprises qui ne sont pas transformatives. L’inertie est importante et les compétences sont parfois manquantes. Les technologies disruptives nécessitent des talents particuliers, au risque de ne pas réussir la transformation nécessaire à la survie de l’entreprise.