Faire confiance aux honnêtes gens est le seul vrai risque des professions aventureuses

a dit Michel Audiard. Comment appréhender la prévention des risques dans notre environnement actuel? Plus qu’un parti-pris, ce billet est un questionnement. Posons-nous sur quelques drames, scandales et chocs récents – Germanwings, Volkswagen, Société Générale, Mars, Renault, Findus … Ces situations ont en commun d’avoir touché des institutions d’envergure, dotées de départements de contrôle, d’audit interne et de gestion des risques a priori compétents. Ces organes, propres aux structures de cette taille, n’ont pas empêché des risques de devenir réalité, quand bien même ils étaient parfois correctement identifiés.

Est-ce à dire que ces ressources sont utilisées à mauvais escient, et qu’il serait plus profitable de les déployer à d’autres activités davantage créatrices de valeur? Faut-il changer de paradigme? Si oui au profit de quoi?

L’un des principaux outils du contrôle interne, le COSO, a été créé en 1992 et s’est développé ensuite en réaction aux scandales financiers et comptables. Il s’est enrichi à l’aune des fraudes et des crises, l’un de ses trois objectifs étant de fiabiliser l’information financière. Eviter les avertissements sur résultats intempestifs et garantir la compliance, en dépit des aléas.

Au moment où Uber, Airbnb, Blablacar sont apparus, les acteurs traditionnels des industries concernées ne les ont pas immédiatement identifiés comme des risques majeurs; aurait-il pu en être autrement?  Quand des ingrédients inadéquats sont introduits dans les chaines de fabrication alimentaire, faut-il incriminer un défaut de procédure? Un renforcement du contrôle interne permettrait-il d’éviter les fraudes au président ou autres vols par ruse?

Bien sûr, les systèmes anti-erreurs et tout ce qui peut être mis en oeuvre pour éliminer les principaux défauts récurrents doivent être mis en place afin de se concentrer sur des tâches créant plus de valeur. Mais face aux risques émergeants, faut-il continuer de complexifier indéfiniment les outils de contrôle, passer au COSO3? ou faut-il miser sur le facteur humain, sur les qualités intrinsèques des organisations et sur le benchamark?

Je pose deux hypothèses pour ouvrir le débat:

1 Les départements en charge de la prévention du risque sont parfois nécessaires et jamais suffisants.

2 Une nouvelle équation de la prévention du risque:

Une parfaite compréhension des enjeux de l’entreprise à tous les niveaux (sens)

+ Culture de la subsidiarité

+ Perméabilité tant en interne qu’avec l’extérieur de l’entreprise (ouverture)

+ Agilité dans les échanges et l’acquisition de compétences nouvelles

=  maîtrise du risque robuste et entreprises résilientes.

 Retrouvez ici les articles du blog – merci d’avance pour vos Correspondances!

0 réponses

Répondre

Se joindre à la discussion ?
Vous êtes libre de contribuer !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.