La gestion des risques est codifiée par la Organisation internationale de normalisation (ISO). Il s'adresse à toute organisation concernée par le risque, qu'elle soit publique ou privée (Sandrine Tranchard, "La nouvelle norme ISO 31000 simplifie la gestion des risques"(ISO News, 15 février 2018). Son ancêtre est la science actuarielle, c'est-à-dire les méthodologies d'évaluation des risques dans les domaines de l'assurance et de la finance (par exemple, l'ENSAE Définition). Son étude, en tant que discipline principalement utile au secteur privé, s'est progressivement développée après la Seconde Guerre mondiale (Georges Dionne, "Gestion des risques : Histoire, définition et critique“, Examen de la gestion des risques et de l'assuranceVolume 16, numéro 2, automne 2013, p. 147-166).
Une autre discipline "non académique" traite des risques, des incertitudes, des menaces et des opportunités ou plus exactement de la surprise. Elle s'appelle la prospective et l'alerte stratégiques (SF&W). Elle résulte de la réunion des anciennes Indications et Alertes militaires et de la Prospective stratégique. Les officiers de renseignement et les officiers militaires ont principalement développé la SF&W pour leurs besoins concernant les questions de sécurité nationale et internationale. L'alerte stratégique, pour sa part, reste une mission essentielle, par exemple, de la Defense Intelligence Agency (DIA) des États-Unis, telle que réaffirmée dans son rapport de septembre 2018 Approche stratégique. Entre-temps, les ouvrages de référence classiques sur l'alerte stratégique font désormais partie de la DIA Liste de lecture du directeur 2018. L'alerte stratégique et le SF&W sont plus spécifiquement l'origine et la perspective de notre expérience et de notre pratique ici, à la Red (Team) Analysis Society.
Les deux disciplines et pratiques, la gestion des risques et les SF&W, ont donc une histoire, des acteurs et des objectifs différents. Pourtant, depuis la révision de la gestion des risques par l'ISO en 2009, nous avons maintenant une correspondance presque parfaite entre les sciences et la technologie et la gestion des risques. La mise à jour de la norme ISO 2018 confirme cette similitude. Cet article détaillera plus en détail les deux processus, leurs similitudes et leurs complémentarités.
Le nouveau processus de gestion des risques jette ainsi les bases permettant d'incorporer facilement aux risques habituellement gérés par les entreprises, toutes les questions de sécurité nationale et internationale telles qu'elles sont habituellement liées aux intérêts nationaux des États, de la géopolitique à la politique, de la criminalité à la guerre en passant par la cybersécurité. En d'autres termes, le processus utilisé pour gérer les risques externes et internes auxquels le monde des entreprises est confronté est désormais similaire à la manière dont les États gèrent leur mission de sécurité internationale et nationale, en fonction de leurs intérêts nationaux.
En attendant, ces mêmes similitudes entre la gestion des risques et les SF&W devraient faciliter les discussions et les échanges entre le monde des entreprises et le secteur public, y compris en termes de données, d'informations, d'analyse et de processus, en fonction des spécificités et de la force de chacun. Lorsque les différences entre les sciences et la technologie et la gestion des risques subsisteront, nous pourrons les corriger afin de tirer le meilleur des deux mondes.
En effet, ce qui compte, c'est d'anticiper correctement ce qui nous attend et de prendre des mesures adéquates. Il ne s'agit pas de se contenter d'un label ou d'un autre.
Dans cet article, nous détaillons le processus de gestion des risques. Nous expliquons la nouvelle définition du risque. Nous soulignons ensuite les similitudes avec le SF&W. Nous soulignons, là où la gestion des risques est la plus différente du SF&W, comment le premier pourrait également aider le second. En particulier, la gestion des risques fournit un cadre pour aborder un domaine sensible : élaborer et proposer des alternatives de politique ou de réponse aux décideurs.
Il s'agit d'un article de qualité. Pour accéder à cet article, vous devez devenir l'un de nos membres ou prendre notre cours en ligne 1, du processus à la modélisation analytique, ou cours en ligne 2 : élaboration de scénarios. Log in si vous êtes un membre ou un stagiaire. Une version pdf de l'article est disponible pour les membres.
PLEIN ARTICLE 3017 MOTS - pdf 15 pages
Image en vedette : Le président Barack Obama participe à une réunion sur l'Afghanistan dans le Salle de situation à la Maison Blanche. À sa gauche, le conseiller à la sécurité nationale James L. JonesSecrétaire d'État Hillary ClintonAmbassadeur des États-Unis auprès des Nations unies Susan RiceDirecteur national du renseignement Dennis C. Blair et directeur de la CIA Leon Panetta. A sa droite, le vice-président Joe BidenSecrétaire d'État à la défense Robert Gates (caché), président de l'amiral des chefs d'état-major interarmées Michael MullenChef de cabinet de la Maison Blanche Rahm Emanuel. - 9 octobre 2009, The Official White House Photostream, Maison Blanche (Pete Souza) - Domaine public.
Les droits d'auteur pour toutes les références aux normes ISO restent la propriété de l'Organisation internationale de normalisation (ISO).
Cet article est une version entièrement mise à jour et révisée d'un texte qui a d'abord été publié en tant qu'élément du rapport commandé par le gouvernement américain, Lavoix, "Actionable Foresight", Global Futures Forum, novembre 2010 (pp. 12 & 20-24/98).
