La gestion des risques à long terme est plus importante que jamais, mais souvent négligée.
La pandémie de COVID-19 a mis en évidence l’importance de se concentrer sur les risques à long terme. Pourtant, les organisations sous-estiment et sous-investissent systématiquement dans les risques à long terme.
Les entreprises peuvent atténuer ces risques en envisageant des états futurs, en cartographiant les parcours de confiance, en procédant à des évaluations des risques et en intégrant la flexibilité dans leur plan stratégique.
La pandémie que nous traversons a fait prendre conscience de la nécessité de prendre au sérieux les risques qui peuvent sembler improbables ou lointains. Comme nous l’apprenons tous, ces risques, une fois déclenchés, peuvent s’étendre rapidement et avoir un impact mondial dévastateur.
Pourtant, il est fréquent que les entreprises ne prennent pas les mesures adéquates pour faire face aux mégatendances et aux risques à long terme qui leur sont associés. Il existe un décalage important entre les questions identifiées dans les informations sur les risques de l’entreprise exigées par les régulateurs – qui comprennent souvent des risques stratégiques à long terme – et les risques effectivement traités par les fonctions de gestion des risques de l’entreprise – généralement des menaces opérationnelles à plus court terme.
L’Afrique et la Tunisie
Dans le rapport EY Megatrends 2020, au sujet de l’Afrique et de la Tunisie, il est indiqué que : “L’Afrique a une masse continentale plus grande que les États-Unis, la Chine, l’Inde et l’Europe réunis ; la manière et le rythme exacts du développement économique de chaque pays restent flous. Mais la nature non linéaire de cette croissance, due à une mobilité suralimentée, rendra le développement inégal.”
De plus, dans le secteur des services, le rapport mentionne que : “Enfin, le secteur des services en Afrique est en train de décoller, même si les modèles traditionnels suggèrent qu’il ne devrait se développer qu’après que les économies industrielles et agricoles soient bien établies. Dans les services financiers, les banques et les compagnies d’assurance qui bénéficient déjà de l’omniprésence croissante des paiements mobiles bénéficieront d’un nouvel élan lorsqu’un système d’identité moderne, semblable au système indien Aadhaar, sera mis en place. Grâce à l’amélioration des infrastructures physiques, les entreprises de commerce électronique telles que Jumia, Kilimall et Takealot jouent un rôle important dans un marché de consommation qui se développe encore plus rapidement.que ses homologues d’Amérique latine et d’Asie du Sud-Est.
À plus long terme, l’économie de la connaissance émerge également ; les centres de R&D des géants américains de la technologie, qui viennent d’être créés, constituent déjà des pousses vertes. En outre, les pays francophones tels que Madagascar, le Maroc et la Tunisie développent déjà un marché florissant d’externalisation des processus d’affaires (BPO).”
Un monde de risques en cascade
Bien entendu, les risques à long terme ne se limitent pas aux pandémies. Ils peuvent inclure tout ce qui va du changement climatique aux crises de la dette et aux troubles sociaux, et ils méritent une attention sérieuse.
Les rapports EY Megatrends mettent en évidence une série de risques à long terme auxquels les entreprises sont confrontées sur le marché actuel. Bien que les mégatendances se concentrent sur les forces à long terme qui s’étendent aux domaines social, politique et économique, elles peuvent générer des risques qui relèvent directement du domaine des affaires et ont des conséquences à court terme.
Le rapport Megatrends 2020, par exemple, explique comment nous évoluons de plus en plus dans une “guerre froide technologique”, menée par des dirigeants populistes aux instincts interventionnistes et par la course à la domination des technologies de nouvelle génération telles que les véhicules électriques et les réseaux 5G. Dans cet environnement, les entreprises sont de plus en plus susceptibles d’être ciblées à l’aide d’un éventail de tactiques non conventionnelles, allant des interdictions et listes noires d’entreprises aux cyberattaques utilisant la désinformation armée.
Il est facile de voir comment la guerre froide technico-économique accroît une série de risques pour les entreprises. Au niveau le plus large, elle crée de nouvelles sources de risques géopolitiques pour les entreprises mondiales qui pourraient se retrouver prises dans des tensions géopolitiques. Les entreprises sont confrontées à un risque opérationnel accru, les chaînes d’approvisionnement mondiales deviennent vulnérables aux guerres commerciales et aux interdictions d’entreprises. Elles sont confrontées à un risque accru en matière de propriété intellectuelle (PI), car la course entre les nations pour dominer les technologies de nouvelle génération augmente la probabilité que les gouvernements interviennent au nom des entreprises nationales, notamment par le biais de l’espionnage d’entreprise et du vol de PI. Mais le plus important est sans doute l’intensification du risque de cybersécurité, car les frontières entre les acteurs malveillants étatiques et non étatiques s’estompent et un nouveau type de cyberattaque apparaît : la désinformation armée.
L’armement de la désinformation – étudié plus en détail dans deux autres mégatendances, les “médias synthétiques” et “l’avenir de la pensée” – pose aux entreprises des problèmes qui vont au-delà de la cybersécurité. Les entreprises sont confrontées à un risque accru en matière de réputation, car des acteurs malveillants pourraient déployer des vidéos “deepfake” et d’autres médias synthétiques pour porter atteinte à la marque et à la réputation d’une entreprise. Les médias synthétiques pourraient également être utilisés pour faire baisser le cours des actions d’une entreprise, créant ainsi de nouvelles sources de risque financier.
“La prochaine frontière de la cybersécurité est la désinformation”, déclare Kris Lovejoy, responsable de la cybersécurité chez EY Global Advisory. “Les deepfakes et autres médias synthétiques peuvent provoquer des dommages importants, et les entreprises doivent renforcer leurs défenses – que ce soit par la technologie ou la formation.”
Voici quatre étapes que les dirigeants devraient suivre pour gérer les risques à long terme :
- Envisager les états futurs et rechercher les risques
Commencez par un exercice d’analyse pour visualiser les états futurs et identifier les risques à long terme. Le rapport EY Megatrends et d’autres publications prospectives similaires peuvent constituer un point de départ utile pour un tel exercice. Veiller à ce que les conseils d’administration et les équipes de gestion présentent une diversité cognitive et expérimentale peut également permettre d’élargir la réflexion et d’identifier des risques qui pourraient autrement passer inaperçus.
- Cartographier les “parcours de confiance” pour hiérarchiser les risques
Le risque et la confiance sont intimement liés, car la mise en œuvre de mesures d’atténuation des risques est un moyen de renforcer la confiance. M. Dekker recommande aux entreprises d’utiliser un cadre de “parcours de confiance” dans leur approche des risques à long terme. “Commencez par identifier les parties prenantes les plus pertinentes pour votre entreprise”, explique-t-il. “Pour une compagnie d’électricité, il peut s’agir des autorités de réglementation, tandis que pour une société de services professionnels, il peut s’agir des employés. Ensuite, identifiez les risques qui comptent le plus pour vos parties prenantes les plus importantes – que vous deviez classer par ordre de priorité comme les risques les plus critiques pour votre entreprise.”
- Effectuer des évaluations des risques pour les quantifier
Une fois que vous avez identifié les risques les plus pertinents pour vos parties prenantes et votre entreprise, l’étape suivante consiste à utiliser des analyses pour estimer l’impact potentiel de ces risques. Cette estimation doit tenir compte des corrélations entre les risques et de leur corrélation globale avec le temps, deux facteurs qui rendent ces risques plus probables qu’ils ne le paraissent. La quantification des risques permet de comprendre leur impact sur votre entreprise et d’allouer efficacement des ressources limitées.
- Intégrer la flexibilité dans la planification stratégique
Ces évaluations des risques à long terme doivent servir de base à votre planification stratégique. Un élément clé de la planification des risques à long terme est l’intégration d’options dans les plans, par exemple en construisant des chaînes d’approvisionnement redondantes et flexibles afin que vos opérations mondiales soient plus résistantes aux risques géopolitiques.
La bonne nouvelle est que la pandémie de COVID-19 a attiré l’attention des conseils d’administration et des parties prenantes sur les risques à l’horizon. Profitez de l’occasion pour accorder à ces questions l’attention qu’elles méritent.
