Le nuage de cendres dégagé par le volcan islandais, qui a plongé les passagers et les aéroports européens dans le chaos, a également eu des répercussions importantes à l’échelon international. L’Association du transport aérien international (IATA) estime que la crise provoquée par ce nuage a entraîné l’annulation de centaines de milliers de vols et coûté aux compagnies aériennes dans le monde entier plusieurs milliards de dollars.Certaines d’entre elles pourraient ne pas se relever des pertes financières ainsi subies.The cloud of ash from the Icelandic volcano which has wreaked havoc on passengers and airports across Europe has also had significant global effects. The International Air Transport Association estimates that the ash crisis has led to the cancellation of hundreds of thousands of flights and cost the world's airlines many billions of dollars.Some airlines may not recover from the losses incurred.
De manière surprenante, aucun évènement de ce type ne semble avoir été envisagé comme un risque à prendre en compte par les compagnies aériennes ou de nombreuses autres sociétés.Outre les compagnies aériennes, la fermeture de l’espace aérien européen a affecté tous les secteurs de l’économie mondiale – métiers du tourisme, producteurs de fleurs et de légumes frais en Afrique, confectionneurs de vêtements au Bangladesh ou encore, fabricants de composants électroniques en Extrême-Orient.
Le nuage de cendres qui a paralysé une grande partie du ciel européen est un exemple classique d’évènement faiblement probable aux conséquences graves que les équipes de direction ont tendance à négliger lorsqu’elles évaluent les risques potentiels pour leurs objectifs d’entreprise.
Dans la mesure où l’on connaissait l’activité du volcan islandais et l’impact sur l’aviation d’éruptions antérieures en Asie, il est étonnant qu’aucun plan n’ait été mis en place pour gérer un tel risque.
Des risques évoluant sans cesse
Le nuage de cendres n’est qu’un exemple supplémentaire de l’évolution constante des risques dont il faut tenir compte dans une économie de plus en plus globalisée et tributaire de livraisons effectuées «juste-à-temps».Il convient de se demander avec quel sérieux, le cas échéant, les cadres dirigeants prennent part aux prévisions et mises à l’épreuve des scénarios de risques liés aux perturbations.
D’aucuns diraient que le chaos a été davantage imputable à un échec du management du risque, qu’à celui des équipes de direction des entreprises à gérer le risque de manière efficace.Certaines entreprises sont cependant fortement imprégnées de cette culture de management du risque. Tel est l’exemple de la société de livraison express et de messagerie, United Parcel Service (UPS), qui a rapidement redirigé son fret aérien au départ d’Asie à destination de l’Europe vers Istanbul, d’où il a été acheminé par camion jusqu’à son point de livraison final.UPS a ainsi fait exception face à l’attentisme dont ont fait preuve la plupart des entreprises qui ont attendu que le nuage veuille bien se dissiper et que le trafic aérien puisse reprendre.
Qui ne risque rien n’a rien ou ne progresse pas. Mais sans bonne gestion du risque, l’organisme ne pourra pas saisir les occasions ou réduire les menaces éventuelles, de façon optimale.
Le risque se rapporte avant tout à l’incertitude ou, plus important encore, l’effet de cette incertitude sur l’atteinte des objectifs d’un organisme.Le 15 novembre 2009, l’ISO a publié la norme ISO31000:2009, Management du risque – Principes et lignes directrices, afin d’aider les organismes industriels, commerciaux et du secteur public à aborder sereinement de tels risques.
ISO 31000:2009 se démarque nettement des lignes directrices existantes relatives au management du risque en s’intéressant à l’effet de l’incertitude sur l’atteinte des objectifs, plutôt qu’à la survenance même de l’événement. Les organismes ont tous des objectifs – stratégiques, tactiques et opérationnels – à atteindre et, dans cette optique, ils doivent prendre en compte toute incertitude susceptible d’influer sur la réalisation de ces derniers.
ISO 31000:2009 prévoit les principes, le cadre organisationnel et un processus de management du risque applicables à tout type d’organisme du secteur public ou du secteur privé. La norme n’impose pas une approche universelle, mais insiste davantage sur le fait que le management du risque doit être adapté aux besoins et à la structure spécifiques de l’organisme considéré.
Un engagement sans faille
La mise en œuvre d’ISO 31000 suppose un engagement marqué de la part de la direction de l’entreprise et l’attention de ses dirigeants, ainsi que la mobilisation de ressources suffisantes pour traduire les engagements en actes.Elle implique de la direction un mandat et un engagement rigoureux et un rôle de chef de file de la part des dirigeants, de manière à ce que les principes de la norme servent de trame et s’intègrent à la culture de l’organisme tout entier.
Alors que de nombreux organismes s’attachent à réfléchir aux mérites respectifs de l’adoption d’une «gestion du risque total», d’une «gestion holistique du risque», ou encore d’une «gestion des risques de l’entreprise», voire d’une «gestion du risque global de l’entreprise, ou d’une «gestion du risque stratégique», d’autres se contentent d’un programme de conformité pointant tous les problèmes, pour satisfaire à la réglementation.
Les organismes qui réussissent, comme UPS, s’emploient à cerner la marge d’incertitude qu’implique la réalisation des objectifs et à gérer les risques de façon à garantir le plein succès.
Kevin W. Knight AM* est Président du groupe de travail de l’ISO chargé d’élaborer la nouvelle norme ISO 31000 relative au management du risque et de réviser le Guide ISO/CEI 73. Il est par ailleurs membre fondateur du comité technique mixte de Standards Australia/Standards New Zealand pour le management du risque (OB/7– Risk management).
Il est connu pour sa participation très active à l’élaboration de normes de management du risque et a contribué à promouvoir la profession et la formation continue des praticiens dans ce secteur, dans le monde entier et, notamment, dans toute la région Asie-Pacifique, au cours des 25 dernières années. Il est possible de le contacter à l’adresse suivante: P.O. Box 226, NUNDAH Qld 4012, Australia.
Courriel kknight@bigpond.net.au
* Membre de la Division générale de l’Ordre d’Australie.
