risicomanagement

Déclarations et l’ identification d’opportunités et Covid-19

s="meta-nav">← Previous

Auteur: Manu Steens

Quiconque se prend au sérieux en matière de gestion des risques sait que la définition du risque selon l’ISO équivaut à peu près à une cause qui donne lieu à une incertitude dans l’atteinte des objectifs. Cette incertitude peut de facto avoir un effet positif, de sorte que les objectifs soient atteints et davantage, ou avoir un effet négatif, à savoir que les objectifs ne sont pas atteints ou pires.

Un risque peut alors être rédigé sous la forme d’une déclaration de risque, qui comprend une cause, le risque réel et l’effet ultime. Cela suffit, étant une déclaration une à une de cause à effet, pour suivre notre raisonnement, bien que des vrais déclarations de risque peuvent être des déclarations plusieurs à un, un à plusieurs ou plusieurs à plusieurs.

Avoir un effet négatif est dû aux menaces, avoir un effet positif est dû aux opportunités.

Étant donné qu’un risque, malgré la définition ISO, est lié par la plupart des gens à des menaces plutôt qu’à des opportunités, nous devons utiliser le métalangage pour nous concentrer sur la production des déclarations.

Le métalangage a des «modèles» dans lequel les déclarations de risque, y compris les déclarations d’opportunité, peuvent être incluses.

Celle-ci est basée sur le principe de déclaration de risque :

  • «En raison de , peut se produire, ce qui peut entraîner

Et pour les opportunités basées sur SWOT (Strengths, Weaknesess, Opportunities and Threats), cela devient:

  • «Parce que nous avons , nous pouvons créer ou exploiter , ce qui conduirait à
  • «Si nous supprimons ou adaptons une à , ce qui pourrait nous permettre de créer ou d’exploiter , cela pourrait conduire à

Si nous appliquons cela à la situation européenne concernant Covid-19, nous obtenons, par exemple, des déclarations telles que:

  • Grâce à une culture politique qui permet une réponse ferme, nous pouvons limiter une nouvelle poussée du virus, ce qui donne plus de temps au développement d’un vaccin contre le virus approprié et donc plus de chances de succès.
  • Si nous pouvons limiter le nombre de contacts humains au travail, dans les transports publics et dans les espaces publics et dans la mesure du possible et réaliste également dans la vie privée et lors de toutes sortes d’événements, nous pourrons peut-être réduire suffisamment le virus, ce qui donne une chance au monde de faire fonctionner la reprise économique .
  • Si l’ expansion mondiale des activités humaines est intelligemment retenu , ce qui permet le risque de pandémie à diminuer à l’avenir, la biodiversité peut se stabiliser, l’équilibre naturel peut se restaurer, moins de personnes viennent en contact avec des animaux sauvages qui ne sont plus délogé de leur habitat afin que les nouveaux agents pathogènes ne sont plus transférés, la transmission peut diminuer à l’ échelle internationale, les citoyens dans l’avenir seront plus indulgent et tolérant d’une erreur dans la politique.
  • Si une communication claire est utilisée, les bons experts sont entendus, et la transparence est créé sur la relation entre la cause et l’ effet, la plupart des stratégies peuvent être discutées dans des forums ouverts, fournissant un aperçu des réformes nécessaires et peut – être suffisantes pour soutenir une reprise durable.
  • Avec cette prémisse, des nouvelles et de meilleures institutions, des infrastructures de base améliorée, une meilleure réglementation des secteurs économiques clés et des investissements dans les services publics qui créent et protègent du capital humain et rendre à long terme, pas à court terme, peuvent éventuellement être mis en avant, ce qui peut façonner l’économie et le monde de l’avenir. Par exemple, en optant pour des infrastructures de base bas carbone à la suite d’un débat ouvert sans réflexion de groupe ni vision tunnel, qui permet une croissance pour de nouveaux développements, mais qui peut aussi apporter une réponse aux défis climatiques.
  • En organisant une technologie flexible en Europe et en constituant des stocks stratégiques de matières premières, il est possible de basculer rapidement entre la production conventionnelle et la production des biens nécessaires en période de pandémie (par exemple, les équipements de protection individuelle), réduisant ainsi la dépendance de l’Europe vis-à-vis de l’Asie, et ce qui permet également de tester un tel système en collaboration avec des clients réguliers ( ex: hôpitaux, maisons de repos,…).

À proprement parler, la gestion des risques – facteurs de succès du soutien

s="meta-nav">← Previous

Auteur: Manu Steens
Une structure organisationnelle, un décret ou une loi, une (quelques) mesure (s), … doivent être portés pour réussir. Pour être porté, ils doivent être reconnus. (Je n’ai pas encore de critère pour dire dans quels cas ce modèle s’applique, une étude rétrospective des cas ayant abouti ou non devrait être faite à cet effet.)
La reconnaissance en elle-même repose toutefois sur quatre facteurs de réussite:

  • légitimité,
  • cohésion du groupe cible en raison de la proximité avec ses employés de la problématique,
  • efficacité avec but et persévérance,
  • autorité.

Ces quatre piliers sont interdépendants. Si vous enlevez une jambe de la table, les autres parties viendront et la table tombera. Donc, vous ne pouvez pas réellement les voir comme indépendants. Pour la suite de la discussion, je le fais ici quand même.
Une chose qui semble être clairement soutenue est la réglementation européenne du GDPR. Quelque chose qui ne semble pas être porté est le Brexit. Illustrons donc ces deux choses avec cette idée.
Facteurs de succès du soutien appliqué au GDPR.

  • Légitimité: la législation relative aux GDPR a été imposée par l’UE et s’applique à tous les pays de l’UE pour mise en œuvre.
  • Cohésion du groupe cible par proximité: les pays de l’UE sont interdépendants, non seulement parce qu’ils sont connectés au sein de l’UE, mais aussi parce qu’ils permettent la libre circulation des personnes, ce qui leur permet de profiter législation similaire. Dans le même temps, l’UE est pour la plupart un ensemble cohérent, ce qui permet aux pays d’être cohérents en termes de soutien de la législation. La proximité est peut-être mieux illustrée par le fait que les citoyens de l’UE ont reconnu que la législation les concernait beaucoup. Le citoyen l’a compri très vite.
  • Efficacité: le GDPR a fait l’objet d’une véritable publicité en public, soulignant le fait que cette législation s’applique au citoyen. Cela a été si efficace que les citoyens de l’UE et les organisations étaient très conscients de leurs obligations et on a même créé des emplois à très court terme: par exemple, des avocats du GDPR, mais également des DPO, des formations, etc.
  • Autorité: la législation elle-même prévoit également des mesures punitives en cas de non-application de la loi par les organisations dans l’UE. Des possibilités d’audit ont également été fournies. En partie à cause de ces bâtons derrière la porte, de nombreuses organisations ont démarré et il y avait un grand sentiment de “faire quelque chose”.

Conclusion: en raison de la publicité barnum, ce projet de loi s’appuyait fortement sur ces quatre facteurs de succès, de sorte qu’il ne pouvait en réalité que réussir.

Facteurs de succès du soutien appliqué au Brexit.

  • Légitimité: Cela s’est fait par un référendum peu clair avec une majorité «derrière la virgule». Il y a une division totale au sein et entre les partis et au sein de la population. Le Premier ministre britannique était donc complètement plongé dans une période d’incertitude. Aucune des propositions de l’UE ou des Britanniques eux-mêmes n’a été acceptée à une majorité claire.
  • Cohérence: les Britanniques sont divisés. Les votes pour et contre sont soigneusement divisés et sans cohérence claire. Beaucoup de gens, ainsi que leurs politiciens, attachent une grande importance à leur souveraineté. D’autres optent pour les possibilités d’une Europe cohésive avec les Britanniques. La connexion est perdue. La division est au niveau granulaire de la population.
  • Efficacité: en raison de nombreuses ambiguïtés, toutes les propositions de Brexit de manière raisonnable ont été rejetées par le Brexit. En conséquence, il est régulièrement reporté. En conséquence, il n’est pas clair comment, si et quand le Brexit sera un fait.
  • Autorité: un nouveau référendum sur le Brexit pourrait avoir un effet différent. Il existe également une différence d’opinion entre, par exemple, les Écossais et le reste des Britanniques. En outre, les Britanniques déclarent régulièrement les paroles historiques de Churchill selon lesquelles “la Grande-Bretagne est avec l’UE mais pas de l’UE”.

Conclusion: Le Brexit n’est pas réussi.

Gestion des risques à proprement parler – Indicateurs de risques clés et informations sur les risques

s="meta-nav">← Previous

Auteur: Manu Steens

Un concept important dans la gestion stratégique des risques est celui de la connaissance des risques.

L’intelligence des risques est un “processus systématique de collecte et d’analyse d’informations sur les risques des activités de l’organisation, afin de pouvoir prendre des décisions stratégiques en conséquence et de faire ainsi de meilleures affaires dans un environnement concurrentiel”. Il est donc possible répondre à l’intelligence concurrentielle d’opposants potentiels.

Dans l’état actuel des choses, il est donc plus étendu qu’un processus classique d’analyse des risques assorti d’actions. Ce sont toutes les informations pertinentes.

L’organisation doit donc être capable de fournir des événements et des impulsions externes pour les changements. En outre, il doit s’agir d’un processus, car les risques sont variables, les stratégies doivent pouvoir être ajustées et que de nouveaux risques apparaissent constamment.

Parmi les indicateurs prévisionnels possibles figurent les indicateurs: KPI et KRI (indicateurs de performance clés et indicateurs de risque clés). Je discute du KRI ici. (Remarque: le KRI fournit des informations. L’analyse de ces informations doit toujours être effectuée par les propriétaires du risque.)


KRI basé sur les résultats

Les indicateurs de risque clés sont souvent des indicateurs d’effet. Ils mesurent si les objectifs fixés, les résultats des processus, ont été atteints.

KRIs sur la base des résultats, sont des indicateurs d’effet. Inversement, les indicateurs d’effet peuvent être considérés comme une sous-classe des indicateurs de risque. Cependant, il est préférable de parler d’indicateurs d’effet chez les personnes qui sont opposées à la gestion des risques comme un autre sujet auquel la direction adhère.

Mais comment atteindre les indicateurs d’effet?

Strictement pris en déterminant les résultats du processus, le projet, l’objectif. Un moyen de déterminer ces résultats n’est pas le résultat des processus ou des projets en tant que phase finale de l’activité, mais son objectif. Cela peut être fait en décrivant le processus / projet en une ou quelques phrases seulement, et en terminant cette description par une ou plusieurs complétions après le mot “en ordre …” ou “pour que …”.

Là, vous définissez des critères que vous souhaitez périodiquement garder à l’esprit pour voir s’ils sont dépassés, ou montrent une tendance, ou font un saut, etc.

Un exemple ici peut créer de la clarté.

Lors de l’exploitation d’un gestionnaire BCM (management de la continuité des activités), il existe un processus qui commence à chaque cycle. Ce cycle peut être décrit dans l’ISO 22301, mais également dans le GPG de TheBCI.org.

Un exemple en est une communication de crise “Parler aux médias avec une voix claire de l’organisation pendant la crise”. Il s’agit là d’un objectif de l’équipe de gestion de crise, car lors d’une crise, l’objectif est que le transfert d’informations soit facilement vérifiable, correct,  aussi complètement que possible etc. et conformément aux exigences du moment. La conséquence indésirable que vous utilisez est que plusieurs personnes ont injustement traité les médias avec tous les flux d’informations erronés pouvant en découler. Vous pouvez donc faire une mesure comme suit:

T = “Somme des (nombre de personnes qui parlent (injustement) aux médias) des crises de ce mois.”

Vous pouvez ensuite illustrer la mesure avec des smileys comme suit:

Smiley Vert: 0 personnes

Smiley jaune: ne pas utiliser dans ce KRI

Smiley rouge: 1 personne ou plus

Smiley gris: la communication aux médias n’a pas été nécessaire du fait de l’absence de règlement de crise ce mois-ci.

KRI basé sur des analyses de risque

Cependant, il existe également une seconde catégorie d’indicateurs de risque clés, qui ne se basent pas sur les résultats ou les objectifs définis, mais qui font référence à l’analyse de risque du processus, du projet ou des objectifs.

Une explication de la méthode peut facilement être illustrée avec la méthode d’analyse de risque Bow-Tie.

Dans la méthode du Bow-Tie, on peut travailler de manière prédictive en regardant le côté gauche (côté préventif) du Bow-Tie, où l’on a complètement percé les causes profondes d’un événement souhaité ou indésirable.

Une fois que les causes pertinentes ont été inventoriées, il faut établir les critères dans lesquels elles se produisent. Par exemple, les accidents (hypothétiques) chez les forestiers culminent lorsque 15% d’entre eux ont moins d’un an d’expérience dans le secteur et que leurs superviseurs ont moins de 30 ans. Ensuite, on peut établir un KRI pour HRM (gestion des ressources humaines) afin de connaître l’âge des conseillers et la combinaison de l’expérience de leurs invités. Si, en cas de nouveau recrutement avec cette combinaison, vous dépassez ce critère, vous pouvez, par exemple, mettre en œuvre une réorganisation de parrain.

Comme on le voit facilement, ces KRI sont certainement importants du fait de leur pouvoir prédictif. L’indicateur KRI sur la base des résultats constatant plutôt que quelque chose ne va pas ou que quelque chose ne va pas.

Ces indicateurs prédictifs peuvent faire la différence entre le succès et l’échec de l’effet recherché. Ils reposent sur les résultats de l’analyse de risque complète. Ils justifient donc une analyse de risque complète selon le modèle Américain.

L’important dans le KRI est qu’il est possible d’adapter les stratégies existantes et de suivre le parcours. On peut anticiper.