Quelle est la distinction entre la gestion des risques stratégiques, tactiques et opérationnels ? Pour cela, il faut faire la distinction entre les risques stratégiques, tactiques et opérationnels. Mais aussi connaître les points de contact. Plus encore, vous devez être en mesure de sentir où l’un devient l’autre. Car il existe des zones grises dans la gestion des risques, où les choses ne sont pas toujours claires. Où les risques peuvent présenter les caractéristiques de plusieurs niveaux. Ou passent d’un niveau à un autre. | Dans cette contribution, j’exprime ma propre opinion et non celle d’une quelconque organisation. |
Contenu
Quelle est la question ?
Un ami m’a demandé : « Peux-tu m’aider ? Je veux savoir si un risque est stratégique ou non« .
J’ai expliqué que les risques stratégiques dépendent des décisions stratégiques. Mutatis mutandis pour les risques tactiques et les décisions tactiques, ainsi que pour les risques opérationnels et les décisions opérationnelles.
Mais cela a déplacé le problème vers les décisions.
Une explication plus structurelle est nécessaire.
Personnellement, je préfère m’écarter des décisions stratégiques, tactiques et opérationnelles.
La raison en est simple : de cette manière, je peux d’abord éloigner les concepts de la gestion des risques stratégiques, tactiques et opérationnels afin de pouvoir ensuite combler les zones grises entre eux.
Gestion opérationnelle et risques opérationnels.
La gestion des opérations est le lieu où sont prises les décisions opérationnelles. Il s’agit de tout ce qui a trait à la création de valeur ajoutée quotidienne ou périodique et à son soutien direct, comme les livraisons et le stockage des matières premières. Il s’agit d’une décision prise dans le cadre, par exemple, d’un processus de production bien connu. Ces processus sont connus et routiniers.
Strictu sensu, on peut l’identifier à la gestion de tout ce qui génère des résultats. Ainsi, par exemple, la production de médicaments, de voitures, de radios, de matières premières, le traitement de dossiers, les fonctions exécutives de consultants, la livraison de formations….
L’univers de risque peut donc dépendre du processus que l’on soumet à l’analyse de risque. Ces processus sont propres à l’organisation.
Les risques associés à ces tâches sont des risques opérationnels. Il peut s’agir, par exemple, d’un accident du travail dans l’atelier, des bogues logiciels ou de produits semi-finis défectueux, d’une fuite de produit chimique dans un conteneur, d’un serveur défectueux ou d’une panne de camion, d’un superviseur malade …
Gestion tactique et risque tactique.
La gestion tactique est le lieu où sont prises les décisions tactiques. Elle consiste à assurer le fonctionnement de l’organisation et de ses processus opérationnels. Cela a tout à voir avec les processus à l’échelle de l’organisation. Il s’agit de processus qui affectent donc l’ensemble de l’organisation. Les exemples sont les achats, l’embauche des ressources humaines, les finances avec le paiement des factures, le paiement des salaires. Ces processus sont connus et routiniers. Ils soutiennent les processus opérationnels. L’univers de risque dépend des processus présents. Dans de nombreuses entreprises, il s’agit d’un univers de risque similaire, à l’exception de tout processus tactique spécifique.
Les risques peuvent donc être divers, comme un bogue dans un progiciel de gestion d’entrepôt qui entraîne des erreurs dans les rapports à la direction, une erreur de calcul dans les salaires, le non-paiement des salaires à temps, un refus de paiement par la banque avec laquelle on travaille, de mauvaises notes dans un rapport d’audit,…
Gestion stratégique et risques stratégiques.
La gestion stratégique consiste à prendre des décisions stratégiques. Il s’agit de savoir ce que l’avenir nous réserve, ce que nous allons faire. C’est différent parce qu’il s’agit de décisions pour lesquelles, d’une part, on n’a pas d’antécédents et, d’autre part, on se projette très loin dans l’avenir. Il n’y a pas d’antécédents pour chaque décision, car chaque situation dans laquelle on doit décider est totalement nouvelle.
Les décisions que l’on prend ont tout à voir avec le fait de choisir ou de ne pas choisir, par exemple, de nouvelles façons de créer de la valeur. Il s’agit souvent de choisir des options et de voir des opportunités, de décider dans quelles opportunités investir et dans quelle mesure, d’affecter des personnes et de leur attribuer des ressources. Ces employés lancent ainsi un projet d’exploitation d’une nouvelle source de valeur ajoutée.
Les risques stratégiques y sont associés. Des risques dont on ne peut souvent pas évaluer correctement la probabilité et la gravité. Et des risques que l’on doit avant tout rechercher « à l’extérieur ».
Il est donc moins logique de définir l’univers des risques par ceux des processus tactiques et des connaissances et compétences qui y sont associées, ni par ceux des processus opérationnels. L’univers des risques doit se concentrer principalement sur le monde extérieur. Pour ce faire, on peut utiliser l’acronyme « STEEPLD », qui signifie « Sociétal », « Technique », « Économique », « Environnemental », « Politique », « Juridique » et « Démographique ». L’astuce consiste donc à avoir une bonne vision du monde extérieur de son organisation, à travers ces sept lunettes.
D’autres méthodes consistent à élaborer des scénarios pour l’avenir, à observer les rhinocéros gris à l’horizon et à examiner les risques nationaux identifiés par les gouvernements.
Les transitions entre la gestion des risques stratégiques, tactiques et opérationnels
Cela dit, ces projets stratégiques peuvent également comporter des risques opérationnels ou tactiques qui peuvent se transformer en risques stratégiques. C’est ainsi qu’apparaît le premier flou. Parce que dans ce qui précède, j’ai tout séparé trop fortement. Je l’ai fait dans un souci de clarté, mais ce n’était pas tout à fait correct. Le monde de la gestion des risques est « flou ». Il existe donc des zones grises entre la gestion des risques stratégiques, tactiques et opérationnels.
La réputation, par exemple, y est pour beaucoup. Par exemple, chaque organisation se donne pour mission de rester à flot. Une bonne réputation y contribue, ce qui n’est pas le cas d’une mauvaise réputation. Cela peut être très pernicieux si, à cause d’une mauvaise réputation, les clients décident de s’adresser à un autre fournisseur. Il peut s’agir d’une responsabilité non sociale. Mais la fraude peut également être pernicieuse. Ou la dissonance cognitive.
Après tout, le plus important est d’avoir une bonne réputation. Supposons que vous ayez une bonne réputation, un carnet de commandes bien rempli mais peu de liquidités. Vous pouvez alors trouver des prêteurs. Mais si vous perdez des clients en masse à cause d’une mauvaise réputation, vous risquez de faire faillite.
Ce sont des exemples de risques internes, opérationnels ou tactiques, qui deviennent stratégiques. La raison en est que la mission première de l’organisation est compromise, à savoir la survie à long terme.
Un processus typique qui se trouve dans la zone grise est le support informatique de l’entreprise. S’il fournit des services tels que la sauvegarde, il soutient l’ensemble de l’entreprise. À ce stade, il peut être considéré comme tactique. Toutefois, lorsqu’un employé du service d’assistance résout un problème pour un utilisateur, on peut considérer qu’il s’agit d’un processus opérationnel. Il faut donc parfois choisir la manière dont l’organisation qualifie ce processus.
L’inverse se produit également.
Il arrive que les risques stratégiques se transforment avec le temps en risques tactiques ou opérationnels. C’est le cas lorsqu’un projet stratégique est lancé pour générer une nouvelle valeur ajoutée directe ou indirecte. Par valeur ajoutée directe, j’entends ici les revenus d’un futur processus de production. Par valeur ajoutée indirecte, j’entends, par exemple, les économies réalisées grâce à l’internalisation d’un processus de soutien couramment utilisé.
Lorsque la décision est prise, elle est stratégique. Le projet de mise en œuvre du processus est un projet stratégique et comporte donc des risques stratégiques. Le projet initie un processus, qui hérite d’abord des risques stratégiques de son projet. Cependant, après un certain temps, le processus est « acquis » et accumule un historique de risques à travers les problèmes rencontrés de manière répétée. Avec l’expérience, les problèmes peuvent être évités et les risques stratégiques sont réduits à des risques opérationnels ou tactiques.
Conclusion
Même s’il est possible d’élaborer une belle définition de la stratégie, des risques et des mesures stratégiques, il existe des zones d’ombre aux niveaux tactique et opérationnel. Une astuce importante consiste à ne pas s’en préoccuper, mais à reconnaître le comment et le pourquoi. Si nécessaire, classez un processus quelque part manu militare. Mais considérez toujours la réputation comme stratégique.
Voir également les autres contributions sur la stratégie et les risques et mesures stratégiques :
Gestion stratégique des risques : le renard et le hérisson