jeudi 26 juillet 2012

Risques, cygnes noirs et continuité des opérations


Toute activité génère des risques
Si un de ces risques se matérialise, ai-je des plans en place
pour minimiser les impacts sur la conduite des activités? 

Dans ce blog, j'ai eu souvent l'occasion d'évoquer les risques et leur gestion.

Le présent billet évoque le cas des risques à probabilité faible mais aux conséquences très importantes, voire catastrophiques, et propose une approche pour limiter l'impact qu'ils peuvent avoir sur les opérations.

 Dans une approche structurée de gestion des risques, les décideurs
  • sélectionnent les risques qu'ils considèrent minimes et acceptables en l'état, ceux "acceptés" car "ils font partie du business"
  • font mettre en place des moyens de controle préventif ou curatif pour les risques dont on veut réduire la probabilité d'occurence ou la gravité. Cela vaut pour les risques pour lesquels la probabilité d'occurence est considérée significative.
Mais que faire pour les risques à très faible probabilité mais dont les conséquences peuvent être catastrophiques? Pour reprendre le titre d'un livre de dessins de Dilbert faut-il se prémunir contre la chute d'une comète? (Quoique pour être précis, dans le cas de Dilbert la comète était supposé frapper le sol et révéler un gisement de pétrole, donc plutôt une opportunité, c.a.d. un risque "positif").  Ces évènements catastrophiques sont souvent appelés les cygnes noirs (Black swan) dans la littérature (Voir par exemple un billet du blog de Robert Branche, Faisons plus attention aux cygnes noirs)

Comment traiter les cygnes noirs? Comment même pourrait-on arriver à imaginer toutes les situations de faible probabilité mais qui peuvent avoir des conséquences catastrophiques? (Un avion qui s'écrase? La fameuse comète? Un incendie de la salle des bâtiments de production? etc...).

Dans mon expérience, le meilleur moyen de traiter ces évènements est via des plans d'urgence et des plans de contingence et continuité des activités. On renonce à vouloir identifier tous les évènements catastrophiques qui peuvent survenir mais on se prépare à gérer au mieux leurs multiples conséquences possibles au cas improbable où un de ces évènements redoutés "catastrophiques" surviendrait.

Détaillons un peu plus ce que cela veut dire.

1. Les plans de contingence et de continuité des activités, visent à définir les moyens alternatifs qui pourraient être mis en place pour pallier la disparition d'un des éléments critiques à la bonne opération du business. On ne cherche plus à identifier et à traiter l'origine d'un risque qui résulterait en la disparition d'un de ces éléments critiques mais on imagine à l'avance et on formalise ce qui peut être fait pour minimiser l'impact de la non disponibilité de cet élément critique.

Par exemple, un plan de contingence et de continuité des activités peut se focaliser sur la non disponibilité des bâtiment de bureaux: que faire pour limiter l'impact?. Dans un tel plan, peu importe que la non disponibilité des bureaux soit due à un incendie, à une inondation, à un effondrement, etc....  Le plan décrira simplement comment limiter l'impact sur la conduite du business et la gestion des opérations.
Si l'immeuble de bureaux n'est plus disponible, le plan peut avoir prévu le matériel et les facilités pour que le personnel puisse travailler de son domicile dans un premier temps, puis un premier contact avec une société de bâtiments mobiles peut avoit été réalisé pour définir sous quels délais ils seraient capable d'installer des bâtiments provisoires, etc.

Pour reprendre le cas de Fukushima, un plan de contigence et continuité des activités aurait été "Que faire si je n'ai plus à disposition tout ou partie des pompes du circuit de refroidissement?" (et peu importe que l'origine de cette absence de pompes soit du à un tremblement de terre, à un tsunami ou à un attentat terroriste). La non disponibilité générale d'électricité qui entraîne aussi un arrêt des pompes devrait également être traité dans un plan de contingence et de continuité à part entière car cela peut avoir d'autres conséquences que l'arrêt des pompes de refroidissement.

2. Les plans d'urgence ou de crise
Ils décrivent l'organisation et les responsabilités en cas de gestion de crise, prévoient les locaux et les équipements requis pour pouvoir décider et agir pendant les crises, mettent à disposition la documention  etc. Ils doivent être accompagnés d'une formation des intervenants habituels: le but de ces formations est d'entraîner les intervenants potentiels à gérer toutes sortes d'incidents, accidents et situations d'urgence ainsi qu'à leur apprendre à travailler plus efficacement en situation de stress.

La loi de Murphy nous a appris que, quelle que soit la préparation et l'anticipation, il y aura à traiter des problèmes qui n'ont pas été prévus. Les plans d'urgence et des plans de contingence et de continuité anticipent les conséquences de la matérialisation d'un risque - peu probable mais à impact fort -et définissent à l'avance des organisations et des actions qui pourraient réduire l'intensité ou la durée de ces impacts. Il y aura toujours, certes, des évènements complètement imprévus quand la crise arrivera, mais avec des plans d'urgence et de continuité en place et des intervenants formés à la gestion de crise, leur nombre sera plus limité et les intervenants seront mieux armés pour les affronter et réduire leur impact.

En résumé, une bonne gestion des risques comprend une identification des rsiques que on accepte, un traitement des risques jugés significatifs et une préparation de plans d'urgence ou de crise et de plans de contingence et continuité des activités pour les risques à probabilité faible mais à gravité importante.

Voila, ce sera tout pour aujourd'hui. Vous pouvez arrêter la lecture de ce blog et reprendre une activité normale. Ciao, bonsoir.

P.S.: A titre personnel, quand je dois faire une présentation, je prépare un jeu d'aides visuelles que je stocke sur mon ordinateur et j'en ai aussi une copie sur une clé USB. Si possible j'envoie une copie à un correspondant sur place (au cas où je perde mon ordinateur et la clé USB). Et pendant très longtemps, j'ai aussi préparé une version papier sur un "paper board" pour pouvoir faire la présentation en cas de coupure d'éléctricité. Cette version papier était mon plan de contingence et continuité à appliquer au cas où un des éléments critiques à ma présentation, l'électricité, n'était pas disponible. Maintenant j'ai abandonné cette pratique qui demandait trop de travail mais j'imprime toujours un certain nombre de copies du jeu d'aides visuelles pour distribuer en cas de non disponibilité de courant et permettre néanmoins aux participants de suivre la présentation.









1 commentaire:

  1. Bonjour et merci pour votre article.

    Les cygnes noirs ont une particularité par rapport aux risques: non seulement leur impact est catastrophique, mais surtout ils sont hautement improbables si ce n'est imprévisibles. Une notion à retenir à ce propos est celle des "unk unks", "unknown unknows", ou inconnues inconnaissables: on ne sait pas ce qu'on ne sait pas.
    Dans tout système complexe existe une part d'ignorance incompressible qui peut conduire à la survenue d'événements émergents imprédictibles (dont les cygnes noirs). C'est là que la gestion des risques traditionnelle atteint ses limites, vu qu'elle ne traite que le connaissable ou l'imaginable. Voir mon billet sur ce thème(en allemand, activer le moteur de traduction) http://komplexeprojekte.blogspot.ch/2011/09/risiken-nichtwissen-uberraschung-alles.html

    RépondreSupprimer