La culture du risque de la modernité réflexive marque la transition des risques externes à la domination des risques d’origine humaine. Appelons ses caractéristiques essentielles. p> Les dangers, les catastrophes et les risques ne sont pas tellement donnés de dehors, étant le résultat du destin, des activités des dieux, des forces de la nature, combien sont-ils artificiel(dérivé du fonctionnement des institutions et des activités spécifiques des personnes).

• Les gens se soucient non seulement de leur bien-être, mais aussi des risques.
• Les risques sont associés non seulement à des communautés et régions spécifiques, mais également à des responsabilités de toute l'humanité.« Seule une infime fraction des risques du « nouveau type » est liée d’une manière ou d’une autre aux frontières nationales. Tentatives de formation de l'État islamique, attaques terroristes partout où elles se produisent, modifications génétiques des produits alimentaires, etc. : autant de risques pour tout le monde habitants de la planète, et tout le monde porte votre part responsabilité de leur production.
• Si les risques de la modernité industrielle pouvaient, en principe, être calculés mathématiquement et « maîtrisés » à l’aide de l’assurance (« l’assurance est la ligne au-delà de laquelle une personne n’est plus prête à prendre des risques »), alors les risques de la modernité réflexive sont caractérisé par une incertitude qualitativement plus grande.
• « Nous avons commencé à nous soucier moins de ce que la nature peut nous faire [risques associés à l'environnement extérieur - mauvaises récoltes, inondations, épidémies, famine, etc. - S.K.]> combien pouvons-nous en faire. C’est le tournant de la domination du risque externe vers la domination du risque créé par l’homme. »
• Les risques de la modernité réflexive sont causés par l’intervention humaine dans la nature (les risques de catastrophes naturelles ne sont « causés pas seulement par des causes naturelles »). En d’autres termes, la culture du risque présuppose la « fin de la nature » car rares sont les réalités environnementales qui n’ont pas fait l’objet d’une intervention humaine.
• Les risques pénètrent presque tous les domaines de la vie, même ceux qui étaient auparavant réglementés par les traditions et les coutumes (famille et mariage). Et là où les traditions s’effondrent, les gens deviennent des « pionniers, marchant sur un sol vierge », « ils commencent de plus en plus à penser en termes de risque ». La formalisation des mariages homosexuels, estime le sociologue, présente un risque pour l'institution familiale.
• "À mesure que le risque d'origine humaine augmente, le risque lui-même devient plus 'risqué'... Nous ne savons tout simplement pas quel est le niveau de risque et nous ne le découvrons souvent que lorsqu'il est trop tard."
• La culture du risque présuppose un « nouveau climat moral » fondé sur paradoxes, « quand il faut choisir entre deux maux » : d’un côté, un homme politique ou un expert universitaire peut être accusé d’« alarmisme », et de l’autre, de « cacher la vérité » : « Paradoxalement, l’alarmisme peut Il est nécessaire de limiter les risques auxquels nous sommes confrontés, mais si cela conduit au succès, cela ressemble simplement à de la panique... Nous ne pouvons pas savoir à l'avance quand nous semons réellement la panique et quand ce n'est pas le cas.»
• Si dans la culture de la modernité industrielle, la connaissance scientifique était un indicateur de la plus haute validité et que les non-initiés prenaient les opinions des scientifiques sur la foi, alors dans la modernité réfléchie « nous ne pouvons pas simplement « être d'accord » avec les conclusions des scientifiques, ne serait-ce que parce que les scientifiques le font. sont souvent en désaccord les uns avec les autres, en particulier dans les situations impliquant des risques d'origine humaine. La raison principale en est qu'il est impossible d'établir un équilibre entre les avantages et les dangers du développement de la science et de la technologie, car on prétend que nature contingente et les connaissances spécialisées, ainsi que toute activité sociale.
• Plus de connaissances ne mène pas à la certitude, mais au contraire à plus de incertitude et en conséquence, à des risques plus complexes, car la connaissance elle-même est soumise à des dynamiques croissantes. En conséquence, le cynisme des gens à l’égard des connaissances spécialisées et de la possibilité même d’un développement progressif, annoncé à l’ère de la modernité industrielle, augmente.
• Enfin, identification l'individu devient projet réflexif risqué. Les gens peuvent sélectionner et construire leur identité en s’appuyant sur des connaissances expertes. Giddens soutient que même le corps est de plus en plus considéré non pas comme un don extérieur, mais comme un objet de manipulation et de volonté individuelles.

Comme vous pouvez le constater, la formation d'une culture du risque est due, d'une part, à des facteurs reflets des structures, et de l'autre - réflexions des acteurs sociaux eux-mêmes, ce qui nous permet de parler nouvelle nature des risques d'origine humaine, adapté au moderne ordre auto-organisé et conditionné par lui. Même hypothétiquement, il est impossible de s'affranchir et de s'assurer complètement contre les risques. « Le risque doit toujours être maîtrisé, mais le risque actif est un élément essentiel d'une économie dynamique et d'une société progressiste. Vivre à l’ère de la mondialisation signifie faire face à de nombreuses nouvelles situations associées au risque », écrit E. Giddens.

Pour interpréter la culture du risque, de nouveaux outils théoriques et méthodologiques sont également nécessaires. Contrairement aux diverses théories classiques et même non classiques du développement linéaire qui justifient prédétermination de l'avenir, le sociologue prétend seulement possibilité de contrôle humain sur les mondes naturel et social dans leurs états futurs. De plus, ce contrôle n'est pas total ; il ne peut l'être que dans certaines limites, qu'indiquent les risques qui surgissent dans chaque sens de certaines transformations.

Lorsque nous parlons de risque, nous devons distinguer deux types. Le premier type de risque survient lorsque vous faites quelque chose qui conduit à des erreurs ou à des résultats insatisfaisants. L’école et l’enseignement supérieur nous enseignent précisément cette compréhension du risque.

Le deuxième type de risque est exactement le contraire. C’est le risque de ne pas faire quelque chose qui pourrait être utile. Bien entendu, ces deux types de risques sont liés. Mais, comme le montre la pratique, nous accordons plus d'attention au premier type qu'au second.

Cette approche a un certain sens, car un échec total peut conduire à la destruction d’une entreprise, à d’énormes problèmes dans la vie d’une personne, voire à une guerre perdue. Dans le même temps, nous pensons que nous aurons de nombreuses opportunités à l’avenir. Et nous ne pensons tout simplement pas aux opportunités perdues, car, comme l’a dit un historien célèbre, l’histoire n’a pas de mode subjonctif. J'ajouterai - apparemment, ce n'est pas le cas.

Toute la culture d’entreprise est conçue pour le premier risque. Cela a été fait dans l'espoir d'augmenter la viabilité du système. Dans certains cas, cela arrive, mais cela ne vous évite pas de réels problèmes. Regardez le sort des deux plus grandes agences hypothécaires des États-Unis, qui à une époque étaient simplement remplies de spécialistes de la gestion des risques. Résultat, il n’y a plus d’agences. Ils ont fait faillite, entraînant la chute de l’économie américaine toute entière et créant la crise de 2008, et les gestionnaires de risques se sont trouvé de nouvelles utilisations.

Dans son livre The Black Swan, Nasim Taleb a montré que l'une des erreurs fondamentales et fondamentales des financiers est de croire que tout dans la vie est régi par une distribution normale ou gaussienne. Cela n'a rien à voir avec la réalité.

Il existe un exemple célèbre du casino de Las Vegas. Il semblerait que dans les casinos, la loi de la distribution normale s'applique dans tous les cas, la théorie des règles de probabilité et du hasard étant mise au premier plan. Et tout cela peut être bien calculé. Les gestionnaires des risques du casino l'ont donc cru et le service de sécurité a veillé à ce que les fournisseurs du casino lui fournissent des tables aux surfaces parfaites, des roulettes mécaniquement parfaites et des boules symétriques. Mais néanmoins, l'un des plus grands casinos de Las Vegas a fait faillite. Taleb a commencé à comprendre pourquoi cela s'était produit. Il s’est avéré que la catastrophe avait commencé par un événement qui n’avait rien à voir directement avec le casino. La structure du casino comprenait un centre de divertissement. Un jour, deux tigres d'un groupe invité et les meilleurs artistes d'Amérique ont été invités au casino, ont attaqué l'entraîneur devant des milliers de spectateurs, l'ont mis en pièces, et l'un des tigres a réussi à faire tomber la porte mal fermée. à la cage et s'est précipité dans les tribunes. Beaucoup d'effusions de sang ont été évitées, mais la salle a été fermée et l'histoire a été diffusée à la télévision. S'ensuit un procès, au cours duquel le casino fonctionne comme d'habitude, mais les artistes ne viennent plus. En conséquence, à la surprise des gestionnaires de risques courageux, les visiteurs des salles de jeux ont commencé à diminuer sensiblement. Moins simplement parce que le nombre de clients arrivant à l’hôtel-casino a fortement diminué. L'erreur des dirigeants a été de considérer les risques uniquement liés au principal type d'activité de casino, leur semblait-il. D’autres, ils les ont simplement ignorés, pour lesquels ils ont payé. De plus, ayant moi-même été à Las Vegas, je peux dire que ce casino ne différait des autres que par une chose : un programme luxueux de stars américaines et internationales de première grandeur qui se produisaient dans la salle de concert du casino.

Le deuxième point le plus important sur lequel je voudrais attirer votre attention est la différence entre risque et incertitude. Pour la première fois, une distinction claire entre eux a été faite par Frank Knight, prix Nobel d'économie, auteur du célèbre livre Risk, Uncertainty and Profit. (Le livre a été publié en russe et est disponible en ligne – E.L.). Il a défini cette différence à travers la théorie des probabilités. Le risque caractérise l’avenir, où la distribution ou l’ensemble des résultats est clair à l’avance. En fait, toute l’activité des compagnies d’assurance repose sur le fait que, sur la base de données diverses, elles calculent la probabilité d’événements sur la base de données passées existantes. Cela fonctionne particulièrement bien dans le cas d’événements de masse. Par exemple, assurance médicale, automobile, etc.

En conséquence, l’incertitude est un avenir par rapport auquel nous ne pouvons pas, pour une raison ou une autre, établir la probabilité de distribution des résultats. Une version classique de l’incertitude est le célèbre « Black Swans » de Taleb.

Le problème de notre société et de nos entreprises est que nous avons de nombreux gestionnaires de risques et très peu de spécialistes de l’incertitude. Dans le monde des affaires, ils sont pratiquement absents. Cela est dû en grande partie au fait que, malgré la compréhension verbale selon laquelle le monde est devenu différent, la plupart des gens, même dans les grandes entreprises, agissent sur la base que demain est une continuation harmonieuse d'aujourd'hui.

Je fais de la veille concurrentielle depuis assez longtemps. Comme vous le savez, je consulte de nombreuses entreprises de renom et à un moment donné, j'ai été convaincu que j'étais invité par ces propriétaires et dirigeants qui ont compris que « tout n'est pas en ordre dans le royaume danois », que la veille concurrentielle n'est pas seulement une analyse des risques et des opportunités, mais aussi, dans une large mesure, une gestion de l'incertitude et de ses conséquences.

Omarova Zimfira Nasrutdinovna, maître de conférences à l'ANOVO "Université des sciences humaines et économiques de Moscou", branche nord, Koryazhma [email protégé]

Le concept de développement d’une forte culture du risque

Résumé. L'importance de développer une culture du risque en tant que partie intégrante d'un système intégré de gestion des risques est développée. Les niveaux de culture du risque d'entreprise ont été déterminés. Les éléments clés correspondant aux niveaux élevés et faibles de culture du risque sont donnés. Des recommandations sont données pour accroître et développer une forte culture du risque dans les organisations nationales. Mots clés : gestion des risques, culture du risque, niveau de culture du risque, concept de développement, culture du risque forte.

La gestion des risques est actuellement en train de devenir l'un des outils les plus importants dans le monde pour accroître l'efficacité économique et la stabilité des entreprises. Les conditions économiques modernes obligent les entreprises nationales à prévenir, identifier et gérer rapidement les risques dans divers domaines d'activité. nouveaux outils et approches à la mode en matière de gestion des risques dans les entreprises. Mais nous ne remarquons pas un élément très important et intégral de la gestion des risques : la culture de la gestion des risques. Toutes les approches de gestion des risques sont efficaces dans la mesure où la culture de gestion des risques est développée dans l'organisation et le rôle important que jouent les gestionnaires des risques dans le développement de cette culture. Pour qu'une entreprise se développe avec succès dans un environnement en constante évolution, il est nécessaire de le faire. nécessaire d’améliorer constamment le système de gestion des risques et d’agir conformément aux principes d’une culture du risque forte.

Le problème du développement d’une culture du risque réside dans le faible soutien de la gestion des risques d’en haut, de la part de la direction de l’entreprise. La direction comprend peut-être l’importance de la mise en œuvre, mais tout le monde ne comprend pas que le processus doit être constamment soutenu, alimenté en ressources, en énergie et en financement.

Les supérieurs hiérarchiques de l'entreprise ne sont pas très intéressés par le partage d'informations sur les risques. Les gestionnaires de risques doivent surmonter la réticence des employés à divulguer de telles informations, car le mot « risque » est perçu négativement par beaucoup et ils ont peur d'assumer la responsabilité si ce risque se manifeste. Un autre problème est lié au fait que le risque est perçu différemment. par chacun : il n’existe pas de terminologie et de classification des risques uniformes. Nous devons faire un long chemin pour que tout le monde commence à parler la même langue. Une culture de gestion des risques peut et doit être développée. La voie vers une gestion efficace des risques passe par la formation d'une culture du risque forte. Une culture du risque développée est aujourd'hui l'un des facteurs clés du succès commercial d'une organisation. La culture doit imprégner l’ensemble de l’organisation : la gestion des risques doit impliquer tous les membres de l’organisation. Qu’est-ce que la culture du risque ? La culture du risque est un système de valeurs, de croyances, de principes et de connaissances dans le domaine de la gestion des risques, partagés par tous les collaborateurs de l'organisation à tous les niveaux de la hiérarchie. Le développement d'une culture du risque est un chemin très important, long et complexe. Le concept de développement d'une culture du risque comprend 5 domaines de travail (Tableau 1).

Approche Orientation des travaux Diagnostic Évaluer le niveau actuel de culture du risque, identifier les raisons du faible développement de la culture du risque Éléments d'une culture du risque forte Déterminer les éléments correspondant aux niveaux élevés et faibles de culture du risque

Programme de développement de la culture du risque Recommandations pour le développement de la culture du risque, formation des salariés à la théorie du risque et aux modèles comportementaux qui s'adressent à tous les salariés, quelle que soit leur position du point de vue de la culture du risque Introduction d'une forte culture de gestion de l'organisation Développement de un système de suivi des évolutions du niveau de culture du risque

Résultats de la mise en œuvreIntégration du concept de développement d’une forte culture du risque dans les activités de l’entreprise

Le concept présenté de développement d'une forte culture du risque vise à changer radicalement, tout d'abord, la pensée de tous les employés de toute organisation dans tous les domaines sans exception. Dès que chaque employé (de l'employé ordinaire au manager à tout niveau) commence à comprendre que c'est lui qui protège l'organisation des risques et que le niveau total de risque dépend des décisions qu'il prend, ces organisations sont invincibles - elles n'ont peur d'aucun choc ni d'aucune menace. Chaque organisation a différents niveaux de culture du risque. Il faut distinguer 2 niveaux de culture du risque d'entreprise : élevé et faible. Comme le montrent des études récentes, seulement 6 % des employés interrogés des entreprises nationales évaluent le niveau de culture du risque d'entreprise comme élevé, notant le score maximum, 80 % des personnes interrogées évaluent le niveau de développement de la culture du risque dans leur entreprise comme faible. se caractérise par les principales valeurs (essentielles) de l'organisation, qui sont intensément soutenues, clairement définies et largement diffusées. Plus une organisation compte de membres qui partagent ces valeurs fondamentales, reconnaissent leur importance et s’y engagent, plus la culture est forte. Les jeunes organisations ou organisations caractérisées par une rotation constante des opinions (concepts) parmi leurs membres ont une culture faible. Les membres de ces organisations n'ont pas suffisamment d'expérience partagée pour former des valeurs généralement acceptées. Cependant, toutes les organisations matures dotées d’un effectif stable ne se caractérisent pas par une culture forte : les valeurs fondamentales de l’organisation doivent être constamment maintenues. La figure 1 montre les éléments clés correspondant à un niveau élevé de culture du risque. Il existe 4 éléments clés d'une culture du risque élevé :le respect, la capacité de collaborer efficacement et ouvertement sur les questions de risque ;la conscience de savoir et de faire ce qui est juste. le point de vue du risque ;réponse pour réagir systématiquement et prêter attention aux menaces et aux risques émergents ;transparence pour échanger librement et rapidement des informations et des idées sur les risques.

Fig. 1 Niveau élevé de culture du risque dans l'entreprise

En pratique, dans les organisations avec un haut niveau de culture du risque, la gestion des risques imprègne tout : processus, systèmes, décisions de gestion, modèles, etc. En même temps, chaque salarié ordinaire comprend son rôle dans la gestion des risques, et pour chaque type de risque , des méthodes et des technologies appropriées de gestion des risques pour modéliser les conséquences des risques sont utilisées. Les employés n'ont pas peur de discuter ouvertement des risques émergents, une compréhension collective des principaux risques auxquels l'organisation est exposée est maintenue et surveillée et signale toute situation liée aux risques, même si cela semble insignifiant, puisque la détection rapide de problèmes potentiels ou la reconnaissance d'erreurs nous permet de minimiser d'éventuelles conséquences négatives. La formation d'une forte culture du risque dans une entreprise détermine la séquence d'actions des employés et la prise de certaines décisions dans leurs activités quotidiennes. en compte les risques existants. Les unités structurelles des organisations avec un niveau élevé de culture du risque sont propriétaires des risques et sont chargées d'identifier, d'analyser, de gérer, de réduire le niveau des risques et de générer des rapports sur les principaux risques .

Une culture forte détermine la cohérence du comportement des employés. Les employés savent clairement quel comportement ils doivent adopter. La prévisibilité, l'ordre et la cohérence des activités dans l'organisation résultent d'une formalisation élevée. Une culture forte permet d’obtenir le même résultat sans aucune documentation ni distribution. De plus, une culture forte peut être plus efficace que n’importe quel contrôle structurel formel. Plus la culture d’une organisation est forte, moins la direction doit consacrer d’attention à l’élaboration de règles et réglementations formelles pour régir le comportement des employés. Tout cela sera dans le subconscient de l'employé qui accepte la culture de l'organisation. La culture du faible risque correspond aux éléments suivants (Fig. 2) : déni - faible niveau de communication sur les questions de risque ; manque de motivation - mauvaise compréhension. des risques à tous les niveaux de la hiérarchie organisationnelle ; résistance - peur des mauvaises nouvelles , commettre des erreurs dans le domaine de la gestion des risques ;détachement – ​​​​lenteur, indifférence, systèmes de contrôle des risques inefficaces.

Fig. 2 Faible niveau de culture du risque dans l'entreprise

Dans les organisations avec un faible niveau de culture du risque, la gestion des risques est réduite aux conclusions et recommandations formelles des gestionnaires des risques, qui n'ont souvent pas le droit de voter dans la prise de décisions commerciales. Dans ces organisations, en règle générale, le niveau est faible. de l'implication des employés dans le processus de gestion des risques, les unités structurelles sont inactives ou réticentes à participer et à assumer des responsabilités ou ne comprennent pas pleinement leur rôle dans la gestion des risques. En règle générale, la responsabilité de la gestion des risques est transférée à un service fonctionnel distinct, et d'autres. les unités commerciales renoncent à cette fonction. À cet égard, certains risques passent inévitablement hors de vue, ce qui peut entraîner des conséquences destructrices. Pour développer une forte culture du risque, il est nécessaire de mettre en œuvre les recommandations suivantes :  développer chez les salariés des comportements dans lesquels ils s'expriment ouvertement. discuter et répondre aux risques existants et potentiels ;  créer une attitude interne d'intolérance envers l'ignorance, l'étouffement des risques et des comportements à risque d'autrui ;  développement et mise en œuvre d'une approche méthodologique de gestion des risques ; gestion ;  conseil et accompagnement méthodologique des divisions de l'entreprise sur les questions de gestion des risques ;  coordination et préparation des rapports de risques ;  formation des salariés sur les questions de gestion des risques ;  suivi de la mise en œuvre du plan d'action de gestion des risques des divisions structurelles, coordination des travaux avec la direction ; service d'audit interne ;  élaboration et mise en œuvre de mesures visant à améliorer le système de gestion des risques. Pour résumer, nous pouvons conclure ce qui suit, le sujet de la culture de gestion des risques est peut-être aujourd'hui le plus important dans la gestion des risques. La culture du risque fait partie intégrante du système intégré de gestion des risques. Une solide culture de gestion des risques renforce la capacité collective des entreprises à identifier, analyser, discuter ouvertement et répondre aux risques existants et futurs.

Il est évident que pour développer une culture du risque, il est nécessaire de modifier délibérément les principes de la culture de travail et de les mettre en œuvre activement, ainsi que de renforcer la responsabilité en termes de fonctions et de responsabilités dans le domaine de la gestion des risques. Si une organisation a une forte culture du risque, ses employés n’ont pas peur de soulever les problèmes auxquels ils sont confrontés quotidiennement. Dans une telle culture, il est entendu que l'employé peut bénéficier de ses erreurs, qui peuvent souvent être le résultat d'une tentative d'accomplir son travail de manière plus innovante ou créative.

2015. N° 211. P.24212424 2.B.Z. Milner. Théorie des organisations : manuel. 2e éd., révisé. et supplémentaire M : INFRAM, 2000. 480 pp. 3. Gestion anti-crise efficace [Ressource électronique] : travaux scientifiques et pratiques. revue SPb. : LLC "Maison d'édition "Real Economy", 2000 ISSN 20788886. 2013.N 3.С.2023 [Date d'accès 23/01/2017]. 4. Lyubov Nisenboim. Tout le monde pense aux risques // Journal "Consultant". - 2011. N° 13.

Afin d’obtenir des résultats ciblés et prévisibles, tant dans les activités de l’entreprise que dans les activités d’analyse et de gestion des risques, il est nécessaire d’harmoniser l’amélioration de tous les processus de production, développés selon le principe d’améliorations évolutives progressives plutôt que de transformations révolutionnaires.

Il est important de noter que seules les entreprises qui ont déjà atteint une certaine « maturité » dans leur développement et leur utilisation ciblée des technologies de l'information pour atteindre les objectifs commerciaux de l'organisation pensent à appliquer la gestion des risques, mais la gestion des risques, ainsi que les principaux domaines de gestion, nécessite un développement constant.

À notre avis, la solution optimale dans ces conditions est la décision d’utiliser le modèle CMMI afin de développer des processus de gestion des risques dans le cadre des processus globaux de gestion de l’organisation.

Le CMMI propose un modèle d'étapes structurelles, organisées sous la forme de 5 étapes évolutives, dont chacune représente une certaine transformation qualitative par rapport à la précédente. C'est ainsi que s'effectue, étape par étape, le développement de l'entreprise et de ses processus, dont une partie est la gestion des risques.

Au cours du mouvement (qui peut être assez rapide ou prendre des décennies), les opérations suivantes sont effectuées :

• Mesurer la maturité des processus ;
• Évaluer leur productivité ;
• Développement et priorisation des activités nécessaires au développement ;

Au fur et à mesure que les mesures individuelles formées pour surveiller la réalisation des objectifs sont atteintes, les composants individuels des processus, les processus eux-mêmes et l'environnement du processus sont stabilisés, grâce à quoi il y a une augmentation progressive de la productivité de la gestion des risques.

Les 5 niveaux de « maturité » suivants sont classiquement identifiés, qui peuvent être corrélés à certains niveaux de gestion des risques :

• Élémentaire
• Les processus de production de gestion des risques se caractérisent par le fait qu'ils sont créés à chaque fois pour un projet précis ;
• Seules certaines parties des processus sont définies ;
• Dépendance totale vis-à-vis des compétences de chaque employé ;
• Répétable
• Les principaux processus et activités des processus d'analyse de la gestion des risques ont été établis, qui permettent de soumettre au processus de surveillance uniquement les étapes et étapes individuelles des processus de gestion des risques ;
• Certaines parties du système global de gestion des risques commencent à se « cristalliser » ;
• Précis
• Le processus est documenté et standardisé ;
• La gestion des risques est intégrée au domaine général de la gestion d'entreprise ;
• Tous les projets en cours utilisent les « meilleures pratiques » en matière d'analyse et de gestion des risques ;
• Géré
• L'ensemble du domaine de la gestion des risques est « couvert » par des mesures quantitatives ;
• Optimisation
• Une amélioration continue des processus est réalisée ;
• Une culture d’analyse et de gestion des risques a été mise en place ;

Si la direction d'une organisation décide d'utiliser CMMI pour développer des processus de gestion des risques, les pratiques recommandées par cette méthodologie doivent être judicieusement interprétées et utilisées. Une volonté trop rapide d’atteindre des niveaux de qualité plus élevés peut conduire à des défaillances dans le système de gestion global de l’entreprise et à une incohérence des actions globales.

Sauter les niveaux de maturité n'est pas souhaitable, car chaque niveau qualitatif précédent constitue la base nécessaire pour atteindre le niveau suivant, « franchissant » ce qui coûte beaucoup de matériaux et de ressources.

À mesure que le niveau de maturité augmente, les écarts entre les résultats réels de la gestion des risques et ceux initialement prévus diminuent. Cela se produit pour les raisons suivantes :

• La minimisation des écarts se produit à des niveaux de maturité plus élevés, en raison du respect des paramètres contrôlés identifiés par des métriques ;
• Amélioration des résultats de performance grâce à une augmentation du niveau de maturité de l'organisation ;

On suppose que les organisations atteignant les plus hauts niveaux de maturité CMMI doivent disposer de processus de gestion des risques capables d'identifier rapidement les risques liés à l'information et de contribuer à la production d'un produit d'information de haute qualité, avec des coûts de ressources prévisibles.

Dans le même temps, la méthodologie recommandée pour développer des processus d’analyse et de gestion des risques n’est pas la seule vraie et correcte. Chaque entreprise a le droit de choisir les voies nécessaires à son développement dans le domaine de la gestion des risques. La condition principale est que la stratégie choisie soit menée dans le cadre de transformations visant à atteindre les résultats nécessaires.

L’avantage indéniable du modèle CMMI réside dans son évolution progressive et ciblée des processus.

Une fois qu'une entreprise appliquant la gestion des risques (consciemment ou inconsciemment) commencera à appliquer constamment des processus standardisés pour travailler avec les risques (passage du niveau « Répétable » au niveau « Spécifié » dans la terminologie CMMI), il sera possible de dire que l'entreprise a acquis un système de gestion des risques au niveau organisationnel que tous les employés responsables doivent suivre.

9.6. Gestion des risques à l'échelle de l'entreprise dans son ensemble

Lorsqu'une organisation arrive à la nécessité de gérer les risques à un certain niveau de maturité, il est important de comprendre que l'efficacité de la gestion sur une longue période ne sera pas tant déterminée par la gestion des risques, mais dans une plus large mesure par l'ensemble niveau de développement de tous les domaines et caractéristiques fonctionnelles de l'entreprise et des processus qui soutiennent un niveau donné.

Pour atteindre un certain niveau de gestion des risques de haute qualité, auquel il devient possible de gérer les risques de manière proactive et de corriger l'évolution des situations à risque, le thème d'un programme complet construit sur la base d'un système d'analyse et de gestion des risques, dont nous avons discuté dans les conférences précédentes, prouve encore une fois sa pertinence et sa pertinence. Rappelons que nous avons noté le fait que la gestion des risques ne deviendra une direction efficace dans les activités de l'organisation que si ses processus constitutifs « imprègnent » l'entreprise dans son ensemble et sont réalisés avec un niveau de qualité et de professionnalisme donné. S'il existe des « trous » dans le système de gestion de l'organisation associés à un écart entre la vision de la direction de l'entreprise de l'état actuel de développement des processus de gestion et leur état actuel, leur stratégie et leurs tactiques de développement, alors le succès des processus mis en œuvre peut être remis en question. .

Les statistiques basées sur l'analyse de l'expérience d'entreprises prospères démontrent que lorsque les conditions suivantes sont remplies, un résultat acceptable dans le domaine de l'analyse et de la gestion des risques au niveau de l'entreprise est obtenu :

• Un dialogue ouvert et constant sur les risques avec toutes les parties prenantes ;
• Échange constant d’« informations transparentes » avec les parties prenantes, ainsi que leur fournir les informations nécessaires sur les décisions et les valeurs de l’entreprise ;
• La direction joue un rôle de premier plan dans la définition des objectifs du système de gestion des risques ;
• Un système de gestion des risques unifié pour l'ensemble de l'organisation a été développé et mis en œuvre ;

En conclusion de cette partie, nous notons qu'un démarrage réussi dans la construction d'une culture de gestion des risques d'entreprise commence précisément par la prise de conscience par la direction de la nécessité de processus de gestion des risques en tant qu'activités qui leur permettent d'obtenir un avantage concurrentiel sur le marché informatique des biens et services et devenir leader dans leur segment de produits.

9.7. Culture de gestion des risques

Progressivement, vers la fin de notre cours, nous arrivons à la conclusion que l'objectif secondaire du développement de la gestion des risques est la création progressive d'une culture de gestion des risques, qui devrait succéder à un programme complet de gestion des risques, grâce à une approche progressive, changements évolutifs dans les processus de l’organisation.

L’efficacité des processus qui sous-tendront la culture de gestion des risques doit être constamment surveillée, contrôlée et, si nécessaire, coordonnée. Le cycle de vie et le flux d'exécution doivent être conçus pour être compréhensibles et transparents pour les spécialistes et les utilisateurs professionnels. Il s’agit d’une condition essentielle à leur maintien et à leur développement ultérieur.

L'importance de la culture de gestion des risques doit être considérée comme une direction alternative dans la gestion d'une organisation, qui peut remplacer les schémas et types classiques de gestion des domaines fonctionnels de l'organisation.

Sur la base de la culture, il sera possible non seulement de mettre en œuvre Gestion efficace domaines individuels des activités de l’organisation, mais aussi pour former le personnel nécessaire qui détermine l’efficacité future du développement de l’entreprise.

Le modèle CMMI, dont nous avons parlé plus tôt, définit les niveaux par lesquels le développement d'une organisation doit passer avant qu'elle puisse créer une culture de gestion des risques. C'est pourquoi nous attirons une fois de plus votre attention sur le fait qu'il ne devrait pas y avoir d'initiatives radicales et globales de gestion des risques, mais plutôt de nombreux changements, individuellement peu significatifs, qui, dans leur ensemble, donneront une impulsion positive, complétée par des changements. un effet émergent, au développement d’une culture de gestion des risques. Chaque initiative prise individuellement peut paraître triviale et totalement insignifiante, mais en association avec d'autres, elle posera les bases d'une culture du risque chez les managers et les collaborateurs.

Dans le même temps, les initiatives doivent être générées non pas tant par les gestionnaires des risques eux-mêmes, mais par les employés et les responsables des domaines fonctionnels pour lesquels la gestion des risques est assurée.

La culture de gestion des risques devient une force efficace dans une organisation à partir du moment où elle est discutée à tous les niveaux de l'entreprise avec des implications supplémentaires afin d'atteindre le résultat final d'une certaine activité.

9.8. Améliorer les processus d’analyse et de gestion des risques

L'amélioration des processus d'analyse et de gestion des risques se produit dans le contexte des objectifs commerciaux de gestion des risques et des plans stratégiques de l'organisation, de sa structure organisationnelle existante, des technologies utilisées dans l'entreprise, du niveau social des employés et de nombreux autres facteurs.

CMMI suggère de se concentrer sur les aspects des processus de gestion de la qualité totale, mais une amélioration réussie des processus de gestion des risques implique également la prise en compte des problèmes connexes en dehors du cadre des processus principaux (par exemple, problèmes de personnel, ..). Dans ce cas, la base pour la mise en œuvre des procédures d'amélioration est l'information obtenue lors du suivi des activités principales, analysée conformément au programme existant et présentée sous forme de justification nécessaire pour soutenir des actions supplémentaires pour transférer progressivement la gestion des risques au niveau suivant de maturité.

Les efforts d'amélioration des processus doivent se concentrer principalement sur les besoins de l'organisation dans le contexte de son environnement d'affaires, à un moment précis, lié non seulement à l'entreprise elle-même, mais également à des facteurs externes.

9.9. Résultats

Malgré l'apparente abondance d'informations sur les risques, la situation actuelle montre que des concepts tels que le risque, Gestion des risques, l’analyse des risques, pour leur application pratique, restent peu étudiées, insuffisamment étayées et adaptées.

Dans la littérature nationale et étrangère, il n'existe toujours pas de compréhension commune du terme « risque » et un grand nombre de scientifiques et de spécialistes débattent encore de la nécessité et de la portée des disciplines d'analyse et de gestion des risques. Cette situation conduit au fait que la pertinence des travaux liés à la description méthodologique et à la justification des données sur les risques et au travail avec celles-ci reste très élevée et est demandée par un large éventail de spécialistes et de gestionnaires.

Lors de la conception de notre cours, nous nous sommes fixés pour objectif non pas tant de découvrir quelque chose de nouveau dans le domaine de la gestion des risques, mais d'adapter les informations existantes provenant de domaines hautement spécialisés des mathématiques, de la psychologie, des statistiques, de la programmation, etc. pour leur compréhension par tous les spécialistes intéressés à améliorer leurs qualifications dans le domaine de la gestion des risques.

Il convient également de mentionner que, bien que notre cours soit destiné à être étudié par des spécialistes dans le domaine des technologies de l'information, nous nous sommes efforcés de nous abstraire autant que possible de la sphère informatique et de la rendre adaptée à l'étude et aux études ultérieures. candidature aux collègues intéressés issus de domaines connexes de la science et des affaires.

Ce cours expose dans un langage accessible au public les principes et concepts nécessaires pour que toute personne ayant un peu d'expérience dans le domaine des technologies de l'information et connaissant les concepts de base, puisse, avec peu d'effort, comprendre de manière indépendante les informations fournies. Nous souhaitions que ces conclusions suffisent à chaque collègue pour qu'il puisse tirer ses propres conclusions et prendre une décision ultérieure quant à l'opportunité et, le cas échéant, à la manière d'aller de l'avant. Nous espérons que nous avons réussi.

Nous vous souhaitons un développement et une amélioration constants dans la compréhension et l’application des processus d’analyse et de gestion des risques.

3. Le désir d’éviter l’incertitude . La mesure dans laquelle les habitants d’un pays donné ont une préférence pour les situations structurées plutôt que non structurées. Les situations structurées sont des situations avec des règles de comportement claires et précises. Ces règles peuvent être formalisées ou soutenues par des traditions. Dans les pays où le degré d'évitement de l'incertitude est élevé, les gens ont tendance à faire preuve d'une grande anxiété et d'une grande inquiétude, d'un travail fébrile ou d'une « urgence ».

Dans les organisations où les niveaux d’évitement de l’incertitude sont élevés, les managers ont tendance à se concentrer sur des problèmes et des détails spécifiques, sont axés sur les tâches et n’aiment pas prendre de décisions risquées ni assumer leurs responsabilités. Dans les pays où l’on souhaite fortement éviter l’incertitude, l’opinion dominante est que tout ce qui « n’est pas le nôtre et qui n’est pas inhabituel » est dangereux.

Tableau 3

Caractéristiques des cultures avec des niveaux élevés et faibles d'évitement de l'incertitude

4. « Masculinité - féminité » . G. Hofstede définit le masculinisme (masculinité) comme le degré auquel les valeurs dominantes dans la société sont la persévérance, l'affirmation de soi, gagner de l'argent et acquérir des choses (matérialisme) et n'attachent pas beaucoup d'importance au soin des gens. Il définit le féminisme comme la mesure dans laquelle les relations entre les gens, le souci des autres et la qualité de vie en général sont considérées comme les valeurs dominantes d'une société.