De l'IE au Management des Risques: une théorie de l'évolution de l'IE en entreprise?

Dans une newsletter (n°21, mars 2009) de l'ifie (Institut Français de l'Intelligence Economique), Stéphane Rosenwald faisait état des liens entre l'Intelligence Economique et le Management des Risques. Ainsi, l'Intelligence Economique apporterait à la discipline du Management des Risques en tant qu'"outil unique d’aide à l’identification, au niveau global, des risques susceptibles d’impacter sur la performance de l’entreprise (en particulier par des démarches de recherches systématiques, et de benchmarking)". De ce point de vue, le Risk Manager s'intégrerait dans "la démarche d'intelligence collective et de création de valeur de l'Intelligence Economique".
Alors, doit-on concevoir une complémentarité, un rapprochement, voire même une intégration, avec le Management des Risques comme étape ultime de la démarche IE d'une entreprise?

IE et Management des Risques : complémentarité et proximité?

En tant qu'outils et pratiques, IE et Management des Risques seraient en effet complémentaires.

L'IE, dans son rapport à l'incertitude, "fournirait ici un ensemble de techniques pour détecter des signaux, acquérir des données fiables, mais aussi et surtout interpréter (en fonction d’un but stratégique), sélectionner, protéger (pour conserver un « différentiel » par rapport aux concurrents), évaluer des risques et possibilités, faire circuler (au bon endroit, au bon moment), structurer, vérifier, produire de la connaissance à partir de données…" (F.B. Huyghe)

De son côté, le Management des Risques se nourrirait de l'IE, s'appuyant ensuite sur ces propres outils : cartographie des risques, indicateurs et suivi pour le déclenchement d'alertes (L'Intelligence Economique : quels apports à la gestion des risques, M.N. EL Mabrouki)

. 

(Wikipedia)

Selon Bernard Besson, pour commencer une démarche d’intelligence économique, il faut se poser les questions suivantes : "quels dangers courons-nous ?" ; "quels sont nos moyens de protection ? ; "disposons-nous des meilleurs systèmes ?" ; "quelle est la fiabilité de nos partenariats ?". Une entreprise qui protège ses membres, ses clients et ses partenaires renforce sa cohésion, son image et augmente sa capacité d’influence. L’intelligence des risques permet de devancer des concurrents moins avancés en la matière. (Extrait du résumé dans la Revue Electronique Suisse de Science de l'Information du 

5ème colloque franco-suisse en intelligence économique et veille stratégique de la Haute Ecole de Gestion Arc). De même, comme l'indique Jean Yves Mercier, "le Management des Risques relèverait donc d'une question de gestion intelligente de l’information, donc de gestion des savoirs" (dans Anticiper les risques par la gestion du savoir, Conférence devant les conseillers aux États). Le Management des Risques puiserait donc dans l'IE (cycle du renseignement), constituant une Intelligence des Risques.

IE et Management des Risques : mêmes finalités?

L'IE selon Alain Juillet, "est un mode de gouvernance dont l’objet est la maîtrise de l’information stratégique et qui a pour finalité la compétitivité et la sécurité de l’économie et des entreprises". 

Quant à lui, "le Management des Risques traite des risques et des opportunités ayant une incidence sur la création ou la préservation de la valeur. [...] Il est pris en compte dans l'élaboration de la stratégie ainsi que dans toutes les activités de l'organisation. Il est conçu pour identifier les événements potentiels susceptibles d'affecter l'organisation et pour gérer les risques dans les limites de son appétence pour le risque. Il vise à fournir une assurance raisonnable quant à l'atteinte des objectifs de l'organisation." (COSO 2 Committee Of Sponsoring Organizations of the Treadway Commission, Le management des risques de l'entreprise, Cadre de Référence, Synthèse 2004. PDF).

(Illustration issue de Le management des risques de l'entreprise, Cadre de Référence, Synthèse 2004 : 

Relations entre les 4 objectifs de l'entreprise, 8 éléments du Management des Risques et les unités de l'organisation) Les 2 approches partageraient donc les mêmes finalités. Ceci apparaît plus clairement lorsque l'on découvre plus loin dans la synthèse du COSO que "le dispositif de management des risques : Est un processus permanent qui irrigue toute l'organisation; Est mis en oeuvre par l'ensemble des collaborateurs, à tous les niveaux de l'organisation; Est pris en compte dans l'élaboration de la stratégie; [...] Est orienté vers l'atteinte d'objectifs appartenant à une ou plusieurs catégories indépendantes mais susceptibles de se recouper (Le management des risques de l'entreprise, ibid.)".
Même finalités donc.
Ceci mènerait-il d'un point de vue organisationnel à une fusion des entités IE et Management des Risques?

 

IE et Management des Risques : pour une intégration?

Ben Gilad concevait déjà en 2001 le Risk Managment comme l'évolution de la  Competitive Intelligence que l'on assimilera à l'IE en entreprise (dans Competitive Intelligence Magazine, Industry Risk Management: CI's Next Step, PDF). Il s'interrogeait sur la survie des professionnels de la Competitive Intelligence, développant un "argument simple : les professionnels de la Competitive Intelligence utilisent l'information concurrentielle pour identifier et manager les risques"; par concurrentielle il ne faut pas comprendre uniquement 'concurrents', mais l'ensemble de l'environnement de l'entreprise.
On ne peut s'empêcher de faire l'analogie avec la théorie de Darwin : "Les espèces [ici les professionnels de l'IE d'entreprise] qui survivent ne sont pas les espèces les plus fortes, ni les plus intelligentes, mais celles qui s’adaptent le mieux aux changements". Cette adaptation serait relative à l'ancrage des professionnels de l'IE d'entreprise dans les changements structurels, i.e. propices à changer les règles du jeu du secteur d'activité de l'entreprise concernée, 

au-delà d'un simple rôle de fournisseurs d'informations, en réaction à une demande interne. Toujours selon Ben Gilad, le professionnel  de l'IE d'entreprise devrait avoir pour finalité l'identification et la minimisation des risques, mariant pour se faire des méthodes IE (e.g. signaux faibles, SEWS : Strategic Early Warning System, war game) avec des outils du Management des Risques (e.g. cartographie, indicateurs d'alerte).

(Illustration issue de l'article Competitive Intelligence Magazine, Industry Risk Management: CI's Next Step )

Cette vision darwiniste n'est certes pas inexorable car "la conception darwinienne a une conséquence inéluctable : le monde vivant aujourd'hui, tel que nous le voyons autour de nous, n'est qu'un parmi de nombreux possibles" (F. Jacob, dans Le jeu des possibles). Mais en définitive, ce mariage entre IE et Management des Risques permettrait d'allier des moyens (au sens de la méthode IE pour acquérir l'information clé, cf. précédent billet) à une fin (utiliser cette information pour identifier des risques pour l'entreprise et les minimiser), de même qu'à un rôle clé au sein de l'entreprise.