Savoir comment communiquer sur les risques
Gérer les risques, c'est bien. Bien communiquer en interne comme en externe sur le sujet, c'est mieux. L'AMRAE publie un guide à cette fin.
Publicité« La communication sur les risques, financiers et extra-financiers, est nécessaire, obligatoire dans les entreprises cotées » a rappelé Christine Cantournet, de la commission ERM 360° de l'AMRAE (Association pour le Management des Risques et des Assurances de l'Entreprise), en présentant « La communication sur les risques », une publication récente de l'association. Les risques extra-financiers comprennent classiquement les risques IT au sens le plus large. Or, avec le GDPR et ses amendes de 4 % du chiffre d'affaires mondial, l'impact financier direct d'un risque IT devient important. Les obligations réglementaires autour de cette communication sur les risques s'accroissent d'ailleurs singulièrement d'année en année, le GDPR n'étant qu'un exemple de plus.
Les enjeux autour d'une communication sur les risques, en amont de tout incident, sont aussi bien vis-à-vis de l'interne que de l'externe. Il s'agit en effet de donner confiance dans l'entreprise aux marchés, aux partenaires, aux investisseurs. Vis-à-vis des collaborateurs, l'objectif est d'inciter ceux-ci à maîtriser les risques et adopter à cette fin les bonnes pratiques. Le tout, évidemment, sans créer de panique, ni de sclérose. Les risques doivent être connus pour être assumés et maîtrisés mais ils ne sont pas une excuse pour bloquer l'entreprise. Le gestionnaire de risques ne sera pas le seul responsable impliqué. Outre les directions concernées par chaque type de risque (dont le DSI pour l'IT), la direction de la communication (pour l'externe) et la DRH (pour l'interne) sont les porte-paroles naturels. A ceux-là s'ajoutent le DAF voire la DG, en particulier en cas de crise.
Un manuel méthodologique
« La communication sur les risques » n'est pas un ouvrage pédagogique sur la communication d'entreprise. Vous n'y apprendrez pas comment vous exprimer en public ou rédiger un beau powerpoint. Il s'agit d'un guide stratégique pour savoir quoi communiquer et comment en termes de contenus et de modalités. Sa première partie repose donc le cadre général, notamment sur les obligations réglementaires. La deuxième se consacre aux outils méthodologiques à utiliser et comment. Enfin, le guide se conclut par des tendances. En annexes, on retrouve diverses normes et documents types ainsi que des index.
Avec une maquette très structurée mais totalement rédigé dans un langage clair, ce guide est un outil pratique. Il est riche en schémas, en tableaux et en encadrés présentant des points de vue et des témoignages. Le pragmatisme est donc un maître mot, au même niveau que la complétude.
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire