 RiskAssur : votre magazine professionnel des risques et des assurances depuis 1994
|
||
|
Il y a, actuellement,
155 internautes qui consultent des articles,
89 828 pages lues aujourd'hui (depuis minuit)
|
Essayer RiskAssur PRIVILEGE pour seulement 15 euros,
vous donnant acces a l integralite des archives (plus de 35 000 articles) : cliquez ICI
La gestion des risques cognitifs (Pr Jean-Paul Louisot)
Le cerveau est un monstre magnifique. Ses milliards de cellules nerveuses - appelées neurones - se trouvent dans une toile enchevêtrée qui affiche des pouvoirs cognitifs dépassant de loin toutes les machines de silicium que nous avons construites pour l'imiter. (William A. Wellman)
Sur ce thème voir aussi l'article « RISK MANAGEMENT : L'APPORT DES SCIENCES CONGNITIVES » publié dans Riskassur N° 610 du 20 mars 2020 (p. 30-41)
Les cadres de référence pour la gestion des risques d'entreprise (tels que COSO ERM, ISO 31000 et le guide de cyber-sécurité du NIST ou les normes de la série ISO 27000) ont un point commun : chacun des cadres de gestion des risques traditionnels est basé sur des directives pour établir des bases rudimentaires pour l'élaboration de programmes de gestion des risques. En cours de route, le terme « orientation » a été confondu ou remplacé par « norme(s) de pratique du risque » et, dans de nombreux cas, en particulier pour les adoptants précoces, le programme de gestion du risque est supposé être mature alors que le chemin vers la maturité peut être long.
Le défi auquel sont confrontés les cadres de gestion des risques traditionnels est que le « E » dans l'ERM fait référence à une gestion globale et intégrée mais ne s'applique pas bien à mesure que le monde passe à l'industrie 4.0 et aux modèles hybrides d'opérations commerciales et militaires. La technologie a étendu les frontières de l'entreprise au cloud et à une variété de fournisseurs tiers et tertiaires qui ne maintiennent pas les mêmes normes que les organismes autonomes. De plus, et plus important encore, aucun des cadres de risque traditionnels ne semble prendre en compte la rigueur scientifique trouvée dans la théorie des perspectives, la science de la décision, la science du comportement, la science cognitive ou les sciences inférieures de l'analyse des facteurs humains.
Dans la perspective des tenants des sciences cognitives, les lacunes existantes dans les cadres de gestion des risques traditionnels exposent les organismes à des risques plus élevés tout en augmentant la complexité technologique, des taux plus élevés de cyber-menaces et de progrès dans l'intelligence artificielle, ce qui crée un point d'inflexion dans la gouvernance d'entreprise en général.
Sans doute pourrait-on revoir cette affirmation à la lumière des apports des Cindyniques, en particulier avec l'utilisation de l'hyperespace du danger développé il ya trente ans par Georges-Yves Kervern, mais pour autant demeure la nécessité d'une rigueur supplémentaire dans les directives traditionnelles sur le risque ou de révisions générales du concept de pratique de gestion du risque dans la gouvernance d'entreprise.
En fait, ce n'est que récemment que l'économie comportementale a commencé à être progressivement acceptée par les économistes traditionnels comme une discipline rigoureuse qui peut servir de perspective alternative sur la prise de décision. Cependant, l'acceptation généralisée et l'adoption croissante de théories et de concepts économiques comportementaux, ainsi que les progrès de la puissance de feu informatique, offrent des occasions de mettre en pratique des applications pratiques pour améliorer les pratiques de gestion des risques.
Les risques cognitifs sont des facteurs d'influence subconscients et inconscients sur la prise de décision humaine : heuristiques et biais. Pour comprendre la portée du risque cognitif, il fau examiner l'échec organisationnel, et la science qui explique pourquoi les décideurs font systématiquement des erreurs de jugement et répétons les mêmes erreurs
Il s'agit de prendre une promenade multidisciplinaire et piétonne à travers la science du comportement avec une touche légère, en utilisant des histoires pour expliquer pourquoi nous faisons constamment des erreurs cognitives qui augmentent non seulement les risques, mais aussi en même temps ne parviennent pas à reconnaître ces erreurs en nous-mêmes ou dans nos organismes. Cette science a des racines profondes dans le comportement organisationnel, la psychologie, les facteurs humains, les sciences cognitives et les sciences du comportement, tous influencés par les philosophes classiques et activés par l'analytique avancée et l'intelligence artificielle. Les humains persistent avec une rationalité limitée, mais à mesure que la vitesse de l'information, des données, de l'argent et de la vie en général s'accélère, ils auront besoin des bons outils non seulement pour suivre le rythme, mais pour survivre et prospérer.
À la lumière de tous ces facteurs qui compliquent le risque, une solution fondamentale est proposée : un cadre cognitif des risques pour la gestion des risques d'entreprise et la cyber-sécurité. Il y a cinq piliers dans un cadre de risque cognitif avec cinq niveaux de maturité, mais il n'y a pas de niveau de maturité universellement prescrit. C'est plus un voyage par des chemins différents. Chaque organisme doit suivre sa propre voie, mais l'objectif est le même : minimiser les erreurs qui auraient pu être évitées. Il s'agit d'expliquer pourquoi les risques sont difficiles à discuter et pourquoi les décideurs ignorent systématiquement l'agrégation de ces risques cachés dans la prise de décision collective au sein d'un organisme.
Le cadre du risque cognitif a été conçu pour explorer les deux risques les plus complexes auxquels les organismes sont …
Lire la suite de cette étude du Pr Louisot dans le numéro 765 du magazine RiskAssur-hebdo, cliquez ICI
Cliquer ICI pour lire d’autres articles
de la rubrique Points de vue
|
 Sommaires de RiskAssur-hebdo
A la une |
