1- Classifier les risques pour en évaluer la probabilité et l’impact

Une PME doit en priorité lister ses risques potentiels. Il en existe deux grandes catégories: les risques externes, comme une pandémie ou une catastrophe naturelle, et les risques internes, propres à chaque entreprise. Les risques internes se déclinent en trois principales sous-catégories: risques stratégiques, opérationnels et financiers. Une PME doit estimer, pour chacun de ces risques, leur probabilité et l’impact qu’ils pourraient avoir au niveau des finances, de la santé, de la sécurité ou de la réputation de l’entreprise. La Confédération publie régulièrement l’analyse de risques auxquels la Suisse est exposée. Il s’agit d’une cartographie: on y retrouve notamment les principaux risques externes, dont les tremblements de terre, les pandémies ou les pénuries d’électricité.

2- Maîtriser ses liquidités et surveiller la fraude

Les risques économiques et financiers constituent d’importants dangers que l’on peut retrouver dans les entreprises. On parle notamment de risques de marché, comme dans le cas d’une baisse de volume des affaires. La pandémie de Covid-19 a montré différents exemples de ce risque: certains entrepreneurs ont fait faillite, d’autres ont vu leur chiffre d’affaires bondir. Une entreprise se doit également de maîtriser ses liquidités. Elle peut faire de bonnes affaires mais ne plus avoir d’argent en espèces. Cela arrive notamment en raison de conditions de paiement trop souples, avec des échéances trop longues.

Il faut également tenir compte des risques de fraude. Selon une étude de KPMG, 70% des fraudeurs en entreprise ont entre 36 et 55 ans, et 80% sont des hommes, dont une grande majorité des dirigeants de la société. Très souvent, ces fraudes sont réalisées en groupe, ce n’est que rarement le fait d’une seule personne. Pour s’en protéger, des systèmes de contrôle internes adaptés à la taille de l’entreprise doivent être mis en place, comme la règle des «quatre yeux», notamment, qui consiste à séparer chacune des étapes liées au paiement afin de les attribuer à des personnes différentes, ou les doubles signatures.

3- Se former à la cybersécurité

Dans les risques liés à la sécurité, la cybercriminalité constitue désormais un enjeu majeur. Il est important de s’assurer que les logiciels utilisés sont mis à jour régulièrement. La formation et l’information des collaborateurs, la gestion des mots de passe et la sauvegarde régulière des données sont aussi primordiales. En outre, la frontière entre vie privée et vie professionnelle devient aujourd’hui de plus en plus mince. On peut transférer des informations professionnelles avec nos appareils privés, par exemple via WhatsApp, alors qu’il faudrait éviter cette pratique. Quant aux moyens de stockage, même si le risque zéro n’existe pas, le cloud reste une des plateformes les plus sûres pour stocker des données.

Les risques de sécurité peuvent aussi concerner les infrastructures. Il s’agit alors d’un risque opérationnel. La probabilité reste relativement faible, mais l’impact peut être catastrophique. Accès aux locaux, protection incendie, différentes mesures existent, comme la souscription à des assurances adaptées, notamment.

4- Mettre en place une bonne gestion du personnel

Le départ potentiel des collaborateurs clés représente un des risques majeurs qui concernent toutes les entreprises. Il est possible, par exemple lors des évaluations individuelles des employés, d’estimer la probabilité d’un départ. L’entreprise en évalue alors l’impact potentiel sur l’entreprise: s’il est important, la direction doit prendre des mesures pour garder son collaborateur, notamment au travers d’une révision de son emploi du temps ou d’une revalorisation salariale.

Une entreprise doit aussi compter avec un risque d’absences et de maladies. Des congés de longue durée surviennent souvent après une accumulation d’absences régulières. L’entreprise doit donc les détecter, les anticiper et mettre en place des moyens et des solutions pour tenter d’éviter de longs arrêts de travail. Un employeur se doit par ailleurs d’assurer la bonne santé physique et psychique de ses employés. Enfin, un autre point de plus en plus prédominant à l’heure actuelle et dont il faut tenir compte est la concurrence sur le marché du travail. Lorsqu’un employeur ne prête pas attention à sa «marque employeur» et à son image, le recrutement se révélera plus difficile à moyen terme.

5- S’adapter à la révolution numérique

La transformation digitale est fondamentale, mais aujourd’hui la Suisse est encore largement en retard. Les PME sont mal outillées, alors que la digitalisation bouleverse indéniablement tous les modèles d’affaires. Certaines technologies, comme la blockchain, le big data ou l’intelligence artificielle, peuvent impacter les entreprises qui doivent se questionner pour adapter leurs stratégies à ces nouveaux outils. Dès lors qu’elles atteignent une certaine taille, les PME devraient nommer un responsable de l’innovation et des technologies ou travailler avec des consultants pour faire face à ce tournant numérique.