Détecter vos risques de réputation : les matrices et analyses des risques pour les réseaux sociaux
Comment mieux détecter et évaluer les risques qui peuvent menacer votre organisation et ses membres ? Parmi tous les risques potentiels, comment se positionnent les risques lié à la réputation de votre entreprise ? Comment, avec les multiples messages et informations postés sur les réseaux sociaux opérer un tri entre les données à risque et celles qui présentent une faible menace ? Nous allons tenter de vous présenter les méthodes et outils vous permettant de vous aider dans cette tâche.
👁️ sur le même sujet :
Comment les marques peuvent-elles utiliser le Social Listening pour la détection des risques ?
Comment détecter et gérer les risques liés à son activité : La veille sécurité
Veille e-réputation : Les 3 étapes pour auditer et cartographier votre réputation
Gestion de crise sur les réseaux sociaux : un outil de suivi des parties prenantes
Outil de Gestion de crise sur les réseaux sociaux : Quels KPIs suivre et comment ?
Comment analyser les différentes dimensions de votre réputation de marque
Veille e-réputation : Comment analyser votre réputation de marque avec les bons KPIs
Comment optimiser votre veille des risques géopolitiques ?
Les défis et outils pour gérer le risque de réputation de vos marques
📃sommaire :
I. Détection des risques : une évolution des risques majeurs et des risques émergents
III. Les matrices et outils de détection et gestion des risques
2. La matrice des parties prenantes et origines
3. La typologie des risques de réputation
4. Le schéma de propagation des atteintes à l'e reputation
I. Détection des risques : une évolution des risques majeurs et des risques émergents
On classe généralement les risques en 6 grandes familles. C’est notamment l’approche des sociétés d’assurance et de réassurance qui fondent évidemment leur activité sur la gestion et la prévision des risques.
1. Les risques naturels et environnementaux : glissement de terrain, cyclone, tempête, séisme, avalanche, canicule, feu de forêt, inondation, et éruption volcanique.
2. Les risques technologiques : directement liés sans équivoque à l'activité humaine, ils regroupent les risques industriels, nucléaires, biologiques, informatiques et internet (cyberattaques, vols de données, algorithmes non maîtrisés
3. Les risques économiques : rupture des équilibres démographiques (vieillissements des population), dégradation de l’environnement (inflation, chômage), acteurs économiques trop puissants
4. Les risques sociétaux : flux migratoires liés aux conflits et dérèglement climatiques, croissance des tensions sociales, dégradation de la santé mentale
5. Les risques réglementaires : environnement réglementaire complexe et contraignant, amendes et sanctions, technicité accrue pour les petites organisations
6. Les risques politiques : au niveau national, européen et international. Instabilité des gouvernements, conflits locaux, protectionnisme, problèmes géopolitiques et économiques
Certains sont qualifiés de risques majeurs avec une faible fréquence et un niveau de gravité élevé. Les outils de gestion des risques ont en effet l’habitude de caractériser les risques en fonction de la probabilité de survenance et de la gravité de l’impact si l'événement survient.
Mais de plus en plus, à la lumière des événements des 4 dernières années, nos organisations, sociétés et environnement doivent faire face à une systématisation des risques tels que le risque climatique, le risque cyber, le risque sanitaire ou même le risque de guerre. Les niveaux de gravité et de fréquence se trouvent parfois profondément bouleversés. Ainsi, la planète a vu se multiplier les risques et événements environnementaux et climatiques ces dernières années. Selon l’Organisation météorologique mondiale (OMM),le nombre de catastrophes météorologiques a été multiplié par cinq durant les 50 dernières années.
Ramené à l’organisation économique (entreprise, association, ONGs, établissement public), les risques peuvent être alors catégorisés en :
- Risques financiers : évolution du marché, le risque de change, capacité d’emprunt, risque de crédit et le risque de liquidité.
- Risques opérationnels : les dysfonctionnements de la chaîne d'approvisionnement, les pannes d'équipement et de matériels, les coûts énergétiques et les risques informatiques
- Risques stratégiques : disruption du marché, uberisation, changements dans la demande et mode de consommation des clients, concurrence et modifications réglementaires.
- Risques juridiques : violations de la réglementation, non conformité aux règles (sanitaires, données privées) des poursuites judiciaires et des amendes.
- Risques environnementaux et sociaux : catastrophes naturelles, dérèglement climatique, troubles sociaux et politiques.
- Risques de réputation : publicité négative, atteinte à l’image, insatisfaction des clients, découlant de la non gestion des autres risques ou de l’action de parties prenantes.
II. Le risque de réputation
Le risque lié à la réputation est un risque qui se situe à part. Relativement récent à l’échelle des autres risques, il s’est fortement accru depuis l'avènement du web 2.0 ou web social, favorisant une visibilité et une diffusion potentiellement forte des prises de paroles de n’importe quelle partie prenante. Ainsi, si les problématiques de mauvaise réputation sont anciennes (voir par exemple la Rumeur d’Orléans impactant certains commerces ), l’utilisation des canaux des médias sociaux comme axes de diffusion de la réputation a développé les risques de réputation numérique. pour certaines organisations.
1. Comment classer le risque de réputation ?
Question en fait complexe. De nature évidemment anthropique, ce risque est considéré par certains spécialistes et praticiens comme le point de départ de nombreux autres risques notamment économiques.
Certains Risk Managers estiment le risque de réputation comme un axe transversal, permettant de corriger tout le reste (à savoir l’impact des autres risques), plutôt que comme un risque en soi.
Le risque de réputation est en effet transversal car son origine puis ses impacts potentiels sont multiples : origine liée aux risques sanitaires, aux manques managériaux, aux problèmes organisationnels, aux risques clients, à la gouvernance; impacts sur les finances (ventes, capacité d’emprunts), impacts sur l’image, les personnes (démission), les ressources humaines, la base client. La perte de revenus et la perte de clients sont perçues comme les principaux problèmes auxquels les organisations sont confrontées à la suite d'atteintes à leur réputation car elles vont directement atteindre la survie de l’entreprise.
Les impacts d’une atteinte à la réputation vus par les professionnels du risque, du marketing et de la communication
Ceci dit, on peut définir le risque de réputation comme suit :
Le risque de réputation (ou risque réputationnel) décrit les risques liés à l’image d’une organisation, d’une entreprise. Ils ont des conséquences en termes de risques financiers (perte de chiffre d’affaires, de base clients, diminution des ventes, pertes de marchés, perte de valorisation boursière…). Ils sont généralement la conséquence de mauvaise gestion d’autres risques ou enjeux comme :
- les risques sanitaires,
- les risques sociaux
- les risques environnementaux
- les risques éthiques
- les risques produits
2. Le risque de réputation au sein des autres risques
Afin de visualiser les risques liés à la réputation au sein des autres risques et leurs éventuelles interconnexions, regardons cette cartographie. Les risques constituant le risque de réputation peuvent être la conséquence de la mauvaise gestion de risques opérationnels, sanitaires ou encore réglementaires. Les entreprises agro-alimentaires par exemple dans le secteur laitier ou des aliments surgelés subissent, après la crise sanitaire lié à l'infection de leur chaîne de production, des mois voire des années de réputation négative. Rappelons aussi que les risques de gouvernance peuvent avoir un impact fort sur la réputation de l’organisation à l’instar de Uber par exemple ou plus récemment de Twitter Inc.
Typologie des risques majeurs. Source : Digimind
III. Les matrices et outils de détection et gestion des risques
Imaginons que vous subissez maintenant une crise réputationnelle majeure : des informations circulent sur les réseaux sociaux mettant en cause, à tort, l’hygiène de votre chaîne de production de produits alimentaires. Des centaines de pages de fake news critiquant votre entreprise et ses dirigeants, inventant des faits négatifs, sont produites et publiées sur des blogs puis relayées par un noyau d'activistes sur les médias sociaux, particulièrement virulents et organisés.
Comme dans toute crise, il faut dans l’idéal avoir préparé avant l’éventualité d'une telle crise. Pour cela, en amont et parallèlement aux outils de monitoring des conversations et messages sur les médias sociaux (veille et social media listening), un certain nombre d’outils et de méthodes peuvent vous être utiles.
Les outils proposés et clés d'analyse visent à préparer une gestion et détection des risques avec diffusion et propagation sur les différentes dimensions du web social : réseaux sociaux, médias sociaux, blogs, actualités et presse en ligne, avis consommateurs, sites activistes et pétitions, ONGs etc…
1. La matrice des risques
La matrice de hiérarchie des risques
A partir, par exemple, de la cartographie des risques majeurs présentée plus tôt, listez tous les risques qui peuvent potentiellement concerner votre organisation.
Il convient donc, en groupe, pour multiplier les points de vue et les expertises de recenser vos principaux risques opérationnels et d’exploitation, économiques et marchés, réglementaires, clients, sanitaires, financiers et technologiques.
A chaque risque, la matrice de hiérarchie des risques doit affecter un degré de probabilité(de très probable à improbable) et de gravité (de très grave à faible).
Par exemple : Risques d’exploitation > Carence de conducteurs de camion permis C1 > Probable x Grave.
Les types de risques
Votre équipe d’évaluation des risques, emmenée ou non par un Risk manager doit comporter des membres de chaque services et départements concernés : CoDir, RH, Finance, Production, Supply Chain, Marketing, Ventes, R&D, Juridique et Réglementaire, Qualité, Sécurité etc…Ils devront être consultés pour ces évaluations préliminaires même si au final, la gestion des risques au quotidien est prise en charge par une autre fonction.
Matrice des risques renseignée : risques d’exploitation
> Cette matrice des risques constitue un des éléments pour construire votre veille et social media listening dédiés aux risques : chaque type de risques doit faire l’objet d’une surveillance informationnelle et d’une catégorisation des informations et données collectées, afin d’être alerté sur les nouveaux facteurs de risques, leurs évolutions et tendances. Exemple : nouvelle réglementation, nouveau type de bactérie, tension sur la production de matières premières, sur un type de métier, cas avéré dans des organisations, etc…
2. La matrice des parties prenantes et origines
Afin de détecter et d’évaluer le plus précisément les risques de réputation propagé sur le web social, il convient de s’attacher à analyser les types d’origines et les parties prenantes potentielles.
> Tout comme la matrice de hiérarchie des risques (I), ces 2 outils d’analyse amont permettent de préparer votre veille et social listening de “détection des risques”.
a. Que sont les parties prenantes au sein de votre réputation ?
Les parties prenantes sont en effet tous les individus, médias, organisations qui peuvent potentiellement prendre part à la construction de votre réputation via leur messages et leurs actions sur les réseaux sociaux et le web, que celles-ci soit ou non un prolongement d'actions dans la vie réelle. Elles vont contribuer à la réputation de vos marques via des messages positifs ou négatifs. Les types de parties prenantes peuvent être très nombreux selon votre taille, votre marché (BtoB, BtoC), la nature de vos produits (high tech, pharma), votre notoriété globale.
Pour lister de manière la plus exhaustive possible toutes ces parties prenantes , il faut d’abord vous poser la question des origines possibles des risques réputationnel : ces parties prenantes peuvent en effet être externes : vous connaissent de nom, intermédiaires : connaissent vos produits, services personnes, internes : vous connaissent de l’intérieur.
b. Les origines potentielles des risques de réputation
Les origines des risques de réputation peuvent être de 4 grands types:
Internes à votre organisation : les humains
- Mauvaise communication
- Mauvaise conduite ou comportement d’un employé, cadre, dirigeants, actionnaire
- Services et produits malmenés en public
- Conduite non éthique, raciste, sexiste, discriminatoire
- Critique des syndicats
- …
Internes à votre organisation : l’environnement
- Licenciements
- Procès, action légales, plaintes
- Mauvaises conditions de travail
- Conditions de travail contraires à la loi
- Non-respect de la réglementation (pollution, hygiène, normes de production, sécurité, horaires…)
- Utilisation abusive ou illégale des données personnelles
- Vol de données, piratage
- Mauvaise qualité des produits, services
- Mauvaise relation client, SAV, livraison
- Communication inadapt”e, maladroite
- Marketing trompeur
- Publicité mensongère
- ...
Externes à votre organisation : Vos clients et partenaires
- Témoignages d’expériences négatives
- Posts critiques
- Mauvaises notes et avis clients
- Plaintes, pétitions
- Insatisfaction des fournisseurs, sous-traitants et partenaires
- …
Externes à votre organisation : Tous les autres
- Critiques des médias, presse et journalistes
- Critiques d'organisations politiques, sociales, contestataires, de consommateurs
- Critiques de célébrités et leader d’opinion
- Attaque de réputation : complotistes, désinformateurs, lobbyistes
- …
c. La pondération des parties prenantes
Il convient maintenant de réaliser des listes détaillées de toutes les parties prenantes connues et potentielles internes et externes à votre organisation.
Vous allez devoir renseigner un maximum de catégories de parties prenantes
Les catégories de parties prenantes
Une fois cartographiées, il est nécessaire de pondérer l'importance de ces parties prenantes en fonction de certains critères comme le potentiel d'impact (fort, moyen, faible / ponctuel, durable). Pour cela, il faut dans l’idéal, étudier des actions précédentes de ces parties prenantes (pour les plus importantes) ou les imaginer afin d'affiner la note de pondération et, à terme, écrire des scénarii de réponse ou de réaction.
matrice de qualification des parties prenantes
> Ces parties prenantes représentent, après les types de risques, le deuxième éléments constitutifs de votre veille et social listening “détection des risques”. Ces parties prenantes vont être en effet “traduites” en mots clés (ex: Mediapart, “Team Jorge”, ) et en sources (change.org, france.attac.org/, etc…).
3. La typologie des risques de réputation
Afin de mieux préparer en amont les critères de détection puis ensuite le type de réponse adaptée, il convient aussi dans l’idéal de qualifier la nature des messages ou des process de désinformation. Cette typologie vous aidera à prioriser vos thèmes de réputation, sélectionner vos sources mais aussi vos mots/expressions clés de surveillance.
Cette typologie vous permet aussi de mener une veille sur des types de risques et leurs évolutions : phishing, ransomware, deep fake etc..
Typologie des risques de e reputation
Là encore, il convient de pondérer ces éléments en fonction de la probabilité de survenance et la gravité potentiel de l’événement.
4. Le schéma de propagation des atteintes à l'e reputation
Les informations portant atteinte à la réputation de l'organisation vont se propager plus ou moins rapidement sur les réseaux sociaux et sur le web en général. Si il est difficile de prévoir exactement la rapidité et le volume de propagation des messages, certains principes (et non des règles immuables) s’observent généralement en terme de facteurs favorisant ou non une propagation important en volumétrie et temps :
a. La nature du sujet
Certains sujets sont davantages facteurs de risque de réputation compte tenu de leur caractère émotionnel notamment.
L'Éthique
Tout ce qui est lié à l’éthique et plus globalement aux valeurs de gouvernance et d’engagement citoyen d’une organisation (ex: les moteurs truqués de la crise DieselGate de Volkswagen)
Le Climat, environnement
Comme des manquements aux principes liés aux développement durable, au climat, à la pollution, à la production
L’humain
- Les sujets liés à l’humain comme la santé (crise du Levothyrox) ou la dignité humaine
- Les questions relatives au sexisme, les thèmes liés au racisme, au genre
- La religion et les discriminations liées aux pratiques religieuses
- L’irrespect ou l’injustice réels ou perçus comme des inégalités de traitements de clients, d’usagers, entre personnes de pouvoir et simple citouyen
Les dimensions sociales et politiques
Les sujets d’actualités sensibles (social, politique). Ex: prix des énergies, pouvoir d’achat, licenciements, retraites, inflation…
b. La période
Ce critère est à double tranchant : dans certains cas, les périodes de vacances agissent comme des neutralisateurs de propagation, du fait de publics et médias moins présents. Mais attention, à l’inverse, les actualités plus rares en période de congés peuvent rendre plus visibles certains sujets qui seraient passés inaperçus en temps normal. Les Week-end et vendredi soir peuvent constituer des périodes sensibles du fait de la vacance de certains professionnels, “laissant” le buzz se propager par manque de suivi ou de disponibilité de personnes décisionnaires, et du regain de disponibilité des consommateurs en congé de fin de semaine.
c. L’historique de l’entreprise, de la marque
Si la marque subit régulièrement des crises ou des bad buzz, elle est probablement mise “sous surveillance” par certains médias et internautes. Les moindres écarts de sa part seront scrutés et potentiellement mis en lumière plus rapidement qu’une autre marque.
d. Le support média
Omniprésentes, les photos, infographies, BD et les vidéos accentuent la viralité du fait de leur facilité de visionnage et de leur apport à la compréhension et vulgarisation d’un événement, et à la réaction émotionnelle.
e. Le statut de la marque, de l'organisation
Les faux pas d’une marque grand public risquent davantage d’être repris par les médias qu’une marque peu connue. Cela est toutefois à nuancer : Depuis 4 ans, des marques BtoB ou de petites marques BtoC, ont, à la faveur de témoignages publiés sur les réseaux sociaux, vu se développer des bad buzz à leur encontre.
f. Le traitement media
Certains bad buzz puis crises ne se développent que lorsqu’ils sont repris par des médias grand public qui vont assurer à la fois une vulgarisation d’un sujet et une plus grande visibilité.
Dans le cas de la crise du Levothyrox, il a fallu 2 mois avant que la crise ne se développe en août 2017 à la faveur de la démocratisation de la part de médias grand public de ce sujet jusqu’alors cantonné depuis mars 2017 à des médias spécialisés Santé, des groupes Facebook et forums santé comme Vivre sans Thyroïde. Le déclencheur : des pétitions de patients sur le site change.org contre les effets secondaires de la nouvelle formule, reprises par plusieurs titres de la PQR.
Schéma de propagation d'une crise sur les réseaux sociaux et les médias
g. L’émetteur ou l’amplificateur
Si l‘initiateur de la crise (ou buzz ) bénéficie d’une audience large (plusieurs dizaine de milliers d’abonnés), ou si une célébrité ou macro-influenceur partage voire vulgarise les éléments de la crise (via des visuels ou une BD par exemple), la propagation devrait être plus forte et rapide.
h. Les premières réponses de l'organisation
Certains types de réponses des organisations concernées par un bad buzz peuvent avoir un effet amplificateur sur une crise déjà amorcée : le recours à des juristes (avocats, service juridique) pour attaquer la personne qui se plaint, l’absence d’excuses, l’agressivité, le silence ou encore la mise en cause des “victimes” (cas de United Airlines).
Ecrit par Christophe Asselin
Christophe est Senior Insights & Content Specialist @ Digimind. Fan du web depuis Compuserve, Lycos, Netscape, Yahoo!, Altavista, Ecila et les modems 28k, de l'e-réputation depuis 2007, il aime discuter et écrire sur la veille et le social listening, les internets, les marques, les usages, styles de vie et les bonnes pratiques.