-
Ten Uncertainties of Risk-Management Approaches to Security
- Canadian Journal of Criminology and Criminal Justice
- University of Toronto Press
- Volume 48, Number 3, June/juin 2006
- pp. 345-357
- 10.1353/ccj.2006.0028
- Article
- Additional Information
- Purchase/rental options available:
L'auteur analyse 10 sources d'incertitude pouvant compromettre tout système de gestion du risque et les illustre par des exemples de mesures antiterroristes. (1) Toute évaluation du risque est une affirmation incertaine de savoir concernant des événements futurs dont on ne pourra saisir pleinement la nature. (2) On ne peut porter son attention que sur un nombre restreint de risques, et les autres risques non traités sont des sources d'incertitude. (3) Certaines décisions en matière de gestion du risque véhiculent l'incertitude de faux positifs ou de faux négatifs. (4) Les technologies de gestion du risque engendrent de nouvelles incertitudes, dont certaines présentent des risques plus graves que ceux visés par ces mêmes technologies. (5) Les risques se multiplient par un phénomène de réaction : en agissant en fonction des risques identifiés, on modifie l'environnement du risque et on fait naître de nouvelles incertitudes. (6) En raison de leur complexité, les systèmes de gestion du risque peuvent aboutir à des défaillances multiples et imprévues qui surviennent simultanément; ces « accidents normaux » représentent une source d'incertitude qui échappe au contrôle direct de l'humain. (7) À la suite de défaillances catastrophiques, la tentation est forte d'imposer la gestion du risque à toutes les activités; or, l'accroissement des mesures de surveillance, de vérification ou de réglementation augmente la complexité des systèmes ainsi que le niveau d'incertitude. (8) Les responsables de la gestion du risque, qui doivent évoluer dans un contexte où les défaillances font de plus en plus l'objet d'actions en justice, adoptent une posture défensive en prenant davantage en compte les risques opérationnels pouvant compromettre la réputation de leur organisation que sur les risques véritables qu'il leur appartient, en principe, de gérer. (9) Un excès de prudence augmente l'incertitude, suscite la peur, et engendre par conséquent des mesures de gestion du risque qui sont mal adaptées quand elles ne provoquent pas de nouveaux risques de catastrophes. (10) Les systèmes de gestion du risque peuvent restreindre les libertés, envahir la vie privée et faire en sorte que certaines populations soient victimes de discrimination ou d'exclusion. Enfin, la seule facüon de minimiser ces tendances coû teuses et destructives et les incertitudes qu'ils engendrent consiste à modifier les systèmes de gestion du risque en posant aux acteurs des questions de valeur portant sur les droits de la personne, le bien-être, la prospérité et la solidarité.
This paper examines 10 sources of uncertainty in any risk-management system and illustrates them in security measures against terrorism. First, any risk assessment is an uncertain knowledge claim about contingent future events that cannot be fully known. Second, only some risks can be selected for attention, and those left unattended are sources of uncertainty. Third, specific decisions in risk management bear the uncertainty of false positives and false negatives. Fourth, risk-management technologies manufacture new uncertainties, some of which pose risks greater than those they were designed to control. Fifth, risk is reactive: as people act on knowledge of risk, they simultaneously change the risk environment and create new uncertainties. Sixth, the complexity of risk-management systems can result in multiple and unexpected failures occurring simultaneously; such "normal accidents" are a source of uncertainty beyond any direct human capacity for control. Seventh, catastrophic failures result in the urge to risk manage everything: intensified surveillance, audit, and regulation increase system complexity and yield more uncertainty. Eighth, risk managers facing an increasingly litigious environment for failures become defensive, focusing more on operational risks that might affect the reputation of their organization than on the real risks they are supposed to manage. Ninth, excessive precaution escalates uncertainty and breeds fear, leading to risk-management measures that are at best misplaced and at worst incubate new risks with catastrophic potential. Tenth, risk-management systems can restrict freedom, invade privacy, discriminate, and exclude populations. Such self-defeating costs and the uncertainties they entail can be minimized only by infusing riskmanagement systems with value questions about human rights, well-being, prosperity, and solidarity.
