Vous êtes sur la page 1sur 57

Grer les risques : pourquoi ? Comment ?

Gestion des risques :


Imaginer
linimaginable
Cela ninduit il pas
une gestion de crise ?

1/57 -

Grer les risques : pourquoi ? Comment ?

Grer les risques :


Pourquoi ?
Comment ?
Ce que l'on sait de mieux, c'est ce que l'on a devin
puis ce que l'on a appris par l'exprience".
Chamfort (1741-1794)

Le postulat
Entreprendre : cest prendre des risques, grer une entreprise, cest grer des risques
1 Histoire du risque :
La gestion du risque sappuie sur lexprience et lanalyse des vnements passs.
Dans les temps anciens, lhumanit subit des risques redoutables mais peu nombreux et assez
facilement identifiables : prdateurs, maladies
Trs tt, pour surmonter ses peurs mais aussi pour
satisfaire le besoin de trouver une explication ce
quil ne peut pas comprendre, lhomme sinvente des
croyances qui vont lui permettre daffronter avec
srnit ce monde dangereux et effrayant. A ce titre
la perception dun aprs aprs la mort, qui plus
est meilleur que la vie, est un pas gigantesque : elle
va engager lhomme prendre des risques
incommensurables puisque, quoi quil arrive, il est
assur dun avenir. Cest aussi lapparition des
premiers transferts de responsabilit, le chef
pouvant toujours se retourner vers le devin pour lui
faire supporter le chtiment en cas derreur dans la
dcision .
Le tremblement de terre de Lisbonne de
1755 fut loccasion dune polmique bien
connue entre Voltaire et Rousseau, dont il
est surtout ressorti le refus pour lhomme
daccepter la fatalit. Dune certaine
manire, cest la premire manifestation
publique
de
ce
qui
caractrise
fondamentalement la gestion des risques :
le refus de subir passivement et la volont
dagir sur son futur en matrisant au
maximum lalatoire, en rduisant le
domaine de lincertain.

Lre industrielle provoque un changement de risque et une multiplication. Jusquaux annes


1970-1980, il nous semblera naturel que tous ces nouveaux risques mritent dtre courus, la

2/57 -

Grer les risques : pourquoi ? Comment ?


technologie et lindustrialisation sinscrivant
dans un idal collectif tout en apparaissant
ncessaire la prosprit de chacun. Cette
acceptation du risque saccompagne du
dveloppement du modle assurantiel et de
lactuariat (statistique).
Cest le dbut de lanalyse cindynique (tude
des dangers) (de kindunos mot grec pour
danger) qui fait suite la srie de
catastrophes
Tchernobyl,
Bhopal,
Challenger.

De nos jours, le contexte sest nouveau


modifi. Il sest surtout complexifi, dans
toutes ses dimensions : conomique, politique,
sociologique, cologique Etre exhaustif dans
lidentification des risques est une hrsie.
Selon JP Hdouin, ce serait lhomme luimme, irrationnel, mythomane, illumin, qui
engendrerait les risques et non plus seulement
les technologies .
Paralllement,
le
dveloppement
des
connaissances scientifiques a progressivement
dbout un nombre important de croyances qui
justifiaient certaines prises de risques, mais
sans apporter, au contraire les certitudes que
lon esprait delles, crant finalement un vide
o toutes nos peurs sengouffrent. Les
scientifiques se voient alors qualifis
dapprentis sorciers.
Il convient de noter le rle de la sphre
mdiatique. Elle cre un phnomne de loupe grossissante ayant pour effet de nous faire
percevoir un mode particulirement dangereux, o laccident ne serait plus potentiel mais
parfaitement certain.
Aujourdhui il devient beaucoup trop risqu de prendre des
risques, lheure est la prcaution. Pourtant, dans le mme temps,
nous assistons au dveloppement de prises individuelles de
risques, au travers, par exemple, des
sports dits extrmes ou autres
divertissements sensations fortes.
Le concept de risque est dsormais au cur de nos
proccupations, individuelles et collectives. Aujourdhui, on est
daccord sur un point : le risque zro nexiste pas. Ce qui
nempche paradoxalement pas le dveloppement dun discours,
dtournement abusif du principe de prcaution, prnant la mise
en uvre dune prise de risque zro.

3/57 -

Grer les risques : pourquoi ? Comment ?

Les dmarches de gestion des risques restent beaucoup plus motives par la ncessit de
respecter les rglementations que par une recherche de performances. Rares sont les
organisations qui utilisent la gestion des risques comme outils de management, passant dune
gestion des risques une matrise des risques, dun management des risques un management
par les risques.

2 Dfinition gnral du risque


Le risque se dfinit par rapport au danger. Pas de danger, pas de
risque.
Le pril nest quune forme aggrave, plus immdiate et plus
palpable du danger.
Le danger est souvent associ au hasard. Et pour certains, le hasard
serait tout bonnement ce que
lon ne peut prvoir. Gnant,
si lon considre par ailleurs
que grer ... cest prvoir.
Dautres, le
dcrivent
comme limprvisibilit des
vnements soumis la
seule loi des probabilits.
Le risque nest sans doute pas imputable au seul hasard, lequel, accus, doit tre prsum
innocent.

2.1 Elments caractrisant le risque :


Le risque se caractrise par quatre lments :
Le danger
Le ou les cibles menaces par ce
danger
Lestimation de cette menace
Les dispositions prises pour contrer
la menace.

4/57 -

Grer les risques : pourquoi ? Comment ?

Danger

Risque

Cible

Le danger : Lidentification des


risques passera par lidentification
des dangers (le risque reste une
notion abstraite tandis que le
danger est plus ou moins visible)
Ex : la hauteur
dune falaise, la non-solvabilit
dun client, la vitesse dun
vhicule

La cible menace : le risque existe si le danger peut toucher et affecter une ou plusieurs cibles
Un danger identifi mais ne pouvant atteindre aucune cible ne reprsente aucun risque.
Aussi pour viter tout risque lorsque le danger lui-mme ne peut tre supprim, il conviendra
de rendre durablement impossible tout contact entre le danger et sa cible.
Ex : un tre humain, une entreprise, un processus de lentreprise
Estimation de la menace : cest la propension
causer des dommages ce qui est mis en
contact avec la menace ou cest la potentialit
du danger causer des dommages ce quil
touche. Il semble vident que plus la cible
menace est importante, plus le risque est
lev. La potentialit est quantifiable : il sagit
en fait de la probabilit de survenance du
risque.
Dispositions prises pour contrer la menace :
Ces dispositions vont permettre dattnuer le
risque brut ou inhrent et induire le diffrentiel restant : le risque rsiduel.
Ex : une barrire de scurit, la connaissance des dangers, la formation la conduite
tenir en cas daccident etc.

Nous pouvons galement, pour tre plus exhaustif, reprsenter les lments constitutifs du
risque par le schma suivant :

5/57 -

Grer les risques : pourquoi ? Comment ?

Prvention
Protection

Danger

Cible

Menaces

2.2 Mesure du risque


Le risque possde une valeur, sa criticit, tout en gardant lesprit que nous restons dans
lunivers des probabilits.
La probabilit de survenance dun risque dpend de la
frquence dexposition (parfois appele occurrence) de la
cible au danger qui la menace. (ex : carte de frquence des
orages)
Lvaluation des consquences correspond une mesure de
la gravit des dites consquences.

Frquence

Nous obtenons la formule suivante :


Criticit= Frquence* Gravit
Ce qui donne la reprsentation matricielle suivante :
Rgulire
Priodique
Rare
Exceptionnelle
Insignifiante

Mineure Significative
Gravit

Critique

Si nous intgrons les notions de prvention et de protection, les paramtres du risque peuvent
se dfinir de la faon suivante :
La frquence F dpend de :
N : Nombre de cibles exposes au danger
T : Temps moyen dexposition de chacune de ces cibles au danger
Prev : prvention mise en uvre pour diminuer N ou T

6/57 -

Grer les risques : pourquoi ? Comment ?


Do la formule suivante :

Frquence =

Nombre de cibles exposes X Temps moyen


dexposition
Prvention mise en uvre

NxT
=
Prev

La gravit G varie en fonction de :


D : dangerosit brute de la situation
Prot : Niveau de protection mis en uvre vis--vis de la
dangerosit
Gravit =

Dangerosit
Protection

D
Prot

La formule dvaluation du risque rsiduel est :

Risque rsiduel =

(N x T)
Prvention

D
Protection

En cherchant ce qui peut modifier la valeur de ces cinq oprants, nous pouvons rduire leffet
risque :
Est-il possible de rduire le nombre de cibles exposes ?
Est-il possible de rduire le temps dexposition des cibles exposes ?
Est-il possible daugmenter les actions de prvention ?
Est-il possible de rduire la dangerosit ?
Est-il possible daugmenter le niveau de protection ?

2.3 Protection et prvention

7/57 -

Grer les risques : pourquoi ? Comment ?


La protection regroupe les mesures prises pour limiter les
consquences de la survenance dun risque, en diminuant ainsi la
gravit.
En revanche la protection ne modifie aucunement le facteur
frquence, et ne change en rien la potentialit de voir le risque se
concrtiser.
Ex : une ceinture de scurit, une assurance, un plan de
secours

La prvention dsigne les mesures pralables prises pour que le


risque ne se concrtise pas.
Ex : une barrire empchant laccs, la connaissance et la
conscience des dangers prsents, la limitation de vitesse
Au contraire de la protection, la prvention a une incidence
positive sur la frquence en visant diminuer le nombre
dexposs et/ou leur temps dexposition, abaissant par l mme la
probabilit de voir le risque se concrtiser.
2.4 Incident, accident et catastrophe
Prvention
Protection

Cible
Accident

Si le risque est une


potentialit, laccident est
une ralit : cest la
concrtisation du risque,
c'est--dire le moment o

Danger
Dommages

le danger touche la cible, lui occasionnant des dommages plus ou


moins importants.

Ex daccidents : lincendie dun btiment, un impay client, un arrt de production


Ex de dommages : une blessure, la destruction dun btiment, un dpt de bilan, une
perte de valeur, le dcs dune personne, la non-livraison dun
client
Cest en fait limportance des dommages causs et subis qui
diffrencie incident, accident et catastrophe.
Cette caractrisation est totalement subjective car dpendante
de la personnalit (de la propension linquitude), du vcu et
du cadre de rfrence de celui qui value la situation.
8/57 -

Grer les risques : pourquoi ? Comment ?

Alors que le risque est un non-vnement, laccident est un vnement. Trs souvent, il est la
conclusion dune succession dautres vnements, une succession dincidents, produisant ou
non des dommages. Ces incidents successifs ont pour effet de crer une situation de plus en
plus dangereuse.
Evnements

Incident 1

Incident n
Accident
Protection/prvention dtriore

Un second cas peut se prsenter. Il est typique des entreprises qui dans une priode de
croissance, nadaptent pas leur niveau de protection ou de prvention leur nouvelle taille,
prenant alors jour aprs jour des risques de plus en plus importants.
Protection/prvention non ractualise

Accident

9/57 -

Grer les risques : pourquoi ? Comment ?


Il faut considrer que pour remplir son rle protecteur, la gestion des risques doit tre un
systme dynamique, anticipatif et ractif, base sur une observation attentive et continue des
situations risque.
2.5 La situation de crise
Les dommages conscutifs laccident et /ou aux accidents peuvent amener la fragilisation
de la cible touche. Cette cible se trouve alors expose la survenance dautres accidents
contre lesquels elle est habituellement protge. La situation dgrade devient alors une
situation de crise.
En
effet
tout
organisme possde des
ressources en nombre
limit et, sil doit
mobiliser beaucoup de
ses ressources pour

Situation de crise

Accidents
en chaine

rparer les dommages conscutifs un accident, il nen possdera


plus suffisamment pour se protger dassauts
ultrieurs.
On peut dfinir la rsilience, par analogie avec les
qualits dun mtal, comme sa capacit rebondir
aprs un accident majeur ou survivre une crise.
La gestion de crise est le pendant oblig de la gestion des risques.

2.6 Certitudes et connaissances


Pour parler de lestimation dune menace, de mesure du risque, de frquence ou de gravit, il
est essentiel que le risque soit identifi ! Faut-il encore quil soit identifiable !
Parler de risque mesur, de causes identifies ou de consquences quantifies suppose
lvidence une connaissance de ses causes et de ses consquences.
Un vnement, incident ou accident, est en zone de certitude partir du moment o il est
possible de dfinir avec prcision et fiabilit, lensemble des causes qui en sont lorigine et
lensemble des consquences quil gnre.
Les mmes causes produisent toujours les mmes effets : nous sommes dans la zone de
certitude.

10/57 -

Grer les risques : pourquoi ? Comment ?

Causes identifies

Evnement

Consquences quantifies

Zone de certitude

En zone dincertitude, le risque provient de la contingence (dpendance du hasard) des causes


et des consquences, laquelle entrane la contingence de lvnement mme. La relation
causes/consquences devient alors subjective (et surjective), il devient alors difficile de
dcrire a priori lvnement lui-mme au vu du nombre de relations pouvant stablir entre
causes et consquences.

Causes identifies ou
identifiables

Evnement

Consquences quantifies
ou quantifiables

Zone dincertitude

Les causes et les consquences sont dans ces cas identifies ou identifiables, la gestion des
risques a pour objet didentifier lidentifiable mais il faut prendre en considration la prsence
dun non identifiable.
Si le domaine des connaissances, mme complexe peut tre analys, voire matris, il est
vident que celui de linconnaissance restera, par nature incontrlable.
La connaissance ne signifie pas certitude. Les connaissances sont acquises pralablement
lvnement, impactant le droulement de celui-ci et permettant den imaginer, avec plus ou
moins de certitudes, les consquences. Aussi, il est prfrable dassocier la zone de
connaissances et dinconnaissance aux causes, et les zones de certitude et dincertitude aux
consquences.

11/57 -

Grer les risques : pourquoi ? Comment ?

Causes
identifies
Domaine du
connaissable

Evnement
simple

Causes non
identifies
mais
identifiables

Consquences
quantifies

Zone de
certitude

Consquences
non quantifies
mais
quantifiables
Evnement
complexe

Domaine de
linconnaissable

Causes
inconnaissables

Consquences
inconnaissables

Zone
dincertitude

Ce qui nous intresse nest pas la


connaissance en tant qutat actuel et global des savoirs, assimil ici
aux connaissances, mais bien la connaissance, partielle ou parcellaire,
de celui qui est expos au risque.
Connaissable
Connaissance

Inconnaissable
Inconnaissance

Un des rles du gestionnaire des risques est dlargir le champ des connaissances, c'est--dire
dy intgrer le plus possible de connaissable. Le management de la connaissance est un des
outils essentiels la gestion des risques.

2.7 Alas et imprvus


Ala qualifie un vnement qui perturbe, favorablement ou
dfavorablement, le droulement de laction ou du projet mais dont la
survenance a t pralablement envisage. La situation rsultante tait
donc
prvue
et
attendue.
Imprvu qualifie un vnement perturbant
dont la survenance na pas t pralablement
envisage. La situation rsultante est donc

12/57 -

Grer les risques : pourquoi ? Comment ?


inattendue et peut comporter de nouveaux lments positifs et/ou de nouveaux lments
ngatifs.
Par dfinition, puisquil a t envisag, lala rsulte de la connaissance, alors que limprvu
tient de linconnaissance. La rduction de linconnaissance permet donc de limiter le nombre
dimprvus.
Aussi pour la construction dun projet, nous construisons un plan daction au regard de nos
certitudes. Paralllement, nos incertitudes nous obligent formuler des hypothses et
envisager des alas. (Ces alas se produiront ou ne se produiront pas. En revanche, il est
possible que des imprvus surviennent, modifiant le cours du projet. Il convient donc de
prvoir au mieux limprvu en grant des hypothses dalas.)

Situations
attendues

Certitude
Actions

Situation
de dpart

Ala

Risques ou
opportunits

Scenarii de gestion

Imprvu
Hypothses
Situations
inattendues

Incertitude
Inconnaissance

Un responsable de projet ne doit pas tre imprvoyant, il doit avoir mis en uvre une gestion
des risques projets lamenant dtecter les alas possibles en ltat de ses connaissances.

2.8 Risque et systmique

13/57 -

Grer les risques : pourquoi ? Comment ?


La complexit conduit invitablement la
thorie des systmes et lanalyse systmique.
Le risque, ide de hasard , ralit
immatrielle ou vnement potentiel, ncessite
que nous construisions une reprsentation. Or
seule lapproche systmique permet de
modliser le complexe, seul ce mode de
raisonnement permettra de figurer les entits
constitutives dun risque et les relations qui
stablissent entre ces entits.
Une fois pose la dfinition dun systme
comme ensemble dlments en interaction
rappelons que la systmique sappuie sur quatre
concepts fondateurs :
Linteraction
La globalit
Lorganisation
La complexit
Systmique soppose analytique dont linefficience traiter du complexe est dsormais
avre. La simplification analytique du compliqu vers le simple appliqu au complexe a
pour consquence une aggravation de la complexit .
La gestion des risques est bien une problmatique dinteractions, de relations complexes entre
des causes et des consquences.
Lanalyse systmique dans le domaine de la gestion des risques permet
Dapprocher globalement le systme et son environnement
De structurer lapproche par tape
De poser les invariants du systme et leurs relations
De comprendre la dynamique des changements dtat
De dfinir les lments de pilotage.
Observer globalement un systme est fondamental pour construire une gestion des risques
prennes
2.9 Classification des risques par niveau.
Risques avrs.
Ils sont avrs parce que le danger a t prcisment identifi et que les deux facteurs
permettant la quantification du risque, la frquence et la gravit, sont mesurables avec
fiabilit.
Dans ce cas de figure, les mesures de prvention sont faciles structurer puisque les
causes sont dtermines.
Risques potentiels
Lun des deux facteurs, frquence ou gravit, nest pas mesurable avec fiabilit dans
ltat actuel des connaissances.
Cest le domaine de la prcaution, savant mlange de prvention et de protection.
Risques prsums ou supposables.

14/57 -

Grer les risques : pourquoi ? Comment ?


Il est impossible dtablir ni la frquence ni la gravit, toutefois le retour dexpriences
ralis sur des situations isomorphes, incite supposer que ces risques sont possibles.
Le traitement propos sera celui de la surveillance et de la prdiction.
Risques inconnaissables
Limportant est en fait dadmettre que ces risques existent, que limprvu reste possible et
mme fortement probable.
Lanticipation ne peut tre de mise, seule la raction sera envisageable.

3 Risque et entreprise
Le terme entreprise dsigne tous types dorganisations au sein desquelles des individus
sassocient pour rpondre une finalit.
Entreprendre, cest prendre des risques et par extension grer une entreprise, cest grer des
risques.
Le mot entreprendre induit intrinsquement le risque, dans la mesure o il ne soutient aucune
certitude daboutir : entreprendre, cest commencer raliser quelque chose. Le risque dans le
contexte de lentreprise peut se dfinir des faons suivantes :
Un risque ngatif, ou risque pur, est la menace qui, suite laction ou linaction, un
vnement dont loccurrence est incertaine, dgrade une ou plusieurs des ressources de
lentreprise, affectant sa capacit atteindre ses objectifs. Sil sagit dobjectifs stratgiques, il
se peut que la prennit de lentreprise soit mise en cause.
Un risque positif est lopportunit qui, lors dune action, un
vnement dont loccurrence est incertaine, amliore la capacit dune ou
plusieurs ressources, ouvrant de nouvelles perspectives lentreprise.
Compter sur la chance ou pester contre la dveine, dans lunivers de
lentreprise, est une attitude irresponsable.
3.1 Lentreprise, univers de risques
Lentreprise se trouve au cur dun systme complexe, compos dune myriade dlments,
pour certains amicaux, pour dautres hostiles, mais potentiellement porteurs de risque.
Cet environnement peut se dcomposer en quatre sphres :
En premier, lentreprise elle-mme : la circonfrence en est aisment identifiables, le
contenu galement. Il convient dy inclure lenvironnement physique immdiat.

15/57 -

Grer les risques : pourquoi ? Comment ?


Le second cercle est celui de sa sphre dactivit. Il correspond
aux parties prenantes contractuelles, ayant un contrat avec lentreprise
(clients, fournisseurs, assureurs, collectivits publiques )
Le troisime cercle appel environnement march ,
reprsente les entits qui ne sont pas lies contractuellement
lentreprise mais qui sont impactes par son action ou dont laction
impacte lentreprise (ex : la concurrence, le consommateur final, lensemble des acteurs lis
au march, la PAC) . La connaissance des donnes de cette sphre est trs souvent possible
mais leur matrise reste toutefois alatoire.

Le dernier cercle, dnomm environnement indirect, est constitu du contexte global


au sein duquel est immerge lentreprise. Ce cercle regroupe des lments extrmement
divers, dont la maitrise chappe totalement lentreprise et dont la connaissance mme est
souvent difficile.

Cette rpartition nous ramne aux notions de connaissable et de connaissance. Il semble


vident que le niveau de connaissance diminue au fur et mesure que lon sloigne du centre
de notre reprsentation.
Cette schmatique impose lentreprise des exigences :
Elle se doit de maitriser sa sphre dactivit et son environnement immdiat,
Elle se doit de connatre son environnement direct
Elle se doit dtre lcoute de son environnement indirect

16/57 -

Grer les risques : pourquoi ? Comment ?

Environnement indirect
Environnement march
Sphre dactivit

Elle matrise

Environnement immdiat
Connaissances

Entreprise
Elle connat

Parties prenantes
contractuelles
Parties prenantes ayant un impact
plus ou mois diffus

Elle est
lcoute

Cette reprsentation nous permet de dissocier les risques endognes, gnrs par lentreprise
ou par lactivit de lentreprise, des risques exognes qui naissent dans ses environnements,
immdiat ou indirect.
Exemple de risques endognes crs par lentreprise :
Une croissance mal matrise
Un dsquilibre structurel au niveau du bilan
Une non qualit de certains produits
Les risques exognes sont ceux qui prennent naissance dans les diffrents environnements de
lentreprise (immdiat, march et indirect), nous pouvons identifier sept grandes familles :
Environnement conomique
Environnement gographique
Environnement (multi) culturel
Environnement politique
Environnement juridique
Environnement social
Environnement socital
Si notre univers des risques, tait immobile, donc stable, les risques, mmes nombreux, y
seraient sans doute beaucoup plus facilement connaissables. En tout tat de cause, le progrs
scientifique trouverait justification dune posture dterministe : avec le temps nous finirions
par identifier exhaustivement les risques potentiels, prludes un contrle non moins
exhaustif de ces risques. Mais tel nest pas le cas. Notre univers bouge et se caractrise au
contraire et de plus en plus par son instabilit, sa variabilit. Plus le mouvement sacclre,
plus les risques sont nombreux.
De plus lentreprise est condamne suivre le mouvement pour garder sa position au sein
du systme. Prendre du retard serait prendre un risque majeur.
En tant quacteur participant au contexte gnral, lentreprise nest pas en reste et est ellemme productrice de risque pour ses diverses parties prenantes et pour ses diffrents

17/57 -

Grer les risques : pourquoi ? Comment ?


environnements. Cette production de risque conduit la notion de responsabilit de
lentreprise.
La responsabilit implique des obligations. Au sens juridique du
terme, la responsabilit est obligation, celle de rparer un
prjudice, cest--dire un dommage caus autrui.
tre responsable, cest accepter et subir les consquences de ses
actes et accepter den rpondre (Samuel Mercier)

3.2 Vulnrabilit et assurance


Si le risque se concrtise, lentreprise devra y faire face, son challenge tant alors simple :
surmonter les consquences du risque survenu ou disparatre.
Hors de toute option de financement prise pralablement, elle ne pourrait opposer aux
consquences du risque que ses fonds propres, c'est--dire la partie haute du passif du
bilan constitu du capital, des rserves et des emprunts long terme.
Lexistence de lentreprise est rendue possible par le seul fait que les risques auxquels elle est
expose ne se dclenchent jamais tous simultanment.

Vulnrabilit
Risques
potentiels
Fonds
propres

La vulnrabilit dune entreprise se dfinit comme


lcart entre le niveau des risques encourus et le
niveau de ses fonds propres.
Si les consquences de la survenance dun risque sont
suprieures aux fonds propres dont dispose
lentreprise pour y faire face, la prennit de
lentreprise est menace (par contre, la capacit dune
entreprise supporter la survenance dun risque grce
ses seuls fonds propres ne lui assure pas de
survivre).
Traditionnellement, lentreprise, consciente de cette
vulnrabilit, souscrit un certain nombre dassurances
pour couvrir les dommages conscutifs la

survenance dun risque.


Lassurance est un systme de transfert du risque vers un
tiers spcialiste : lassureur (attention ce nest pas la
solution universelle la problmatique des risques). Le
mcanisme de lassurance sappuie sur la compensation
des risques : si tous les assurs sont soumis un risque,
la probabilit de voir celui-ci se raliser (dans la mme
priode de temps) pour tous les assurs est faible. Les
victimes sont ddommages grce aux contributions
verses par la collectivit des cotisants.
De fait, le modle assurantiel prjuge que laccident est
suffisamment prvisible, dans ses deux dimensions
frquence et gravit, pour que lassureur puisse calculer la prime correspondante.
18/57 -

Grer les risques : pourquoi ? Comment ?


Lassurance sappuie sur une technologie : lactuariat, discipline mathmatiques faisant appel
aux thories des probabilits, la loi des grands nombres permettant dtablir les lois de
survenance des risques.
La science actuarielle repose sur lhypothse fondamentale que la frquence avec laquelle
des vnements sont survenus dans le pass peut tre rutilise pour prvoir ou mesurer la
probabilit de leur ralisation dans le futur. Lactuaire tablit des tables de probabilits de
ralisation dun risque partir desquelles il dtermine le montant des primes .
A1 < D1 =
vulnrabilit
diminue

A2> D2 =
vulnrabilit
accrue

Vulnrabilit
Vulnrabilit
Risques
potentiels

Vulnrabilit

D1 (Fonds
assurance)

A1 (Cot
assurance)

Fonds
propres

D2 (Fonds
assurance)

Fonds
propres

A2 (Cot
assurance)

Lorsquelle souscrit un
contrat
dassurance,
lentreprise puise dans
ses fonds propres, elle
utilise des ressources. Il
est donc impratif que
la rduction du risque
ainsi
obtenu
soit
suprieure

cette
consommation
de
ressources.

Fonds
propres

Lassurance nagit absolument pas sur les causes, mais ne vise qu en limiter les
consquences.
Certains facteurs peuvent aggraver la vulnrabilit des entreprises :
La mondialisation
La sophistication des technologies
Les technologies de linformation
La course linnovation
Loptimisation des organisations
Le triangle politique/juridique/mdiatique
La rarfaction des ressources

En rsum, pour une entreprise, le risque peut tre considr comme une menace potentielle
qui fait quun vnement empche lentreprise datteindre ses objectifs ou comme une
opportunit pour quun vnement lui ouvre de nouvelles perspectives.

4 Enjeux de la gestion des risques

4.1 Prcisions smantiques


Systme : cest un ensemble dlments corrls ou interactifs

19/57 -

Grer les risques : pourquoi ? Comment ?


Processus : est un ensemble dactivits corrles ou interactives qui transforme des lments
dentre en lments de sortie, des biens ou des services, cette transformation saccompagnant
dune cration de valeur. (Le processus a obligation dune part de transformation, dautre part,
de cration de valeur).
Gestion : ensemble des fonctionnements qui concourent ladministration du systme. La
gestion, cest le moteur avec tous ses outils, moteur qui, pour tre oprant, ncessite un
conducteur, un pilote.
Matrise : est en quelque sorte la supra-finalit dun processus de gestion dont elle a , parmi
ses tches de transformation, celle de convertir des lments non matriss en lments
matriss.
Management : cette notion renvoie la notion de pilotage. Elle reprsente donc les actions
mises en uvre pour diriger ledit systme, actions rpondant des rgles de gestion, mais
galement et ncessairement des rgles darbitrage.
4.2 Les enjeux

Pour assurer la prennit dune entreprise, il faut ambitionner la


matrise des risques qui la menacent et faire en sorte quelle
saisisse les opportunits qui se prsentent. Ceci suppose de
manager ces risques ou opportunits grce la mise en uvre
dun processus de gestion des risques. Plus encore, cela suppose
de faire de la gestion des risques un vritable systme de
management de lentreprise.
Cela prsuppose de :
Comprendre lentreprise dans son environnement
Lobjectif premier de la gestion des risques sera
didentifier quels sont les risques rellement
encourus par lentreprise
Dfinir et justifier les priorits daction
Lidentification devra aboutir une cartographie des risques. La gestion des
risques sastreindra ensuite une quantification de ces risques afin que leur
gestion reste dans lunivers du raisonnable.
Favoriser latteinte des objectifs
Plus lobjectif est important, plus il est du domaine de la stratgie, plus il est
risqu de ne pas latteindre. Grer les risques suppose donc davoir
pralablement dfini et class les objectifs afin de dfinir les priorits de
traitement. Si lobjectif engendre le risque, la gestion des risques favorise
latteinte des objectifs.
Limiter et/ou transformer le risque
Nous dirons que la valeur ajoute du processus risque rside dans la diminution
de la vulnrabilit.
Calcul de la valeur dun processus:
Valeur finale = Valeur Initiale + (valeur Cre +Economie de Ressources)
- (Valeur Dtruite + Consommation de Ressources)
20/57 -

Grer les risques : pourquoi ? Comment ?


Ex de valeur cre : diminution du poste impays clients, motivation
Ex dconomie de ressources : diminution du cot dassurance
Ex de valeur dtruite : abandon de placements
Ex de consommation de ressources : cot de gestion du processus
Accrotre globalement la performance de lorganisation
4.3 Gestion des risques et performance
Aujourdhui la gestion des risques, dont la finalit est dailleurs plus souvent exprime en
termes de prvention quen termes de maitrise, reste encore vcue majoritairement comme la
rponse une obligation rglementaire. Cette approche sera perue comme une charge et la
logique induira de
faire minima : en
Obligation
Obligation de
Obligation
Obligation de
effet lentreprise
rglementaire
performance
performance
rglementaire
forte
conomique
sociale
doit
minimiser
toute charge ne
concourant
pas
directement sa
Charge
Cot de la gestion et matrise des risques =
performance.
supplmentaire
investissement
Si
nous
considrons que la
Performances
Performances
Absence de
gestion des risques
conomiques
sociales
motivation
est un facteur de
performance, nous
Motivation

passons alors dans


Travail
entreprendre
une
logique
minima
dentrepreneur, le
cot devenant un investissement.
Pour cela, en plus de lobligation rglementaire, la gestion et matrise des risques doivent
mener une obligation de performance conomique, de performance sociale, afin damliorer
les performances globales.
Il est dsormais essentiel que le ple risque, garant de la scurit du systme, rejoigne le
fameux triptyque cot/qualit/dlai dans lvaluation de la performance.
On saccorde gnralement pour dfinir la performance globale dune organisation comme un
subtil quilibre trouver entre la satisfaction des diverses parties prenantes de ladite
organisation.
Ex : Satisfaction des actionnaires et des investisseurs
La gestion des risques diminue la vulnrabilit de lentreprise donc celle du capital
Une entreprise engage dans une dmarche de gestion de risques rassure
Ex : Satisfaction des dirigeants et des salaris
Les salaris apprcient quon se proccupe de la prennit de leur gagne-pain
Scurit rime avec srnit qui rime avec motivation
Le processus risque na pas dobjectif propre, sinon celui de prenniser tous les processus
utiles latteinte des objectifs stratgiques. Par application de la fameuse thorie du maillon
faible la rsistance dune chane est celle de son maillon le plus faible- rien ne lui sert de
privilgier un processus plutt quun autre. Il se moque de la performance individuelle, sa
mesure dimpact tant toujours, au final, globalise.
21/57 -

Grer les risques : pourquoi ? Comment ?

La gestion des risques dans le processus de dcision : elle peut faciliter la prise de dcision si
on couple les notions de risques rsiduels et de limite dacceptabilit. Le risque rsiduel est
celui qui perdure aprs traitement du risque. La limite dacceptabilit est le risque quon
accepte de prendre.
Pour que la gestion des risques concoure effectivement la performance, il est ncessaire
quelle se structure, quelle propose des amliorations tout autant en pointant des
dysfonctionnements, bref, quelle simpose comme un vritable systme de management,
comme le fit en son temps le systme qualit. Il convient donc de glisser de gestion des
risques management des risques. La gestion des risques procde de lamlioration continue
car le risque est en perptuelle volution. Seule une valuation rgulire, dont la priodicit
stablit en fonction du rythme suppos de cette volution des risques, permet alors de suivre
celle-ci, dajuster les mesures anti-risque correspondantes, de prvention/protection, afin de
prvoir et de limiter les consquences potentielles dun accident probable.
Cest effectivement le principe de rcurrence qui fonde lamlioration continue, principe
symbolis par la roue de Deming.
Imagin par le qualiticien amricain Deming la fin des annes 1940, cette roue qui
symbolise tout la fois
Prparer, Planifier
laspect cyclique des
[Plan]
volutions
et
la
ncessit dun progrs
continu, dcrit une
dmarche de gestion en
quatre tapes :
Ajuster, Ancrer
Dvelopper, faire
[Act]
Plan : prparer
[Do]
Mthode PDCA
un plan daction en vue
de la mise en uvre
Contrler
dun projet, planifier et
[Check]
prvoir les moyens
ncessaires

son
Systme
excution
damlioration
Do : Mettre en
uvre le plan daction,
raliser les changements prvus
Check : Observer et comprendre les effets du changement, vrifier que lamlioration
prvue est bien au rendez-vous
Act : ajuste le projet au regard des constatations, acter du rsultat final obtenu
(Cette roue est complte ventuellement, dune cale pour viter de revenir en arrire ,
cette cale symbolise les systmes damlioration mis en place)

22/57 -

Grer les risques : pourquoi ? Comment ?

Il y a deux grandes faons de progresser dans une entreprise :


*Le management par raction
Toute situation de dgrade naturellement, dabord imperceptiblement,
puis de plus en plus
Progrs
Progrs
rapidement. Arrive le
moment o elle devient
intolrable. Lentreprise
Dgradatio
engage alors, sur un laps
de temps gnralement
court,
des
moyens
consquents qui vont
Accident
effectivement,
mais
brutalement
amliorer
la
Anticipation
situation. Puis lhistoire
Raction
recommence.
* Le management
Dgradatio
par anticipation
Temps
Temps
Lentreprise met
en place un systme
surveillant en permanence lvolution de la situation et traite immdiatement
toute dgradation par la mise en uvre dactions correctives ou, mieux encore,
anticipe toute dgradation par la mise en place dactions prventives.

Lamlioration continue sapparente au management par anticipation. Elle vite une


dgradation importante de la situation qui, dans ce domaine du risque, aboutirait trs
probablement laccident. La contrainte principale tant la mise en place dindicateurs
permettant lentreprise de vrifier, par la mesure, quelle est bien dans une dmarche de
progrs permanent et non dans une spirale de changement perptuel et perptuellement
inutile.

5 Phase et tapes de la gestion des risques


La gestion des risques peut se schmatiser en cinq grandes tapes :
Lvaluation : constater la situation, vrifier son volution, tant en terme de ralits
que de potentialits
Le diagnostic : comprendre la nature des risques et leurs consquences, raliser un
diagnostic prcis sur lequel pourront sappuyer les dcisions
La planification : dfinir des objectifs, prioriser, laborer des plans daction,
organiser les ressources de lentreprise
Le traitement : mettre en uvre les solutions adaptes chaque problme identifi,
suivre les projets
La prennisation : inscrire la dmarche dans le temps, prenniser ses rsultats,
gnrer du dynamisme et de la continuit.

23/57 -

Grer les risques : pourquoi ? Comment ?

EVALUATION

Check
TRAITEMENT

Do

DIAGNOSTIC
Act
Plan

PLANIFICATION
PERENNISATION

Chaque phase peut tre scinde en 2 tapes :


Phase dvaluation :
Etape 1 : Identification et quantification : cest ltape initiale de recherche
systmatique des risques encourus, puis de quantification des risques identifis.
Etape 2 : Audit du systme : il faut vrifier lefficacit, en mesurant les
rsultats : cela se fait par le biais dun audit du systme (tat des lieux).
Phase de diagnostic :
Etape 3 : Mesurer limpact : une fois les risques identifis, il faut ensuite en
mesurer limpact sur latteinte des objectifs.
Etape 4 : Rechercher les causes : pour combattre efficacement les risques
identifis, il faut en comprendre les causes, pralable essentiel la recherche de solutions et
surtout de solutions de prvention.
Phase de planification
Etape 5 : Dfinition des politiques. La Direction doit fixer des objectifs de
rsultats, dans le cadre dune politique cohrente.
Etape 6 : Elaboration des plans dactions : A ce stade, tous les lments
ncessaires la dfinition des priorits sont disponibles. Il faut dsormais planifier, prvoir les
moyens
Phase de traitement :
Etape 7 : Quoi faire ? Cest le temps de laction
Etape 8 : Comment le faire ?
Phase de prennisation
Etape 9 : Management des organisations : la roue a effectu un premier tour.
Mais la prennit ne se dcrte pas, elle sorganise Dans la dure

24/57 -

Grer les risques : pourquoi ? Comment ?


Etape 10 : Gestion des connaissances : Le lien troit entre risque et
connaissance est primordial pour amliorer et optimiser la gestion des risques.

Identification
quantification

Audit

5.1 Phase
Comment faire

Evalu
ation

TRAITEMENT

DIAGNOSTIC
Recherche des
causes

des
risque

Quoi faire

s.

PLANIFICATION
Management

5.1.1

PERENNISATION

Etape
1

Mesure de
limpact

EVALUATION

Elaboration
des plans
daction :
priorits

Dfinition de la
politique :
objectifs

Gestion

Identification quantification.
Nous avons dfini que lexistence dun risque tait conditionne par lexistence dun danger,
celle dune cible et celle dune menace. Il existe donc trois mthodes possibles :
Une base sur la recherche des dangers : la mthode composants/fonctions
Une base sur un examen des cibles particulirement menaces : la mthode
objectifs/ressources
Une base sur lanalyse de la menace : la mthode causes/effets
Lidentification des risques est une opration difficile dont il faut admettre, a priori et sans
frustration, lchec partiel puisque tous les risques ne seront jamais mis en vidence.
Il ne faut donc se priver daucune mthode, elles sont toutes les trois complmentaires.
Mthode composants/fonctions
Elle est base sur une recherche des dangers et elle distingue deux types de risque :
- Les risques intrinsques, c'est--dire ceux qui existent mme quand le
systme est larrt
- Les risques fonctionnels, qui viennent sajouter aux premiers lorsque le
systme est en fonctionnement.
Les risques intrinsques sont lis :
- aux composants mme du systme
- aux produits quil utilise pour fonctionner
- lenvironnement
Les dangers fonctionnels sont ceux lis au fonctionnement ou plutt au dysfonctionnement du
systme et ceux lis son utilisation. Il faut tre galement attentif aux dangers issus des

25/57 -

Grer les risques : pourquoi ? Comment ?


interactions entre le systme et son environnement. Ils peuvent prsenter un caractre
permanent ou un caractre intermittent.
Pour aider lidentification des dangers, deux procds connexes sont prconiser :
Linventaire des nergies
La prise en compte des flux, des mouvements et de la faon dont ils se dplacent.
Mthode objectifs/ressources
Elle se proccupe des cibles menaces. Elle est approprie la lutte contre les risques les
moins certains, les risques latents et surtout les risques inconnaissables.
Le risque na pas le mme impact selon les ressources quil touche. Il convient de distinguer
trois catgories de ressources :
Les ressources rares : elles sont peu nombreuses, voire uniques.
Les ressources nvralgiques, c'est--dire pour lesquelles les consquences dun
accident sont plus graves que la normale.
Les ressources vulnrables.

Ressources
vulnrables

Ressources
rares

Ressources
critiques

Lorsquune ressource se
trouve lintersection de
deux catgories, il sagit
dune ressource critique. A
lintersection
des
trois
catgories, elle est dite
ressource hautement critique.
Ressources
hautement
critiques

Ressources
nvralgiques

Identifier
les
ressources
critiques
et
hautement
critiques revient identifier

les cibles particulirement sensibles aux dangers.

Il est intressant de faire le distinguo entre ressources matrielles et immatrielles, les


secondes tant les plus difficiles apprhender.
Rappelons quun processus utilise quatre types de ressources :
Humaines
Techniques
Informationnelles
Financires.

Mthode cause/effets
Elle se proccupe de la menace elle-mme. Elle analyse lvnement, les causes qui lont
provoqu et les effets quil provoque.
Deux approches sont possibles, selon que lon considre que lvnement E est le point de
dpart ou le point darrive.
Les approches dductives cherchent dduire les causes possibles partir des
consquences prvues. Il est possible de remonter la source, aux dangers initiaux, voire aux
situations qui en sont lorigine.

26/57 -

Grer les risques : pourquoi ? Comment ?


Les approches inductives cherchent pour ce mme vnement potentiel, induire les
consquences possibles partir de causes prvues. Il est possible de trouver les dangers que
ces consquences pourraient elles-mmes gnrer.

Ev prcdent

Danger

Cause
Cause

Effet

Danger

Ev suivant

Cause
Danger

Evnement
Cause
Ev prcdent

Danger

Effet

Danger

Ev suivant

Ev suivant

Cause

Inductif

Cause

Evnement

Effet

Dductif
Un des outils le plus connu parmi les outils dductifs est larbre des causes, et sa dclinaison,
le 5M (Milieu, Matriel, Matire, Mthodes, Main-duvre). On peut ventuellement ajouter
un sixime M pour Management.
Le plus connu des outils inductifs est lAMDEC (Analyse des Modes de Dfaillance, de leurs
Effets et de leur Criticit).
Pour aider lidentification des causes comme des effets, nous pouvons rpartir les sources de
risques pour un systme en 6 grandes catgories :
Les dfauts de conception
Les dysfonctionnements techniques
Les dysfonctionnements organisationnels
Les dysfonctionnements humains
Lenvironnement
La fin de vie

Quantification : elle est base principalement par une matrice dont labscisse correspond la
gravit et lordonne la frquence (grille de criticit).

27/57 -

Grer les risques : pourquoi ? Comment ?

Frquence

La frquence, aussi appele occurrence, mesure lincertitude. Elle exprime la


probabilit de survenance du risque, en la reliant directement la frquence dexposition de la
cible au danger.
La gravit, aussi nomme impact, mesure la gravit des consquences attendues en cas
de survenance du risque.
Rgulire
Priodique
Rare
Exceptionnelle
Insignifiante

Mineure Significative Critique


Gravit
Il est possible dopter pour des jeux de couleurs diffrents, afin daggraver le jeu
de risque.
Risque non significatif
Risque mineur
Risque significatif
Risque majeur
Risque critique
Ce jeu de couleurs est un acte minemment politique, qui est en relation avec la limite
dacceptabilit.
Cette reprsentation a pour objectif de comprendre et de dcider. Cette reprsentation
matricielle aboutit placer un point dans une zone de risque, zone que lon retiendra comme
rsultat quantifi de lvaluation.
Reste alors dterminer quelle valeur affecter chacune des zones, ce qui revient graduer
labscisse et lordonne, la valeur de la zone est le produit des valeurs.
La quantification des risques, lvaluation de leur frquence et de leur gravit, est un exercice
pleinement subjectif.
La quantification suppose donc la mise en place dun rfrentiel stable qui dfinit les niveaux
de frquence et de gravit afin que tous les acteurs de lorganisation concerne sentendent
sur une mme reprsentation de ces mots, sans interprtation possible.
Pour mesurer, il faut transformer les mots (non significatif, mineur, significatif, majeur,
critique) en chiffres. Ceci permet lensemble des acteurs davoir une mme vision alors
quils peuvent percevoir trs diffremment les mots.
La solution est dutiliser un principe de suite gomtrique ayant un diffrentiel important
entre les diffrentes zones afin de marquer plus nettement les efforts entrepris pour lutter
contre les risques critiques.

28/57 -

Grer les risques : pourquoi ? Comment ?

Frquence

Ex sur une base 4


Rgulire
Priodique
Rare
Exceptionnelle

4
1
1
1

16
4
4
1

Insignifiante
1
4
16
64
256

64
16
4
1

Mineure Significative
Gravit
Risque non significatif
Risque mineur
Risque significatif
Risque majeur
Risque critique

256
64
16
4
Critique

Au final, la phase de quantification mesure deux faits distincts :


Ltat de la situation, au jour de lvaluation
Lvolution de cette situation, depuis la prcdente valuation.
En ralit, lvolution est encore plus importante que lvaluation : constater nest pas une fin
en soi, ce quil faut cest progresser. Toutefois, lvolution nest vrifiable que par
lvaluation.
La mesure de la situation est toujours subjective , a contrario la mesure des volutions peut
tre objective.
Parler dvolution donne tout son sens la quantification des risques. La mesure des
volutions est possible si et seulement si le risque a t valoris.

Evaluation dune situation


Situation satisfaisante
Situation amliorable
Situation traiter
Situation critique . urgence
Mesure dune volution
La situation volue dfavorablement
Il ny a pas de progression
La situation volue favorablement
La situation optimale a t atteinte

29/57 -

Grer les risques : pourquoi ? Comment ?

Evolution de
la situation

La finalit de la quantification est dtablir, pour chacun des domaines de risques suivis, une
cartographie des risques : reprsentation synthtique de la situation et de son volution

Evaluation de la situation

La grille de criticit pourrait donc tre complte par une grille de quantification (valuationvolution) par risque tudi.
La totalisation permettant de suivre globalement lvolution de la situation, risque par risque
et processus par processus. Cette volution peut tre positive (le risque augmente) ou ngative
(le risque diminue donc il y a amlioration). Les risques peuvent sadditionner mais seulement
dans des domaines de risque homognes, de mme nature.

5.1.2
Objectifs

Pertinence

Efficacit

Rsultats

Ressources
Efficience =
efficacit/ cot

30/57 -

Etape 2 : Audit

Il sagit ici de vrifier la pertinence


globale du systme de gestion des
risques. Evaluer un systme revient
valuer sa pertinence, son efficacit et
son efficience.
La pertinence mesure la
capacit des ressources dployes
atteindre les objectifs fixs au
systme.

Grer les risques : pourquoi ? Comment ?


Lefficacit mesure la concordance finale entre objectifs fixs et rsultats obtenus
Lefficience est le ratio de lefficacit rapport au cot de cette efficacit.

Lobjectif dun audit est de mesurer des carts entre des rgles de fonctionnement prescrites et
les faons de faire.
Cet audit permettra de juger de lefficience du systme, de vrifier que lentreprise ne fait pas
de surscurit .
Le cot du risque comprend deux facettes :
Le cot avr des traitements du risque
Le cot potentiel des consquences des accidents.
Le cot avr comprend gnralement :
-Lamortissement des investissements
- le cot du systme de gestion des risques (salaires, formation )
- le cot du financement des risques (primes dassurance )
Le cot financier des accidents potentiels est plus difficile apprcier, il
comprend entre autres :
- Les franchises dassurances pour les dommages assurs
- Les cots directs des dommages non totalement assurs, non assurs du tout
ou non assurables
- Les cots indirects correspondant aux possibles pertes de savoir, perte de
march etc.
Ainsi il est possible de sassurer contre les pertes dexploitation. : Ceci limite certes les
consquences, mais peut-on affirmer que laccident ne cotera rien lentreprise ? Dautre
part, rappelons que les condamnations pnales ne sont pas assurables.
5.2 Phase 2 Diagnostic
5.2.1

Etape 3 Mesure de limpact

Il nous faut maintenant diffrencier la quantification du risque et la mesure de son impact.


Limpact catgorise les consquences.
Le mme accident peut provoquer un certain nombre de dommages induits : les dommages
collatraux.
Les principaux impacts peuvent tre classs en 7 groupes :
Impact production
Impact environnemental
Impact scurit
Impact qualit
Impact client
Impact juridique
Impact sur limage.
Au final, les divers impacts ont tous ou presque des rpercussions financires qui par,
comparaison ses fonds propres, indique le niveau de vulnrabilit de lentreprise.
Lanalyse dimpact fournit une nouvelle graduation du risque.

31/57 -

Grer les risques : pourquoi ? Comment ?

Impact
juridique

Impact sur
limage

Fonds
propres

Impact
scurit

Impact
client
Impact financier

Impact production

Impact
qualit

Vulnrabilit

Le risque oprationnel : la survenance du risque entranerait des perturbations dans le


fonctionnement.
Le risque tactique : les perturbations obligeraient lentreprise faire des choix,
abandonner certains projets mais sans toutefois modifier fondamentalement les objectifs.
Le risque stratgique : la survenance du risque ne permettrait plus datteindre les
objectifs stratgiques de lentreprise, remettrait en cause sa prennit.
Lidentification des objectifs et de leurs poids relatifs est donc un pralable essentiel.

Risque
stratgique
Risque
tactique

Risque
oprationnel

Risque sans
consquence

Impact
environnemental

La quantification value le risque pour la cible directement touche par le danger en cas
daccident.
La mesure dimpact sintresse plus globalement aux consquences dune dgradation de la
cible.
Lvaluation du risque mesure la gravit potentielle de laccident.
Le diagnostic dimpact mesure la gravit potentielle des consquences de ce mme accident.
Le diagnostic dimpact :
Impose, dans chaque domaine de risque, dinventorier les classes de consquences et
danalyser les enchanements possibles de ces consquences.
Permet didentifier de nouvelles cibles, touches non par laccident potentiel mais par
les consquences de laccident
Mesure la relle vulnrabilit de lentreprise alors que la quantification des risques ne
mesure que les dommages directs subis par la cible en cas daccident.
Ex : lvaluation des risques conclut des risques de chute, des risques de coupure, alors que
le diagnostic dimpact traite de risques juridiques ou de risque conomiques.
A chaque risque quantifi correspondent donc une ou plusieurs mesures dimpact. Ces
mesures utilisent, elles aussi, des matrices Frquence* Gravit.
Laxe frquence reste inchang entre quantification et mesure de limpact : la probabilit
dapparition du risque est toujours la mme.
32/57 -

Grer les risques : pourquoi ? Comment ?

Rgulire
Priodique
Risque
tudi

Rare

Critique

Significative

Mineure

Exceptionnelle
Insignifiante

Frquenc
e

En revanche, laxe de gravit ne reprsente plus limportance des dommages subis


directement par la cible mais limportance des consquences pour lentreprise, catgorie
dimpact par catgorie dimpact.

Gravit
Impact Juridique :

Rgulire
Priodique
Risque
tudi

Rare

Exceptionnelle

Rgulire
Priodique
Risque
tudi

Rare

Exceptionnelle

Gravit

Gravit
Impact image :

Impact Social :

Frquenc
e

Rgulire
Priodique
Risque
tudi

Rare

Rgulire
Priodique
Rare

Risque
tudi

Gravit

Critique

Significative

Mineure

Insignifiante

Critique

Significative

Exceptionnelle

Mineure

Exceptionnelle
Insignifiante

Frquenc

Frquenc
e

Frquenc
e

Impact Economique :

Gravit

5.2.2 Etape 4 Recherche des causes


La recherche de causes est le complment indispensable la quantification pour prtendre
un diagnostic pertinent du risque. Seule la connaissance des vritables causes permet
denvisager des solutions adaptes.
Ils existent diffrentes mthodes dapproche :
Le brainstorming ou remue-mninges
Les 5 M ou 6 M ou diagramme des causes
Le QQOQCP/C outil consistant poser pour chaque problme les six questions
fondamentales : Quoi ? Qui ? O ? Quand ? Comment ? Pourquoi ? utilement compltes par
la question Combien ?
La plupart des spcialistes du risque saccordent pour rpartir ces causes en 4 grandes
catgories :

33/57 -

Grer les risques : pourquoi ? Comment ?


Les causes lies aux problmatiques techniques et technologiques
Les causes lies aux problmatiques dorganisation et de management
Les causes lies au facteur humain, aux comportements des hommes
Les causes lies lenvironnement du systme, des processus ou produits.
5.3 Phase 3 Planification
5.3.1 Etape 5 Dfinition de la politique et des objectifs

Zone de risques
inacceptables

Frquence

Zone de gestion
du risque

Zone de risques
ngligeables
Gravit

La performance du systme
de management des risques
dpend de limplication des
salaris de lentreprise dans
ce
systme,
laquelle
dpend de celle des
dirigeants de lentreprise.
La matrice dvaluation
permet de dterminer une
zone de gestion du risque,
c'est--dire une zone au
sein de laquelle des choix
sont possibles, de faire ou
de ne pas faire, de faire
avant ou de faire aprs.

Il existe donc une frontire entre lacceptable et linacceptable : celle de la limite


dacceptabilit. Elle est calcul par le diagramme de Farmer qui place en abscisse une chelle
des gravits des consquences (G) et en ordonne, la probabilit (p) de dpassement de
chacune des gravits effectives (g).

Les travaux raliss par divers chercheurs,


et notamment l'Anglais Farmer, montrent
que l'on peut classer les risques selon 3
niveaux en fonction de leur frquence et de
leur gravit.

Risque
majeur

Risque
courant

Risque
moyen 34/57 -

La courbe de Farmer est une courbe


empirique qui permet de diffrencier le
risque acceptable du risque inacceptable.
Un risque est dfini comme acceptable
lorsque l'on consent vivre avec, en
contrepartie d'un bnfice et dans la

Grer les risques : pourquoi ? Comment ?


mesure o il est contrl.

La limite dacceptabilit tient lieu dobjectif au systme de gestion des risques. Tous les
risques situs au-dessus de cette ligne devront tre traits le plus rapidement possible, au
regard des moyens mis disposition.
La limite dacceptabilit correspond une volont de lentreprise, cest un acte politique
majeur pour la direction. En effet cest par ce biais quelle va dfinir et afficher ce quelle
considre comme intolrable.
Zone de risques
non accepts

Frquence

Limite
dacceptabilit

Parler de risques accepts


ou non accepts plutt que
de risques acceptables ou
non acceptables traduit une
vritable volont de la
direction.

Zone de risques
accepts
Gravit

Au vu de lvaluation des
risques et de lanalyse qui
en a t faite, les acteurs concerns de lentreprise doivent choisir les axes de progrs
privilgier. Ces axes sont ensuite dclins en objectifs prcis.
Les objectifs doivent :
Etre simples, ralistes, mesurables, fixs dans le temps
Etre partags et faire lobjet dun accord quant aux moyens attribus pour y parvenir
Etre adapts chaque fonction et chaque niveau hirarchique.
5.3.2 Etape 6 Elaboration des plans de progrs
La prise de risques peut tre une dcision de gestion, le gain attendu de lopportunit tant au
moins aussi allchant que la perte possible.
Il reste que, mme aprs avoir dsign les risques acceptables, lentreprise se trouvera trs
probablement confronte un problme de ressources, financires et autres lempchant de
traiter simultanment tous ces risques.
Le cot des domaines de risque est dsormais trs lev, de par la volont des pouvoirs
publics.
La rgle du cot optimum sapplique donc la gestion des risques : le cot de traitement ne
doit pas tre suprieur au cot trait.

35/57 -

Grer les risques : pourquoi ? Comment ?


Cot

Cot du risque

Cot du traitement

Cot
optimum

Actions
Il convient de faire attention aux deux facettes que recouvre la notion de cot de traitement du
risque :
Le cot avr des traitements
Le cot potentiel des consquences des accidents
Rappelons que mathmatiquement, pour compenser une perte, lentreprise doit gnrer un
chiffre daffaires supplmentaire gal au ratio de la perte par sa marge nette. Ce qui revient
dire quune entreprise ralisant une marge nette de 5% doit gnrer 100 000 de chiffre
daffaires pour compenser une perte de seulement 5000.
5.4 Phase 4 Traitements
5.4.1 Etape 7 Quoi-faire ?
Restons conscients que, mme avec de la volont, du temps et de la mthode, nous navons
identifi quune partie des risques, partie dont nous pouvons craindre quelle soit infime,
compare celle des risques inconnaissables.

Globalement, le processus de traitement des risques se rsume en seulement trois grandes


tapes :
Rduire les risques
Financer les risques
Ragir laccident.

36/57 -

Grer les risques : pourquoi ? Comment ?

Risque
brut
Ragir au
risque
Rduire
le risque

Accepter
le risque
Evnement

Accepter
le risque
Risque
Rsiduel 1

Risque
Rsiduel 2
Financer
le risque

5.4.1.1

Rduction

Risque brut =

F
X
(N x T)
Risque rsiduel =
X
Prvention
F= frquence globale dexposition au risque
G =gravit des consquences potentielles si accident
N= nombre de cibles exposes au danger
T =temps moyen dexposition de chacune des cibles au danger
D =Dangerosit brute de la situation

G
D
Protection

Rduire le risque va consister influer sur tout ou partie des composants de la formule de
calcul des risques.
Suppression dun risque :
Cela induit deux solutions possibles :
- nexposer aucune cible au danger (donc obtenir une frquence zro)
- supprimer le danger (donc amener zro le facteur gravit)
Nexposer aucune cible au danger, suppose une identification exhaustive de ces cibles, ce qui
nest pas simple. Supprimer le danger nest pas plus simple. Il est peu pensable dimaginer
supprimer lensemble des risques lis lactivit. La seule solution incontestable est de
renoncer lactivit.
Renoncer une activit est une dcision majeure et un acte grave.

Prvention/protection

37/57 -

Grer les risques : pourquoi ? Comment ?


Prvention et prcaution sappliquent aux risques avrs, ceux dont on est capable dvaluer
la frquence et la gravit avec fiabilit.
La prvention dsigne les mesures pralables prises pour que laccident ne se produise pas.
La protection regroupe les mesures prises pour limiter les consquences une fois laccident
arriv.
La prvention agit sur la frquence alors que la protection influe sur la gravit.
Frquence

Zone de risques
non accepts
La protection agit sur
la gravit en la
rduisant
Prvention

Protection

Gravit

Limite
dacceptabilit
La prvention agit
sur la frquence en
la minimisant

Autant le diagnostic dimpact a eu toute son importance avant la phase de planification pour
dterminer quels risques devaient tre traits en priorit, autant la recherche des causes trouve
ici toute sa pertinence pour dfinir les solutions mettre en uvre. En effet les solutions de
prvention dpendent des causes et les solutions de protection des consquences.
Ex :
Pour un risque incendie :
Prvention : interdiction de fumer
Protection : extincteurs
Pour un risque de non-paiement
Prvention : demande dacompte
Protection : disposition contractuelles
Dispositions adaptes une ressource humaine
Prvention : sensibilisation, formation
Protection : casque, vtement spcifiques
Bien que la protection agisse sur les consquences, elle doit tre mise en place avant que
laccident ne se produise.
Il convient de distinguer deux types de protection : la protection passive et la protection
active.
Ex Protection passive : ceinture de scurit
Protection active : airbag, systme ABS

Prcaution

38/57 -

Grer les risques : pourquoi ? Comment ?


La prcaution consiste littralement tre prudent dans des situations incertaines : incertaines
puisque nous ne connaissons que lun ou lautre des acteurs de risque, sa frquence ou sa
gravit.
Depuis le 2 fvrier 1995, la prcaution a une dfinition lgale (loi Barnier) :
Labsence de certitude, compte tenu des connaissances scientifiques et techniques du
moment, ne doit pas retarder ladoption de mesures actives et proportionnes visant prvenir
un risque de dommages graves et irrversibles lenvironnement un cot conomiquement
acceptable.

Plusieurs difficults peuvent apparatre :


La dsynchronisation vidente des vitesses entre lvolution des connaissances
scientifiques et techniques, la propagation de ces connaissances vers des dcideurs, la
maturation que demande une dcision stratgique.
Linterprtation possible ou impossible des termes proportionnes et
conomiquement acceptable .
On ne peut garantir lefficacit totale de mesures de prvention applique un risque
non valuable.
La scurit des personnes est donc rgie par le principe de prcaution. Sur le terrain du droit
social, la scurit des personnes est galement encadre par le principe de la faute
inexcusable, lequel est invocable lorsque deux critres sont runis : la conscience dun danger,
et labsence de mesure pour prserver la personne de ce danger.
Le principe de prcaution renvoie au thme dlicat de la connaissance. La problmatique est
ici de sassurer que le niveau de connaissance est sensiblement gal au niveau du
connaissable.
Le principe de prcaution suppose une valuation rcurrente des risques et une veille
technologique continue, ce, pour sassurer de la validit de notre niveau de connaissance.

5.4.1.2

Financement des risques

La rduction du risque namne pas ce dernier une valeur zro. Une fois lensemble des
dispositifs noncs mis en place, le risque garde une valeur rsiduelle quil convient de
financer, dune manire ou dune autre.
39/57 -

Grer les risques : pourquoi ? Comment ?


Le cot du financement dpend bien videmment directement de la valeur value du risque.
Il faut donc dterminer une limite dacceptation de la vulnrabilit, au-del de laquelle le
risque est considr comme une menace pour la prennit de lentreprise.
Le financement des risques est avant tout une opration de protection qui influe sur le facteur
gravit en limitant la consquence financire. Comme toute mesure de protection, son
efficience, le rapport de son efficacit son cot de mise en uvre, dpend de la pertinence
de la quantification du risque
Frquence

Prvention

Protection

Cot du
traitement dpend
de la limite de
vulnrabilit

Vulnrabilit
Vulnrabilit
D1 (Fonds
assurance)
A1 (Cot
assurance)

Fonds
propres

Limite
dacceptabilit

Fonds
propres

Gravit
Lentreprise peut dcider de financer elle-mme les risques, on parle alors de rtention, ou
elle peut dcider de faire appel une tierce partie, on parle alors de transfert (la pratique
consiste combiner ces deux solutions).

La limite dacceptation de la vulnrabilit est mettre en regard dune limite de diminution


des fonds propres, la dcision finale tant dans lanalyse du rapport entre la diminution de la
vulnrabilit par la protection financire mise en place et la diminution des fonds propres par
le cot de cette protection financire. Tout en se souvenant que le sinistre, lui, ne nous laissera
pas dalternative : sil nest pas correctement couvert seuls les fonds propres permettront de
ragir, dans une mcanique de pure dpense conduisant directement lappauvrissement de
lentreprise.
Il existe quatre formes de rtention financire :
La rtention sur trsorerie : on puise dans la trsorerie
La rtention par provision : on constitue une provision et elle sera transforme en
dpense lors de laccident
La rtention par emprunt : on finance une provision par emprunt, cela apporte une
garantie bancaire mais cela a un cot.
Lassurance ou rassurance captive : cration de son propre fonds dassurance

Le transfert consiste faire supporter limpact financier du sinistre par autrui. Ce service
rendu faisant lobjet dun contrat spcifiant les limites du transfert et la rtribution due en
contrepartie dudit service.
Le transfert financier ne saccompagne pas dun transfert de responsabilit.

40/57 -

Grer les risques : pourquoi ? Comment ?


Le principe rejoint celui de la rtention financire par provision, ceci prs que la provision
se transforme en dpense. Il reste dailleurs prvoir, paralllement au transfert, une rtention
pour couvrir la franchise affrente au contrat dassurance.
Pour une entreprise, il existe quatre types dassurance :
Lassurance des biens (assurance dommages) Lattention est porte sur les causes de
sinistres.
Lassurance des personnes : elle est du ressort de la Caisse Nationale dAssurance
Maladie.
Lassurance perte dexploitation : elle garantit la perte de marge brute consquente
au sinistre. Toutefois, lassurance ne couvrant que ce qui a t pralablement valu, la
difficult est bien entendu dans lestimation pralable de cette perte dexploitation. Ce type
dassurance est ltat embryonnaire dans le domaine agricole (assurances alas !)
Lassurance responsabilit civile : elle est lie aux dommages que lactivit de
lentreprise peut causer autrui. Lassurance responsabilit civile peut galement tre tendue
aux fautes du reprsentant lgal de la socit.

5.4.1.3

Raction au risque

Aucune mesure danticipation ne peut exonrer lentreprise daugmenter paralllement sa


capacit de raction.
Les solutions apporter dpendront totalement du contexte de lentreprise, de son mtier, de
son march, de sa structure, de ses possibilits financiresCest pourquoi nous devons nous
contenter de types de solution qui peuvent se classer selon :
* les causes
Solution type Management
Ex : dfinition dune politique scurit
Solution type organisation (le projet ncessite des mthodologies spcifiques)
Ex : analyse des processus
AMDEC
Mthode des 5/6M etc
Solution type apprentissage (base sur la formation des hommes)
Formation la matrise des risques
Solution type technique
* les outils
On peut distinguer 4 catgories doutils :
Les outils techniques
Les outils organisationnels
Les outils juridiques
Les outils financiers
*le type de rsolution

41/57 -

Grer les risques : pourquoi ? Comment ?


Mettre en uvre tout un ensemble de solutions prventives pour lutter contre un risque
momentan ou conserver durablement des solutions palliatives cote cher !
Actions palliatives :
Elles ne traitent pas les causes, elles se contentent de mettre en place des
dispositifs provisoires, de prvention ou de protection, entre le danger et celui
qui est expos. Ces actions correspondent souvent des situations durgence.
Actions correctives : elles analysent les causes et consquences et traitent tout
futur problme de mme nature, en liminant les causes du danger ou en
mettant en place une protection plus efficace.
Actions prventives : elles anticipent le sinistre et elles sont souvent, au final
les moins coteuses. Analyser laccident cest bien, lviter cest mieux.
Techniques de rduction des risques
*Par sgrgation.
Les mthodes de sgrgation sappuient sur lidentification des ressources critiques ou
hautement critiques.
La sagesse populaire nous dit : il ne faut jamais mettre tous ses ufs dans le mme panier
La sgrgation dite par partition consiste rpartir dans au moins deux endroits les ressources
critiques.
La sagesse populaire nous dit galement : il faut toujours avoir plusieurs cordes
son arc . Cest une description de la sgrgation par duplication.
*Par externalisation et coralisation
Lexternalisation de ressources critiques est bien adapte au traitement des ressources rares
et/ou vulnrables. Elle peut par contre poser un problme de perte de matrise. Le
fonctionnement est transfrable mais la matrise ne lest pas.
La coralisation, cest linstauration dune vritable coopration entre plusieurs entreprises,
dont lune reste nanmoins donneur dordre, aux seules fins de raliser un produit.
*Par transfert pour rduction
Le transfert pour rduction est une forme dexternalisation. Il sagit ici de transfrer
une responsabilit en faisant excuter par une autre entit juridique ce qui pourrait conduire
lentreprise la faute.
5.4.2 Etape 8 Comment-faire ?
Partant du principe que laccident fait souvent suite une srie dincidents annonciateurs
dune situation qui se dgrade progressivement, ce sont ces incidents quil faut analyser.
Inventorier les incidents est difficile et ce pour deux raisons :
Ils sont nombreux, et leur recensement peut paratre un processus lourd et coteux,
alors que laccident est rare.
Ils sont souvent masqus par les acteurs qui peuvent craindre que la faute ne leur soit
reproche.
Outils de la gestion des risques.
Analyse fonctionnelle

42/57 -

Grer les risques : pourquoi ? Comment ?


Elle nanalyse pas les risques mais prpare leur analyse. Elle sattache lister les fonctions
que devra remplir le produit et les dcompose en une arborescence de sous-fonctions,
distinguant :
- les fonctions dusage
- les fonctions destime
- les contraintes respecter, rglementaires
- les interactions entre le produit et son environnement.
Elle aboutit donc un recensement exhaustif des fonctions concevoir pour satisfaire la
demande.
Analyse Prliminaire des Risques (APR)
Elle sutilise titre prventif, dans une phase de conception, afin de dterminer les risques qui
pourraient tre lis un nouveau produit.
Elle ratisse large, sur une maille macroscopique, recherchant lexhaustivit, quitte identifier
des risques qui ne seront pas confirms par la suite.
Elle est une donne dentre pour lAMDEC qui approfondira les risques rsiduels de lAPR.
Analyse des Modes de Dfaillance, de leurs Effets et Criticit (AMDEC)
Elle est aujourdhui la mthode inductive la plus utilise dans certains secteurs industriels.
Elle tudie trois critres, ajoutant aux notions de frquence (occurrence) et de gravit, un
facteur visibilit ou dtectabilit, pertinent pou discerner le caractre insidieux de certains
risque, et se multipliant aux deux premiers pour dterminer lindice de criticit (IC).
LAMDEC est galement un outil de prvention de suivi des amliorations puisque face
chaque mode de dfaillance, elle propose des actions engager pour rduire, lun et/ou lautre
des trois facteurs mesurs.
Arbres logiques
On dsigne sous ce vocable, quatre outils utilisant la mme schmatique darborescence, trois
en ralit si lon veut bien considrer le 5M comme une dclinaison de larbre des causes.
Larbre des dfaillances
Il construit une arborescence partir dun vnement potentiel dit redout, le jeu
consistant imaginer les causes et les combinaisons de cause par utilisation doprateurs
boolens, qui font que lvnement se dclenche. La recherche sarrte soit parce que le
niveau est jug assez fin pour lobjectif prdfini, soit parce que lon peut quantifier sans
recours lincertitude des probabilits les causes spcifies.

43/57 -

Grer les risques : pourquoi ? Comment ?

Cause
Et
Cause

Cause

Cause

Et
Cause

Cause

Et

Cause
Ou

Evnement
redout

Cause

Ou

Cause
Cause

Cause

Larbre des causes


Alors que larbre des dfaillances est utilis titre prventif, larbre des causes est utilis pour
analyser un vnement qui a eu lieu. Il sagit donc didentifier les causes qui se sont
rellement associes pour provoquer laccident. Larborescence sen trouve simplifie, le seul
oprateur boolen retenu tant le ET.
Cause
Et
Cause

Et
Cause

Cause

Et

Cause
Et
Cause
Et

Cause

Cause

Cause

Cause

44/57 -

Cause

Evnement
redout

Grer les risques : pourquoi ? Comment ?

Loutil 5M ou 6M
Le 5M est une forme darbre des causes, guidant lutilisateur dans sa recherche en lui
imposant un classement du premier niveau de causes.

Cause

Cause
Cause

Milieu

Matriel

Matire

Cause

Cause

Evnement
redout

Cause

Cause

Management

Main
duvre

Mthodes

Cause
Cause

Cause

Larbre des vnements


Il fonctionne dans le sens oppos, recherchant les dfaillances successives que pourrait
provoquer un premier incident ou accident, appel vnement initiateur.
Il dcline donc des scnarii possibles selon que la dfaillance suivante ait lieu ou non.
Accident

Non

Dfaillance D

Oui

Non

Non

Dfaillance C

Evnement
initiateur

Dfaillance A

Oui

Dfaillance B

Oui

Oui

45/57 -

Accident

Accident

Grer les risques : pourquoi ? Comment ?

Larbre de dcision
Il permet de valoriser en euros limpact des risques. Son fonctionnement se rapproche de celui
de larbre des vnements. A partir dun vnement initiateur, on suppose les solutions
possibles et une probabilit dappel cette solution.
On finit par obtenir la probabilit doccurrence dune solution. Limpact final est obtenu en
multipliant le cot estim de la solution par la probabilit de faire appel cette solution.
Probabilit

Cot
estim

Manque dune ressource

Embauche
10 %
Conforme
au poste

60 %

Intrim

90 %

30 %

Perte
savoir-faire

0.09

Embauche
interne

0.081

50 000

120 000

30 %
70 %
10 %

Remplacements
multiples

Soustraitance
On a donc pour une embauche interne :
Probabilit = 0.3 *0.3 *0.9 = 0.081
Soit un impact = Probabilit * Cot estim = 120 000 *0.081 = 9720
Mthode Nud Papillon
Le point central du Nud Papillon, appel ici Evnement Redout Central, dsigne
gnralement une perte. La partie gauche du Nud Papillon sapparente alors un arbre des
dfaillances sattachant identifier les causes de cette perte. La partie droite du Nud
Papillon sattache quant elle dterminer les consquences de cet vnement redout central
tout comme le ferait un arbre dvnements. Sur ce schma, les barrires de scurit sont
reprsentes sous la forme de barres verticales pour symboliser le fait quelles sopposent au
dveloppement dun scnario daccident. De fait, dans cette reprsentation, chaque chemin
conduisant dune dfaillance dorigine (vnements indsirables ou courants) jusqu
lapparition de dommages au niveau des cibles (effets majeurs) dsigne un scnario
daccident particulier pour un mme vnement redout central. Cet outil permet dapporter
une dmonstration renforce de la bonne matrise des risques en prsentant clairement laction
de barrires de scurit sur le droulement dun accident.

46/57 -

Grer les risques : pourquoi ? Comment ?


Phnomnes
dangereux

Evnement Indsirable

Prvention

Protection

Evnement Courant

Ou

Ou

Evnement
redout
central

Evnement
Redout
Secondaire

Ou

Evnement Initiateur

Et

Evnement Majeur

Et
Barrire de dfenses
Arbre de dfaillances

Arbre dvnements

Le Nud Papillon offre une visualisation concrte des scnarii daccidents qui pourraient
survenir en partant des causes initiales de laccident jusquaux consquences au niveau des
cibles identifies. De ce fait, cet outil met clairement en valeur laction des barrires de
scurit sopposant ces scnarii daccidents et permet dapporter une dmonstration
renforce de la matrise des risques. En revanche, il sagit dun outil dont la mise en uvre
peut tre particulirement coteuse en temps. Son utilisation doit donc tre dcide pour des
cas justifiant effectivement un tel niveau de dtail.
Une politique de prvention et de gestion des risques repose traditionnellement sur deux
approches :

une approche prdictive des risques sur la base de lanalyse des processus : AMDEC
(Analyse des Modes de Dfaillance, de leurs Effets et de leur Criticit), HACCP (Hazard
Analysis Critical Control Point), HAZOP (Hazard and Operability study)

une approche rtrospective qui demande la mise en uvre dun systme de


signalement des vnements indsirables puis de son optimisation par lutilisation de
diagramme Pareto (80 % des frquences = 20% des vnements) ou Ishikawa (causes-effets).
5.5 Phase 5 Prennisation
5.5.1 Etape 9 Organisation et management
La prennisation nest pas une phase proprement parler : elle nintervient pas avant ou aprs
une autre tape. Cest plus exactement une proccupation permanente que doit avoir

47/57 -

Grer les risques : pourquoi ? Comment ?


lentreprise chaque phase de la dmarche. Cest le rle dun risk manager. Il ne peut esprer
tre expert en tout ! Du financier au juridique en passant par lenvironnement et la sant des
personnes, le challenge est dimportance.
Cest un mthodologue, un communicant qui dynamise et accompagne. Il doit avoir une
vision globale du fonctionnement de lorganisation, en comprendre les rouages, en dcoder
les pratiques. Sans tre un spcialiste de rien, il doit tre capable de tout la fois :
- saisir les subtilits du comportement humain
- diffrencier les natures dinformation et leur criticit
- comprendre les processus et le flux de la chane logistique
- apprhender les mcanismes financiers de lentreprise
- possder des notions de droit etc.
5.5.2 Etape 10 Gestion de la connaissance
Le systme de management des risques doit donc absolument viser lamlioration des
connaissances individuelles et collectives. Il a pour but la ncessit de rduire
linconnaissance et de limiter la zone dincertitude.
Il convient de se souvenir que le temps modifie trs vite la perception de lvnement.
Il conviendrait de suivre les tapes suivantes, issues de la mthode dite des 8D, comme huit
disciplines respecter.
Etapes
Dfinir
Ragir
Analyser
Amliorer
Vrifier
Matriser
Standardiser
Clore

Application
Dcrire trs prcisment le problme
Mettre immdiatement en uvre des mesures de protection, empchant
la cration dune situation de crise
Rechercher les causes et les consquences de lvnement
Elaborer des solutions et les mettre en uvre
Vrifier lefficacit des solutions mises en place
Mettre le risque sous surveillance ou ajuster les critres prcdents de
sa surveillance
Prenniser les rsultats, les transposer dautres situations et les intgrer
au travail prescrit
Reconnatre le travail accompli, et communiquer sur la fin de lincident.

Le concept de retour dexprience sappuie sur une hypothse de reproductibilit des


vnements. Faire lanalyse du pass permet donc dviter la reproduction lidentique
dvnements indsirables ou au contraire de reproduire les opportunits.
La comprhension des comportements face aux risques fait appel la notion de
reprsentations, dimages mentales de la ralit, de reprsentations individuelles et
immdiates, construites au moment o le risque est constat ou de reprsentations diffres.
Nous avons donc chacun notre cadre de rfrence, fruit de notre ducation, de notre
formation, de nos pratiques antrieures. La comprhension des comportements face aux
risques doit ensuite tenir compte du facteur motion qui, au-del des acquis et de lexprience,
dterminera notre relle raction en prsence du danger.
La validit du retour dexpriences est galement affaiblie parce que la vitesse du progrs
technologique dpasse la capacit dadaptation humaine et que se creuse, par consquent,
entre lhomme et la technologie un cart source de multiples erreurs.

48/57 -

Grer les risques : pourquoi ? Comment ?


6 Gestion des risques projet
Dfinition du projet ( norme X50-118) Un projet est un processus unique, qui consiste en un
ensemble dactivits coordonnes et matrises comportant des dates de dbut et de fin,
entrepris dans le but datteindre un objectif conforme des exigences spcifiques incluant les
contraintes de dlais, de cots et de ressources.
Le projet comporte des risques qui peuvent tre estims au regard de deux facteurs :
Le savoir-faire de lentreprise portant le projet
Les moyens, dont lentreprise dispose, pour mener bien le projet.
Nous obtenons alors la matrice suivante :

Savoir-faire

Complexit

Nous devons inventer


la mthodologie
Nous pouvons nous
procurer la
mthodologie
Nous avons la
mthodologie

Projet ncessitant de
linnovation et de la
crativit
Projet demandant une
prparation prcise
Projet facile

Projet haut risque

Projet difficile
demandant un
partenariat
Difficult

Nous avons
la technicit

Nous
pouvons
Nous devons
nous
inventer la technicit
procurer la
technicit
Moyens

(Selon Serge Raynal)


Un projet est faisable si le niveau des risques quil gnre est globalement acceptable.
Quatre questions se posent :
Quest-ce qui justifie de prendre le risque ?
Que risque-t-on de gagner ou de perdre ?
Quelles sont les chances de russir ?
Que faire si cela choue ?
Tout projet est source dincertitude. Le projet gnre des risques aussi, qui en retour,
faonnent le projet. Lincertitude nous oblige formuler des hypothses. De lassociation de
ces hypothses et des donnes disponibles, nous dduirons les contours des projets et actions
entreprendre.
Pour aider la dcision de faire ou de ne pas faire, lanalyse des risques doit rpondre aux
questions suivantes :
Quels sont les risques inhrents la situation actuelle, situation initiale ?
Quels sont les risques, subsistants ou nouveaux, de la situation future ?
Quels sont les risques associs la trajectoire parcourir ?
Trs logiquement, le choix se fait lorsque :
Risque final +Risque trajectoire < Risque initial
Dans la logique dun principe de retour sur investissement, la formule doit prendre en compte
la rcurrence des risques initiaux et finaux, ainsi que la dure du risque trajectoire.

49/57 -

Grer les risques : pourquoi ? Comment ?

A
Ala qualifie un vnement qui perturbe, favorablement ou dfavorablement, le droulement
de laction ou du projet mais dont la survenance a t pralablement envisage. La situation
rsultante tait donc prvue et attendue.
Lassurance est un systme de transfert du risque vers un tiers spcialiste : lassureur.
lAMDEC : Analyse des Modes de Dfaillance, de leurs Effets et de leur Criticit.
Les approches dductives cherchent dduire les causes possibles partir des consquences
prvues. Il est possible de remonter la source, aux dangers initiaux, voire aux situations qui
en sont lorigine
Les approches inductives cherchent pour ce mme vnement potentiel, induire les
consquences possibles partir de causes prvues. Il est possible de trouver les dangers que
ces consquences pourraient elles-mmes gnrer.

Larbre des dfaillances : Il construit une arborescence partir dun vnement potentiel dit
redout, le jeu consistant imaginer les causes et les combinaisons de cause par utilisation
doprateurs boolens, qui font que lvnement se dclenche.
Larbre des causes est utilis pour analyser un vnement qui a eu lieu. Il sagit donc
didentifier les causes qui se sont rellement associes pour provoquer laccident.
Larbre des vnements : Il fonctionne dans le sens oppos, recherchant les dfaillances
successives que pourrait provoquer un premier incident ou accident, appel vnement
initiateur.

Larbre de dcision : Il permet de valoriser en euros limpact des risques. Son fonctionnement
se rapproche de celui de larbre des vnements. A partir dun vnement initiateur, on
suppose les solutions possibles et une probabilit dappel cette solution.

Laccident est une ralit : cest la concrtisation du risque, c'est--dire le moment o le


danger touche la cible, lui occasionnant des dommages plus ou moins importants.
La science actuarielle repose sur lhypothse fondamentale que la frquence avec laquelle
des vnements sont survenus dans le pass peut tre rutilise pour prvoir ou mesurer la
probabilit de leur ralisation dans le futur. Lactuaire tablit des tables de probabilits de
ralisation dun risque partir desquels il dtermine le montant des primes .
Un risque est dfini comme acceptable lorsque l'on consent vivre avec, en contrepartie d'un
bnfice et dans la mesure o il est contrl.
La limite dacceptabilit correspond une volont de lentreprise, cest un acte politique
majeur pour la direction. En effet cest par ce biais quelle va dfinir et afficher ce quelle
considre comme intolrable.

50/57 -

Grer les risques : pourquoi ? Comment ?

C
Cindynique (tude des dangers) (de kindunos mot grec pour danger) qui fait suite la srie de
catastrophes Tchernobyl, Bhopal, Challenger.
La cible menace : le risque existe si le danger peut toucher et affecter une ou plusieurs cibles.

Criticit= Frquence* Gravit.


Cette cible se trouve alors expose la survenance dautres accidents contre lesquels elle est
habituellement protge. La situation dgrade devient alors une situation de crise.
La finalit de la quantification est dtablir, pour chacun des domaines de risques suivis, une
cartographie des risques : reprsentation synthtique de la situation et de son volution.

D
Le danger : Lidentification des risques passera par lidentification des dangers (le risque reste
une notion abstraite tandis que le danger est plus ou moins visible).
Le diagnostic dimpact mesure la gravit potentielle des consquences de ce mme accident.
Cest en fait limportance des dommages causs et subis qui diffrencie incident, accident et
catastrophe.

E
Entreprendre, cest prendre des risques et par extension grer une entreprise, cest grer des
risques.
Le pril nest quune forme aggrave, plus immdiate et plus palpable du danger.
Lefficience est le ratio de lefficacit rapport au cot de cette efficacit.

F
La frquence aussi appele occurrence mesure lincertitude. Elle exprime la probabilit de
survenance du risque, en la reliant directement la frquence dexposition de la cible au
danger. La frquence F dpend de :
N : Nombre de cibles exposes au danger
T : Temps moyen dexposition de chacune de ces cibles au danger
Prev : prvention mise en uvre pour diminuer N ou T.

51/57 -

Grer les risques : pourquoi ? Comment ?

G
La gravit, aussi nomme impact, mesure la gravit des consquences attendues en cas de
survenance du risque. La gravit G varie en fonction de :
D : dangerosit brute de la situation
Prot : Niveau de protection mis en uvre vis--vis de la dangerosit
Gestion : ensemble des fonctionnements qui concourent ladministration du systme. La
gestion, cest le moteur avec tous ses outils, moteur qui, pour tre oprant, ncessite un
conducteur, un pilote.

H
HACCP (Hazard Analysis Critical Control Point), HAZOP (Hazard and Operability study)

I
Imprvu qualifie un vnement perturbant dont la survenance na pas t pralablement
envisage. La situation rsultante est donc inattendue et peut comporter de nouveaux lments
positifs et/ ou de nouveaux lments ngatifs.
Limpact catgorise les consquences. Le mme accident peut provoquer un certain nombre
de dommages induits : les dommages collatraux.
Les principaux impacts peuvent tre classs en 7 groupes :
Impact production
Impact environnemental
Impact scurit
Impact qualit
Impact client
Impact juridique
Impact sur limage.
Au final, les divers impacts ont tous ou presque des rpercussions financires.

M
Estimation de la menace : cest la potentialit du danger causer des dommages ce quil
touche.
Dispositions prises pour contrer la menace : Ces dispositions vont permettre dattnuer le
risque brut ou inhrent et induire le diffrentiel restant : le risque rsiduel.
Matrise : est en quelque sorte la supra-finalit dun processus de gestion dont il a, parmi ses
tches de transformation, celle de convertir des lments non matriss en lments matriss.
Management : cette notion renvoie la notion de pilotage. Il reprsente donc les actions mises
en uvre pour diriger ledit systme, actions rpondant des rgles de gestion, mais galement
et ncessairement des rgles darbitrage.

52/57 -

Grer les risques : pourquoi ? Comment ?


La fameuse thorie du maillon faible la rsistance dune chane est celle de son maillon le
plus faible
5M : Milieu, Matriel, Matire, Mthodes, Main-duvre (on peut ventuellement ajouter un
sixime M pour Management).

O
Un risque positif est lopportunit que, lors dune action, un vnement dont loccurrence est
incertaine, amliore la capacit dune ou plusieurs ressources, ouvrant de nouvelles
perspectives lentreprise.

P
La protection regroupe les mesures prises pour limiter les consquences de la survenance dun
risque, en diminuant ainsi la gravit.
La prvention dsigne les mesures pralables prises pour que le risque ne se concrtise pas.
Processus : est un ensemble dactivits corrles ou interactives qui transforme des lments
dentre en lments de sortie, des biens ou des services, cette transformation saccompagnant
dune cration de valeur. (Le processus a obligation dune part de transformation, dautre part,
de cration de valeur).
Calcul de la valeur dun processus:
Valeur finale = Valeur Initiale + (valeur Cre +Economie de Ressources)
- (Valeur Dtruite + Consommation de Ressources)
Mthode Nud Papillon : Le point central du Nud Papillon, appel ici Evnement Redout
Central, dsigne gnralement une perte. La partie gauche du Nud Papillon sapparente
alors un arbre des dfaillances sattachant identifier les causes de cette perte. La partie
droite du Nud Papillon sattache quant elle dterminer les consquences de cet
vnement redout central tout comme le ferait un arbre dvnements.
On saccorde gnralement pour dfinir la performance globale dune organisation comme un
subtil quilibre trouver entre la satisfaction des diverses parties prenantes de ladite
organisation.
Projet ( norme X50-118) Un projet est un processus unique qui consiste en un ensemble
dactivits coordonnes et matrises comportant des dates de dbut et de fin, entrepris dans le
but datteindre un objectif conforme des exigences spcifiques incluant les contraintes de
dlais, de cots et de ressources.
Depuis le 2 fvrier 1995, la prcaution a une dfinition lgale (loi Barnier) :
Labsence de certitude, compte tenu des connaissances scientifiques et techniques du
moment, ne doit pas retarder ladoption de mesures actives et proportionnes visant prvenir
un risque de dommages graves et irrversibles lenvironnement un cot conomiquement
acceptable.

53/57 -

Grer les risques : pourquoi ? Comment ?

Q
Quantification : elle est base principalement par une matrice dont labscisse correspond la
gravit et lordonne la frquence (grille de criticit).
Le QQOQCP/C outil consistant poser pour chaque problme les six questions
fondamentales : Quoi ? Qui ? O ? Quand ? Comment ? Pourquoi ? utilement compltes par
la question Combien ?

R
On peut dfinir la rsilience, par analogie avec les qualits dun mtal, comme sa capacit
rebondir aprs un accident majeur ou survivre une crise.
Risque rsiduel =

(N x T)
Prvention

D
Protection

Le risque se dfinit par rapport au danger. Pas de danger, pas de risque.


Le risque se caractrise par quatre lments :
Le danger
Le ou les cibles menaces par ce danger
Lestimation de cette menace
Les dispositions prises pour contrer la menace.
Risques avrs. Il est avr parce que le danger a t prcisment identifi et les deux facteurs
permettant la quantification du risque, la frquence et la gravit, sont mesurables avec
fiabilit.
Risques potentiels. Lun des deux facteurs, frquence ou gravit, nest pas mesurable avec
fiabilit en ltat actuel des connaissances
Risques prsums ou supposable. Il est impossible dtablir ni la frquence ni la gravit,
toutefois le retour dexprience ralis sur des situations isomorphes, incite supposer que
ces risques sont possibles.
Risques inconnaissables. Limportant est en fait dadmettre que ces risques existent, que
limprvu reste possible et mme fortement probable.
Les risques endognes, gnrs par lentreprise ou par lactivit de lentreprise,
Les risques exognes qui naissent dans les environnements, immdiat ou indirect de
lentreprise.
La responsabilit est obligation, celle de rparer un prjudice, cest--dire un dommage caus
autrui. tre responsable, cest accepter et subir les consquences de ses actes et accepter
den rpondre (Samuel Mercier).
Les risques intrinsques, c'est--dire ceux qui existent mme quand le systme est larrt.

54/57 -

Grer les risques : pourquoi ? Comment ?


Les risques fonctionnels, c'est--dire ceux qui existent lorsque le systme est en
fonctionnement.
Les ressources rares : elles sont peu nombreuses, voire uniques.
Les ressources nvralgiques, c'est--dire pour lesquelles les consquences dun accident plus
graves que la normale.
Les ressources vulnrables. Lorsquune ressource se trouve lintersection de deux
catgories, il sagit dune ressource critique. A lintersection des trois catgories, elle est dite
ressource hautement critique.
Le risque oprationnel : la survenance du risque entranerait des perturbations dans le
fonctionnement.
Le risque tactique : les perturbations obligeraient lentreprise faire des choix, abandonner
certains projets mais sans toutefois modifier fondamentalement les objectifs.
Le risque stratgique : la survenance du risque ne permettrait plus datteindre les objectifs
stratgiques de lentreprise, remettrait en cause sa prennit.
La rgle du cot optimum sapplique donc la gestion des risques : le cot de traitement ne
doit pas tre suprieur au cot trait.
La rtention sur trsorerie : on puise dans la trsorerie.
La rtention par provision : on constitue une provision et elle sera transforme en dpense lors
de laccident.

S
La complexit conduit invitablement la thorie des systmes et lanalyse systmique. Une
fois pose la dfinition dun systme comme ensemble dlments en interaction
rappelons que la systmique sappuie sur quatre concepts fondateurs :
Linteraction
La globalit
Lorganisation
La complexit.
Systme : cest un ensemble dlments corrls ou interactifs.

V
La vulnrabilit dune entreprise se dfinit comme lcart entre le niveau des risques encourus
et le niveau de ses fonds propres.

55/57 -

Grer les risques : pourquoi ? Comment ?


La matrice dvaluation permet de dterminer une zone de gestion du risque, c'est--dire une
zone au sein de laquelle des choix sont possibles, de faire ou de ne pas faire, de faire avant ou
de faire aprs.

Un vnement, incident ou accident, est en zone de certitude partir du moment o il est


possible de dfinir avec prcision et fiabilit, lensemble des causes qui en sont lorigine et
lensemble des consquences quil gnre.
En zone dincertitude, le risque provient de la contingence (dpendance du hasard) des causes
et des consquences, laquelle entrane la contingence de lvnement mme.

56/57 -

Grer les risques : pourquoi ? Comment ?

57/57 -